BUU实战笔记——[GXYCTF2019]BabyUpload 1

已于 2023-07-14 14:44:34 修改
阅读量1k 收藏 3
点赞数 1
分类专栏: CTF 文章标签: 笔记 网络安全 php
于 2023-07-14 14:44:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51175992/article/details/131723373
版权

题目:[GXYCTF2019]BabyUpload 1
 

2023-07-14T06:20:14.png


类型:文件上传

一、测试

利用一句话木马写的.php脚本上传后被告知文件后缀名不能是.ph
然后.txt、.png都不行,只有.jpg可以
得出关键信息:设置了黑名单。将.jpg文件上去之后通过蚁剑连接失败,说明还有限制,于是想到之前做的一道题也是这样,利用配置文件

二、上传配置文件

第一步:构建.htaccess文件

<FilesMatch "shell.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

将其上传的同时,抓包更改Content-Type的值为Content-Type: image/jpeg,发现上传成功

2023-07-14T06:33:26.png

第二步:构建shell.jpg

上传成功
 

2023-07-14T06:36:35.png


访问文件路径下的文件并加上?8=phpinfo();可以看到如下界面说明文件可以正常连接蚁剑

2023-07-14T06:38:05.png

三、蚁剑连接

在蚁剑中输入URL,密码为8,在根目录下找到FLAG

2023-07-14T06:42:28.png

总结

对于文件上传一般就是先找到可以上传的文件类型,然后看传上去的文件是否可以正常使用,若不行,再考虑配置文件的方法。

[GXYCTF2019]BabyUpload1 -- 题目分析与详解
2302_79800344的博客
03-03 3900
代码中并没有写传统的一句话木马,因为直接写一句话木马需要关闭系统防火墙。.htaccess 文件。
BUU】[GXYCTF2019]BabyUpload
qi_SJQ_的博客
02-07 845
1.本题知识: 图片尺寸小于2000字节,但对文件头没有检验。 检验content-type且只能为jp(e)g,png与gif都不行。 .htaccess配置文件替换。 过滤了一些敏感函数,以及php声明绕过,ph后缀过滤后好像没办法绕过去上传php文件。 2.别人的wp很详尽,我就对被拦截的情况来阐述吧: 后缀名不能有ph:我们后缀只能为jpg上传,但没有文件包含函数可以利用,图片马上传上去没用。因此就可以尝试.htaccess文件替换来将任意后缀解析为php。 AddType applicat
BUUCTF:[GXYCTF2019]BabyUpload1
羽的博客
07-07 3368
文件上传漏洞。 不过这里我要吐槽一下,这个题首先他不允许传.png文件, 再者.jpg文件不能大,打了也报错,传不上去。 可想而知,我当时在做这个题的时候跟见了鬼一样难受,什么文件都传不了。 接着做题吧: 试着传一个PHP文件,告诉我不能传ph开头的文件后缀名,所以这里表示后端把所有phpphp的别名都封死了。 根据之前upload-labs积累的绕过姿势,还可以上传.htaccess文件。 再次上传一句话木马时,又被拦截了,这里应该是后端检测了文件内容。盲猜检测<...
[GXYCTF2019]BabyUpload1 通关记录
最新发布
2402_88178163的博客
03-19 788
所以他可能是存在对文本内容有后端检测这时我们尝试去掉一句话木马的一些东西比如<> <?上传后发现提示不能有ph 这时phtml php3 php5我们就不进行绕过考虑了 这时我们抓包进行分析看看是哪的问题 这里我们仅仅修改了上传名 改为了jpg后缀 他又给我们进行了报错但是我们可以发现报错内容和不改后缀之前存在不同。发现是可以上传成功的 但是这时候问题就来了 虽然我们成功上传了文件但是它是一个jpg后缀的文件 如果网页不存在文件包含漏洞我们直接访问文件位置 里面的代码是无法被直接解析的。
[GXYCTF2019]BabyUpload 1
qq_43618536的博客
07-03 638
BUUCTF的[GXYCTF2019]BabyUpload 1
web buuctf [GXYCTF2019]BabyUpload1
weixin_44214568的博客
03-22 924
考点:.htaccess文件, 抓包修改content-type 文件上传漏洞 1.如题: 传统上传文件题目,试了试常规的几个类型,php,phtml,php3,txt,png都不行,最后上传成功了png格式的,上传我之前写好的图片马,一句话木马内容如下: GIF89a?<script language="php">@eval($_POST[dd]);</script> 2.因为上传的是图片格式的,要将该文件变成php文件的进行上传,就需要上传.htacces
[GXYCTF2019]BabyUpload1
qq_64201116的博客
05-14 3016
小小的文件上传,拿下!
【学习笔记 41buu [GXYCTF2019]BabyUpload
weixin_43553654的博客
08-02 593
0x00 知识点 .htaccess文件上传绕过 0x01 知识点详解 请参考我上一篇学习笔记 0x02 解题思路 一看就知道是上传,尝试php3,phtml,普通一句话木马改后缀也不行,而且是添加了对文件的检测。 继续尝试利用.htaccess文件上传,首先上传一个.htaccess文件 <FilesMatch "flag.png"> SetHandler application/x-httpd-php </FilesMatch> 这里注意,这道题不知道为什么,我这
BUUCTF [GXYCTF2019]minecraft
weixin_53349587的博客
01-06 1107
1.拿到文件,一共有exe文件和dll文件、lib文件三个文件 dll文件和lib文件不知道有什么用,所以先IDA打开exe文件: 里面有一个关键的函数String_to_long,对应的加密过程是在动态链接库里,所以我们用IDA打开dll文件,找到String_to_long这个函数: 第64行有一个"-------Checking-----",我们运行应用程序输入之后也会出现这个字符串,这也更加证实了这个函数为主函数。 2.分析函数: 首先,我们知道a1是我们的输入,只需要分析对a1.
【复习】BUUCTF:[GXYCTF2019]BabyUpload -- 对.htaccess的 包含自己和解析图片马为php文件都可以的 。。也算easy
Zero_Adam的博客
04-19 1257
一、自己做: 只需要更改Content-Type就能够绕过了,但是好像对文件内容有过滤。 那么,不能有? ,看看PHP的版本,看看能够用html的script进行绕过 能成功,看看能否解析。
【web | CTF】BUUCTF [GXYCTF2019]BabyUpload1
weixin_46301214的博客
09-05 593
通常apache和nginx都包含有 .htaccess 配置文件,可以试试这个漏洞。后来发现问题在Content-Type里,只能上传 image/jpeg 类型。但是发现还是能识别到,那就说明有php的特征被识别到了。那就需要使用图片码,但没有文件包含漏洞,无法执行。所以就采用上传.htaccess配置文件来。就改用JavaScript变成php来执行。然后更改文件名为jpeg后缀,上传。某文件变成php来执行。
BUUCTF web [GXYCTF2019]BabyUpload1 详解
llki666的博客
08-27 3393
打开后是这样的, 遇到文件上传题,先传一张普通图片试试, 提到了上传类型,用burpsuite抓包可以修改上传类型。再试试上传一句话木马: 提到后缀名不能有ph,也用burp suite能改。 准备一个文本文档写一句话木马: <script language='php'>eval($_POST['v']);</script> 推荐用这个,可以避开很多坑。然后直接把文本的后缀名txt改成jpg就行。 上传试试: 成功!现在需要把上传成功...
BUU24 [GXYCTF2019]BabyUpload 1
2401_86190146的博客
02-06 255
再次求助互联网,才发现这提示给的多么明显,上传.htaccess文件是检查文件类型(Contnet-Type),上传muma.php是检查后缀里头有没有ph ,检查文件类型那就去抓包修改文件类型。这下学聪明了,它从标志看出来我这是phpphp的标志不就是代码中的<?上传.htaccess文件也被打回。接下来上传muma.jpg,还是不行。用蚁剑连接,拿到最终flag。上传muma.php
BUUCTF [GXYCTF2019]BabyUpload 1详解(.htaccess配置文件特性)
m0_73734159的博客
11-29 2150
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。通过源码可以看出这道文件上传题目主要还是考察.htaccess配置文件的特性。倘若不先上传.htaccess配置文件,那么后台服务器就无法解析php代码。先截断数据包再把上传的111.jpg文件更名为.htaccess文件。右键Repeater。
【CTF】[GXYCTF 2019]BabyUpload
西原一点红的博客
06-19 1132
说明是黑名单,且对上传的类型也做了校验。说明对上传的内容也做了校验。4. 修改上传内容绕过校验。
BUU BRUTE 1 1
12-08
BUU BRUTE 1 是一道网络安全相关的题目,通常出现在CTF(Capture The Flag)竞赛中。这类题目主要考察选手对暴力破解(Brute Force)技术的理解和应用。暴力破解是一种通过尝试所有可能的密码组合来破解密码的方法,通常用于破解弱密码或加密算法。 在这类题目中,选手通常需要编写脚本或使用现有的工具来自动化地尝试大量的密码组合,直到找到正确的密码为止。以下是一些常见的步骤和工具: 1. **理解题目要求**:首先需要仔细阅读题目的描述,理解需要破解的目标是什么,例如是一个登录系统、一个加密文件等。 2. **收集信息**:收集所有可能的信息,包括用户名、密码长度、密码组成规则等。这些信息可以帮助缩小密码搜索范围,提高破解效率。 3. **选择工具**:根据题目要求和目标系统选择合适的工具。常见的暴力破解工具有Hydra、John the Ripper、Hashcat等。 4. **编写脚本**:如果现有的工具不能满足需求,可以编写自定义脚本。例如,使用Python编写脚本调用目标系统的API进行登录尝试。 5. **执行破解**:运行工具或脚本,开始暴力破解过程。根据密码复杂度和系统响应速度,破解时间可能从几秒到几小时不等。 6. **验证结果**:一旦找到正确的密码,验证其有效性并提交答案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

muzzert

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值