NSSCTF 文件上传漏洞题目

互联网 7 月前 0 1

本文介绍: 这是一个文件上传漏洞的题目我们的思路是上传一句话木马，用工具进行连接先编写一句话木马将文件后缀名改为 jpg 发送文件，用BurpSui t e 抓包，后缀名改为 php，然后 forward用蚁剑来连接交上去发现不正确，假flag 我们用另一个马来查看一下phpinfo同样用抓包改后缀来绕过然后直接访问上传的这个文件找到了flag。

[SWPUCTF 2021 新生赛]easyupload1.0

[SWPUCTF 2021 新生赛]easyupload2.0

[SWPUCTF 2021 新生赛]easyupload3.0

[SWPUCTF 2021 新生赛]easy upload1.0

这是一个文件上传漏洞的题目

我们的思路是上传一句话木马，用工具进行连接

先编写一句话木马

将文件后缀名改为 jpg

发送文件，用BurpSui t e抓包，后缀名改为 php，然后 forward

用蚁剑来连接

交上去发现不正确，假flag

我们用另一个马来查看一下phpinfo

同样用抓包改后缀来绕过

然后直接访问上传的这个文件

[SWPUCTF 2021 新生赛]easy upload2.0

编写一句话木马，后缀改为 jpg

上传一句话木马

开启 burpsuit e

发送并截获报文，将文件后缀名改为 php

过滤了php，改为p html

用蚁剑进行连接

可以找到flag

[SWPUCTF 2021 新生赛]easy upload3.0

我们用原来的方式传了一个马，然后抓包改名发送，发现被过滤了

先了解一下.ht access 文件

概述来说，ht access文件是Apac he 服务器中的一个配置文件。

我们先上传这样一个.ht access文件

&lt;FilesMatch "jpg"&gt;

  SetHandler application/x-httpd-php

</FilesMatch&gt;

将jpg 解析为php文件

之后我们还是传一个木马用蚁剑连接就可以了，不用抓包改后缀名

原文地址:https://blog.csdn.net/m0_73644864/article/detail s/134791837

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。

如若转载，请注明出处：http://www.7code.cn/show_47604.html

如若内容造成侵权/违法违规/事实不符，请联系代码007邮箱：su w n gjj01@126.com进行投诉反馈，一经查实，立即删除！

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

相关文章

naiveui 上传图片遇到的坑 Upload

naiveui 上传图片遇到的坑 Upload

互联网 5 月前 2

视频上传-分片上传那点事

互联网 5 月前 4

在vscode上传项目到gitee

在vscode上传项目到gitee

互联网 5 月前 1

Spring Boot + Vue3 实现七牛云大视频上传

Spring Boot + Vue3 实现七牛云大视频上传

vue 5 月前 5

如何用gpt快速做好数据分析？

如何用gpt快速做好数据分析？

互联网 5 月前 2

JAVA后端上传图片至企微临时素材

JAVA后端上传图片至企微临时素材

java 5 月前 2

JVM之GC垃圾回收

互联网 5 月前 1

行为型设计模式—中介者模式

互联网 5 月前 0

发表回复取消回复