2020.3.30 xctf(upload1)④

最新推荐文章于 2022-08-29 18:02:29 发布
原创 最新推荐文章于 2022-08-29 18:02:29 发布 · 331 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种绕过客户端JS代码限制,上传PHP文件的方法。通过上传符合白名单后缀的文件,再利用bp抓包修改后缀为.php,实现文件上传。并提供了两种获取flag的方法:使用一句话木马配合菜刀连接,或在bp中修改执行命令。

在这里插入图片描述 但是当我们想要上传php文件的时候会出现弹窗,并且连“上传”按钮都被禁用了
在这里插入图片描述这里是在 客户端进行 了限制也就是在js代码上进行了限制。我们只要上传符合他白名单的后缀名文件,然后bp抓包,将后缀改成 .php 即可。
以下有两种方法来获得flag。

①法一:上传一句话,菜刀连接。
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
②法二:通过在bp中修改,执行一些命令。
在这里插入图片描述在这里插入图片描述在这里插入图片描述右键查看源码或者F12
在这里插入图片描述

xctf-upload1
x1871329637的博客
09-01 931
只能上传图片,写一句话木马,通过burp抓包修改后缀上传。将shell.jpg后缀改为php同时也拿到了目录。修改后缀为jpg抓包上传。
2020.3.19 XCTF的基础题
DSR446的博客
03-19 557
题目描述:(学会使用hackbar) 1.打开hackbar,用get方式传递a=1,如图所示 2.勾选hackbar上的Enable post data,用post方式传递b=2,可获得flag,如图所示 原理: X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项 HTTP Referer...
攻防世界XCTFupload1
末初 · mochu7
03-08 986
前端验证,直接删除掉这段代码,或者浏览器关闭JS,然后上传webshell即可 啥函数都没有禁用,直接找flag cat了flag.php但是没有回显,可能是一个变量,查看一下源码 ...
xctf_web upload1
fly夏天的博客
09-30 2037
题目一打开就只有上传界面 习惯性的后台扫描一下没有可以页面,看来目标就在这个上传功能上面了。 尝试上传php文件,报错。 这里我尝试传了一个图片马,能成功上传但是菜刀无法执行。 f12检查源码,发现前端有一个js验证,有一个白名单过滤,只允许上传png或jpg文件。 这里我们可以直接前端删除这段js函数。 然后选择上传一个php文件,刷新即可成功上传。 网站直接给出了上传地址...
XCTF-Web|upload 1详细WriteUp
weixin_43340821的博客
09-12 413
获取在线场景,得到: 联想可能是要上传webshell。于是编写一句话木马脚本: <?php @eval($_POST['flag']);?> 当直接上传.php文件时,显示: 可知需要修改文件后缀,成为图片格式 将一句话木马的文件后缀改为.png或.jpg 选择文件,开启burpsuite拦截器,上传文件: 在filename处修改文件后缀名为.php,全选数据包后右键,点击send to repeater。在repeater页面点击Go按钮: 如图荧光笔位置显示出一句话木马成功上
XCTF-高手进阶区:upload1
1stPeak's Blog
02-29 889
1、访问题目 2、测试 说明存在前端过滤,只能上传图片文件 3、解决方法:先将含有一句话木马的1.php后缀修改为x.jpg来绕过前端认证,同时使用bp抓包,再修改后缀为php,从而可以使用蚁剑连接 当然,这里可以使用URL利用 注:这里直接访问不会显示,因为是php代码,没有输出,所以需要查看网页源代码 ...
2020.3.16 xctf_Cyberpeace-n3k0
DSR446的博客
03-17 1520
初识web安全 题外话: 我以前是学逆向和pwn的,每每看到别人学web那么厉害我心里痒痒的,所以开启了我web之路。但是 我的逆向之路并没有放弃,明天开始继续窥探逆向和web的世界,pwn的话,要是有时间就看看。文章写的不是很好,望不要见笑。 先说说这个php的弱类型比较,见链接: 关于弱类型的比较 php中的弱类型比较会使’abc’ == 0为真,所以输入a=abc时...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
3.level3-[XCTF-unserialize3]-[CVE-2016-7124]
qwsn
11-19 448
0x01、Web 1.XCTF-unserialize3 第一步:开启环境 图略 第二步:访问题目链接,发现了一段php代码,如下所示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-95BsdC0I-1605762236401)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201107140737760.png)] 第三步:分析代码,很明显这里有一个魔术方法__wakeup,
adworld.xctf-web-新手练习区刷题
BROTHERYY的博客
05-07 1228
1.View Source 根据题目,就能猜到,此处是查看页面源码,在查看的过程中发现右键不能使用了,那就用F12吧~ 2.Robots 这题是考察Robots协议,访问的时候页面是一片空白,直接输入robots.txt 在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。 3.Backup 对常用的备份文件名进行测试*.php~ or ...
攻防世界XCTFupload
末初 · mochu7
03-08 1194
这里有个注册登入,迷惑行为,漏洞不在这里 这题比较意外,不是上传题是sql注入而且还是文件名的SQL注入, 因为回显的只是文件名,然后它存入数据库的也可能是文件名,既然连接了数据库就可能存在注入漏洞。然后就能想到可能是文件名sql注入。 任何与数据库发生连接交互的地方都可能存在SQL注入! 然后就开始构造文件名的payload,首先介绍几个函数。 conv(N,from_base,to_ba...
攻防世界WEB进阶之upload1
热门推荐
harry_c的博客
10-03 1万+
攻防世界WEB进阶之upload1一、分析二、实操三、答案 难度系数: 1星 题目来源: 暂无 题目描述:暂无 题目场景: 略 题目附件: 暂无 一、分析 首先打开场景,上传文件进行抓包操作,发现存在部分js代码。 function check(){ upfile = document.getElementById("upfile"); submit = document.getElement...
XCTF-攻防世界CTF平台-Web类——11upload1(文件上传、前端校验)
Onlyone_1314的博客
11-23 5416
目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)Burp Suite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接 打开题目地址: 是一个文件上传的题目 选择一个一句话脚本上传: 前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能: 要绕过前端的JS代码校验,常见的方法有: (1)把οnchange="check();去掉 可以直接把οnchange="check();去掉,这样提交文件的时候就
XCTF攻防世界进阶区writeup(1-5)
stepone4ward的博客
07-04 1411
1. isc-06 进入题目后看到url后存在参数id,尝试各种注入方式后均无果,使用bp对id参数进行爆破后得到flag。 2.NewsCenter 对search参数进行bool类型的盲注 import requests s=requests.session() url="http://111.198.29.45:38153/index.php" key='' for i in range(1...
备考CISP-PTE之文件上传
网安君的博客
08-29 1412
备考CISP-PTE
文件上传注入——【XCTFupload writeup
Ve99tr’s Blog
10-04 2080
题目 题目名称为upload 进入页面,注册admin账号,登入admin账号,一切行如流水 来到了文件上传的页面 文件上传 尝试上传普通图片 ==>通过 这里通过测试发现,仅能上传后缀为jpg的文件,png等其他格式的图片文件均报错 尝试上传php一句话木马 ==>报错 尝试上传一句话图片马 ==>通过(但是并没有什么用,因为没有路径) 经过各种尝试,题目...
攻防世界 web进阶—upload
weixin_42499640的博客
07-18 1588
这道题的大体思路是: 利用上传文件的文件名进行sql注入 这里先普及几个mysql函数的用法 1. CONV() 简单的来说这个函数就是用来进行***进制的转换***的 CONV(N,from_base,to_base) N是要转换的数据,from_base是原进制,to_base是目标进制。 select conv(16,10,16)...
XCTF攻防世界web进阶练习_ 4_upload
silence1_的博客
05-01 2538
XCTF攻防世界web进阶练习—upload 题目 题目为updoad,是上传的意思,应该是文件上传相关题目 打开题目,不出意料,要求上传文件。 这里先试着随便上传一个php文件,试试水 弹出一个弹窗,提示要求上传一个图片 注意:这里是弹窗提示,所以考虑是js过滤。 所以传入一个内容为php,后缀为jpg文件上传,用burp抓包 将filename改为pino.php,内容为echo phpi...
upload-labs刷关记录
0verWatch的博客
02-08 5494
闲来无聊,把upload-labs所有的关卡都刷一遍,就当复习一下文件上传漏洞的各种绕过技巧吧,做完一关再看看源代码提高一下审计能力挺好的 Pass-01 一个前端检测,可以禁用js,也可以直接抓包就可以绕过上传 访问成功 Pass-02 Content-Type绕过,直接把Content-Type改为图片类型即可 上传成功 Pass-03 这一关是另类的文件名的绕过,可以尝试phtml,...
http://web-6b6b154857.challenge.xctf.org.cn/
最新发布
05-21
### XCTF Challenge Web-6b6b154857 Details and Solution XCTF (eXtreme CTF) is a well-known platform for hosting Capture The Flag competitions, where participants solve challenges related to cyber...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值