BUUCTF--BUU UPLOAD COURSE 1

最新推荐文章于 2025-03-30 17:44:18 发布
最新推荐文章于 2025-03-30 17:44:18 发布
阅读量8.8k 收藏 12
点赞数 10
分类专栏: buuctf 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_62879498/article/details/123264008
版权

BUUCTF–BUU UPLOAD COURSE 1

一进入本题,我们先尝试上传文件,发现我们无论上传什么文件都会上传成功。我们尝试直接上传 shell.php 文件,上传成功,但在访问的时候发现:

(C:\Users\hcj\AppData\Roaming\Typora\typora-user-images\image-20220303155915409.png)]

我们没有办法访问,使用AntSword进行连接也是报错
在这里插入图片描述

题目没有设置上传后缀的限制 但是上传之后任意后缀形式都会被改成.jpg格式(无论我们使用什么办法,包括BP改包,放包后依旧以 .jpg 的格式储存),换句话说 .htaccess 配置文件, 也无法使用我们无法使用中国剑蚁进行连接。

查询了大佬的博客后发现是 文件包含漏洞:

在这里我们就有了疑问,为什么 upload 和 rce 里面的 文件包含有了联系呢?

我们先回顾一下 rce

RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
现在就很直观了 上传漏洞可以和 rce 漏洞有机的结合起来
upload 和 rce 的区别:
rce是直接执行命令 upload是上传一个中转文件执行命令
rce重点是上传问题代码文件 upload重点是绕过命令过滤

(C:\Users\hcj\AppData\Roaming\Typora\typora-user-images\image-20220303163203761.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JVk3Grdo-1646312875502)(C:\Users\hcj\AppData\Roaming\Typora\typora-user-images\image-20220303163327537.png)]

当然我们也可以直接使用这样一句话:

<?php @eval(system($_POST["x"]));?>

system:执行外部程序,并且显示输出

注:
在写一句话木马的时候,必须在eval函数前添加@,否则在使用postman的时候会报错无法得到 flag

我们可以使用 postman 来进行 查询:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mYdowx3P-1646312875503)(C:\Users\hcj\AppData\Roaming\Typora\typora-user-images\image-20220303164252050.png)]

在这里插入图片描述
得到flag

BUUCTF_Web(UPLOAD COURSE 1)
2401_87524087的博客
01-22 1140
打开靶机,发现需要上传文件,尝试+蚁剑链接。
2025.1.20——二、buuctf BUU UPLOAD COURSE 1 1 文件上传
2402_87387800的博客
01-22 604
题目来源:buuctf BUU UPLOAD COURSE 1 1
BUUCTF Basic 解题记录--BUU UPLOAD COURSE 1
weixin_43171033的博客
10-07 930
3、上传一句话木马,用jpg格式存储,然后在hackbar 的file= 参数后面替换掉上传的文件路径;并在postdata输入如下命令,执行即可获得flag。1、打开链接发现是让上传文件,随意上传一个txt文件发现直接显示jpg格式,然后尝试其他文件,上传后还是被改成jpg格式;2、打开Hackbar,发现在file= 这个参数替换掉刚才上传的文件路径,能查看到文件的内容;
BUUCTF [极客大挑战 2019]Upload1
最新发布
2401_86572133的博客
03-30 514
脚本风格与简写风格可以绕过,但是煮波试了<% %>发现不行,看到大佬温馨《提醒如果使用简写风格或者ASP风格,则应该在php.ini配置文件中修改如下配置,把这两个参数都设置为On,考虑到这两种风格的移植性较差,通常不推荐使用。最开始查的时候查到将一句话木马插入图片的方法,后来发现可以直接写一句话木马然后用burpsuite抓包的时候再修改数据包,进行绕过。直接地址+/upload+/(上传文件名),连接成功,找到flag。打开以后发现有文件上传的地方,不难看出是文件上传漏洞。还是不行,发生了什么?
BUU UPLOAD COURSE 1-文件上传
lin__ying的博客
12-27 818
看到flag,双击打开。在文件中写入以下木马。
【文件上传】UPLOAD_COURSE1
serendipity1130的博客
08-28 906
考点:postman的使用 1.题目没有设置上传后缀的限制,但是上传之后任意后缀形式都会被改成.jpg格式,也就是说,如果只是单纯的上传了马,那么被以jpg格式储存之后,用菜刀是连不上的 2.我们上传之后,不能直接访问xxx/uploads/xxxxx.jpg那样只是预览这个文件,而起不到调用这个文件的作用,当然我记得如果是个php后缀的马好像就直接预览就行了 3.使用postman即可 ...
BUUCTF Basic BUU UPLOAD COURSE 1
打工人
03-13 3742
BUUCTF 新手练习题
BUUCTFBUU UPLOAD COURSE 1[WriteUP]
如有错误感谢斧正
04-06 670
这里我们构造的木马是POST的方式上传,那就用MaxHacKBar来执行。接下来把我们要执行的命令以POST的方式赋值给shell就可以命令执行了。eval函数是无法直接执行命令的,只能把字符串当作php代码解析。点击"Load URL"并且把刚才我们上传的文件路径粘贴到后面。经测试这里发现直接用一句话木马,用蚁剑连接也是可以成功的。的值使得服务器执行system命令。最后也是在根目录下找到了flag。也是可以在根目录找到flag。利用eval函数解析。
BUUCTF/BUU UPLOAD COURSE 1
weixin_44041994的博客
03-21 410
我们直接上传webshell文件,发现自动将php后缀改为了jpg后缀。后续通过一系列burp suit更改发现无法绕过。随手上传一个echo 123的php发现直接访问修改文件名后的文件,可以执行代码。重新上传webshell并用中国蚁剑进行连接。连接成功,在根目录下找到flag文件。打开靶机,发现是一个文件上传页面。输入flag值,通关成功。
BUU UPLOAD COURSE 1 1(一句话木马+蚁剑)
小谢的博客
10-25 3402
BUU UPLOAD COURSE 1 1(一句话木马+蚁剑)题解
BUUCTF - Basic
weixin_39505091的博客
07-06 1259
XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。发现有个 ctftraining 数据库,查找该数据库下的表,果然找到了有个 flag表,该表里有个flag字段。文件上传漏洞,上传一个php一句话木马文件,返回了文件的访问路径,再用蚁剑连接,即可在根目录找到flag。2. 本来这样是没啥办法的,但是我们访问这个木马文件,发现这个文件其实是被执行了,输出了 hello;
Buuctf-01
Usashi的博客
10-27 1386
Basic Linux Labs 参考链接 ssh -p 28309 root@node4.buuoj.cn -p指定端口,root为用户名,@后为ip地址 第一次连接需要输入yes ls ../ cat ../flag.txt flag{2a02935d-b864-48c0-850c-f8f4ef1e11cd} BUU LFI COURSE 1 <?php /** * Created by PhpStorm. * User: jinzhao * Date:.
BUUCTF_[ACTF2020 新生赛]Upload解题思路
时光不老的博客
01-10 603
[ACTF2020 新生赛]Upload
BUU UPLOAD COURSE 1【basic】
weixin_52942048的博客
10-07 714
请求参数:添加两个 {"file": "uploads/6520874b1e440.jpg", "x": "cat /flag"}1、先打开链接,上传一个普通文件,发现它会被默认存为一个jpg文件,那么通过蚁剑的方式是行不通的。3、将txt文件上传,复制图片地址,打开浏览器、BurpSuite代理,将请求参数进行修改。可以看到返回的结果中执行了 cat /flag。2、新建一个txt文件,将下面内容贴进去。
【CTF WebBUUCTF BUU UPLOAD COURSE 1 Writeup(文件上传+PHP+文件包含漏洞)
HEX9CF的技术博客
09-12 1184
1上课用~点击启动靶机。
BUU UPLOAD COURSE 1-文件上传(1),网络安全开发面试问题回答技巧
m0_60452293的博客
04-08 1157
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。(img-EcbncQVo-1712582509632)]试辅导),让我们一起学习成长!
BUU UPLOAD COURSE 1 文件包含
m0_74196038的博客
03-31 865
反思:这道题虽然难度不大,但是还是花了不少时间,一开始脑子全想着怎么去改后缀了,没有发现隐藏的文件包含这个利用点和file参数。eval函数是没办法直接执行命令的,它是把字符串当作php代码解析。1.页面是一个文件上传的接口,尝试上传一句话木马,上传成功,但是文件后缀被重命名。因为这里不是直接上传php文件,无法用蚁剑直接连接,只能用hackbar输入命令。system函数是php的函数,用来执行系统命令。eval结合system函数就可以执行系统命令。
BUU UPLOAD COURSE 1
Fab1an的博客
02-04 798
发现是说上传之后 不能直接访问xxx/uploads/xxxxx.jpg 那样只是预览这个文件 而起不到调用这个文件的作用。发现可以直接在index首页的file参数直接带上/uploads/xxxxx.jpg就可以执行代码了。先访问该php木马的地址,让浏览器(服务器)对它解析,这样我们才能利用。尝试上传一句话木马的php代码,保存为一个1.php,然后上传。只有服务器解析了php代码,我们的木马才算成功执行了。1=cat /flag 就可以获得flag。发现可以预览,但是执行不了木马的代码。
Upload-Labs-Linux 1
07-27
回答: Upload-Labs-Linux 1是一个靶场,其中包含了一系列的安全挑战,旨在帮助用户学习和提高对于Web安全的理解和技能。在这个靶场中,有多种方法可以完成挑战。引用\[1\]提供了一种方法,即通过禁用浏览器的JavaScript功能,上传一个PHP一句话木马,并使用蚁剑连接到服务器,然后在根目录中找到flag。引用\[2\]提供了另一种方法,即创建一个名为1.php.jpg的文件,将其上传到buuctf base第三题中,然后使用蚁剑连接到服务器,找到flag。引用\[3\]提供了第三种方法,即使用Python脚本进行暴力破解,尝试不同的密码来获取flag。这些方法都可以帮助用户完成Upload-Labs-Linux 1的挑战。 #### 引用[.reference_title] - *1* *3* [BUUCTF basic Linux Labs & BUU LFI COURSE 1 & Upload-Labs-Linux & BUU BRUTE 1](https://blog.youkuaiyun.com/m0_64558270/article/details/126527059)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [BUUCTF base 第三题Upload-Labs-Linux1比较省事的方法](https://blog.youkuaiyun.com/weixin_45708060/article/details/125114769)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值