BUUCTF第二章web进阶文件上传1

原创

于 2025-03-23 19:44:35 发布 · 887 阅读

19 ·

CC 4.0 BY-SA版权

文章标签：

#学习 #笔记 #安全

该题已经把原码都给我们了，简单说说就是它会把我们上传的文件放到upload目录下的一个名字随机的临时目录，比如

同时它会在我们上传时做过滤，只允许zip，jpg，png，gif文件上传，也不允许空文件上传，如果上传的是zip文件会先检测压缩包内是否有php文件，如果有则终止运行，没有就自动解压，然后上传后它会在临时目录里再次进行过滤，只保留jpg，png，gif文件。

试错1：

我先尝试将一个.htaccess文件和一个图片马压缩上传，但是由于它会清理临时目录所以就把.htaccess文件删掉了。

试错2：

我又想有临时目录那是否可以进行条件竞争绕过，但是由于它的临时目录名字是随机的，所以在得知临时目录叫什么之前php文件就已经被删掉了（或者说可以用py脚本试试，有一点思路，即上传后查看upload文件夹下有哪些目录，随后锁定目标临时目录后在里面进行条件竞争，但还没有尝试过）

试错3：

有试着使用目录穿越，但是没成功，因为它是先判断文件后缀才放入临时目录，但是我尝试传一个正常图片然后抓包修改文件名为../../a.jpg居然在index目录也访问不到，理论上来说我应该要在index目

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

VermiliEiz

关注关注

16
点赞
踩
19

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Buuctf N1BOOK [第二章 web进阶]文件上传

m_de_g的博客

08-17

3693

Buuctf [第二章 web进阶]文件上传 打开题目，发现源代码泄露，初步判断为条件竞争 <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 require_once('pclzip.lib.php'); if(!$_FILES){ echo ' <!DOCTYPE html> <html lang="zh"> <head> <

Netbook-第二章Web进阶-Web文件上传漏洞

weixin_67565639的博客

12-30

1093

(1)如果为zip文件，则检查zip文件下是否存在php文件，有则退出程序，没有则zip文件解压，并把解压之后的文件上传到$tmp_dir这个目录下，上传完成后，再检查uplad这个目录下是否存在非法文件（白名单）。，那么我们可以构造文件名为 ../1.php 将文件上传到www这个目录下（ ../ 表示上级目录 ./ 表示当前目录），这样我们的文件就能被解析。假设我们上传之后的文件保存在upload这个目录下，程序员设置upload目录下文件不能被php解析。

参与评论您还未登录，请先登录后发表或查看评论

web上传文件

04-17

非常好用的一款上传软件。切没用使用期限限制。

《从0到1：CTFer成长之路》书籍配套题目-[第二章 web进阶]文件上传

weixin_46703850的博客

02-24

3331

[第二章 web进阶]文件上传开始行动绕过第1个限制绕过第2个限制介绍:记录一下笔记，方便以后迅速回忆使用。《从0到1：CTFer成长之路》书籍配套题目，来源网站：《从0到1：CTFer成长之路》先看一下题目源码: <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 require_once('pclzip.lib.php'); if(!$_FILES){ echo '

BUUCTF n1book [第二章 web进阶]文件上传

nareku的博客

07-02

3168

花了一天多才搭好docker的环境，然后再来写这道只能说自己的环境也太香啦不过这道题也花了一点点点时间琢磨打开题目，发现是一如既往的文件上传界面习惯性抓个包，界面源码已经完全暴露了，太长了这里就不放了(根据以往的经验和参考其他的师傅的wp 小小地分析了一下）这样我们上传的文件的路径就是 upload/随机值/上传的文件名首先我们先创建一个文件（不是文件夹！！），文件后缀随便，只要文件名长度满足18即可，这就成功将后缀完全覆盖了将文件压缩成zip 在010Edtior中打开该压缩包修改文件名

BUUCTF_N1BOOK_[第二章 web进阶]文件上传_详解

weixin_43852034的博客

03-04

1850

最后的小插曲：本来以为上传成功之后，用蚁剑砍进去就完事儿了，结果发现居然会报错：嗯？？？于是直接访问一下上传后的文件：没想到直接得到了flag…后续又把2.php.xxx文件的内容修改为?尝试了一下，发现访问后也是同样的效果。那大概是环境本身做了限制吧…思路应该是没错的，蚁剑虽然说没砍进去…但你就说flag拿没拿到吧！

1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md

08-10

一些关于xss的payload

BUUCTF [第二章 web进阶]SSRF Training

weixin_43520214的博客

09-24

1651

SSRF（Server-Side Request Forgery，服务器端请求伪造）是一种网络攻击，攻击者通过欺骗服务器，使其向本不该访问的内部或外部资源发出 HTTP 请求。这种攻击允许攻击者间接利用服务器发起请求，绕过防火墙、访问内网系统，甚至读取本地资源。SSRF 攻击的基本概念：在 SSRF 攻击中，攻击者并不直接访问目标资源，而是通过服务器充当代理来发起请求。

BUUCTF [第二章 web进阶]SSRF Training1

sinat_41572027的博客

06-25

748

BUUCTF [第二章 web进阶]SSRF Training1 1.尝试输入正确URL，能正常跳转2.查看网页源码，发现challenge.php网页3.进入challenge.php，学习源码 4.构造payload 绕过parse_url() 5.成功绕过后，访问flag.php 获得flag 便捷方法：在url栏输入http://127.0.0.1/flag.php 即可成功访问...

70，【2】buuctf web ssrf [第二章 web进阶]SSRF Training

2402_87039650的博客

01-22

365

flag为n1book{ug9thaevi2JoobaiLiiLah4zae6fie4r}得到n1book{ug9thaevi2JoobaiLiiLah4zae6fie4r}1。根据上面的代码知url处要出现内网ip地址，根据进入靶场的首页面知flag.php。输入http://127.0.0.1/flag.php。蓝色部分可以点击，是一些代码。

[第二章 web进阶]文件上传]

DdddddXxxxx的博客

08-08

1139

先看一下题目源码: <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 require_once('pclzip.lib.php'); if(!$_FILES){ echo ' <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8" /> <

[CTF]web进阶之文件上传

hclimg的博客

12-03

3223

题目:web进阶之文件上传 查看题目，底下已经给出了源代码：服务器对文件进行了白名单设置，允许上传zip、jpg、gif、png文件!我随便上传几张一句话木马图片，均能够上传成功，说明他只对文件的后缀进行验证。上传不难，难的是上传后找不到文件的路径，无法访问。观察关于目录的代码发现，文件上传后，会随机生成一个MD5目录，把文件放在这个地方，但是MD5目录无法预知，所以难度大大的加大。通过解读zip文件代码可知，通过zip上传后，服务器会对zip进行解压，放在upload目录下，然后如果这个目录下

从0到1CTFer成长之路-第二章-Web文件上传漏洞

黑白的博客

03-01

4194

Web文件上传漏洞声明好好向大佬们学习！！！攻击 文件上传漏洞摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问 http://3e8b5e24-d936-4a8f-9d1b-15ee36321db8.node3.buuoj.cn 一个上传文件功能，随便点点看，点到了提交查询，发现只能上传zip、jpg、gif、png，看看怎么绕过过滤上传我的文件上传本来就薄弱，这个题也确实很打击我.

buuctf文件上传 [极客大挑战 2019]Upload 1

hintll的博客

06-15

491

这个题看标题就知道应该是文件上传的题打开以后: 先试着上传一个php的文件应该是有个白名单这样就先用phtml文件上传然后再抓包改一下格式：一句话木马上面的GIF89a是gift的文件头这样做为了制造一个文件头幻术来骗过过滤上传后抓包：改类型是注意一个问题：然后放包：中国蚁剑连接：交flag ...

web-文件上传【超详细讲解】

wo41ge的博客

12-01

1950

web151-前端验证前端验证，抓包修改数据OK web152-前端+MIME 直接抓包修改后缀 web153-.user.ini 对自 PHP 5.3.0 起，PHP 支持基于每个目录的 INI 文件配置。此类文件仅被 CGI／FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里，则用 .htaccess 文件有同样效果。除了主 php.ini 之外，PHP 还会在每个目录下扫描 INI 文件，从被执行的

文件上传典型题（buuctf）加深知识点

Z11762的博客

04-19

1042

89a版的一个最主要的优势就是可以创建动态图像，例如创建一个旋转的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是，一个动态GIF是一个以GIF89a格式存储的文件，在一个这样的文件里包含的是一组以指定顺序呈现的图片。当服务器收到对ASP文件的请求时，它会处理包含在用于构建发送给浏览器的HTML（Hyper Text Markup Language，超文本置标语言）网页文件中的服务器端脚本代码。0x00是十六进制表示方法，是ascii码为0的字符，在有些函数处理时，会把这个字符当做结束符。

攻防世界web进阶upload1

gongjingege的博客

07-17

488

文件上传与绕过，一句话木马，菜刀打开链接后，出来一个上传框，先查看源代码可以看出只能上传jpg，png格式的文件用bp抓包，一句话，菜刀直接得到flag 新建一个txt，一句话，后缀改为jpg 在上传中用bp抓包将fk.jpg改为fk.php，实现对文件格式要求的绕过菜刀获取目录下的文件得到flag 还不能熟练了解使用这些工具，对漏洞不了解，继续努力(ง •_•)ง 2020.7.17 公瑾 ...

N1Book-第二章Web进阶-Web文件上传漏洞

weixin_40872714的博客

03-31

4719

N1Book-第二章Web进阶-Web文件上传漏洞以下内容转自 https://www.icode9.com/content-4-874265.html <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 //会包含文件pclzip.lib.php，感觉这个php里面是有一些针对zip包进行解压等的操作的 require_once('pclzip.lib.php'); //要是没上传文件，就输出

buuctf之文件上传漏洞（Pass1~15）

yxzrw_TW的博客

10-21

1818

文件上传漏洞笔记

buuctf [第一章 web入门]粗心的小李 1