[ACTF2020 新生赛]Upload

最新推荐文章于 2025-11-25 14:49:32 发布

原创最新推荐文章于 2025-11-25 14:49:32 发布 · 128 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#CTF #web安全 #网络安全 #WriteUp #web

Buu-Web 专栏收录该内容

22 篇文章

订阅专栏

文章描述了一次网络安全竞赛中的挑战，参赛者需在靶场环境中，通过修改文件头、后缀及类型来上传phpinfo文件，并成功执行，以触发特定功能并获取GETFlag。这涉及到Web安全领域的文件上传漏洞利用技巧。

[ACTF2020 新生赛]Upload

进入靶场：
在这里插入图片描述

只有在鼠标放在灯泡上的时候才会显示上传文件按钮…
直接改下文件头、文件后缀以及type 上传phpinfo试试
一次过，访问一下看有没有
成功执行phpinfo()
接着就上马连接根目录

GET Flag ！！！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

m0sway

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ACTF2020 新生赛 Upload 1

qq_52715164的博客

04-20

4191

打开网页发现是个文件上传的页面，试着上传php文件，发现不行后，尝试burp抓包，修改文件后缀，进行前端绕过，发现可行。具体步骤如下： 1、书写一句话木马，例如： eval和assert： php任意代码执行的一句话后门，我们喜欢用的是传统的eval，php5，7通用。 <?php @eval($_GET["cmd"]); ?> <?php @assert($_POST['a']) ?> create_function和preg_replace函数： create_func

[ACTF2020 新生赛]Upload通关详解

m0_74135202的博客

06-06

510

【代码】[ACTF2020 新生赛]Upload通关详解。

参与评论您还未登录，请先登录后发表或查看评论

[ACTF2020 新生赛]Upload1

wangxinyu86的博客

11-12

409

被拦截了，尝试php html格式。发现被阻止，于是bp抓包改名。打开靶机，发现文件上传。上传成功，打开蚁剑链接。根目录下拿到flag。

[ACTF2020 新生赛]Upload 1

weixin_63139305的博客

05-04

365

这是一道比较简单的文件上传，我直接一次就做出来了。[ACTF2020 新生赛]Upload。

BUUCTF [ACTF2020 新生赛] Upload

Senimo

01-09

924

BUUCTF [ACTF2020 新生赛] Upload 考点： .phtml文件上传前后端限制绕过启动环境：一个灯泡图标，点击的话会出现文件上传点：随便上传点东西试试：得到提示：查看网页源码： <form enctype="multipart/form-data" method="post" onsubmit="return checkFile()"> 表单提交后会执行checkFile()函数，在main.js中查看该函数： function checkFile()

BUUCTF--[ACTF2020 新生赛]Upload

En_ter的博客

11-17

454

2.上传后的jpg文件后缀记得更改，刚开始我直接上传了一个图片马，成功上传但蚁剑怎么也连接不上。最后才想起来是因为图片马的后缀是.gif，服务器无解析为webshell，需要更改后缀。我们只能上传弹窗所提示后缀的文件，否则都会被后端认为是Bad file。所以我推测应该是前端验证，我们可以查看源代码验证一下。文件，无法解析为webshell，后续也无法进行连接。黑名单检测一般弹窗：不允许上传xxxxx后缀文件。因为我们绕过了前端校验，所以可以进行抓包。上传后发现失败语句，说明还有后端校验。

[ACTF2020 新生赛]Upload--BUUCTF

XiaoYeZhu_1314的博客

04-24

984

得到：Upload Success!第二步：使用bp抓上传jpg文件的包，在修改文件后缀名为phtml。第一步：上传php文件，他提示，只能上传jpg、png、gif。第四步：拼接访问，连接蚁剑，找到flag。第三步：进行放过，在访问浏览器。

BUUCTF-Web[ACTF2020 新生赛]Upload

网络空间安全学习

06-24

2979

尝试修改后缀为：php1,php2, php3, php4, php5, phps, pht, phtm, phtml。经过测试和验证，当后缀为.phtml时上传成功的同时语句能被解析，可通过蚁剑连接。这次告诉我们这是一个有害的文件，无法正常上传，说明后端也做了过滤，我们尝试绕过。访问成功，验证是否可执行php语句，能被解析。连接成功，添加，并进入到文件目录，找flag。同理图片码也无法进行解析，上传无效。浏览器搜about:config。修改文件后缀，上传成功但无法解析。回到靶机界面，刷新后，再次上传。

BUUCTF-Web-[ACTF2020新生赛]Upload

m0_61851859的博客

03-27

724

4.打开burpsuite进行抓包，修改为php文件类型并将数据包发送回去，发现上传失败。5. 考虑是不是网站对php后缀进行过滤，采取黑名单绕过修改文件后缀为.phtml，上传成功。3.将文件后缀名修改为.jpg类型上传文件，上传成功。（但此时文件有错木马无法连接）1.打开题目在小灯泡那发现了文件上传，因此猜测存在文件上传漏洞。2.尝试上传一句话木马，上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。

HTTP vs HTTPS：从明文到加密的Web安全演进

m0_62396717的博客

11-22

1071

HTTP（超文本传输协议）是互联网数据通信的基础，它属于应用层协议，默认端口是80，采用明文数据传输。问题的关键：所有信息都是明文传输的HTTPS（超文本传输安全协议）是在HTTP的基础上扬长避短来的。传输方式从之前的明文传输变为了加密传输，默认端口为443，相较于HTTP他的性能较慢，因为存在加密与解密的开销。

5G时代的网络安全挑战与解决方案：守护数字未来

2501_94114373的博客

11-21

910

5G技术的普及正在推动全球通信网络进入全新的时代，同时也带来了前所未有的安全挑战。在面对这些挑战时，我们必须采取全面的安全防护措施，从物联网设备的安全到核心网络的防护，从隐私保护到全球协作，只有在多个层面同时发力，才能真正保障5G时代的网络安全。随着技术的不断进步和各方的共同努力，5G将能够为全球数字经济的繁荣提供安全、稳定的网络环境。

最适合零基础的渗透测试学习路径：理论+实战+就业，我在湖南网安基地实现了

2401_84466227的博客

11-25

620

你是否也曾这样过？——对现状不满，想转行到高薪且充满挑战的网络安全领域，却被“零基础”三个字死死拦在门外。网上资料铺天盖地，却像无头苍蝇一样不知从何学起；看了几个教程，理论一头雾水，动手寸步难行；更深的夜里，一个终极问题总会浮现：“就算我学会了，真的能找到工作吗？”对于零基础的你而言，“自学路线图”是你的航海图，而像湖南省网安基地科技有限公司这样的平台，则是能载你穿越风浪、直达目的地的旗舰。建议你主动搜索其官方渠道，关注其人才培养动态，这或许是让你从迷茫的自学者，蜕变为企业争抢的专业工程师最关键的一步。

SpringSecurity相关jar包的介绍

2509_94006401的博客

11-25

172

Spring Security是spring采用AOP思想，基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。Spring Security主要jar包功能介绍。

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8823

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

模仿小红书的小网页.html

11-25

模仿小红书的小网页.html

Docker部署GitLab指南[代码]

11-25

本文详细介绍了使用Docker-compose部署GitLab的完整步骤。首先从DockerHub拉取最新版GitLab镜像，然后创建必要的目录结构并编辑docker-compose.yml配置文件，其中包含了端口映射、卷挂载和环境变量等关键配置项。接着通过docker compose命令快速启动GitLab服务，并提供了访问GitLab仓库的方法。最后还说明了如何获取初始root用户密码进行登录。整个过程经过作者亲测有效，为需要搭建GitLab服务的用户提供了实用参考。

ByVision_Cutting_Laser_V6-1-0_操作说明.pdf

最新发布

11-25

ByVision_Cutting_Laser_V6-1-0_操作说明.pdf

[ACTF2020 新生赛]Upload 1实验目的和要求

07-08

### 实验目标与要求详解 #### 实验目的 [ACTF2020 新生赛] Upload 1 是一个典型的 Web 安全实验，旨在考察参赛者对文件上传漏洞的理解和利用能力。实验的核心目的是通过绕过服务器端的文件上传限制，成功上传恶意代码（如一句话木马）并执行，从而获取敏感信息（例如 flag）。此类实验有助于提高安全人员对 Web 应用程序中常见漏洞的识别与防御能力。 #### 具体要求 - **文件格式限制绕过**：题目通常会限制用户只能上传特定类型的文件（如 `.jpg`、`.gif`、`.png` 等图片格式），因此需要寻找方法绕过这些限制。 - **上传恶意脚本**：上传包含恶意代码（如 PHP 的 `eval($_POST['shell'])` 或 `system('cat /flag')`）的文件，并确保其能被服务器解析和执行。 - **后缀名修改技巧**：由于服务器可能基于文件扩展名进行过滤，需尝试将可执行脚本的文件名从 `.php` 修改为其他允许的格式（如 `.phtml`）以绕过检测机制。 - **使用工具辅助**： - **Burp Suite**：用于抓包并修改上传请求中的文件名，以便在上传时更改文件扩展名。 - **AntSword（蚁剑）**：用于连接上传的一句话木马，并通过该工具执行远程命令或提取 flag。 - **验证上传结果**：上传完成后，访问生成的链接以确认是否成功执行了恶意代码。若页面为空白，则说明上传的文件已被正确解析且未暴露明显错误，此时可通过工具进一步操作。 #### 技术要点 - **文件上传漏洞原理**：理解服务器如何验证上传文件的安全性（如 MIME 类型、文件名后缀、内容检查等），并通过构造特殊请求绕过这些机制。 - **一句话木马**：熟悉常见的 WebShell 技术，如 `<?php eval($_POST['shell']); ?>`，并能够将其嵌入到合法文件中。 - **PHP 协议流利用**：掌握 `php://filter` 和 `php://input` 等 PHP 流协议的使用方式，用于读取或写入数据流，常用于绕过文件包含限制或编码转换场景 [^4]。 - **HTTP 请求篡改**：熟练使用 Burp Suite 拦截和修改 HTTP 请求，特别是上传文件时的文件名和内容类型字段。 #### 示例代码以下是一个典型的一句话木马示例： ```php <?php eval($_POST['shell']); ?> ``` 此代码可以被嵌入到图片文件中，并将文件扩展名更改为 `.phtml` 或 `.php5` 等服务器支持解析的格式。上传成功后，通过 AntSword 连接该文件，并发送 POST 请求携带 `shell` 参数即可执行任意命令。