web第33题
[GXYCTF2019]BabyUpload

打开靶场

一道文件上传的题目
先直接上传图片

上传jpg,png,gif文件都会有这个提示,看来是对MIME类型做了限制,上传一个png文件,将mime类型改为image/jpeg可以上传,但是image/png不行


尝试直接上传php木马文件

提示后缀名不能有ph
添加空格,修改mime类型尝试绕过


又被检测了


仍然尝试绕过,都失败了,思考,提示“诶,别蒙我啊,这标志明显还是php啊”可能是对文件内容做了检测,例如不允许出现<?等字符
尝试修改一句话木马文件
此时还需要注意后缀检测无法绕过,可以修改后缀,并且上传.htacess文件将shell文件解析为php文件
木马文件:

上传:


得到上传路径/var/www/html/upload/b74584f4bd0b33a5bd7392997438670a/babyupload.r1cky

.htacess文件内容:

意思是将.r1cky后缀的文件解析为php文件
上传.htacess文件:


得到上传路径/var/www/html/upload/b74584f4bd0b33a5bd7392997438670a/.htaccess

使用木马文件进行post提交直接扫描根目录

利用file_get_contents函数进行读取,得到flag

[GXYCTF2019]BabyUpload相关推荐

  1. [GXYCTF2019]BabyUpload 1 文件上传

    源码: <?php session_start(); echo "<meta http-equiv=\"Content-Type\" content=\&qu ...

  2. BUUCTF-2020寒假刷题记录

    BUUCTF-2020寒假刷题记录 Web [RoarCTF 2019]Easy Calc 打开源码,看到calc.php,打开看到源码. 在 num 前面加个空格即可绕过 ? num=phpinfo ...

  3. BUUCTF Web 第二页全部Write ups

    更多笔记,可以关注yym68686.top 目录 [强网杯 2019]高明的黑客 [BUUCTF 2018]Online Tool [RoarCTF 2019]Easy Java [GXYCTF201 ...

  4. BUU WEB刷题记录1(持续更新)

    [MRCTF2020]你传你马呢 打开得到一张晦气的图片和文件上传点 尝试直接上传PHP文件失败(意料之中),随便上传了一张png图片,发现可以,将png文件内容改写成一句话木马<?php @e ...

  5. BUU Web[29-32]

    [GXYCTF2019]BabySQli 解题思路 拿到题发现是个登录框,第一反应是注入密码,用户名随便输入,密码输入万能密码1' or '1'='1,提示wrong user f12查看源码,发现注 ...

  6. [GXYCTF2019]CommonModulusAttack

    [GXYCTF2019]CommonModulusAttack 题目 old.txt -1029728314 1487023297 1423989849 1599108224 -1105891682 ...

  7. BUUCTF [FlareOn1]Bob Doge [GXYCTF2019]

    文章目录 [GXYCTF2019]SXMgdGhpcyBiYXNlPw== [FlareOn1]Bob Doge [GXYCTF2019]SXMgdGhpcyBiYXNlPw== 拿到一个题目,打开后 ...

  8. BUUCTF Web [GXYCTF2019]Ping Ping Ping

    「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

  9. [GXYCTF2019]禁止套娃

    web第37题 [GXYCTF2019]禁止套娃 打开靶场 审计源代码无发现,使用dirmap进行目录扫描 发现.git目录,猜测存在.git源码泄露,参考: CTF-WEB:Git 源码泄露 git ...

最新文章

  1. Python基本语法_文件操作_读写函数详解
  2. Linux CentOS 6.x 关闭图形化界面的方法
  3. 题目:[NOIP2008]火柴棒等式
  4. jzoj4230-淬炼神体【0/1分数规划】
  5. vue父组件向子组件动态传值的两种方法
  6. 050666 获取tableview的cell
  7. 速途网范锋:我的创业路早已命中注定
  8. Atitit 封装的艺术 目录 1.1. 规范是不暴露特有的api 1 1.2. 方便理解,提升可读性 1 1.3. Atitit 提升可读性 数据结构特殊化专用api 比较通用的对象
  9. 【电子技术实验设计】简易交通灯控制逻辑电路设计报告
  10. matlab无法显示图片
  11. 单双面打印价格一样吗_正式合同应该打印单面还是双面?
  12. nrf52840蓝牙协议栈主机一拖八
  13. 二元二次方程例题_二元二次方程组-解法-例题
  14. MaterialDrawer库的Gradle配置
  15. 安装系统之九 U盘装原版WIN8教程
  16. 经典SQL查询语句大全
  17. SAR 三点回波模拟 正侧视RD算法(经典好用)
  18. 屏蔽上网时弹窗广告,防止追踪、恶意域名,过滤横幅广告、以及视频广告的方法
  19. 【RMF】ros机器人中间件框架学习系列二:运行demos
  20. Loading mirror speeds from cached hostfile

热门文章

  1. Deepin 系统启动kettle(Pentaho )
  2. 常见运放电路分析仿真汇总
  3. uniApp H5项目中的压缩图片
  4. 登录网络计算机提示用户名错误,局域网访问共享时提示登录失败:未知的用户名或错误密码 怎么回事...
  5. 个人/团队/企业/组织申请计算机软件著作权的流程
  6. 用html代码制作一个歌单,歌单.html · 李岢恩/MusicClub - Gitee.com
  7. BAT实现文件下载功能
  8. ST官方的IIC实例解析(第一部分)
  9. 投影仪显示服务器不能连接不上,极米投影仪常见故障和自助解决方案?
  10. 实验吧WEB CTF 猫抓老鼠 全网最简单易懂的解题方法