BUUCTF_upload-labs 第一题

最新推荐文章于 2025-10-19 09:38:27 发布
原创 最新推荐文章于 2025-10-19 09:38:27 发布 · 2.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #upload #安全

本文介绍如何通过修改文件名、使用Burp Suite抓包等技术绕过网站上传限制,实现特定文件类型的上传,包括利用.php.jpg等复合后缀名绕过检测。

Pass-01

首先,查看源码,在源码的最低端发现了这个:
在这里插入图片描述
这个是js代码,看不懂。但是大概猜出来上传类型必须为.jpg .png .gif三者之一。这个判断是在前端的,比较好绕过。可用方法有好几种:
1.下载火狐的插件,禁用前端js。(这个用处不是很多,不做介绍)
2.使用BP抓包,修改文件名。
3.将文件名命名为xxx.php.jpg类型绕过。

先上传一张正常图片试试:
在这里插入图片描述
上传成功,并且可以复制图片地址。
在这里插入图片描述
复制图片地址后,在浏览器打开:
在这里插入图片描述
这个就是我上传的图片。证明我们上传的图片名字没变,而且存放地址也可以在前端找到。
根据这个,上传一个一句话木马,后缀为gif,使用BP抓包拦截在这里插入图片描述
点send to repeater(快捷键Ctrl+R)
然后再repeater模块中修改文件名(例:1.php)

最低0.47元/天 解锁文章
BUUCTF/Upload-Labs-Linux
weixin_44041994的博客
03-20 2337
strrchr()函数作用为查找字符串在另一字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符,本用来返回后缀名,如:webshell.php,则会返回.php,但是如果我们在.php后再加入一个 . ,则该函数只会返回 . ,可以轻松绕过检查。ps:只能是Windows系统,并且只能是php文件。文件的上传过程为:用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php中的move_uploaded_file() ),才会将文件移动到站点的根目录下面。
BUUCTFUpload-Labs记录pass-11~pass-20
Goodric的博客
07-26 856
白名单上传:`'jpg','png','gif'` 上传抓包可以看到url中的结构。
BUU UPLOAD COURSE 1 1 新手解思路
最新发布
weixin_47074981的博客
10-19 137
BUU UPLOAD COURSE 1 1 新手解思路
BUU Upload-Labs-Linux 1
qq_39866533的博客
10-14 180
本文介绍了使用Upload-Labs靶场练习文件上传漏洞的方法。通过在开发者工具中禁用JavaScript绕过前端验证,上传PHP一句话木马(shell.php)。利用中国蚁剑连接上传的木马文件,通过base64编码连接,密码为b。在文件管理中找到并提交Flag完成挑战。整个过程演示了绕过前端限制、上传webshell、连接后门获取权限的完整渗透测试流程。
buuctf-upload
m0_62094846的博客
10-31 896
按照指示上传文件 用burp抓取 直接看到flag,我以为就这么做完了,但是交不上去,再看页面,Look here,可能还是需要木马, 但用上次的方法,改文件格式为php,就不会显示上传成功了 查找发现,也可以上传,phtml文件名 就可以得到成功的返还了 接下来按照原来的方法做,用蚁剑,最后可以在根目录下得到flag ...
BUUCTF Web upload
H18779083518的博客
05-10 730
script language="php">eval($_REQUEST[1])</script>打开后即得flag:flag{d8c839e5-3aa7-40db-9899-858007fc3778}首先尝试一句话木马上传,尝试过多种绕过手段后发现仍然无法上传,于是我们怀疑是一句话木马被黑名单了。方法二:正常情况上传的文件都会存放在Upload,更可况目就叫upload。方法一:看bp的回显(我没看见所以选择了方法二)成功上传一句话木马后我们尝试寻找木马的存放路径。找到路径后使用蚁剑连接,连接成功。
BUUCTF web Upload
2301_79555897的博客
09-04 688
使用蚁剑连接,这里需要猜测上传文件路径,最终路径后面改为。但是有个提醒,弹窗警告,说明前端做了过滤,有两种思路。搜索javascript,关闭即可。上传有关的就先写一个简单的木马,一句话木马。和上一一样,我这里直接用的的上一个的文件。会到靶机页面,刷新后继续上传即可。不是图片格式,用bp抓包,改消息头。密码为 a 密码为自己设定的。在文件根目录下找到flag。利用bp更改后缀为phtml。在根目录后面找flag就行。直接利用蚁剑连接后缀为。蚁剑连接,url后缀。
BUUCTFUpload [ACTF2020 新生赛]
金 帛的博客
04-19 860
BUUCTF的WP
BUUCTFUpload-Labs记录pass-01~pass-10
Goodric的博客
07-26 1308
前端验证后缀。 传1.png 抓包改1.php 即可。
BUUCTF upload-labs
oJiuJieZhong的博客
10-11 3414
①这里是前端JS限制了我们只能上传特点格式的文件 ②这里我们可以在设置里面直接关闭网页的JS ③或者通过抓包的形式,绕过前端验证 ④这里在burp suite中将jpg改成php ⑤这里上传成功 ⑥我们也可以通过抓包的形式来了解文件上传的位置 ...
BUUCTF upload
wwwwyyyrre的博客
03-27 330
果然 用了js前端验证 关掉之后试着上传php php3 php5 phtml文件 发现phtml文件可以上传成功。这里之所以用phtml文件 是因为phtml文件可以被解析 图片马虽然有上传路径但是无法链接成功。发现不能是php文件 把文件后缀改成jpg形式 发现有后端过滤文件中不能包含<?这道只要上传的不是jpg、png、gif结尾的图片都抓不了包 怀疑用了前端验证。上传php文件 发现不可以 并给显示 只可以上传jpg、png、gif结尾的图片。用蚁剑连接成功 在根目录找到flag。
Buuctf 极客大挑战 upload
Dexret的博客
12-07 2732
打开该靶机,为一个上传图片的网站 尝试了一下上传php文件改Content-Type,.htaccess以及ini文件,都不能成功 百度了一下还有一种文件名后缀可以绕过 .phtml文件告诉网络服务器,这些文件是由服务器生成的带有动态内容的html文件,就像浏览器中的.php文件表现一样。 因此,在高效使用中,您应该体验到.phtml与.php文件没有任何区别。 这是一个文件ext,一些人用了一段时间来表示它是PHP生成的HTML。 修改shell.php为shell.phtml,内容为:
BUUCTFUpload [极客大挑战 2019]
金 帛的博客
04-19 1472
BUUCTF的WP
BUUCTF [极客大挑战 2019]Upload
m0_49025459的博客
05-12 6017
目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
BUUCTF [ACTF2020 新生赛] Upload
Senimo
01-09 941
BUUCTF [ACTF2020 新生赛] Upload 考点: .phtml文件上传 前后端限制绕过 启动环境: 一个灯泡图标,点击的话会出现文件上传点: 随便上传点东西试试: 得到提示: 查看网页源码: <form enctype="multipart/form-data" method="post" onsubmit="return checkFile()"> 表单提交后会执行checkFile()函数,在main.js中查看该函数: function checkFile()
BUUCTF[极客大挑战 2019]Upload
CrotZZ的博客
07-10 357
正常上传一个php的一句话木马 可以看到提示说不是图片 接下去尝试抓包后修改文件名 Content-Type是文件扩展名,这里修改成image/jpg 看了下其他人解,很多都用了phtml phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析。将webshell.php改为webshell.phtm,然后用burpsuite截取上传数据包,将Content-Type的值改为image/jpg,然后发送数据包,返回的结果如下图所示,提示文件中包含<?,说明对php代码进行了
BUU UPLOAD-LABS LINUX 1
m0_67219349的博客
10-22 172
文件上传
BUUCTF:[ACTF2020 新生赛]Upload
m0_62995661的博客
03-31 742
[ACTF2020 新生赛]Upload
buuctfUpload-Labs-Linux
07-16
buuctf upload-labs-linux 是一个基于 Linux 平台的上传漏洞实验室,旨在帮助安全从业人员学习上传漏洞的原理和利用方法。该实验室提供了多个不同难度级别的漏洞场景,用户可以通过上传恶意文件、绕过文件类型限制、绕过文件大小限制等方式来完成挑战。通过完成这些挑战,用户可以提高对上传漏洞的理解和掌握上传漏洞的检测和防范技能。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值