CTFShow web入门 文件上传(1)

最新推荐文章于 2025-02-20 11:55:32 发布
最新推荐文章于 2025-02-20 11:55:32 发布
阅读量391 收藏 3
点赞数 4
分类专栏: 程序员 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84970989/article/details/138749859
版权

菜刀连接的路径得是/upload/index.php

菜刀成功连接,拿下flag:ctfshow{72820846-eabe-49ad-8c51-9ca2a975cd28}

web154:

直接看是否能上传.user.ini

上传成功,然后上传muma.png

上传成功,菜刀连接

连接成功,拿下flag:ctfshow{b328cca2-5558-4e49-b606-bea4bfcbdf5b}

和上题差不多

web155:

继续先上传.user.ini

上传成功,再上传muma.png

菜刀连接,拿下flag:ctfshow{60ba73dc-bf09-40fd-9152-598815d612d9}

还是一样

web156:

.user.ini上传成功

muma.png上传失败

逐一排除发现是中括号[]过滤,那我们可以使用array_pop()函数来进行绕过中括号

上传成功

拿下flag:ctfshow{ead6013b-fd4a-4828-9d7a-5d765ec0b29c}

也还是可以使用$_POST[‘cmd’],但是要将[]中括号换成{}花括号

web157:

还是一样,先上传.user.ini

然后上传muma.png,和上题一样,但是不能用{}

拿下flag:ctfshow{f4ff69f2-ae66-41d9-b432-0c41767c9bf4}

也可以不写一句话,直接在文件里写system(‘tac …/fla*’)这里因为过滤的php所以使用通配符

web158:

和上题一样array_pop()函数可以继续通杀

system(‘tac …/fl*’)也一样

flag:ctfshow{5247f5e2-8d60-4b3e-b93e-ae76ab0ee552}

web159:

上传.user.ini成功后

该题将()和[]都过滤,可以采用包含日志文件来进行UA注入

包含日志成功

进行UA头注入

然后菜刀连接

还可以使用命令执行来完成,虽说圆括号被过滤了,但是还可以用反引号``

拿下flag:ctfshow{be4b6d6d-cca7-4a4a-ac6d-6ef138777346}

web160:

和上题类似,比上题多过滤的空格

也可以继续包含日志文件,然后UA头注

web161:

上传.user.ini,但是内容要加上GIF89a文件头,不然无法成功上传

和上面一样,包含日志文件

UA头注

菜刀连接

拿下flag:ctfshow{f12f864b-8782-4d60-9b41-93ed5be800aa}

web162-165:

待解决

web170(直接从170开始倒着做了,见谅):

此题upload路径下没有index.php文件,这样即使上传了.user.ini也无用

先试试能不能上传index.php到服务器中

成功上传

再上传.user.ini

因为该服务器已经将<>尖括号给过滤了,所以像之前那中形式的.user.ini就不行了,因为后面包含木马的muma.png文件根本传不上去,那么直接将auto_prepend_file=日志文件,接着进行UA头注

成功包含日志文件,然后进行UA头注

菜刀连接成功,拿下flag:ctfshow{41c210f4-8c59-44a3-83d0-cbb0b61851b5}

web169:

和上题一样,该upload/文件路径下没有index.php

同时服务器也过滤掉了<>

上传.user.ini

成功访问到日志文件,然后UA注入

然后连接菜刀,拿下flag,和上题差不多

flag:ctfshow{346f1a45-b293-4591-a96d-68d62b9abbb2}

web168:

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

1)]

[外链图片转存中…(img-e8dj9TZa-1715483888871)]

[外链图片转存中…(img-uIVIGCCE-1715483888871)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

CTFshow web入门——文件上传
小元砸的博客
03-14 1万+
Web 151
ctfshow web入门文件上传
m0_61448651的博客
01-12 747
ctfshow web入门文件上传
ctfshow-web9(奇妙的ffifdyop绕过)
Welcome To Myon'Blog !
10-09 1228
这里执行了 SQL 查询并将结果存储在 $result 变量中,然后通过 mysqli_num_rows($result) 检查返回的结果集中是否有行数大于0的数据,如果有,表示登录成功,就会输出flag。这段代码构建了一个 SQL 查询,但是它没有对用户输入进行适当的过滤或净化,很可能存在SQL注入,并且密码在数据库中储存为 MD5 散列值。首先验证用户提交的密码是否超过10个字符,如果超过,就终止脚本并显示密码错误消息。or后面的第一个字母只要不是0,都会被认为是true,从而实现sql注入的绕过。
CTFshow---WEB入门---web9
qq_43752749的博客
12-11 812
思考该场景原来存在index.php,网站管理员使用vim对index.php进行修改后非法退出,运营网站的操作系统的网站目录下生成index.php.swp文件,使得黑客可以恶意访问该临时文件从而获取网站源码。根据提示,网页在vim中修改后非正常退出,会生成.swp临时文件,该文件保存中断前原文件写入的信息。查看index.php.swp文件,存在该文件下载后打开。
ctfshow web入门(文件上传)
Blazing-Angel的博客
07-19 2503
ctfshow 文件上传
CTFshow-web入门-文件上传
weixin_44770698的博客
07-06 1343
CTFshow-文件上传
ctfshow -web文件上传
m0_72898152的博客
02-02 1311
ctf
ctfshow WEB入门 文件上传151-170_ctfshow web入门文件包含167
2401_88972148的博客
01-11 1157
只是过滤了分号,其他同上。php的最后一个分号可以省略。
ctfshow web入门 文件上传前篇(web151-web160)
ccfly1012的博客
09-17 1228
目录 web151-web152 web153 web154 web155 web156 web157-web159 web160 web161 web151-web152 首先写一个一句哈: <?php @eval($_POST["1"]);?> 然后修改文件后缀为png(题目限制),上传文件同时进行抓包,然后修改后缀php,然后蚁剑连接,找到flag 拿到flag~~~~ web153 使用.user.ini绕过 .user.ini 摘抄...
ctfshow web入门文件上传总结
m0_74825223的博客
12-23 999
利用的还是.user.ini,写入auto_prepend_file=1.png,在上传1.png ,写入 GIF89a ,访问链接就可得到 (http://…/f*”)>,得到flag。利用的还是.user.ini,写入auto_prepend_file=1.png,在上传1.png ,写入,访问链接就可得到 (http://…
ctfshow-萌新-web9( 利用命令执行漏洞读取网站敏感文件)
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web9关,这一关考察的是命令执行漏洞的利用方式,使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag 页面中展示了部分源码,很明显是作者提示我们利用命令执行漏洞,并提示 flag 就在 config.php 文件中 提交的参数中必须包含 system,exec,highlight其中一个关键字,才能使用 eval()函数执行PHP代码,我们先用 system()执行系统命令,看能否正常使用 ?c=system('ls'...
ctfshow web入门 文件上传
weixin_74427106的博客
01-29 1069
抓包上传png文件,在bp中修改一下改为php文件之后上传就可以执行命令。
JavaScript学习笔记(二十)DOM动画效果
2401_84254011的博客
04-28 1223
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
ctfshow之_萌新web9至web10
XiaoXiao_RenHe的专栏
05-09 786
ctfshow之_萌新web9至web10
ctfshow-web9
HAI_WD的博客
08-17 183
看到md5,参考这个https://blog.youkuaiyun.com/HAI_WD/article/details/132345156?拿到一个站的时候一定要看robots.txt文件。看到一个phps,然后下载一下。
CTFshow Web入门 文件上传
m0_62905261的博客
10-05 960
CTFshow Web入门 文件上传
ctfshow-web入门-文件上传web166、web167)&(web168-web170)免杀绕过
Welcome To Myon'Blog !
07-11 1713
查看源码,前端只让传 zip上传 zip 成功后可以进行下载随便搞一个压缩包,使用记事本编辑,在其内容里插入一句话木马:上传该压缩包,上传成功后点击下载文件,使用 burpsuite 抓包:我这里木马内容用的 request ,就在 get 里执行 ls 没什么问题,但是读取 flag 时识别有点问题,最好使用 post 请求,因此将请求方法改为 post ,将 file 的内容还原到上面。
ctfshow web 9
最新发布
qq_45587677的博客
02-20 185
加了true参数后会返回16位的原始二进制格式。这个二进制如果包含特殊字符就可能导致SQL注入。二进制处理存在‘or’ 或 "or"正常的md5是32位十六进制字符串。通过扫描出现robots.txt。只是ffifdyop最常用。
CTFshow-WEB入门-文件上传(持续更新)
feng的博客
01-20 2392
web151 前端检测,抓包改后缀。 web152 直接传 web153 php2, php3, php4, php5, phps, pht, phtm, phtml 经过测试全都不行。因此环境是nginx不是apache,所以.htaccess也不行。访问一下/upload/目录,发现页面存在,经过测试,/upload/index.php存在,因此想到上传.user.ini web154 经过测试,文件里不能有php,而且对后缀进行了过滤,同样利用.user.ini,文件内容的过滤则利用PHP的短标签
ctfshow web入门文件上传蚁剑连接
01-02
### CTFShow Web 入门 文件上传 蚁剑 (AntSword) 连接教程 #### 准备工作 为了成功完成文件上传并利用蚁剑建立连接,需先准备环境。确保已安装蚁剑客户端,并准备好用于测试的恶意PHP脚本。 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值