[ACTF2020 新生赛]Upload 1

最新推荐文章于 2024-02-04 17:40:38 发布
最新推荐文章于 2024-02-04 17:40:38 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: 每周学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51553814/article/details/119298215
版权
本文介绍了参与ACTF2020新生赛时遇到的一个文件上传题目,详细讲述了如何通过前端绕过和后端过滤的尝试,最终利用.phtml文件扩展名成功上传PHP代码并获取flag的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[ACTF2020 新生赛]Upload 1

在这里插入图片描述
要给关于文件上传题,进入靶场

在这里插入图片描述
可以上传文件,先上传1.php试试

在这里插入图片描述

未上传成功,且bp没有抓到包,很明显需要一个前端绕过

我们把文件名改成1.jpg后,在抓包工具中讲文件名改为1.php
在这里插入图片描述

但是同样没有上传成功

在这里插入图片描述
怀疑是可能后端对其进行了过滤

那么换成Php试试

在这里插入图片描述
成功上传,但是访问该网页时,发现我们写的php代码都显示了出来

可能后端又进行了二次过滤

经过一番苦试,发现phtml可以用,

最终连接蚁剑,就得到了flag

在这里插入图片描述

最低0.47元/天 解锁文章
ACTF2020 新生 Upload 1
qq_52715164的博客
04-20 4128
打开网页发现是个文件上传的页面,试着上传php文件,发现不行后, 尝试burp抓包,修改文件后缀,进行前端绕过,发现可行。 具体步骤如下: 1、书写一句话木马,例如: eval和assert: php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。 <?php @eval($_GET["cmd"]); ?> <?php @assert($_POST['a']) ?> create_function和preg_replace函数: create_func
[ACTF2020 新生]Upload
2301_80156923的博客
12-17 475
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。说明只能上传jpg,png,gif等后缀的文件,那接下来我们就抓包修改数据包信息,尝试修改文件的类型。经过尝试最后发现后缀改为phtml 文件能够被解析。然后用蚁剑连接,打开终端查看就可以获得flag。鼠标移到灯泡上显示可以上传文件。该题可在BUUCTF里找到。先上传一个php文件试试。
[ACTF2020 新生]Upload1(详解)
最新发布
2301_77451464的博客
02-04 2410
buuctf web [ACTF2020 新生]Upload1(详解)
文件上传 [ACTF2020 新生]Upload1
m0_75178803的博客
11-12 886
上传htaccess文件的时候,因为有前端校验,我们把前端校验删了以后发现能够成功上传htaccess文件,但是接着上传jpg格式的一句话木马时却连不上。.phtml文件告诉网络服务器,这些文件是由服务器生成的带有动态内容的html文件,就像浏览器中的.php文件表现一样。最开始我想到的做法是先上传htaccess文件,bp修改文件头,上传成功后然后再上传以jpg为文件后缀的一句话木马。发现网站前端有白名单限制,只能上传含有jpg,png,gif的后缀文件。打开题目,发现是一道文件上传题目。
[ACTF2020 新生]Upload1
weixin_61021815的博客
05-08 1344
一个小灯泡,鼠标靠近有互动,先上传一次性木马试一下 因为页面并没有刷新,所以判断为前端过滤 可以修改源码函数,或者禁用js绕过 这里选择禁用js绕过 提示bad file 一开始还没反应过来,此时的回显不同于第一次,所以可知已成功绕过前段过滤,但是对方在后端,同样做了过滤。 那么修改一下后缀,发现php3 php5 都不行,但是phtml可以 成功上传 使用蚁剑链接即可 ...
BUUCTF_[ACTF2020 新生]Upload解题思路
时光不老的博客
01-10 617
[ACTF2020 新生]Upload
[ACTF2020 新生]Upload1解题思路
xiyuanyue的博客
10-10 436
3、一次尝试其他类型的文件,其中.htaccess .ini .phtml 等文件都可以上传。1、通过源码分析前端允许.png .jpg .gif文件上传,文件上传后重置了文件名称。4、上传一句话木马,使用antSword连接,虚拟终端 ,返回到根目录获取flag。2、抓取接口修改文件后缀未.php提示 badfile,代码中对文件后缀做了校验。php 服务器可以把其他后缀的文件解析后可作为代码运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值