BUUCTF--你传你呢（upload）

WynYue

已于 2024-11-17 23:09:35 修改

阅读量413

点赞数 3

CC 4.0 BY-SA版权

分类专栏： CTF 文章标签： web安全

于 2024-11-16 22:19:51 首次发布

本文链接：https://blog.csdn.net/En_ter/article/details/143822359

CTF 专栏收录该内容

2 篇文章

订阅专栏

一看这个题目的名字就感觉到事情没那么简单

打开链接

上传webshell，直接抓包，发送给重放器，放包查看

哎呦我，势必拿下flag

改后缀发现不行，更改MIME类型，上传成功，还回显了路径

这样我们就可以确定是黑名单文件后缀检测加MIME检测

因为我们这里上传的是jpg后缀文件，服务器无法解析成webshell

所以我们上传一个 .htaccess 文件

.htaccess 文件会将再次上传的文件解析为php文件

抓包

放包后，显示 .htaccess文件上传成功

上传成功后我们来到重放器，

将webshell文件名与 .htaccess文件中文件名保持一致

在更改完MIME类型和后缀名之后send，webshell上传成功

拼接一下完整路径，最后尝试用蚁剑进行连接

http://aed83342-3e23-4aaf-84c7-c67c6a749be6.node5.buuoj.cn:81/upload/7f73c8b2728b353cddeba747a45e9a89/post.jpg

在根目录中找到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

WynYue

关注关注

3
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

buuctf 你传你马呢

zoixsoadji的博客

03-12

801

进入题目是一个文件上传，先随便上传一个文件试试经过测试发现，只能上传图片文件。那么我们就写一个包含一句话木马的图片文件这样可以防止上传的时候题目过滤<?这类符号导致上传失败。接下来，就是熟悉的上传时抓包然后改文件后缀了改了之后，发现不行，那就得换一种方法了，第一个想到的就是.htaccess 文件。 .htaccess文件(或者"分布式配置文件")提供了针对每个目录改变配置的方法，即在一个特定的目录中放置一个包含指令的文件，其中的指令作用于此目录及其..

BUUCTF upload-labs

oJiuJieZhong的博客

10-11

3378

①这里是前端JS限制了我们只能上传特点格式的文件 ②这里我们可以在设置里面直接关闭网页的JS ③或者通过抓包的形式，绕过前端验证 ④这里在burp suite中将jpg改成php ⑤这里上传成功 ⑥我们也可以通过抓包的形式来了解文件上传的位置 ...

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF之[MRCTF2020]你传你呢1

weixin_66294723的博客

10-12

1968

很明显是文件上传漏洞，通过🐎可知应该是要传一个马进去，一开始把自己制作的图片马传进去后自己的图片马不行，content-type也没问题后上网找wp发现如果一系列%00，改大小写，图片马之类都不行的话，或者上传之后但是菜刀连接不了，回显显示没有数据的话，就代表要改配置文件。

BUU UPLOAD COURSE 1通关详解

最新发布

m0_74135202的博客

06-06

413

【代码】BUU UPLOAD COURSE 1通关详解。

BUUCTF之[MRCTF2020]你传你呢-------文件解析漏洞

weixin_44632787的博客

06-19

9854

BUUCTF之[MRCTF2020]你传你????呢虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下，以后看到这种类似的题目也可以回来复习。。。首先，启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上传漏洞，结果没做出来。不管怎么样，先上传一句话木马。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s

BUUCTF - [MRCTF2020]你传你呢

qq_40860153的博客

10-12

508

1.打开题目，一个简单的文件上传，需要利用 .htaccess 文件把.jpg文件解析成.php执行 2.上传.php，发现不行，试试上传.jpg，可以

BUUCTF web Upload

2301_79555897的博客

09-04

578

使用蚁剑连接，这里需要猜测上传文件路径，最终路径后面改为。但是有个提醒，弹窗警告，说明前端做了过滤，有两种思路。搜索javascript，关闭即可。上传有关的就先写一个简单的木马，一句话木马。和上一题一样，我这里直接用的的上一个的文件。会到靶机页面，刷新后继续上传即可。不是图片格式，用bp抓包，改消息头。密码为 a 密码为自己设定的。在文件根目录下找到flag。利用bp更改后缀为phtml。在根目录后面找flag就行。直接利用蚁剑连接后缀为。蚁剑连接，url后缀。

BUUCTF之你传你马呢 [MRCTF2020]

Ran_799的博客

12-04

922

文件上传绕过的方法有很多，试了一下发现能用.htaccess解析漏洞，我们先创建一个文件，文件名为.htaccess，内容为。还是被过滤掉了，接着修改一下MIME信息，判断是不是有MIME过滤，将请求头的Content-Type内容改为。上传成功了，确认是黑名单过滤文件后缀跟MIME，还回显了路径，那这就好办了。接着我们切到重复器那边，随便修改一下文件后缀，判断是白名单还是黑名单绕过。然后复制一下回显的地址，并将之前的连接拼起来,得到后面的url。上传该文件，抓包修改一下MIME信息。

BUUCTF-Web-[ACTF2020新生赛]Upload

m0_61851859的博客

03-27

650

4.打开burpsuite进行抓包，修改为php文件类型并将数据包发送回去，发现上传失败。5. 考虑是不是网站对php后缀进行过滤，采取黑名单绕过修改文件后缀为.phtml，上传成功。3.将文件后缀名修改为.jpg类型上传文件，上传成功。（但此时文件有错木马无法连接）1.打开题目在小灯泡那发现了文件上传，因此猜测存在文件上传漏洞。2.尝试上传一句话木马，上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。

BUUCTF/Upload-Labs-Linux

weixin_44041994的博客

03-20

2122

strrchr()函数作用为查找字符串在另一字符串中最后一次出现的位置，并返回从该位置到字符串结尾的所有字符，本用来返回后缀名，如：webshell.php，则会返回.php，但是如果我们在.php后再加入一个 . ，则该函数只会返回 . ，可以轻松绕过检查。ps:只能是Windows系统，并且只能是php文件。文件的上传过程为：用户上传文件，服务器获取文件，然后保存临时文件，然后使用移动函数（比如php中的move_uploaded_file() ），才会将文件移动到站点的根目录下面。

BUUCTF - Basic

weixin_39505091的博客

07-06

1327

XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件和代码，造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。发现有个 ctftraining 数据库，查找该数据库下的表，果然找到了有个 flag表，该表里有个flag字段。文件上传漏洞，上传一个php一句话木马文件，返回了文件的访问路径，再用蚁剑连接，即可在根目录找到flag。2. 本来这样是没啥办法的，但是我们访问这个木马文件，发现这个文件其实是被执行了，输出了 hello；

BUUCTF-Web- [ACTF2020 新生赛]Upload

weixin_67813445的博客

03-14

300

本题考察文件上传前端校验以及.phtml的用法

buuctf-[MRCTF2020]你传你呢(小宇特详解)

小宇的web博客

01-26

1907

buuctf-[MRCTF2020]你传你????呢(小宇特详解) 这里先试着修改后缀进行黑名单绕过，然而不行这里的正确方法是进行.htaccess绕过这里先上传一个.htaccess文件 <FilesMatch "1.png"> SetHandler application/x-httpd-php </FilesMatch> 注意：这里上传.htaccess文件的时候一定要抓包将content-type的值修改为image/png 然后上传一个1.png <?php

BUUCTF闯关日记--[MRCTF2020]你传你呢(超详解)

qq_64201116的博客

05-19

4574

进入页面文件上传漏洞,因为有些人没看过我前面的文章我再把我的总结发一下 1、前端绕过，抓包修改后缀名， 2、文件内容绕过，用图片马，抓包修改后缀绕过 3、黑名单绕过,那么我们可以改成phtml抓包绕过 4、.htaccess绕过，只要有这个配置文件，并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)” 5、大小写绕过，抓包后修改后缀为.PHp 7、空格绕过，抓包修改后缀，在后缀后面加上空格 8、点绕

buuctf-upload

m0_62094846的博客

10-31

806

按照指示上传文件用burp抓取直接看到flag，我以为就这么做完了，但是交不上去，再看页面，Look here，可能还是需要木马，但用上次的方法，改文件格式为php，就不会显示上传成功了查找发现，也可以上传，phtml文件名就可以得到成功的返还了接下来按照原来的方法做，用蚁剑，最后可以在根目录下得到flag ...

BUUCTF Web upload

H18779083518的博客

05-10

628

script language="php">eval($_REQUEST[1])</script>打开后即得flag：flag{d8c839e5-3aa7-40db-9899-858007fc3778}首先尝试一句话木马上传，尝试过多种绕过手段后发现仍然无法上传，于是我们怀疑是一句话木马被黑名单了。方法二：正常情况上传的文件都会存放在Upload，更可况题目就叫upload。方法一：看bp的回显（我没看见所以选择了方法二）成功上传一句话木马后我们尝试寻找木马的存放路径。找到路径后使用蚁剑连接，连接成功。

BUUCTF [ACTF2020 新生赛] Upload

Senimo

01-09

808

BUUCTF [ACTF2020 新生赛] Upload 考点： .phtml文件上传前后端限制绕过启动环境：一个灯泡图标，点击的话会出现文件上传点：随便上传点东西试试：得到提示：查看网页源码： <form enctype="multipart/form-data" method="post" onsubmit="return checkFile()"> 表单提交后会执行checkFile()函数，在main.js中查看该函数： function checkFile()

BUUCTF [MRCTF2020]你传你呢

墨子辰的博客

02-04

764

考点：.htaccess文件上传先上传一个正常图片，发现成功上传而且能够访问。直接一个1.sdga丢上去，看看返回包。发现可以成功上传。可能有人到这里就懵了，为什么要上传1.sdga，它是个神马文件类型？？？？对，这里我上传了一个不存在的文件类型，这样可以方便我们一下判断出是白名单还是黑名单限制。这里既然能够上传一个不存在的文件名，那么说明这里是黑名单限制，so接下来就是黑名单上传的招式咯。看好了别眨眼·~~~ No.1：上传 .htaccess No.2：上传 .user.ini

[BUUCTF]你传你呢（writeup）

weixin_63306244的博客

06-17

173

script language="php">eval($_REQUEST[love]) //密码 love。 //a.png是上传的图片马的文件名。### 这里注意目录是不带/var/www/html/的 ###### 先上传图片马再上传.htaccess ###一进门就看到满脸微笑的大师兄。随手就是一个图片马，发现不行。随后就是轻松的得到flag。怎么能让你笑的这么开心。

buuctf upload-labs windows、如何创建upload文件夹

03-09

为了在 Windows 环境下为 buuctf upload-labs 创建 `upload` 文件夹，可以按照以下方法操作： #### 方法一：通过资源管理器创建 1. 打开文件资源管理器。 2. 导航到项目所在的目录。假设路径为 `C:\wamp\...