[ACTF2020 新生赛]Upload1（详解）

原创于 2024-02-04 17:40:38 发布 · 2.6k 阅读

16 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #网络安全

该博客围绕文件上传漏洞展开分析。通过上传包含一句话木马的php文件，因格式限制将后缀改为jpg上传成功。之后抓包把文件名改成phtml，访问网址为空白则操作正确，最后放入antsword里成功得到flag，涉及文件上传、burp、蚁剑等知识点。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

然后抓一下上传的包，把文件名改成phtml

访问一下网址，是空白，说明对了

然后放到antsword里面

得到flag

分析

由题意分析，是文件上传的知识点，那么可能就会用到文件上传、burp、蚁剑、一句话木马的知识点

上传一个包含一句话木马的php文件

但是提示显示需要用jpg、gif、png的图片格式

因此将后缀名改成jpg，上传，上传成功

访问一下

但是看不到东西，因为原本是php代码，只是改了一下后缀名

放到antsword里面访问一下

打不开，可能还是文件格式的问题

然后抓一下上传的包，把文件名改成phtml

http://9ab677b1-b751-420c-8594-4ff347d173f6.node5.buuoj.cn:81/uplo4d/1b519a4882e99bf170772ecd86eb338a.phtml

访问一下网址，是空白，说明对了

然后放到antsword里面

得到flag

flag{7ae5db12-02c5-4a36-8a4b-bddbd4f76a08}

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Fly_hao.belief

关注关注

8
点赞
踩
16

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[ACTF2020 新生赛]Upload 1

m0_73734159的博客

11-07

442

在抓包数据里面进行修改文件后缀将flag.jpg修改为flag.phtml。记住原文件不要动只在数据包里面修改，不然的话是绕不过的！区别在于本题需要在抓包数据里面改文件后缀，在外部改是不行的。这道题和上一道大差不差、大同小异、这里不再赘述。Repeater重放Send。在/根目录下找到flag文件。文件命名为flag.jpg。此时已经可以进行蚁剑连接了。这两道题可以对比进行研究。复制URL进行蚁剑连接。

[ACTF2020 新生赛]Upload1

最新发布

2301_80010998的博客

06-29

145

ctf

1 条评论您还未登录，请先登录后发表或查看评论

ACTF2020 新生赛 Upload 1

qq_52715164的博客

04-20

4145

打开网页发现是个文件上传的页面，试着上传php文件，发现不行后，尝试burp抓包，修改文件后缀，进行前端绕过，发现可行。具体步骤如下： 1、书写一句话木马，例如： eval和assert： php任意代码执行的一句话后门，我们喜欢用的是传统的eval，php5，7通用。 <?php @eval($_GET["cmd"]); ?> <?php @assert($_POST['a']) ?> create_function和preg_replace函数： create_func

buuctf [ACTF2020 新生赛]Upload 1

hintll的博客

06-15

329

看题目的标题应该还是一道文件上传的题目: 打开看看找到了上传点，先上传一个.php的一句话木马试一下显示该文件不允许上传，请上传jpg、png、gift结尾的图片看一下有没有白名单或者黑名单足迹F12看源码：看到有个checkfile的函数看看能不能直接删掉还真的能被删掉然后传了一个php文件但是什么回显都没有一个是后端也被过滤了一遍那就试一下这个东西能不能传上去也不行那就burpsuit抓包fuzz一下分析phtml可以有回显那就写一个phtml的一句话木马可以参考之前的文

buuctf-web-[ACTF2020 新生赛]Upload 1-wp

居上

11-11

3779

[ACTF2020 新生赛]Upload 1 来到主页发现是一个文件上传的题目。先随便上传一个文件试一试。我上传了一个.php结尾的PHP一句话木马，可以看到被过滤了。审查一下元素。可以发现前端有一个事件，直接删除该事件。再上传一遍试一试。发现还是不能传上去，后端肯定也做了过滤。我们可以创建一个test.phtml文件。对.phtml文件的解释: 是一个嵌入了PHP脚本的html页面。将以下代码写入该文件中。 <script language='php'>@eval($_POST[

[ACTF2020 新生赛]Upload

2301_80156923的博客

12-17

481

尝试修改后缀为：php1,php2, php3, php4, php5, phps, pht, phtm, phtml。说明只能上传jpg，png，gif等后缀的文件，那接下来我们就抓包修改数据包信息，尝试修改文件的类型。经过尝试最后发现后缀改为phtml 文件能够被解析。然后用蚁剑连接，打开终端查看就可以获得flag。鼠标移到灯泡上显示可以上传文件。该题可在BUUCTF里找到。先上传一个php文件试试。

BUUCTF-Web- [ACTF2020 新生赛]Upload

weixin_67813445的博客

03-14

307

本题考察文件上传前端校验以及.phtml的用法

BUUCTF-Web-[ACTF2020新生赛]Upload

m0_61851859的博客

03-27

657

4.打开burpsuite进行抓包，修改为php文件类型并将数据包发送回去，发现上传失败。5. 考虑是不是网站对php后缀进行过滤，采取黑名单绕过修改文件后缀为.phtml，上传成功。3.将文件后缀名修改为.jpg类型上传文件，上传成功。（但此时文件有错木马无法连接）1.打开题目在小灯泡那发现了文件上传，因此猜测存在文件上传漏洞。2.尝试上传一句话木马，上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。

攻防世界CTF题：upload1

Aixwei的博客

04-11

1290

发现这里有个onchange事件，大概写了个前端的文件check，那我们在前端把它删掉再上传文件试试。发现了 disabled属性，我们把它删掉之后上传按键可以点击了，此时点击上传，可以看到上传成功。细看当前页面，发现上传按钮灰掉了，但是上传的文件还保留在前端并没有删除，此时再查看前端代码，最后，通过上传图片类型的木马，再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片，可能是前端验证文件格式，所以先看一下源代码，我们先正常上传一句话木马，被拦截后点击确定，

[ACTF2020 新生赛]Upload Buuctf

qq_53030229的博客

10-28

997

文章目录一、检查源代码二、文件上传1、先尝试图片是否能够上传2、burpsuit抓包、改包3、使用antsword进行连接，获取flag 一、检查源代码拿到题目之后，我们首先对页面源代码就行检查，源代码查看之后并没有发现提示或者有用线索，所以我们只能回到文件上传中找答案。二、文件上传 1、先尝试图片是否能够上传首先，我们尝试上传一张图片，发现图片上传成功 2、burpsuit抓包、改包注：这是我准备的一句话木马，用来上传图片的 <script language='php'>eval(

upload上传1

08-03

1. 前端检查代码删除，js禁用 3. 黑名单，改后缀名 php2，php3等 4. 黑名单很全，添加 .htaccess文件 5. 黑名单中禁用了.htac

BUUCTF-Web:[ACTF2020 新生赛]Upload

m0_56161093的博客

05-30

1324

题目解题过程 1、上传文件从网页上来看，可以上传文件，我们尝试上传一个PHP一句话木马。结果如下：提示我们只能上传图片类型的文件，尝试用burpsuite抓包，发现同样有弹窗，但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验方法一禁用一下 js 再提交，就可以绕过了方法二修改PHP后缀为图片的后缀然后上传，再重新抓包修改后缀修改前：修改后：上传结果如下：可以看到上传失败，应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单常规PHP文件后缀

攻防世界-upload1

Mr_helloword的博客

08-11

700

upload1 根据题目这是一道文件上传题当上传一个php文件时提示只能上传图片，并且无法点击提交按钮，这应该是前端对文件类型进行了过滤查看源代码：发现一个调用了一个check（）函数检测文件类型我们把这个函数删除如下：刷新页面发下新可以上传了：用菜刀或者中国蚁剑连接：（注意菜刀可以连接但是无法查看flag我也不知道为啥） flag： $flag="cyberpeace{097e36244c66c690c16373cffd177aff} 菜刀，但是无法查看但是无法查看 ...

[极客大挑战 2019]Upload 1(文件上传)

热门推荐

weixin_45253573的博客

12-08

1万+

打开环境是一个上传图片的页面。先上传一句话木马试试，这里格式直接不变，先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片，需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了，比如php3 将文件格式改到phtml可以了，但带<?的一句话

【网络安全 | CTF】攻防世界 upload1 解题详析

等风来

05-24

6582

其中用到了 JavaScript 中的 Array 原型对象和条件判断语句。该代码通过扩展 Array 原型对象添加了一个名为 contains 的函数，用于判断一个对象是否在数组中，主要应用于判断上传文件的扩展名是否属于指定的图片格式，这里是 [‘jpg’,‘png’]这段代码的作用是检查上传文件的扩展名是否符合要求，如果是图片格式（jpg或png），则启用提交按钮，否则禁用提交按钮并弹出提示消息。上传时抓包，修改filename文件后缀为。考察文件上传，具体原理及姿势不再赘述。

攻防世界WEB进阶之upload1

harry_c的博客

10-03

1万+

攻防世界WEB进阶之upload1一、分析二、实操三、答案难度系数： 1星题目来源：暂无题目描述：暂无题目场景：略题目附件：暂无一、分析首先打开场景，上传文件进行抓包操作，发现存在部分js代码。 function check(){ upfile = document.getElementById("upfile"); submit = document.getElement...

攻防世界之upload1

qq_44111753的博客

11-17

546

题目： WP：查看部分代码可知只允许上传图片文件，先随便上传一张图片试试上传图片后我们能看到图片上传的路径，访问试试成功了，由此想到一句话木马编写文件flag.php 制作木马文件将木马文件上传此时木马文件躲过了前端测试，将后缀改为.php 上传成功，查看木马文件浏览器解析乱码了，但没事，接下来用蚁剑连接找到flag啦~ ...

[ACTF2020 新生赛]Upload1解题思路

xiyuanyue的博客

10-10

446

3、一次尝试其他类型的文件，其中.htaccess .ini .phtml 等文件都可以上传。1、通过源码分析前端允许.png .jpg .gif文件上传，文件上传后重置了文件名称。4、上传一句话木马，使用antSword连接，虚拟终端，返回到根目录获取flag。2、抓取接口修改文件后缀未.php提示 badfile，代码中对文件后缀做了校验。php 服务器可以把其他后缀的文件解析后可作为代码运行。

actf2020新生赛include1

12-28

### ACTF2020 新生赛 Include1 题目解析 #### 背景介绍 ACTF2020新生赛中的`Include1`题目属于Web安全领域，主要考察参赛者对文件包含漏洞的理解和利用能力。该题旨在测试选手能否通过特定手段绕过服务器端的安全检测机制来读取敏感文件。 #### 安全检测逻辑分析给定的PHP代码片段展示了服务端对接收到的`file`参数进行了简单的字符串匹配检查[^3]： ```php if(stristr($file,"php://input") || stristr($file,"zip://") || stristr($file,"phar://") || stristr($file,"data:")){ exit('hacker!'); } ``` 这段代码试图阻止攻击者使用某些危险的协议（如`php://input`, `zip://`, `phar://`, 和 `data:`）来进行恶意操作。然而，这种防护措施并不完善，因为存在其他未被考虑到的有效载荷形式。 #### 利用方法探讨为了成功获取目标文件的内容，在此案例中即为`flag.php`，可以采用`php://filter`伪协议配合Base64编码的方式实现。具体来说，当请求URL如下所示时: ``` ?file=php://filter?read=convert.base64-encode/resource=flag.php ``` 此时，PHP解释器会按照指定顺序处理指令链——先应用`php://filter`转换资源路径指向的目标文件(`resource=flag.php`)的数据流；接着调用`convert.base64-encode`滤镜对该数据流实施Base64编码；最后由`include()`函数加载并输出经过上述变换后的结果。值得注意的是，由于返回的结果是以Base64格式呈现，因此还需要进一步解码才能得到原始文本信息。 #### PHP伪协议概述 `php://filter`是一种特殊的元封装器，允许开发者在打开数据流前对其施加各种类型的过滤操作。这对于那些一次性完成全部工作的内置文件处理函数特别有用，因为在实际读取内容之前并没有提供额外的机会去设置过滤条件[^4]。 ---