BUUCTF__[极客大挑战 2019]Upload_题解

最新推荐文章于 2025-07-18 20:18:52 发布
原创 最新推荐文章于 2025-07-18 20:18:52 发布 · 852 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

前言

  • 明天开始高考,看戏准备。

读题

  • 文件上传,先创建一个PHP一句话木马文件。上传抓包。在这里插入图片描述

  • 提示不是图片
    在这里插入图片描述

  • 修改文件 MIME类型,改为png的形式。提示不能有php。

  • 就两处有php,定位一下发现是文件名不能为php。

  • 寻找代替方法

    .php上传被过滤时可以用的别名:php2, php3, php4, php5, phps, pht, phtm, phtml

  • 最终发现.phtml 可行。提示还不是图片。
    在这里插入图片描述

  • 还有可能验证了文件头。加一个。
    在这里插入图片描述

  • 没想到加了个 gif 文件的文件头也可以,文件头具体内容可以自己了解。

  • 上传成功,蚁剑连接运行虚拟终端,执行cat /flag<

最低0.47元/天 解锁文章

200万优质内容无限畅学
[极客挑战 2019]Upload
qq_42404383的博客
10-06 789
[极客挑战 2019]Upload 题目: 文件上传题 分析: 前端 ==> F12查看代码 ==> 无检测机制 后端 ==> 有检测机制 ==> 搞清检测机制 正常的图片无法上传 尝试文本txt ==> 无法上传 打开神器BP,构造上传 修改文件头标志位 ==> 上传成功 可上传 ==> phtml写码 ==> 构造解析 连接后门,找到flag! 解题: flag{801b11a5-bd10-416e-8
BUUCTF__[极客挑战 2019]LoveSQL_题解
风过江南乱的博客
06-19 1404
前言 很好,考完了死亡高数和物,虽然还没考完,不过艰难的已经过去了,感觉神清气爽,水一题。 u1s1,线上考试=在海里考试。 读题 嗯,还是熟悉的背景图,好几题都是这个师傅出的sql注入。 首先很容易试出为单引号字符型闭合,输入 1、1"、1’ , 在1’时报错 然后尝试注入,发现,好像没有过滤,连 union 联合注入都能使用,并且很容易得到数据库名称,得到数据库名称geek 但在此之前,先得到列数为3,不是3则提示报错 然后,基本操作得到表信息,有两个表geekuser和l0ve1ysq
[极客挑战 2019]Upload详解
hxhxhxhxx的博客
07-05 425
[极客挑战 2019]Upload题目解法 题目 解法 我们发现源码什么都分析不出来, 而且拿御剑扫描也没有发现什么东西 那么我们只能硬着头皮上传了 上传也没什么思路,那么我们看看抓包 我们不断尝试,php的时候发现会返回一个not php 那么我们就进行绕过 但是我们又发现,文件内容绕不过,那么直接补上头文件GIF89a 成功上传,这里使用的是js标签一句话绕过,get,post,request都可以 最终我们找到 ...
BUUCTF [极客挑战 2019]Upload
最新发布
2401_83858817的博客
07-18 459
显示文件里包含了<?可以知道文件里不允许包含<?是 GIF 图像文件格式的版本标识符,位于 GIF 文件的开头(文件头签名)上传 jpg文件,通过抓包将后缀jpg改为php,显示不允许上传php。在文件前面加文件头:GIF89a,php会检测其为gif图片。用蚁剑连接,从根目录下找到flag即可。我们改成:image/jpeg。直接上传php文件还是不行。继续试试改后缀phtml。
CTF中的BUUCTF之[极客挑战 2019]Upload
weixin_44632787的博客
06-17 679
CTF中的BUUCTF之[极客挑战 2019]Upload 启动我们的挑战项目 这个界面,一看就知道是文件上传的类型的题目了 所以用我之前准备好的一句话木马: GIF89a? <script language="php">eval($_POST['zyh']);</script> 之所以用这种一句话木马,是因为这种过滤方法比原版的:<?php @eval($_POST['attack']);?> 要好用。(个人观点) 将上面的一句话木马保存为1.png。 然后开
BUUCTF [web专项13][极客挑战 2019]Upload
yanglinchiji的博客
11-02 303
注意:连接密码是你上传的一句话密码里包含的,如果不是按照我的一句话代码的话,需要自行更改连接密码。说是不能是php,估计是看了后缀名,将文件的后缀修改成.phtml试试。佬说一般默认就是upload目录,有些可以在源代码中看到上传地址。估计php的一句话木马不行了,到这里脑子就烧了,开始网上冲浪。发现了GIF89,即自己的上传文件,可以用蚁剑连一下。老规矩,抓包修改类型为图片类型看看能不能绕过。发现提交后,出现不是图片的错误。估计是有内容的检测,佬说。好了,成功连接到网站了。上传后,发现还有错误。
BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 1103
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
BUUCTF__[极客挑战 2019]PHP_题解
风过江南乱的博客
06-11 2377
前言 最近期末考试了,没时间做题,太难了。 期末考试真的烦,得冷静冷静。
BUUCTF__[极客挑战 2019]Secret File_题解
风过江南乱的博客
05-18 1345
一、前言 这题真的算简单题了,自己也能很快做出来,不错,终于有一题能自己做出来了。 晚上写完上一篇,看到这题很简单也就简单的写一下。 二、看题 拿到题目 还是 F12 法。 发现了一个 action.php,访问看看 ???查阅结束,可什么也没有啊,再回去,再访问,果然有问题 url 里的是 end.php,可是我们点击访问的是 action.php 有猫腻,可能被重定向了,抓个包看看。果然有东西。 的确被重定向到了 end.php。而且得知 secr3t.php
BUUCTF [极客挑战 2019] Upload
Senimo
12-17 2859
BUUCTF [极客挑战 2019] Upload 考点: 1. 启动环境: 有上传头像的地方,首先上传正常图片测试: 上传了一张.jpg格式的文件,也显示不是图片 后续测试.php、.txt都不行,可能不止限制了文件后缀,使用BurpSuite抓取数据包: ...
[极客挑战 2019]Upload 1
qq_51439282的博客
03-10 835
[极客挑战 2019]Upload1 这是一道文件上传类型的题目 打开界面可以看到 我们直接上传php一句话木马试试 <?php eval($_POST['shell']);?> eval()函数表示括号内的语句字符串什么的全都当做代码执行。 $_POST[‘muma’]表示从页面中获得muma这个参数值。 把这一块代码放入写在一个php文件中上传 上传后发现他说不是图片 那我们就将文件名后缀php改成jpg绕过这个前段js的检测试试 再次上传试试 他检测到了php的尖括号与问号 看来我们
Web-[极客挑战 2019] Upload1
汗的博客
05-21 1176
文章目录[极客挑战 2019]Upload1 [极客挑战 2019]Upload1 shell名she.phtml 内容 GIF98a <script language="php">eval($_POST['cmd']);</script> burp抓包Content-Type: image/jpeg 在upload/目录下,访问页面,蚁剑连接,cat /flag ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值