[ACTF2020 新生赛]Upload 1

已于 2022-07-20 09:29:13 修改
阅读量1.8k 收藏 9
点赞数 3
文章标签: web
于 2022-07-02 09:55:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43618536/article/details/125569411
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

[ACTF2020 新生赛]Upload 1

题目

BUUCTF的[ACTF2020 新生赛]Upload 1
在这里插入图片描述

一、做题步骤

1.上传文件

1.直接上传PHP文件,失败
2.上传图片,在burpsuite抓包时修改后缀名为php
提示,这是一个坏的文件,也就是php后缀名不允许通过
在这里插入图片描述

3.修改后缀名为phtml
成功了,并且返回上传路径
在这里插入图片描述

2.菜刀连接

1.添加信息
在这里插入图片描述

2.连接成功,在根目录下找到flag文件,点击获取flag{9d9325d8-6157-406a-8db7-bc81abef187c}
在这里插入图片描述

林本
关注
ACTF2020 新生 Upload 1
qq_52715164的博客
04-20 4106
打开网页发现是个文件上传的页面,试着上传php文件,发现不行后, 尝试burp抓包,修改文件后缀,进行前端绕过,发现可行。 具体步骤如下: 1、书写一句话木马,例如: eval和assert: php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。 <?php @eval($_GET["cmd"]); ?> <?php @assert($_POST['a']) ?> create_function和preg_replace函数: create_func
BUUCTF [ACTF2020 新生]Upload
最新发布
2401_86572133的博客
03-31 264
又是文件上传漏洞,不过这次我们直接尝试上传后缀名为 .phtml 的文件发现上传失败,试图在上传的时候抓包,仍然不行,我们把数据包send to repeater,修改16行那个filename后缀为phtml。尝试直接修改源代码,失败,网上看了很多方法比如火狐插件java script修改,但是好像都不行。,看了一下页面源代码,确实是这样的。2.还没有搞懂怎么修改前端源代码,回去再研究研究。回到根目录,找到flag文件夹就ok。然后打开蚁剑,添加数据,连接即可。,绕过以后再抓包,在数据包里面。
[ACTF2020 新生]Upload1
kw741951的博客
07-31 331
改后缀名,上传成功然后用burp抓包,改后缀为phtml。得到playload,然后中国蚁剑直接连接得到flag。试着写一句话木马,上传一句话木马文件。
[ACTF2020 新生]Upload
2301_80156923的博客
12-17 464
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。说明只能上传jpg,png,gif等后缀的文件,那接下来我们就抓包修改数据包信息,尝试修改文件的类型。经过尝试最后发现后缀改为phtml 文件能够被解析。然后用蚁剑连接,打开终端查看就可以获得flag。鼠标移到灯泡上显示可以上传文件。该题可在BUUCTF里找到。先上传一个php文件试试。
BUUCTF_[ACTF2020 新生]Upload解题思路
时光不老的博客
01-10 596
[ACTF2020 新生]Upload
[ACTF2020 新生]Upload1解题思路
xiyuanyue的博客
10-10 431
3、一次尝试其他类型的文件,其中.htaccess .ini .phtml 等文件都可以上传。1、通过源码分析前端允许.png .jpg .gif文件上传,文件上传后重置了文件名称。4、上传一句话木马,使用antSword连接,虚拟终端 ,返回到根目录获取flag。2、抓取接口修改文件后缀未.php提示 badfile,代码中对文件后缀做了校验。php 服务器可以把其他后缀的文件解析后可作为代码运行。
BUUCTF-web:[ACTF2020 新生]Upload1
羽的博客
07-07 683
文件上传漏洞:有个前端检查,有个后端黑名单,过滤了php后缀。 绕过方法:
buuctf-web-[ACTF2020 新生]Upload1
mlws1900的博客
08-03 348
或者查看源代码,可以找到上传的地方。随机点一下,发现了可以点亮这个灯。可以上传jpg,但是没法解析。抓包修改后缀名phtml上传。咋flag都喜欢放根目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值