[极客大挑战 2019]Upload

直接上传了木马文件,无法上传,先判断一下限制是来自客户端(js)还是服务端(对文件后缀、MIME等的检查)

禁用js之后,再上传一下,还是被拦截了,说明是在服务端进行过滤的。

测试服务端的限制,发现含有 php、php2 的都会被拦截掉,说明这是一个黑名单拦截

又修改了 MIME 进行绕过,依然不行,但是根据提示看就知道,被拦截的原因是文件内容被检查了,存在**<?** 就无法上传成功。

使用 js 执行 php 代码,网上找了一个不用 <? 的php一句话代码,修改一下提交。

<script language='php'>eval($_GET['cmd']);</script>

上传的后缀是 phtml 是为了页面可以正常解析php代码。

PHTML网页是一种包含PHP脚本的网页,PHP脚本镶嵌在网页的HTML代码之中。在页面被发送给请求的用户之前,网页服务器调用PHP解释程序来解释和执行PHP脚本。含有PHP脚本的网页通常都以“.php”、“.php3”或“.phtml”作为后缀。和ASP一样,PHP可以被认为是一种“动态网页”。

使用目录扫描,扫描下 文件上传到了哪个目录下面,一般是 upload、file、upload-file、之类的,一般都可以扫出来。

正常访问到了上传的木马文件,接着连接上找找flag就 ok 了

这 上传了不少文件啊 。

[极客大挑战 2019]Upload相关推荐

  1. BUUCTF-Web:[极客大挑战 2019]Upload

    题目 解题过程 1.上传文件 从网页上来看是上传一个图片文件,但我们不知道他是如何检查上传的文件,所以可以试一试上传各种文件.一般检查文件的地方有:后缀名.content-type.文件头的部分内容. ...

  2. [极客大挑战 2019]Upload(菜刀连接文件上传出现: HTTP/1.1 200 OK)

    菜刀连接文件上传出现: HTTP/1.1 200 OK Server: openresty Date: Mon, 06 Apr 2020 08:42:03 GMT Content-Type: text ...

  3. BUUOJ 极客大挑战 2019套餐

    仅为做题思路,记下笔记,如有错误烦请斧正 [极客大挑战 2019]EasySQL 进题目发现是个登陆页面 admin admin登陆一下 注意URL,试试万能密码?username=admin& ...

  4. [BUUCTF-pwn]——[极客大挑战 2019]Not Bad(ORW)(内涵peak小知识)

    [BUUCTF-pwn]--[极客大挑战 2019]Not Bad 又是一道收获满满的题目. peak小知识 seccomp: seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的sy ...

  5. BUUCTF Web [极客大挑战 2019]Havefun

    「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

  6. BUUCTF-web [极客大挑战 2019]PHP1 之 反序列化漏洞

    PHP反序列化漏洞 一,什么是序列与反序列 序列就是把数据转成可逆的数据结构,目的是方便数据的储存和传输,反序列就是将数据逆转成原来的状态,序列就是拆数据,使得传输或储存更容易的过程,反序列就是重新拼 ...

  7. BUUCTF Web 极客大挑战 2019 EasySQL

    BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号 首先有点常识: 正常SQL语句这 ...

  8. [极客大挑战 2019]FinalSQL

    [极客大挑战 2019]FinalSQL 依次点击5个页面 到最后一个页面发现提示尝试第6个页面,观察到url中的id,输入6得到 有参数,尝试单引号 提示error 那么应该存在sql注入,尝试永真 ...

  9. BUUCTF Web [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http

    目录 [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http [GXYCTF2019]Pin ...

最新文章

  1. 解决 ERROR: JDWP Transport dt_socket failed to initialize, TRANSPORT_INIT(510)异常
  2. c++学习笔记之指针
  3. [多图/秒懂]白话OpenPose,最受欢迎的姿态估计网络
  4. 打开mobilenet——ssd的demo.py显示这样的错误解决方法:Intel MKL FATAL ERROR: Cannot load libmkl_avx.so or libmkl_def.s
  5. 前端学习(1117):严格模式的变化
  6. mongo:(2)mongoDB简介
  7. php 正则表达式提取出合法的时间_PHP正则表达式核心技术完全详解 第1节
  8. python项目软件代码_七套Python库快速提升您项目的代码可维护性,软件工程,代码库...
  9. thinkphp对数据库操作有哪些内置函数
  10. Android 学习资料汇总
  11. postSQL使用存储过程动态查询
  12. 网页唤起QQ临时会话
  13. python 移动文件 覆盖_python 剪切移动文件的实现代码
  14. 阿铭Linux_网站维护学习笔记201903021
  15. Android OpenCV(六十二):伪彩色增强
  16. 电脑上游戏视频录制的方法
  17. 有关凸集的证明例题_关于凸集、凸函数的一些证明
  18. 搜索计算机文件夹的记录怎么删除,Win7如何删除“我的电脑”搜索栏里面的搜索记录...
  19. EDA项目 出租车计价器 赏析
  20. ⑪(面试篇 2/3)、《史上最全iOS八股文面试题》2022年,金三银四我为你准备了,iOS《1000条》笔试题以及面试题(包含答案)。带面试你过关斩将,(赶紧过来背iOS八股文)

热门文章

  1. 计算机组成原理:真值,原码,补码,反码,移码
  2. Arch linux 安装 docker
  3. 基于Python实现的手写数字图像识别
  4. [python 爬虫]Python爬虫抓取马蜂窝游记的照片 基于xpath
  5. 冈萨雷斯数字图像处理——彩色图像增强3实例
  6. 【毕业设计系列】035:基于matlab的线性调频信号的仿真
  7. 【公告 | 阿布扎比全球市场为中东和北非地区推出加密资产框架】
  8. win无法连接网络计算机6,用Win7网络诊断工具只需六步轻松解决无线网络连接问题...
  9. 历史记录画笔 photoshop基础教程-历史记录画笔工具
  10. 【支付】支付宝H5 或者 pc端 支付