7.攻防世界 wzsc_文件上传

最新推荐文章于 2025-02-07 05:27:47 发布
最新推荐文章于 2025-02-07 05:27:47 发布
阅读量882 收藏 22
点赞数 25
文章标签: 网络 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_86760082/article/details/145483439
版权

打开题目页面如下

上传了一张带有木马的图片

返回的页面是空白的,不过路径变了

猜测存在根目录/upload

也可以通过dirsearch扫描根目录

命令:

dirsearch -u http://61.147.171.105:65024/ -e*

终于得到了上传的文件的信息

但是测试发现.php文件以及..user.ini这种文件都没有传上去

文件后缀有限制,使用竞争绕过

竞争绕过

概念

竞争绕过通常指的是利用系统中并发操作时的竞争条件来绕过某些安全机制或限制。在多线程、多进程或者分布式系统中,多个操作可能会同时访问和修改共享资源,如果没有正确的同步机制,就可能出现竞争条件,可以利用这种情况绕过身份验证、授权检查等安全控制。

常见场景及绕过方式

身份验证绕过

在一些 Web 应用中,用户登录时系统会先检查用户输入的用户名和密码,然后再进行权限验证。如果这两个步骤之间存在时间差,并且没有合适的同步机制,可以利用竞争条件绕过密码验证。

绕过方式:可以在短时间内发送大量的登录请求,利用系统处理这些请求的时间差,在身份验证还未完成时就尝试访问受保护的资源。

访问控制绕过

在文件系统或者数据库中,可能存在对文件或数据的访问控制。例如,一个文件只有在用户具有特定权限时才能被访问,系统会在访问前进行权限检查。

绕过方式:可以在权限检查和实际访问文件的操作之间,通过并发操作修改文件的权限或者自己的权限,从而绕过访问控制。

看大佬的wp【攻防世界】wzsc_文件上传 - Mr_Soap - 博客园

说可以将两个payload都选择为null,上传的报文无限发送,再访问的报文发送1000遍

用burp suite抓包

看到其实上传成功了,但估计是在短时间内浏览器删除了

这里需要利用burpsuite重复发包

  • 配置 Intruder 攻击
    • 切换到 “Intruder” 选项卡,这里有四个子选项卡:“Positions”(位置)、“Payloads”(载荷)、“Settings”(设置)和 “Results”(结果)。
    • 在 “Positions” 选项卡中,设置要进行攻击或重复的位置。可以通过点击 “Clear §” 清除默认的标记,然后手动选择要修改或重复的部分,点击 “Add §” 添加标记。
    • 在 “Payloads” 选项卡中,配置要发送的载荷。选择 “Null payloads”(空载荷),表示不改变请求内容,只是重复发送。
    • 在 “Settings” 选项卡中,可以设置请求的相关参数,如线程数、延迟时间等。线程数决定了同时发送请求的数量,延迟时间可以设置每个请求之间的间隔。配置完成后,点击 “Start attack” 按钮,Burp Suite 会按照配置的参数重复发送请求,并在 “Results” 选项卡中显示每个请求的响应结果。

最后用蚁剑连接,在根目录下找到flag

doubt。
关注
CTF之wzsc_文件上传
qq_74263993的博客
03-22 885
这个代码是让服务器自己生成一个shell.php文件(自己生成的不会删除)并在shell.php文件中写入后面那一段宝贝(懂得都懂)。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。拿到题目一看就是文件上传漏洞,但是这个题目上传php文件以及其他我知道可以执行漏洞的文件都会被瞬间删除。接着便是利用大佬的python脚本对上传的m. php文件进行执行,以达到让服务器自己生成shell.php。brupsuit拦截发给攻击。
攻防世界 文件上传总结
qq_56559508的博客
11-19 696
web安全 upload上传漏洞
攻防世界-web-wzsc_文件上传
mlws1900的博客
08-24 4469
1、网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除该文件。2、网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。在删除之前访问上传的php文件,从而执行上传文件中的php代码。服务器获取文件>>>保存上传临时文件>>>重命名移动临时文件。可以看到shell已经被上传,用蚁剑连接。上传一个空内容的jpg文件,上传成功。打开环境,很简单的上传界面。1. 文件上传过程介绍。例如:上传文件代码如下。此为需要上传的文件内容。利用条件竞争文件上传
【条件竞争】攻防世界web进阶区 泰山杯 wzsc_文件上传
qq_45608153的博客
08-12 3405
攻防世界web进阶区 泰山杯 wzsc_文件上传
【愚公系列】2023年06月 攻防世界-Webwzsc_文件上传
时光隧道
06-17 5972
文件上传漏洞(File Upload Vulnerability)是指攻击者通过某种方式绕过应用程序上传文件的安全检测机制,将恶意文件或脚本上传至目标服务器,达到执行任意恶意代码的目的。攻击者可以通过此漏洞窃取、篡改、删除或破坏网站数据,或对受害者发起其他形式的攻击。文件上传漏洞可能出现在各种类型的Web应用程序中,包括电子商务、CMS、论坛、博客、社交网络和在线媒体等。攻击者通常会利用Web应用程序提供的文件上传功能,来上传恶意文件。
攻防世界-wzsc_文件上传wp-题解
chinese_cabbage0的博客
12-04 655
攻防世界-wzsc_文件上传wp-题解
攻防世界wzsc_文件上传
最新发布
03-31
### WZSC 文件上传漏洞分析与解决方案 #### 背景概述 WZSC 文件上传功能存在一种典型的条件竞争漏洞,该漏洞的核心在于文件上传后的处理逻辑。当用户上传文件后,服务器会对其进行安全性检查,如果发现是恶意文件...
攻防世界web-wzsc_文件上传
02-08
### 关于攻防世界 Web-WZSC 文件上传漏洞 #### 漏洞描述 文件上传漏洞指的是攻击者能够绕过应用的安全检测机制,将恶意文件或脚本上传到服务器上并执行。这种行为可能导致数据被窃取、篡改甚至整个系统的控制权落入...
攻防世界】十三 --- upload1 --- 文件上传
qq_43168364的博客
12-25 509
题目 — upload1 一、writeup 这里上传了纯纯的一句话木马文件,快速的回显出了,弹窗 可以判断使用的是前端检测手段,将getshell.php改名为getshell.jpg上传,用bp抓包 上传成功 对应的目录用蚁剑链接即可 得到flag 二、知识点 文件上传 ......
wzsc_文件上传
m0_70819573的博客
02-18 1229
其原理是在上传时平台不会立刻删除文件,会保留极短的一段时间,利用其间隙访问,就可以创造出php文件。题目本身逻辑很简单,不过黑盒测试真的费脑子,有十多种解法,不过上传图片时回显有提醒。同时用薄荷将两个数据包调整为无负载,并一直持续攻击,注意抓包的线程要比上传包多。文件上传题型有许多解法,这道题使用条件竞争去解决。也可以用python脚本去做,附上大佬的脚本。3.最后用蚁剑连接,获取flag。
114,【6】攻防世界 web wzsc_文件上传
2402_87039650的博客
02-06 397
别的博主说这是服务器在短时间内就立刻将其删掉了,需要采取条件竞争,我们需要抢在它删除之前访问文件并生成一句话木马文件,所以访问包的线程需要大于上传包的线程。还需要将攻击荷载设置为空,但找了半天也没找到,也就是说我现在必须设置一个位置为荷载。没显示用于解析的.htaccess和.user.ini 文件,还两个都不显示。最后访问upload就会发现上传成功了,用蚂剑连接即可。假如上一步实现后,运用大佬的脚本创造shell.php。但上传的时候bp查看状态码是200,意味着上传成功了。不过接下来的思路是清晰的。
攻防世界 文件上传
2403_87533599的博客
02-07 993
今天的题大概提一下解题思路就好了这里要使用php://filter 在此基础上因为网页过滤了一些关键字 我们要进行爆破就得到了cyberpeace{d85dfd5b23264ede9fc8e1f9bc93a382}
wzsc_文件上传(条件竞争)
Welcome To Myon'Blog !
10-04 2626
我们可以使用多线程并发的访问上传的文件,总会有一次在上传文件到删除文件这个时间段内访问到上传的php文件(m.php),一旦我们成功访问到了上传的文件(m.php),那么它就会向服务器写一个shell(shell.php)。换句话说,我们最终利用的并不是我们上传的文件,上传只是为了能有一刻成功访问,一旦访问成功,便会写入一句话木马,我们最终利用的就是新写入的php文件。但是通过抓包我们可以发现,其实php文件以及配置文件都是上传成功了的(响应200)filename=m.php(即我们上传的文件)
file upload 攻防世界_攻防世界-upload1
weixin_39710991的博客
12-30 184
先打开实验环境实验准备:Firefox浏览器+Burp+蚁剑Burp:用于代理浏览器处理的http信息蚁剑:用于一句话木马的文件连接1.1这里选择后缀名为php的文件,发现浏览器很快就做出反应了,ctrl+u看下网页源代码,(可能是js前端的过滤,因为反应太快了);果然是前端js过滤了,只允许后缀为jpg和png的文件上传;1.2解决办法:先准备好含有一句话木马的php文件,密码为zxc(zxc可...
攻防世界之upload1 -----文件上传漏洞
weixin_44632787的博客
07-24 401
攻防世界之upload1 题目 文件上传漏洞,所以上传一句话木马… GIF89a? <script language="php">eval($_POST['zyh']);</script> 一开始是直接上传php文件,但是发现它会被拦下 没关系,那就先改成文件后缀名,然后用BurpSuite抓包! 然后再用BurpSuite改一下后缀名就可以了(改成php文件) 最后再用蚁剑链接就可以得到Flag了 ...
file upload 攻防世界_攻防世界进阶--upload1
weixin_34945060的博客
02-15 205
今天突然有个小朋友问我这道web题,就打算记录一下(就是来水一篇博客的)考点:文件上传做题:文件上传,基本上就是传送一句话 -> 菜刀(等)连接(题外话:还有服务器等基础文件等等,这一块已经开始扩展了例如:use.ini/.htacess)回归本题:Array.prototype.contains = function (obj) {var i = this.length;while (i-...
攻防世界:upload1
bjml_的博客
11-06 1188
攻防世界:upload1
攻防世界-web-upload
wuh2333的博客
12-13 1608
攻防世界web,upload,sql注入
攻防世界-web-upload1
wuh2333的博客
05-21 412
攻防世界,upload1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值