Buuctf＜极客大挑战2019＞upload

小小大空翼

已于 2022-09-05 20:22:12 修改

阅读量5.4k

点赞数 4

CC 4.0 BY-SA版权

分类专栏： BuuCTF 文章标签：安全

于 2022-04-07 21:15:45 首次发布

本文链接：https://blog.csdn.net/m0_64444909/article/details/124002506

文章目录

一.划重点的知识点
二.解题步骤
三.各种类型的一句话木马
四.php文件后缀替换

一.划重点的知识点

GIF89a图片头文件欺骗：
一个GIF89a图形文件就是一个根据图形交换格式进行格式化之后的图形。用记事本编写一下内容，然后修改后缀变成图片

GIF89a  
<head>  
<meta http-equiv = "refresh" content = "1; url=http://www.***.com/" />  
</head>

当单独查看此文件时，会出现GIF89a，然后跳转到指定的网页（ie6和ie7下，Firefox下不可以）。

二.解题步骤

（1）尝试传一个后缀为.php的一句话木马文件发现警告不是图片类型，这里我们有两种方法
在这里插入图片描述 1.可以通过抓包改MIME文件类型
但是这里出现了警告必须是php文件

图片mime类型:(Content-Type)
image/gif
image/jpeg
image/png

在这里插入图片描述 2.直接在本地改为

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小小大空翼

关注关注

4
点赞
踩
24

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF-Web:[极客大挑战 2019]Upload

m0_56161093的博客

05-29

1083

题目解题过程 1、上传文件从网页上来看是上传一个图片文件，但我们不知道他的检查上传的文件，所以可以试一试上传各种文件。一般检查文件的地方有：后缀名、content-type、文件头的部分内容。这里我们先上传一个php文件,不做任何修改。如下图：结果如下： 2、修改文件后缀名和content-type 将文件名修改为test.phtml，绕过常规php文件后缀检测将文件类型修改为：image/jpeg 注意：phtml一般是指嵌入了php代码的html文件，但是同样也会作为php解析修

【BUUCTF-Web】[极客大挑战 2019]Upload

weixin_49298681的博客

01-05

1281

Upload=> 文件上传漏洞。

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF [极客大挑战 2019] Upload

Senimo

12-17

2859

BUUCTF [极客大挑战 2019] Upload 考点： 1. 启动环境：有上传头像的地方，首先上传正常图片测试：上传了一张.jpg格式的文件，也显示不是图片后续测试.php、.txt都不行，可能不止限制了文件后缀，使用BurpSuite抓取数据包： ...

BUUCTF [极客大挑战 2019]Upload

最新发布

2401_83858817的博客

07-18

459

显示文件里包含了<?可以知道文件里不允许包含<?是 GIF 图像文件格式的版本标识符，位于 GIF 文件的开头（文件头签名）上传 jpg文件,通过抓包将后缀jpg改为php,显示不允许上传php。在文件前面加文件头：GIF89a，php会检测其为gif图片。用蚁剑连接，从根目录下找到flag即可。我们改成：image/jpeg。直接上传php文件还是不行。继续试试改后缀phtml。

Buuctf【极客大挑战 2019】upload

ZWP66的博客

10-25

601

连接成功过后，进入虚拟终端。在终端中输入ls / 查看文件，发现有flag使用cat 、flag查看文件中的内容得到flag。上传文件后提示Not image!然后用bp抓包，将Content-Type：改成image/jpeg。使用蚁剑进行链接，这里的链接密码是一句话木马中的。写一个一句话木马，后面方便蚁剑链接。

BUUCTF之Upload [极客大挑战 2019]

金帛的博客

04-19

1425

BUUCTF的WP

BUUCTF__[极客大挑战 2019]Upload_题解

风过江南乱的博客

07-06

852

BUUCTF__[极客大挑战 2019]Upload_题解 .php上传被过滤时可以用的别名：php2, php3, php4, php5, phps, pht, phtm, phtml

buuctf [极客大挑战 2019]Upload 1

02-07

### 关于 BUUCTF 极客大挑战 2019 中 Upload 1 题目分析 #### 背景介绍 BUUCTF 是一个知名的网络安全竞赛平台，其中的极客大挑战系列题目涵盖了多种安全漏洞利用技巧。Upload 1 属于文件上传类题目，在这类题目中...

BUUCTF-Web-[极客大挑战 2019]Upload

weixin_67813445的博客

04-29

1035

,所以考虑修改为JS风格的代码标记，修改完之后发送，页面如下图所示，Don’t lie to me,it’s not image at all!用burpsuite进行抓包，修改MIME类型, 即将Content-Type修改为image/jpeg,修改之后页面如下图所示，显示NOT!将文件后缀名改为php的其他扩展名，页面如下图所示，检测文件内容中包含了’<?上传一个php文件，此处上传shell.php后页面如下图所示，显示不是图片。将文件后缀改为jpg，页面如下图所示，文件类型符合要求，但。

Buuctf 极客大挑战 upload

Dexret的博客

12-07

2676

打开该靶机，为一个上传图片的网站尝试了一下上传php文件改Content-Type，.htaccess以及ini文件，都不能成功百度了一下还有一种文件名后缀可以绕过 .phtml文件告诉网络服务器，这些文件是由服务器生成的带有动态内容的html文件，就像浏览器中的.php文件表现一样。因此，在高效使用中，您应该体验到.phtml与.php文件没有任何区别。这是一个文件ext，一些人用了一段时间来表示它是PHP生成的HTML。修改shell.php为shell.phtml，内容为:

极客大挑战2019-upload

m0_73303597的博客

12-11

443

自用

BUUCTF：[极客大挑战 2019]Upload

末初 · mochu7

11-04

396

题目地址：https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Upload POST /upload_file.php HTTP/1.1 Host: b40c1d53-d3d6-43be-9f6d-67c767946f8c.node3.buuoj.cn User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/.

buuctf-upload

m0_62094846的博客

10-31

807

按照指示上传文件用burp抓取直接看到flag，我以为就这么做完了，但是交不上去，再看页面，Look here，可能还是需要木马，但用上次的方法，改文件格式为php，就不会显示上传成功了查找发现，也可以上传，phtml文件名就可以得到成功的返还了接下来按照原来的方法做，用蚁剑，最后可以在根目录下得到flag ...

[极客大挑战 2019]Upload

kuller_Yan的博客

06-14

779

[极客大挑战 2019]Upload wp from Kuller_Yan 一道很简单的文件上传漏洞：打开靶机看到很直观的页面让我们上传。随便上传一个一句话木马，发现看来type必须是图片，那我们构建一个phtml文件 GIF89a <script language="php">eval($_POST['123']);</script> 在上传的时候抓包，更改类型；image/jpeg 然后盲猜url为/upload 访问http://29f56e21-5b5a-4212-