bugku web32 文件上传

最新推荐文章于 2024-11-05 15:51:44 发布

原创最新推荐文章于 2024-11-05 15:51:44 发布 · 233 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#ctf #bugku #web

本文介绍了一种通过修改上传文件的后缀名和Content-Type来绕过服务器对PHP文件上传的限制的方法，并提供了具体实现步骤。

题目：
在这里插入图片描述
先编写一句话木马

<script language=php>eval($_POST['cmd']);</script>

不可以上传 php文件说明存在过滤一共三个过滤

请求头部的 Content-Type
文件后缀
请求数据的Content-Type

上传的文件可以为任意文件，内容也可以是任意的，内容也可以为空

请求头部的 Content-Type 内容随便改个大写字母过滤掉比如 mulTipart/form-data
所上传的文件后缀改为 .php4（依次尝试php4，phtml，phtm，phps，php5（包括一些字母改变大小写））
请求数据的Content-Type 内容改为 image/jpeg

在这里插入图片描述

使用中国蚁剑连接

在这里插入图片描述

找到flag
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

PRCORANGE

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Bugku CTF_Web——文件上传

weixin_71914594的博客

11-13

1065

改成png也上传失败应该校验了文件头。将Content-Type改大小写。把文件类型改成gif可以上传。再把文件后缀名改成php4。接下来就是找flag。

【bugku_writeup】web32 文件上传

kkza的博客

01-02

430

点进去，有一个文件上传功能，且经试验，只能上传jpg文件由于有文件地址显现，所以这应该是一个文件上传漏洞上传php一句话木马，然后抓包修改后缀，无效，应该是后端验证接着修改请求包，文件类型等上传成功接下来就可以自由发挥了，打开蚁剑成功然后找到根目录，发现有flag get it ...

参与评论您还未登录，请先登录后发表或查看评论

Bugku Web32

JJT

05-11

157

Bugku Web32 这个题有些许的坑（如果独自做题的话需要猜源码中过滤了什么），这里直接贴源码，可以发现白名单里有php4，并且还要求multipart/form-data不能是multipart/form-data,所以上传的时候需要将multipart/form-data改成Multipart/form-data来绕过检测，直接burp修改数据包，然后用蚁剑连接，便可以找到flag <html> <body> <?php $flag = "flag{test}" ?&

Bugku-WEB-web32

fallingskies

01-01

310

根据提示为文件上传 写一个shell.php <?php @eval($_POST[cmd]);?> 上传，抓包显示invalid file 一共三个过滤请求头部的 Content-Type 文件后缀请求数据的Content-Type 请求头部的Content-Type采用大小写绕过 php语言除了可以解析以php为后缀的文件，还可以解析php2，php3、php4、php5这些后缀的文件, 请求数据的Content-Type改成 image/jpeg 小提示..

Bugku CTF web32（Web）

ChaoYue_miku的博客

03-15

472

0、打开网页，我们发现需要进行文件上传，而且是图片文件 1、写一句话木马，改名为jpg文件后上传上传成功，接下来抓包修改文件名 2、使用BrupSuite抓包，修改文件拓展名分别将后缀名修改为php2, php3, php4, php5, phps, pht, phtm, phtml（php的别名），发现只有php4没有被过滤注意这里有两处修改，第一处是大小写绕过 3、使用菜刀连接，查看根目录 4、得到flag：flag{e46b352d86f8f08b2

【Bugku--文件上传】轻松拿flag

qq_62683583的博客

11-05

711

文件上传实现绕过拿flag

Bugku Web专项（持续更新）

weixin_69065643的博客

07-30

590

点击网址访问网址，他让我们输入一个flag参数我们查看页面源代码他告诉我们有经常设置secret_key 变量可以知道要传入一个名为flag的参数，又说我们经常设置一个secret_key我们传入参数 /?得到flag进入网址和第一关一样，让我们输入一个flag参数，查看页面源代码没有什么有用的信息，我们看一下config。

【bugku】web32 文件上传

EC_Carrot的博客

12-24

1066

题目题目进去后，是一个上传界面，题目也只提示了文件上传，就是考传shell。然后做了一天，都没做出来，发现自己真的是太菜了！bugku也是刚开始更题，完全没有这道题的writeup，整个人都裂开。最后求助了一下大佬，才做出来的，到这里记录一下。先放放一句话： <script language=php>eval($_POST['cmd']);</script> 跟普通的一句话没什么区别，但有一点非常奇妙的一点，它需要将这条头部Content-Type: multipart/fo

BugKu之文件上传测试

D-R0s1的博客

07-21

1712

BugKu文件上传测试今天在BugKu刷web题的时候，遇到了一个需要文件上传的题目，叫做文件上传测试，这个方法是我之前没有和大家分享过的，今天和大家分享一下个关于文件上传测试这道题目所涉及的有关过程，我是一个刚入坑的小白，分享出WriteUp的目的就是和广大刚入门的小白一起进行学习交流，有误之处还...

bugku 文件上传2(湖湘杯)

Superpig的博客

11-20

1786

分析 1、打开题目，题目里有两个链接点击图片链接，发现没什么变化，点击第二个链接，发现要求上传一个png文件 2、按要求上传一个png文件发现fail 3、参考wp发现直接构造就可以 payload：?op=php://fillter/read=convert.base64-encode/rescource=flag 解释看了wp才感悟到，op其实就是file，那为什么resource=f...

bugku web 25-32 write up

h0ryit的博客

05-20

1106

XSS 打开页面，如图：注意：这里以id为参数，一般这种题没提示参数的话就是ID，初次这种题的人可能回懵。查看源码： &amp;amp;amp;amp;amp;lt;!doctype html&amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;lt;html lang=&amp;amp;amp;amp;quot;en&amp;amp;amp;amp;quot;

BugkuCTF——最新web篇writeup（持续更新）

1匹黑马

11-16

4482

文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag：KEY{Web-2-bugKssNNikls9100} 计算器这里做了输入长度限制，F12选中输入框，修改长度限制即可。 flag：flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET，只要我们传递的参数为what，并且内容为flag，即可输出flag。 flag：flag{bugku_get_su8

bugku ctf 文件上传测试

qq_42777804的博客

08-08

1193

打开后发现让你上传php文件接着试着上传 PHP文件但是为什呢？？？？？？？？它居然提醒你非图片文件之后你试着上传图片文件然后会出现此时你肯定会心中无数只草泥马路过！！！！接着仔细回想题目上传PHP文件，，但会提示让你上传图片文件这时便可用 ...

agv-monitor-main AGV Monitor是一个基于WPF和C#的开发的AGV轨迹可视化工具

01-03

AGV Monitor是一个基于WPF和C#的开发的AGV轨迹可视化工具。 ## 功能特性 - **多AGV轨迹可视化**：实时显示多AGV的运动路径，包含时间成本信息 - **逐秒播放**：逐帧查看轨迹分析运动 - **实时统计**：显示时间戳和已完成任务数 - **键盘快捷键**：高效的键盘控制 - **轻量级**：编译后仅124KB，Windows 10以上无需额外运行时 - **实时地图**：交互式网格地图，AGV位置实时更新 - **任务调度**：支持任务调度与执行 - **热点图**：热点图实时显示 - **路径规划**：自动路线计算与冲突解决

启动按扭和水位开关选择，进水至高（中、低）位

01-03

源码来自：https://pan.quark.cn/s/a4b39357ea24 ### 操作指南：洗衣机使用方法详解#### 1. 启动与水量设定- **使用方法**：使用者必须首先按下洗衣设备上的“启动”按键，同时依据衣物数量设定相应的“水量选择”旋钮（高、中或低水量）。这一步骤是洗衣机运行程序的开端。- **运作机制**：一旦“启动”按键被触发，洗衣设备内部的控制系统便会启动，通过感应器识别水量选择旋钮的位置，进而确定所需的水量高度。- **技术执行**：在当代洗衣设备中，这一流程一般由微处理器掌管，借助电磁阀调控进水量，直至达到指定的高度。#### 2. 进水过程- **使用说明**：启动后，洗衣设备开始进水，直至达到所选的水位（高、中或低）。- **技术参数**：水量的监测通常采用浮子式水量控制器或压力感应器来实现。当水位达到预定值时，进水阀会自动关闭，停止进水。- **使用提醒**：务必确保水龙头已开启，并检查水管连接是否牢固，以防止漏水。#### 3. 清洗过程- **使用步骤**：2秒后，洗衣设备进入清洗环节。在此期间，滚筒会执行一系列正转和反转的动作： - 正转25秒 - 暂停3秒 - 反转25秒 - 再次暂停3秒- **重复次数**：这一系列动作将重复执行5次，总耗时为280秒。- **技术关键**：清洗环节通过电机驱动滚筒旋转，利用水流冲击力和洗衣液的化学效果，清除衣物上的污垢。#### 4. 排水与甩干- **使用步骤**：清洗结束后，洗衣设备会自动进行排水，将污水排出，然后进入甩干阶段，甩干时间为30秒。- **技术应用**：排水是通过泵将水抽出洗衣设备；甩干则是通过高速旋转滚筒，利用离心力去除衣物上的水分。- **使用提醒**：...

安卓聊天框架-下载即用.zip

01-03

代码下载地址： https://pan.quark.cn/s/c289368a8f5c 在安卓应用开发领域，构建一个高效且用户友好的聊天系统是一项核心任务。为了协助开发者们迅速达成这一目标，本文将分析几种常见的安卓聊天框架，并深入说明它们的功能特性、应用方法及主要优势。 1. **环信（Easemob）** 环信是一个专为移动应用打造的即时通讯软件开发套件，涵盖了文本、图片、语音、视频等多种消息形式。通过整合环信SDK，开发者能够迅速构建自身的聊天平台。环信支持消息内容的个性化定制，能够应对各种复杂的应用场景，并提供多样的API接口供开发者使用。 2. **融云（RongCloud）** 融云作为国内领先的IM云服务企业，提供了全面的聊天解决方案，包括一对一交流、多人群聊、聊天空间等。融云的突出之处在于其稳定运行和高并发处理性能，以及功能完备的后台管理工具，便于开发者执行用户管理、消息发布等操作。再者，融云支持多种消息格式，如位置信息、文件传输、表情符号等，显著增强了用户聊天体验。 3. **Firebase Cloud Messaging（FCM）** FCM由Google提供的云端消息传递服务，可达成安卓设备与服务器之间的即时数据交换。虽然FCM主要应用于消息推送，但配合Firebase Realtime Database或Firestore数据库，开发者可以开发基础的聊天软件。 FCM的显著优势在于其全球性的推送网络，保障了消息能够及时且精确地传输至用户。 4. **JMessage（极光推送）** 极光推送是一款提供消息发布服务的软件开发工具包，同时具备基础的即时通讯能力。除了常规的文字、图片信息外，极光推送还支持个性化消息，使得开发者能够实现更为复杂的聊天功能。此...

【医学图像识别】基于MobileNetV3的迁移学习模型设计：无全连接层卷积网络在肺部病理分类中的应用

01-03

内容概要：本文是一份关于使用MobileNetV3进行医学病理图像识别的实战指南，重点介绍如何基于迁移学习和无全连接层的设计思路构建高效的病理分类模型。文章详细讲解了环境配置、数据集准备与预处理、模型修改与训练流程，并通过PyTorch实现从数据加载到推理的完整流程。核心创新在于用卷积层替代传统全连接层，以保留空间特征并提升模型对医学图像的适应性，最终实现高精度的四分类病理识别任务。; 适合人群：具备一定深度学习基础，熟悉Python编程和PyTorch框架，对医疗AI或计算机视觉方向感兴趣的初学者与开发者，尤其是希望掌握迁移学习与轻量化网络应用的研发人员；使用场景及目标：①应用于医学图像分类任务，如肺部PET-CT影像识别；②学习如何在真实项目中实施迁移学习、模型微调与结构优化；③掌握不使用全连接层的网络设计方法，提升模型效率与泛化能力；阅读建议：建议读者结合文中提供的代码链接与飞书文档，边实践边学习，重点关注数据预处理、模型替换层的实现以及训练与推理流程的细节，建议在本地或云端GPU环境中运行代码以加深理解。

农业全要素生产率（2005-2023）.xlsx

最新发布

01-03

上市公司绿色全要素生产率，是将能源消耗、环境污染等非期望产出纳入传统全要素生产率核算框架，综合衡量企业在既定要素投入下，实现期望产出增长与非期望产出减少的综合效率水平。其核心是兼顾 “经济产出效率” 与 “环境治理成效”，体现企业可持续发展能力参考崔立志等（2023）的方法，选取企业员工数、固定资产净额、用电量作为要素投入，企业营业收入作为期望产出，企业工业三废作为非期望产出，采用非径向SBM-ML指数进行测算，最终得到上市公司2007-2024年绿色全要素生产率、绿色技术效率变化指数、绿色技术进步变化指数 ## 一、数据介绍数据名称：上市公司绿色全要素生产率数据数据年份：2007-2024年数据范围：上市公司数据格式：面板数据，excel、dta

bugku文件上传

07-14

在 Bugku CTF 平台上，文件上传漏洞练习是 Web 安全领域中一个重要的实践环节，旨在帮助学习者理解 Web 应用程序中由于文件上传功能设计不当所引发的安全问题。这类题目通常要求用户通过绕过服务器端的文件类型检测机制，上传恶意脚本（如 PHP、Python 或其他可执行代码），从而实现远程代码执行或获取服务器敏感信息。 ### 文件上传漏洞原理 文件上传功能本身并不危险，但当开发人员未对上传的文件进行严格校验时，攻击者可以利用此功能上传包含恶意代码的文件，并通过访问该文件触发恶意行为。例如，在 Web 服务器上上传一个带有 `os.system()` 调用的 Python 脚本并执行它，就可以用来列出目录内容甚至读取 flag[^2]。 ### 典型解题思路 1. **分析上传点**：首先需要找到目标网站上的文件上传接口，比如头像上传、附件上传等功能。 2. **判断过滤规则**：尝试上传不同扩展名的文件来推测服务器端是否限制了某些后缀名（如 `.php`, `.py` 等）。 3. **构造有效载荷**：创建一个含有命令执行逻辑的简单脚本，例如使用 Python 编写的 `a.png` 文件，其内容可能是： ```python import os os.system('ls /') ``` 这样的文件虽然以 `.png` 结尾，但在某些配置错误的服务端仍可能被执行。 4. **绕过检测机制**：采用多种技巧绕过检查，包括但不限于修改 MIME 类型、利用双扩展名解析差异（如 `shell.php.jpg`）、大小写变换等方法。 5. **触发上传文件**：成功上传后，定位到该文件所在的 URL 地址并通过浏览器访问或者工具（如 `curl`, `telnet`）请求，促使服务器运行这段代码。 6. **获取反馈信息**：观察响应结果，如果能够看到系统命令输出，则说明已经控制了目标环境；接着就可以进一步探索如何读取隐藏文件、下载 flag 或者提权操作。 ### 防御措施建议 - 对所有上传文件重命名，避免直接暴露用户提供的文件名。 - 设置白名单策略，仅允许特定格式（如图片类 `.jpg`, `.gif`）进入系统。 - 将上传目录设置为不可执行状态，防止任何脚本在此处被解释执行。 - 使用安全中间件或防火墙阻止可疑流量与非法请求。 - 定期审计日志记录，监控异常活动迹象。 ### 工具推荐 - **Burp Suite**：用于拦截和修改 HTTP 请求，测试各种上传绕过技术。 - **nc (Netcat)** / **telnet**：辅助连接服务端口，发送自定义数据包。 - **dirb/dirsearch**：扫描网站结构，查找潜在的上传路径及敏感资源。