[ACTF2020 新生赛]Upload
目录
- 思路
- 总结
思路
先上传一个包含shell的jpg文件
上传成功,说明不对文件内容进行过滤
用bp抓包把后缀改成php,被拦截,说明对文件后缀有检测
接来下把文件后缀名改成任意字符,上传成功,说明是黑名单
把后缀改成php3,php4,php5,phtml逐个尝试,最后phtml成功上传
然后去访问上传的文件验证文件是否被解析
发现页面成功显示123,就可以RCE了
总结
水题
[ACTF2020 新生赛]Upload相关推荐
- ACTF2020 新生赛 Upload 1
打开网页发现是个文件上传的页面,试着上传php文件,发现不行后, 尝试burp抓包,修改文件后缀,进行前端绕过,发现可行. 具体步骤如下: 1.书写一句话木马,例如: eval和assert: php ...
- [ACTF2020 新生赛]Upload 1
1.打开链接,发现一个小灯泡,鼠标放上去会显示内容 2.这是一个文件上传题,当上传php等文件时,会提示: 3.使用burp suite抓包绕过,发现php.php3.php4.php5等都不行 4. ...
- buuctf航海经历([ACTF2020 新生赛])
前言:今天感觉自己确实有点菜,想提高一下,就斗胆来buuctf论剑,哈哈哈! [HCTF 2018]WarmUp 是关于php代码审计方面的 打开网站额,一个滑稽笑脸,别的啥都没有 看一下源码, 提 ...
- BUUCTF Web [ACTF2020 新生赛]Exec
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
- BUUCTF Web [ACTF2020 新生赛]Include
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
- [极客大挑战 2019]Havefun[ACTF2020 新生赛]Include
[极客大挑战 2019]Havefun 打开题目,看到一个确实 Havefun 的页面,于是直接 F12 查看源代码. 根据所给出的 PHP 代码在当前页面 URL 尝试传入参数,最终竟直接得出 fl ...
- [ACTF2020 新生赛]Include
不截图了,进入靶机只有一个tips等着被点.跳转以后看url中参数 ?file=flag.php 页面内容只有 Can you find out the flag? 立马想到使用php伪协议读文件内容 ...
- [ACTF2020 新生赛]Exec1命令注入
1.来看题目如下 得到一个ping的输入框,老样子先检查网页源码看有没有什么好东西,得到一个链接,我们来访问一下 发现也没什么有用处的信息,于是看到题目的标题之后联想到了命令注入, 那么是怎么判断使用 ...
- ACTF2020新生赛-upload1
题目: 上传一个phpw文件的一句话木马查看 弹出提示框,只能上传jpg,png和gif的图片,说明有前端js绕过,可以尝试关闭js,也可以修改图片后缀名 修改文件后缀名后,上传成功,并返回了上传文件 ...
最新文章
- 随机网络构建_构建随机报价机
- 华为云AI开发部总经理罗华霖:华为人工智能的实践与创新
- 解决下载图片不论图像多大总是模糊的问题
- proe5.0安装教程
- JMeter web 测试
- 资源泄漏:救援的命令模式
- 面趣 | 马云在面试中出的一道题,据说只有一个人答对……
- ASP.NET:关于.net中的runat
- 二十四、JAVA集合框架(三)
- 软件产品管理系统有哪些?12个最佳产品管理工具盘点
- sql in关键字使用长度超过1000问题处理
- 虹膜数据集_虹膜数据集的聚类分析
- 经过spring cloud gateway 网关访问nacos上的服务
- C++线性表(单链表)的应用算法(附源码)
- Win 10上帝模式 的开启和高级隐藏文件
- 阿里郎组合频繁换人事出有因,艺德,人品很重要!
- layui管理后台模板
- 探究论文检测系统抄袭的算法原理等技术研究
- Android快速SDK(1)基础工具库QuickBase
- Call Legs是什么鬼