BugKu_文件上传

最新推荐文章于 2024-11-13 22:08:31 发布
最新推荐文章于 2024-11-13 22:08:31 发布
阅读量802 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44959263/article/details/120322601
通过直接访问目标地址发现了一个文件上传点,只能上传图片。在尝试上传正常图片后,注意到上传成功后的URL并尝试上传PHP木马。通过修改Content-Type字段的大小写绕过后缀限制,成功上传php4文件。最终使用蚁剑连接到shell并找到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

直接访问目标地址,发现他给了一个上传点

在这里插入图片描述

看到他的提示让上传一个图片,不能上传php,那就先上传一个正常图片看看是什么样子的

在这里插入图片描述
可以看到上传成功后是直接给出上传后的地址的,并且还给出了超链接,那么来尝试一下上传木马

在这里插入图片描述
直接爆破后缀,失败,尝试绕过限制

在这里插入图片描述

在这里插入图片描述

讲请求包中的Content-Type: multipart/form-data,修改成Content-Type: Multipart/form-data(将m大写),再次爆破后缀名,发现php4上传成功了

掏出蚁剑尝试连接shell

最低0.47元/天 解锁文章

200万优质内容无限畅学
bugku 文件上传
hintll的博客
06-16 5494
bugku 文件上传 今天将一道很无语的题: 首先是这道题要花五个金币,但是做出来了也才有四个金币,那么这道题做了还亏1个金币 打开场景以后: 就是一个普通的文件上传的页面 先传一个php试一下 回显的也是大概就是文件的格式不合法 那就试一下php4、php5、php6和phtml 还是一样的回显 看一下前端的源码: 检查了一下发现前端没有过滤 那应该就是后端过滤了 这题最无语的地方就是这里了 后端的源码只有传木马后才能看到 但是没有后端的源码又不知道怎么改包传木马 那就先看后端的源码吧: 看了源码后直接传
BugKu_WEB_(1)
young的博客
07-21 1148
BugKu平台练习wp
bugku-web-文件上传
qq_75121443的博客
04-14 759
其中multipart/form-data中的任意字母大写,从而绕过后台。提示他的名字是margin,给他一个图片文件,不要php文件。数据处Content-Type改为image/jpeg。对比两者报文,发现Content-Type不同。提示无效文件,即后台还会检测一次后缀。这里看完评论区后得到要将报文头部的。蚁剑连接后在根目录下看到flag。这题这里就出现了bug。上传成功,但是会变为jpg。但是没有源码怎么能知道呢?得到这个bug后开始绕过。抓包,后缀改为php。文件后缀改为php4。
文件上传bugku
ndjnddjxn的博客
04-19 830
Flask是一个较小的Python web框架,只提供了一个强劲的核心,其他的功能都需要使用拓展来实现。意味着可以根据自己的需求量身打造,一般来说就是利用它来搭建网站。Flask的核心组件包括Werkzeug,一个WSGI工具箱,以及Jinja2,一个模板引擎。Flask使用BSD授权,这意味着它遵循开源许可证,允许用户自由地使用、修改和分发分析:首先对于这个有flask构建的web文件上传程序,其中包含了一个文件上传的端点 /uploader。
BugKu CTF(web篇)--文件上传
Nailaoyyds的博客
04-26 2966
题解 这个是后端绕过,跟前端差不多,前端更简单一些,只需要抓包在burp改然后放包就好 这是一个上传的上传口,上传一个一句话木马试一下(php类型) 放到burp重放器里查看, My name is margin,give me a image file not a php 它要是的图像,不是php 但是你的目的就是绕过后端过滤,传上它限制的php格式,然后连上他的后台 上传了一个图片马,它显示是上传成功的,他上传上去以后会自动改名字 ......
bugku-web-文件上传-个人笔记
sunquan705的博客
11-10 787
bugku-web-文件上传-个人笔记
bugku ctf 文件上传测试
qq_42777804的博客
08-08 1161
打开后发现 让你上传php文件 接着试着上传       PHP文件       但是   为什呢???????? 它居然提醒你   非图片文件 之后   你试着 上传  图片文件   然后会出现     此时  你肯定会  心中无数只草泥马路过!!!!     接着  仔细回想    题目   上传PHP文件,,但会提示让你上传图片文件   这时便可用  ...
bugku Flask_FileUpload
hintll的博客
06-19 856
bugku Flask_FileUpload 打开环境后: 习惯性先传一个.php 看一下回显: 结果发现它只识别了图片格式的文件 看一下源码,它有没有过滤 发现前端有一个比较特殊的注释 它的意思大概是:让上传一个文件它会去用python执行并返回一个结果 好新颖的 一个题 一般情况文件上传都是在用php来执行 这个题是在用py来执行 那就试着写一个py的代码让系统输出ls,再输出flag 构造命令: 然就上传: 这个回显的意思查了一下大概是:不同APP下templates目录中同名.html文件
bugku——文件上传——web——shell
m0_75007575的博客
05-04 545
explode() 函数使用一个字符串分割另一个字符串,并返回由字符串组成的数组。separator:在哪里分割字符串。limit:规定数组元素的个数。string:要分割的字符串。
三十八、bugku文件上传
山兔的博客
09-05 708
打开网页,看到 My name is margin,give me a image file not a php,盲猜是文件上传。 打开F12,没发现什么东西,看一下评论,做一句话木马,然后将http请求头中的Content-Type:multipart/form-data 修改为Content-Type: Multipart/form-data,且上传的文件后缀名为.php4。 上传,蚂蚁连接,在根目录下获得FLAG。 查看源码,得知global_filter()函数判断“multipart/form-d
Bugku WEB 文件上传(两种方式)
qq_41696858的博客
07-19 709
这题是纯黑盒测试,没有捷径可走,只能不停的试验 <?php function global_filter(){ $type = $_SERVER["CONTENT_TYPE"]; if (strpos($type,"multipart/form-data") !== False){ $file_ext = substr($_FILES["file"]["name"], strrpos($_FILES["file"]["name"], '.')+1); $file_ext
bugku——Flask_FileUpload
yc20030119的博客
08-21 872
照例先检查一下源代码(显示文件只能通过jpg或者png进行上传,并且是用python进行返回)那条件都了解了,接下来就是写对应的文件了(我用笔记本写的相对应的文件)第一个文件上传结果为目录(惊奇的发现里面有flag文件)然后将文件的后缀名改成png结尾的文件。第二个文件(text1)然后将两个文件分别上传。第一个文件(text)
BugKu-Web-Flask_FileUpload(模板注入与文件上传
m0_73734159的博客
12-13 1053
Flask也被称为“microframework”,因为它使用简单的核心,用扩展来增加其他功能。Flask的核心组件包括Werkzeug,一个WSGI工具箱,以及Jinja2,一个模板引擎。这为开发人员提供了更大的灵活性,可以根据应用程序的需求选择最适合的组件。在开发Web应用程序时,Flask提供了一个构建块,允许开发人员根据需要自由地选择和组合不同的组件。总的来说,Flask是一个轻量级的Web应用框架,具有简单性和灵活性,适合小型团队在短时间内实现功能丰富的中小型网站或Web服务。
Bugku CTF_Web——文件上传
最新发布
weixin_71914594的博客
11-13 903
改成png也上传失败 应该校验了文件头。将Content-Type改大小写。把文件类型改成gif可以上传。再把文件后缀名改成php4。接下来就是找flag。
BugKu文件上传测试
D-R0s1的博客
10-08 655
  今天在BugKu刷web题的时候,遇到了一个需要文件上传的题目,叫做文件上传测试,这个方法是我之前没有和大家分享过的,今天和大家分享一下个关于文件上传测试这道题目所涉及的有关过程,我是一个刚入坑的小白,分享出WriteUp的目的就是和广大刚入门的小白一起进行学习交流,有误之处还请路过的大牛多多指正。 打开这道题,题目要求上传一个PHP文件   我们很乖的找了一个php文件上传了(php文件可...
bugku 文件上传2
小白渣的博客
09-16 464
这题打开发现是404 我是懵逼的 然后我就想用御剑扫一下后台 结果 咦~ 发现了一个zip文件 然后打开一看flag就在 这个文件中 好像有点简单~~
Bugku--文件上传】轻松拿flag
qq_62683583的博客
11-05 572
文件上传实现绕过拿flag
bugku flask_fileupload
06-06
您好,我可以为您解释Flask FileUpload的功能。Bugku Flask FileUpload是一个用于在Flask Web应用程序中处理文件上传的库。它支持多种文件上传解决方案,包括本地文件系统、Amazon S3、Google Cloud Storage等。非常感谢您的提问。如果我理解正确的话,您想知道有关 "bugku flask_fileupload" 的信息。"bugku" 可能是指 Bugku 平台,而 "flask_fileupload" 可能是指 Flask 框架中的文件上传功能。 如果您需要更具体的信息,请提供更多上下文或细节,以便我更好地理解您的问题并为您提供更准确的答案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值