首页 > 其他分享 >[极客大挑战 2019]Upload 1

[极客大挑战 2019]Upload 1

时间:2023-11-26 22:24:17浏览次数:43  
标签:尝试 文件 极客 Upload flag 2019 test 上传

首先进入网址

 发现是文件上传

创建一个test.php文件,写入一句话木马<?php eval($_POST['b'])?>,然后上传

 提示不是图片

抓个包,发现content-type不是图片类型

 将其改成   image/png ,  再重新放包,结果提示过滤了php

 再尝试php3, pht也过滤

 当尝试phtml,发现’<?'被过滤了

 更换一句话木马为GIF89a? <script language="php">eval($_POST[b])</script>,再上传,显示成功

 文件上传成功后,再查找文件保存目录,尝试访问http://e5aeb193-58fd-4114-be5f-9eebf791adcc.node4.buuoj.cn:81/upload,发现就是保存文件的目录

 可以看到test.phtml已经上传上去了,尝试用蚁剑连接

连接成功,直接进入根目录,发现flag文件

 双击flag文件,得到flag

 

标签:尝试,文件,极客,Upload,flag,2019,test,上传
From: https://www.cnblogs.com/smallhuang/p/17858087.html

相关文章

  • docker-compose 安装Sql Server2019
    前言:本文将介绍如何在docker环境下搭建mssqlserver2019,帮助读者了解和使用。下面我将从所需基础环境,docker的安装,及docker-compose文件创建的几个方面展开介绍。一.基础环境虚拟机:Ubuntu20.04获取并下载:https://ubuntu.com/download/desktop安装虚拟机可以参考(博主:奔......
  • UniApp打包教程:使用HBuilder X和AppUploader完成原生App云打包和上架指南"
    ​目录 uniapp进行打包使用上架工具appuplode进行发包1.登录appuploder软件     2.登陆开发者AppStore后台 uniapp进行打包在HBuilderX编辑器中打开需要打包的项目,然后点击上面菜单栏中发行=>原生App-云打包,对以下弹出的弹窗进行内容填写   ​......
  • VC++ 2019 MFC TinyXML2使用教程/方法详解(转载)
    转载地址:VC++2019MFCTinyXML2使用教程/方法详解_vc++2019_一笑的博客-CSDN博客TinyXML2让VC++中操作XML,如鱼得水,就像一个小型的数据库,特别方便。本篇主要介绍在VC++2019的MFC项目中,如何利用TinyXML2,创建、插入、查询、更新、删除节点或数据。也顺便介绍下UNICODE转UTF......
  • 戴尔PowerEdge R750 机架式服务器初始安装Windows Server 2019 服务器系统
    公司因为业务需求,从戴尔原厂网购三台R750服务器,戴6块a4显卡和6块960G的SSD,由于没有要求配置RAID和操作系统,现记录一下安装过程。SSD:960G,六块服务器型号:R750RAID类型:RAID1+RAID5,具体说明介绍见DELL官网介绍。 ......
  • 【漏洞复现】金蝶OA-EAS系统 uploadLogo.action 任意文件上传漏洞(0day)
    阅读须知    此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅......
  • The 2019 ICPC Asia Yinchuan Regional Contest
    Preface好久没有一场比赛做出两位数以上的题了,评价是写代码写得好爽感觉这种时间比较古早的场的拿奖难度和现在比起来低好多的说,这场在现场如果有10题都能捧个亚军的杯了但感觉主要是我们J题最后5分钟乱搞了个做法过了样例交上去就直接过了,后面看了其它人的做法好像和我们的都......
  • AT_gigacode_2019_b 题解
    本题考查基本语法。思路用while来枚举每一组数据,用if判断是否合法。在判断时需要使用逻辑运算符&&,它的意思是左右两个要求如果同时成立,则会返回true,否则返回false。\(a\gex\),\(b\gey\),\(a+b\gez\)。这三个条件都要同时成立,所以可以使用&&。ACCODE#include......
  • [SUCTF 2019]CheckIn
    有上传文件的按钮,猜测是上传漏洞上传php不行,.php3,.php5,.phtml等都不行改成jpg,检测到了内容<?不通过,那就再换一种方式<scriptlanguage='php'>assert($_REQUEST['cmd'])</script>检测到文件不是图像,很明显是用exif_imagetype()函数,函数功能是读取一个图像的第一个字节并检......
  • 超大文件上传 WebUploader 断点续传,分片上传
    你只需要把这个HTML创建就能用,我这是从网上结合多个写的案例所改<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><title>文件上传</title><scriptsrc="https://code.jquery.com/jquery-3.4.1.slim.min.js"......
  • 单文件WebUploader做大文件的分块和断点续传
    前言:WebUploader是由BaiduWebFE(FEX)团队开发的一个简单的以HTML5为主,FLASH为辅的现代文件上传组件。在现代的浏览器里面能充分发挥HTML5的优势,同时又不摒弃主流IE浏览器,沿用原来的FLASH运行时,兼容IE6+,iOS6+,android4+。两套运行时,同样的调用方式,可供用户任意选用。 上面......