CTF学习笔记——[ACTF2020 新生赛]Upload

最新推荐文章于 2025-10-10 12:52:19 发布
原创 最新推荐文章于 2025-10-10 12:52:19 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文记录了ACTF2020新生赛中Upload题目的解题过程,从文件上传尝试到前端脚本修改,再到成功上传马并找到FLAG。解题关键在于利用phtml绕过限制,最终在根目录找到FLAG。

一、[ACTF2020 新生赛]Upload

1.题目

在这里插入图片描述
一个很可爱的灯泡,是文件上传类型的题目。先随便试试图片。

2.解题步骤

先上传了一张图片,然后成功了,并且给出了上传的相对路径。这题友好啊~直接挂马
在这里插入图片描述
在这里插入图片描述
提示要图片后缀结尾的。那试试在burp上改一下~
尝试了一下发现不对,请求都没有发出去。应该是在前端拦截的。右键检查元素。
在这里插入图片描述
发现脚本,直接Remove掉。
在这里插入图片描述
马上传成功。用蚁剑连接。这里的马用的是上次的phtml的马,因此一次性上传成功了。
在这里插入图片描述
根目录下出现

最低0.47元/天 解锁文章
Obs_cure
关注
[ACTF2020 新生]Upload Buuctf
qq_53030229的博客
10-28 1066
文章目录一、检查源代码二、文件上传1、先尝试图片是否能够上传2、burpsuit抓包、改包3、使用antsword进行连接,获取flag 一、检查源代码 拿到题目之后,我们首先对页面源代码就行检查,源代码查看之后并没有发现提示或者有用线索,所以我们只能回到文件上传中找答案。 二、文件上传 1、先尝试图片是否能够上传 首先,我们尝试上传一张图片,发现图片上传成功 2、burpsuit抓包、改包 注:这是我准备的一句话木马,用来上传图片的 <script language='php'>eval(
[ACTF2020 新生]Upload
pakho_C的博客
02-01 1234
[ACTF2020 新生]Upload 打开靶场 显然是一个文件上传的题目,先直接尝试上传一句话木马 得到提示,应该是白名单验证,可能是只允许上传jpg,png,gif文件,尝试上传图片马 制作图片马 然后上传 上传成功,并且返回了文件路径 访问该路径,确实存在这么一个文件 额,做到这里发现好像做错了,使用图片马的话,没有文件包含漏洞的话蚁剑无法解析图片文件,故无法进行连接,查了很多资料也没找到如何连接 换个思路,也许不是白名单验证,黑名单验证的话可以尝试上传图片然后抓包修改后缀进行绕过 参考文
[ACTF2020 新生]Upload1(详解)
2301_77451464的博客
02-04 3166
buuctf web [ACTF2020 新生]Upload1(详解)
[ACTF2020 新生]Upload1
最新发布
rasssel的博客
10-10 167
有我们加的文件头,已经确定传上去了,蚁剑连接一下。不行,后端应该有黑名单,看看变形后缀名能不能绕。看来有个前端校验,把文件名改为.jpg继续。先传个一句话木马文件,然后抓包试试。
BUUCTF [极客大挑战 2019]Upload
m0_49025459的博客
05-12 6024
这题目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
BUUCTF-Web:[ACTF2020 新生]Upload
m0_56161093的博客
05-30 1415
题目 解题过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了 方法二 修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀 修改前: 修改后: 上传结果如下: 可以看到上传失败,应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单 常规PHP文件后缀
CTF学习笔记——[ACTF2020 新生]BackupFile
Obs_cure的博客
02-10 588
一、[ACTF2020 新生]BackupFile 1.题目 2.解题步骤 看了一眼源码什么都没有。难道要暴力扫目录?先试试flag.php 阿这 还真有…但是还是什么都没有显示。再试试index.php的备份呢? 备份有点东西。审计一下发现是弱类型。这段源码的大意就是输入一个key变量,如果key=str(123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3),那么打印flag。由于key是int类型,str是string类型,在==的比较下会强制把str转换成i
[ACTF2020 新生]Upload通关详解
m0_74135202的博客
06-06 527
【代码】[ACTF2020 新生]Upload通关详解。
BUUCTF-Web[ACTF2020 新生]Upload
网络空间安全学习
06-24 2992
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。经过测试和验证,当后缀为.phtml时上传成功的同时语句能被解析,可通过蚁剑连接。这次告诉我们这是一个有害的文件,无法正常上传,说明后端也做了过滤,我们尝试绕过。访问成功,验证是否可执行php语句,能被解析。连接成功,添加,并进入到文件目录,找flag。同理图片码也无法进行解析,上传无效。浏览器搜about:config。修改文件后缀,上传成功但无法解析。回到靶机界面,刷新后,再次上传。
[ACTF 2020 新生] Upload
Web学习之路
05-22 519
文件上传
[ACTF2020 新生]Include 1
01-08
关于ACTF2020新生中的Include题目,这类挑战通常涉及Web安全领域的问题,特别是针对PHP文件包含漏洞的利用。从已有的信息来看,在该事中有一个名为"include1"的任务,其核心在于理解如何在服务器端执行PHP代码。 由于PHP代码是在服务端被执行并且生成HTML页面发送至客户端展示,所以直接访问网页无法看到原始的PHP源码。为了完成此CTF挑战,参与者可能需要考虑以下几点: - 分析给出的信息以识别是否存在本地或远程文件包含(LFI/RFI)漏洞。 - 利用发现的任何文件包含漏洞来读取敏感文件或者上传恶意脚本。 - 如果涉及到文件上传,则需关注上传路径及是否能控制所加载的文件名等细节。 - 注意检查URL参数、POST数据以及其他输入点是否有未过滤干净就用于构建要包含文件路径的情况。 对于具体的解法和技术细节,可以参考优快云技术社区和其他在线资源上分享的经验贴和教程文章。这些资料往往由曾经参与过类似比的安全研究人员撰写,能够提供宝贵的实战技巧指导。 此外,学习有关于OWASP Top Ten这样的网络安全标准文档也会有助于加深对包括但不限于文件包含在内的多种常见web应用攻击方式的理解。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值