[ACTF2020 新生赛]Upload

最新推荐文章于 2025-06-06 15:57:33 发布
最新推荐文章于 2025-06-06 15:57:33 发布
阅读量465 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: # buu练习记录 文章标签: web安全 经验分享 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45925514/article/details/124757804
本文讲述了作者在ACTF2020新生赛中,通过禁用JS、抓包分析、服务端校验规避,最终在phtml文件中找到突破点,成功获取flag的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[ACTF2020 新生赛]Upload

鼠标移到灯上就发现了上传的点了,直接丢个 木马 看看

image-20220508223610940

上传文件的时候,顺便开启了BP抓包,发现上传的时候,直接弹出了警告,并没抓到数据,说明这里是在前端进行校验的。

image-20220508223916190

先禁用一下 js 再提交,就抓取到数据了。

image-20220508224011709

提交之后,服务端也存在校验,继续绕过服务端的校验

image-20220508224202166

image-20220508224737343

尝试了几种方法之后,发现服务器端是黑名单校验,这样就要测试测试 有哪些黑名单限制了。

image-20220508225214683

最终,在 phtml 上找到了突破口

image-20220508230122359

image-20220508230256746

然后就是 cat /flag 拿flag就可以了。

BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 654
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
ACTF2020 新生 Upload 1
qq_52715164的博客
04-20 4143
打开网页发现是个文件上传的页面,试着上传php文件,发现不行后, 尝试burp抓包,修改文件后缀,进行前端绕过,发现可行。 具体步骤如下: 1、书写一句话木马,例如: eval和assert: php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。 <?php @eval($_GET["cmd"]); ?> <?php @assert($_POST['a']) ?> create_function和preg_replace函数: create_func
[ACTF2020 新生]Upload通关详解
最新发布
m0_74135202的博客
06-06 342
【代码】[ACTF2020 新生]Upload通关详解。
[ACTF2020 新生]Upload 1
qq_51553814的博客
08-01 1625
[ACTF2020 新生]Upload 1 要给关于文件上传题,进入靶场 可以上传文件,先上传1.php试试 未上传成功,且bp没有抓到包,很明显需要一个前端绕过 我们把文件名改成1.jpg后,在抓包工具中讲文件名改为1.php 但是同样没有上传成功 怀疑是可能后端对其进行了过滤 那么换成Php试试 成功上传,但是访问该网页时,发现我们写的php代码都显示了出来 可能后端又进行了二次过滤 经过一番苦试,发现phtml可以用, 最终连接蚁剑,就得到了flag ...
buuctf [ACTF2020 新生]Upload 1
hintll的博客
06-15 329
看题目的标题应该还是一道文件上传的题目: 打开看看 找到了上传点,先上传一个.php的一句话木马试一下 显示该文件不允许上传,请上传jpg、png、gift结尾的图片 看一下有没有白名单或者黑名单 足迹F12看源码: 看到有个checkfile的函数 看看能不能直接删掉 还真的能被删掉 然后传了一个php文件 但是什么回显都没有 一个是后端也被过滤了一遍 那就试一下这个东西能不能传上去 也不行 那就burpsuit抓包fuzz一下 分析phtml可以有回显 那就写一个phtml的一句话木马 可以参考之前的文
BUUCTF-Web[ACTF2020 新生]Upload
网络空间安全学习
06-24 2872
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。经过测试和验证,当后缀为.phtml时上传成功的同时语句能被解析,可通过蚁剑连接。这次告诉我们这是一个有害的文件,无法正常上传,说明后端也做了过滤,我们尝试绕过。访问成功,验证是否可执行php语句,能被解析。连接成功,添加,并进入到文件目录,找flag。同理图片码也无法进行解析,上传无效。浏览器搜about:config。修改文件后缀,上传成功但无法解析。回到靶机界面,刷新后,再次上传。
[ACTF 2020 新生] Upload
Web学习之路
05-22 489
文件上传
actf2020新生include1
12-28
### ACTF2020 新生 Include1 题目解析 #### 背景介绍 ACTF2020新生中的`Include1`题目属于Web安全领域,主要考察参者对文件包含漏洞的理解和利用能力。该题旨在测试选手能否通过特定手段绕过服务器端的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iKnsec

您的鼓励,是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值