web刷题记录(6)

最新推荐文章于 2024-11-29 16:25:48 发布
最新推荐文章于 2024-11-29 16:25:48 发布
阅读量1.4k 收藏 30
点赞数 24
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81841047/article/details/139631349
版权

[GXYCTF 2019]BabyUpload

文件上传,先传个普通的一句话木马试试 ,发现提示被限制了,文件后缀不可以有ph,那么php3,php5,phtml等后缀自然无法使用了

        那这里的思路我觉得应该是,先判断到底是文件内容被黑名单了,还是文件后缀被黑名单了,一句话来说就是它审核的是文件类型还是文件内容,所以这里选择传个jpg的图片马看看

文件是传上去了,但是文件的木马并没有被传上去,或者说木马的内容没有被执行

那么这里考虑应该就是,对文件的内容进行了判断,那么这里的思路就是再上个.htaccess文件或者.ini文件让图片马的内容被执行

说明上传类型有问题,抓包更改,因为图片形式可以传成功,所以就改成图片形式

 上传成功了,然后再上传图片马,获得了路径

访问看看路径

被成功执行,那现在直接用蚁剑连接

在根目录里面找到了flag文件

拿到了flag

[HNCTF 2022 Week1]easy_upload

还是先上传一个纯木马,看看限制条件

访问

蚁剑连接,虚拟终端,命令cat /f*

得到了flag

[SWPUCTF 2022 新生赛]ez_rce

看看源码

源码里面也没有东西,这里我的思路呢是用dirsearch或者御剑扫扫看,看看有没有什么有用的文件

根据经验这里先选择看看,robots.txt文件,看看有没有什么有用的信息

最低0.47元/天 解锁文章
关于清词
关注
web题记(7)
2301_81841047的博客
06-25 1122
后面的判断不妨可以自己测试一下,带有e的科学计数法形式的字符串,很多都可以通过这个判断,但是php的环境必须为7.0以下,否则字符串会和数字解析为相同的正确的结果。Smarty的{if}条件判断和PHP的if 非常相似,只是增加了一些特性。本来我的思路是看看有没有就是那种存储型或者反射型的xxs,或者某个位置是否存在sql注入,或者说有没有文件上的点,但是经过测试发现,很多页面都是静态的,直接就没有后端去处理那些数据,直接就跳转回一开始的页面,然后在,看了其他大佬的wp后,才知道这里的注入点在。
LitCTF2024 Web (NSS题记)
最新发布
PureStr的博客
02-17 790
一进去是让输入URL,反复输入题目的URL就是多层套娃尝试输入其他网站发现百度是可以的,那么这种,应该是本题可以使用file伪协议(即尝试从文件系统中获取文件)
php文件上+文件包含(phar协议)
WFC1006848997的博客
11-22 6365
test.bugku-web-upload—文件上与文件包含组合 右键查看源码发现 继续查看源码,提示参数是file,还有一个upload.php 跟进upload.php,是个上界面 那就可以猜测出是 文件上与文件包含的组合,所以直接先使用伪协议查看源码,使用的是php://filter协议 php://filter/convert.base64-encode/resource= 首先读取include.php的源码 发现后缀多了一个.php,所以就不加.php了 base64解码 &l
NSS [SWPUCTF 2022 新生赛]where_am_i
Jay17的博客
03-23 529
NSS [SWPUCTF 2022 新生赛]where_am_i
PHP封装伪协议phar
m0_73720136的博客
05-08 377
通过本实验,利用PHP封装伪协议中的zip流,先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,绕过文件上的限制,如果可以上zip文件便直接上,若不能便将test.zip重命名为test.jpg后再上。使用phar流绝对路径和相对路径都可以。
SWPUCTF 2022 新生赛-WEB部分wp
m0_74606212的博客
09-24 893
SWPUCTF 2022 新生赛-WEB部分wp
SWPUCTF 2022新生赛 web部分wp
weixin_44770698的博客
01-16 4696
SWPUCTF 2022新生赛
CTFWEB题记
2302_79132470的博客
11-29 779
发现有输入框,先输入内容,bp抓包,发现是POST提交先直接在输入框输入万能密码1’ or 1=1#(逃逸并且使逻辑为真)发现直接登进去了,由此判断存在注入点注意,一定要是1,不能是任意的用户名下面开始尝试联合查询直接从1试到3发现有三个字段,回显的总是第二个下面开始爆库库名为web2爆库然后爆表(其实不爆库,把库名用database()代替也可以)奇怪,为什么用原先爆出的web2不可以麻了,没意识到需要加上双引号。
web题记(1)
2301_81841047的博客
05-29 1469
这道sql题,我是用sql-map做出来的,所以这里展示用sql-map的做法,老样子,进入发现有参数的入口,参以后,用bp抓包,将抓包内容的文件复制到kali里面,使用sql-map的命令进行检查,因为不确定是哪一种注入形式,所以这里采用五级三风险,发现是时间盲注和报错注入,而且爆出了一个库。这里我考虑了取反来进行绕过,但是发现没有回显。但是,直接构造payload发现,还是被拦截了,也不知道是什么被过滤了,再次查看,发现是flag文件的连接的“al”被过滤了,所以,这里再次使用转义符,进行绕过。
pop链构造和phar://协议
qq_48511129的博客
12-13 797
phar类似java中的jar包,是一种压缩包。可以对php项目进行打包成 .phar类型的文件,也可以把某个功能模块打包直接发布。 1.配置 要想使用phar文件,必须将phar.readonly配置项配置为0或Off <?php class B{ public function __destruct(){ echo $this -> name; } } $phar = new Phar("test.phar"); $phar -> startBuff
php伪协议
weixin_60719780的博客
01-27 6464
PHP伪协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流 不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
【每天学习一点新知识】文件包含常用之伪协议
RexHa的博客
02-06 3844
一些比较常用的php伪协议用法及部分演示过程
图片利用的三种方式
weixin_48435065的博客
09-30 3606
user.ini实际上就是一个可以由用户“自定义”的php.ini,我们可以自定义除了PHP_INI_SYSTEM以外的模式,在执行php代码之前,系统会对.user.ini先做一个执行,然后才执行其他的php文件。满足.user.ini、1.jpg和1.php(任意php文件)这三个文件在同一目下,则相当于在1.php文件里插入了包含语句require('1.png'),进行了文件包含。首先上图片,利用文件包含上的图片,使得php文件执行,然后使用菜刀连接。// 1.php(任意php文件)
[SWPUCTF 2022 新生赛]file_master解题思路
2301_80307383的博客
08-08 336
4.文件路径为upload/your_sessionid/your_filename。= `nl /*`意思是把所有文件都打印出来,但是在这里测试不行,应该是权限不够。4.sessionid在抓包时可以得到在Cookie: PHPSESSID=这里。1.打开题目直接查看文件index.php得到。确实无法访问,在控制台尝试,得到flag。1.文件类型必须是image/jpeg。2.要有文件头(测试不添加也行)5.文件内容不能含有php。
文件上漏洞练习2--图片
weixin_43520214的博客
06-26 1159
什么是PHP一句话木,如何构建PHP木,以及如何使用
【无标题】
2301_79880442的博客
04-23 1292
包含三个if条件:1.get参aaa,2.post参admin和root_pwd,二者入的值不能够相同,但是sha1值要相等,相等就成功进入level 3.3.post参level_3,对其进行后,如果就会输出flag。第一个的绕过:preg_replace 函数执行一个正则表达式的搜索和替换。它会把入的level替换为filtered.但是该函数只会搜索第一行的字符串,所以就可以用换行符替换。其中%0a是换行符,%23是#
NSS题目练习7
cyy001128的博客
06-05 925
json_decode接受一个JSON格式的字符串并且把它转换为PHP变量,当该参数assoc为TRUE时,将返回array,否则返回object。Referer 是另一个 HTTP 请求头部字段,它包含了当前请求的来源页面 URL 地址,即前一个页面的 URL 地址。第三层,get_flag接收参数,作为系统命令执行,参不能有空格,如果有cat,将会被替换为wctf2020。先用dirsearch扫描一下,发现有三个东西,但是不能直接访问flag.php。打开后看到源代码,关闭了报错,有三层绕过。
SSRF中phar协议和gopher协议的利用
weixin_44687621的博客
09-07 1146
我们在学习SSRF漏洞的时候,经常会只关注file协议等,因为利用方式简单。实际上随着php版本的提升和编程技术的规范,能够直接利用的漏洞越来越少了,所以学习使用phar和gopher协议是很有必要的。 phar协议 在php中反序列漏洞,形成的原因首先需要一个unserialize()函数来处理我们入的可控的序列化payload。但是如果对unserialize()入的内容进行限制,甚至就不存在可利用的unserialize()函数的时候,就可以借助phar协议触发反序列化操作了 phar流包装器不能
SWPUCTF2022 校内赛道部分 wp
yjprolus的博客
10-26 1734
SWPUCTF2022 wp
全栈开发经验分享:网络工程师web题软件
资源摘要信息: 计算机四级网络工程师web题软件.zip 一、软件开发背景与功能描述 该资源为计算机四级网络工程师的web题软件,其开发背景是为了满足网络工程师考试的备考需求,提供一个便捷的在线题平台。软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值