首页 > 其他分享 >[ACTF2020 新生赛]Upload

[ACTF2020 新生赛]Upload

时间:2024-09-16 09:13:12浏览次数:10  
标签:ACTF2020 .. 代码 Upload 新生 flag PHP 上传 前端

启动靶机,发现有前端验证

先绕过前端验证,在burp中尝试发现验证在文件名后缀,且会重命名文件名
发现.ini能上传但是会被重命名,既然不像前端显示只有三种格式能上传,这里我们寻找能绕过的后缀

尝试发现phtml能上传成功
//PHTML 扩展名是 PHP 的一个模块,它允许在 HTML 文件中使用 PHP 代码,并且可以将 PHP 代码和 HTML 代码合并到一个文件中。

写入后门代码也不会被过滤
cmd=system('ls ../../../../');查找到flag位置
最后读取flag
cmd=system('cat ../../../../flag');

flag{df69440c-0327-4e56-86a2-73c94bc24d5d}

标签:ACTF2020,..,代码,Upload,新生,flag,PHP,上传,前端
From: https://www.cnblogs.com/m1saka1/p/18415975

相关文章

  • 【油猴脚本】00008 案例 Tampermonkey油猴脚本,动态渲染表格-实现页面动态-添加表格列,
    前言:哈喽,大家好,今天给大家分享一篇文章!并提供具体代码帮助大家深入理解,彻底掌握!创作不易,如果能帮助到大家或者给大家一些灵感和启发,欢迎收藏+关注哦......
  • 唯徳知识产权管理系统 UploadFileWordTemplate 任意文件读取
    0x01漏洞描述:唯徳于2014年成立,是专业提供企业、代理机构知识产权管理软件供应商,某公司凭借领先的技术实力和深厚的专利行业积累,产品自上市推广以来,已为1000多家企业及代理机构提供持续稳定的软件服务。其知识产权系统DownloadFileWord**存在任意文件读取漏洞0x02搜索语句:F......
  • 某景ERP管理系统 UploadInvtSpFile 任意文件上传
    0x01漏洞描述:某景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞,允许攻击者上传恶意文件到服务器,可能导致远程代码执行、网站篡改或其他形式的攻击,严重威胁系统和数据安全。0x02搜索语句:FOFA:body="/api/DBRecord/getDBRecords"0x03漏洞复现:POST/api/cgInvtSp/Upl......
  • android 删除系统原有的debug.keystore,系统运行的时候,重新生成新的debug.keystore,来完
    1、先上一个图:这个是keystore无效的原因之前在安装这个旧版本androidstudio的时候呢,安装过一版最新的androidstudio,然后通过模拟器跑过测试的demo。2、运行旧的项目到模拟器的时候,就报错了:Executionfailedfortask':app:packageDebug'.>Afailureoccurredwhilee......
  • 大一新生以此篇开启你的算法之路
    各位大一计算机萌新们,你们好,本篇博客会带领大家进行算法入门,给各位大一萌新答疑解惑。博客文章略长,可根据自己的需要观看,在博客中会有给大一萌新问题的解答,请不要错过。入门简介:算法,从字面意思来说就是计算方法,它是解决的问题的方法。一个问题有很多种方法解决问题,那么这很多......
  • 编程小白如何成为大神?大学新生的最佳入门攻略
    方向一:编程语言选择选择原则:兴趣驱动:选择自己感兴趣的编程语言开始学习,兴趣是最好的老师。实用性:考虑语言的实用性,如Python、Java、C++等都是广泛使用的编程语言。职业目标:根据未来职业规划选择语言,例如想做数据分析可以学Python,想做安卓开发可以学Java。推荐语言:Python:语法简洁,易......
  • UDS 诊断 - RequestUpload(请求上传)(0x35)服务
    UDS诊断服务系列文章目录诊断和通信管理功能单元UDS诊断-DiagnosticSessionControl(诊断会话控制)(0x10)服务UDS诊断-ECUReset(ECU重置)(0x11)服务UDS诊断-SecurityAccess(安全访问)(0x27)服务UDS诊断-CommunicationControl(通信控制)(0x28)服务UDS诊断-TesterPresent......
  • 3.2 Upload源码分析 -- ant-design-vue系列
    Upload源码分析–ant-design-vue系列源码地址:https://github.com/vueComponent/ant-design-vue/blob/main/components/upload/Upload.tsx1概述本篇是对Upload组件的分析,这个组件调用了vc-upload,是对vc-upload的封装。作用包括:上传数据的管理、上传行为的定义、上传结......
  • 百度WEBUPLOADER大文件(视频)上传解决方案
    前端:vue2,vue3,vue-cli,html5,webuploader后端:asp.net,jsp,springboot,php,数据库:MySQL,Oracle,SQLServer,达梦,人大金仓,国产数据库功能:超大文件上传,文件和文件夹批量上传,断点续传,加密上传,视频上传技术:百度webuploader,分块,切片,断点续传,秒传,MD5验证,纯JS实现,支持第三方......
  • 张雪峰说过:计算机专业不要死盯着计算机,还有其他更好的出路_张雪峰奉劝计算机新生,要像
    ......