攻防世界easyupload .user.ini的使用

原创 已于 2024-02-01 18:00:04 修改 · 500 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

于 2024-02-01 17:46:19 首次发布
文章讲述了在易上传平台遇到文件过滤问题时,作者通过检查文件后缀、类型、头部和内容,发现PHP字眼被过滤。通过`.user.ini`绕过方法,成功将图片马解析并连接,揭示了在攻防世界中文件上传安全的策略和技巧。

攻防世界easyupload
打开题目发现是一个文件上传的界面
在这里插入图片描述
抓包
随便上传一个php文件,发现报错了
在这里插入图片描述
根据提示可以理解为文件被过滤,既然被过滤,那肯定有引起过滤的东西,这时我们需要进行四检查:

第一步:检查文件后缀
第二步:检查文件类型
第三步:检查是否具有文件头
第四步:检查上传的内容

首先将文件后缀改为php1~php9,发现回显内容没有改变,可能是php字眼被过滤了,然后将文件后缀改为jpg,发现回显改变
在这里插入图片描述
但还是提示文件类型不正确,这时我们进行修改,将Content-Type修改为image/jpeg后,回显仍没有改变,继续修改将文件内容前加上文件头GIF89a,仍没有回显,检查文件内容后发现上传的木马,含有php字眼,进行修改为不带php字眼的一句话木马

不带php字眼的一句话木马

在这里插入图片描述

上传:在这里插入图片描述
发现文件上传成功
但由于上传的是图片马,不能解析,也不能用蚁剑进行连接,所以此时应该考虑另一种绕过-----.user,ini绕过(使用.user,ini的目的是为了将图片马解析为一句话木马,使其可以被连接)
将文件名改为.user.ini,文件内容改为auto_prepend_file=1.jpg(注意等于的内容必须为第一次上传成功的文件名)
在这里插入图片描述
上传成功,说明此时再上传图片马,图片马就可以被解析,进而被连接,所以我们要重新再上传一次,上传的内容,跟我们第一次上传的内容一样
在这里插入图片描述
然后我们查看文件上传路径(F12)
在这里插入图片描述
也可以根据抓的包判断路径
在这里插入图片描述

然后使用蚁剑进行连接
在这里插入图片描述
连接成功后找到flag
在这里插入图片描述
在这里插入图片描述

NNASJ
关注
【网络安全 | CTF】攻防世界 easyupload 解题详析
等风来
07-31 1万+
抓包改后缀,.php1~.php9、.htaccess均被过滤(.htaccess 文件是一个用于配置 Apache Web 服务器的配置文件。它通常位于网站根目录或特定目录中,用来为该目录及其子目录提供特定的配置指令):提示:只要是运用了fastcgi的服务器都能够利用该方式getshell,不论是apache或者ngnix或是其他服务器。
Web安全攻防世界06 easyupload
weixin_42789937的博客
12-17 4304
Web安全攻防世界06 easyupload,简短地介绍php短标签、图片马的头部类型,以及.user.ini配置文件~
攻防世界WEB练习-easyupload
墨鱼菜鸡
09-10 4611
目录 题目场景 查看源码 官方WriteUp BP抓包 F12查看文件去向 蚁剑连接 找到flag 题目场景 查看源码 毫无有效的数据 官方WriteUp 本题需要利用文件上传漏洞点,通过绕过服务器的安全防护,达到getshell的目的 本题的主要考点为利用fastcgi的.user.ini特性进行任意命令执行 这里...
攻防世界 easyupload
rev1ve的博客
03-09 901
ctf攻防世界 easyupload web
Easyupload攻防世界
xyh000001的博客
06-30 945
然后就可以开始找flag,当然你也可以一开始就把muma.jpg里的代码改成cat,直接抓取flag,还省的自己找。把Content-Type: application/octet-stream改成。我打/直接拉到最下面有flag点进去就是答案了。上传a.jpg这样才算成功(如图)。1.新建.user.ini文件。用蚁剑连接(每个人的都不一样)上传上面的文件用BURP抓包。新建a.txt文件,内容为。保存后把文件名改成.jpg。F12打开网络找到网址。
攻防世界easyupload题解与user.ini的前世今生[DOGE]
m0_66935689的博客
10-04 405
哟呵,没上传成功还返回了一个英语句子,用我练习时长两年半的工地英语浅浅翻译一下,大概意思是“你的文件糟糕极了”说实话我也有被我自己的英语水平震撼到[doge]发现多了一个“index.php”即http://xxxxx/uploads/index.php盲猜传这去了。没连上,在看官方的writeup时了解到了一个东西,也是今天的主角——.user.ini。既然后缀是图片也过不去,推测出应该是对文件内容进行了检查。这道题也是有点意思的,坑也有点多,但能学到的东西也还行。看到了文件头,进一步证实了我的猜想。
攻防世界】CTF 网络安全学习 easyupload_攻防世界easyupload
m0_61330806的博客
04-09 1203
做这个题目前前后后一共花了五天的时间,因为本身不是一直有空,这道题首先要预先处理的问题很多。先安装好中国蚁剑,教程整理如下,kali 零基础安装中国蚁剑理解.user.ini文件.user.ini 文件通常是与 PHP 配置相关的文件。在 PHP 应用程序中,用户可以通过 .user.ini 文件来自定义一些 PHP 的配置选项,以适应特定的应用需求。以下是一些关键点:位置: .user.ini 文件通常位于用户的网站目录下,可以影响到该目录及其子目录下的 PHP 执行环境。
web | CTF】攻防世界 easyupload
weixin_46301214的博客
01-31 1104
天命:好像也不太easy首先判断只能上传图片格式的话,那只能通过其他漏洞来把图片解析成php才能构成漏洞了看了一下别人wp,原来是利用php的配置文件来实现漏洞攻击php的 user.ini 配置文件里,有一个参数是在文件运行前把某个文件包含进来的我们只需要做一个局部配置文件,即可触发效果然后上传图片,把图片包含进来即可就相当于触发了文件包含漏洞。
攻防世界easyuploadweb新手)
yuanxu8877的博客
11-27 7760
攻防世界easyuploadweb新手),题目现在越来越好了
攻防世界easyupload
m0_73303597的博客
11-10 596
自用
easyupload(攻防世界)
热门推荐
m0_56107268的博客
11-15 1万+
.user.ini 学习
攻防世界--easyupload
qq_73611185的博客
09-16 1212
php文件发现网页设置了文件类型检测,修改文件后缀为jpg依然无效,第二步,尝试去burpsuite改包,将一句话木马文件上传后的cotent-type改为image/jpg,然后放包,仍然无法上传成功(burpsuite改包之后把拦截请求关了就是放包)然后同理第二步,上传成功之后再上传一个jpg文件(命名与上面的jpg文件保持一致否则会导致连接失败),文件内容为:(没有结尾那个v,懒得删除了)还有一个不能上传文件成功的原因很离谱就是:不能使用校园网进行上传(学生党的痛)成为ctf全栈之路之web第十题。
攻防世界easyupload
小缪的博客
06-10 4900
知识点:文件上传漏洞。
[攻防世界] easyupload
m0_75178803的博客
04-02 791
首先准备 .user.ini 文件和a.jpg文件。首先上传.user.ini文件,然后进行抓包。1.[攻防世界] easyupload。用蚁剑连接该页面,连接密码为木马密码。.user.ini 文件上传成功。此时再将a.jpg文件上传成功。在根目录下得到flag。
攻防世界-easyupload
m0_62094846的博客
10-10 3437
上传php文件不行, 修改Content-Type: image/jpeg也不行,把文件名改成jpg才可以,还有头文件也有验证,也要改(这里直接上传正常的jpg文件比较好)然后可以上传成功,但是试过文件名的各种绕过形式,都不能把php上传,就算上传了也不能在蚁剑上读取。这个系统是windows,用user.ini试试(user.ini:把文件当作php文件解析)(index.php是uploads下的php文件,用它读取5.jpg下的文件)然后输入木马,这里尝试过后php也是被过滤的,用缩减版。
攻防世界easyupload
m0_74979597的博客
08-23 438
从题目:文件上传漏洞;
攻防世界-WEB-easyupload
Lucifer的专栏
09-11 805
2.上传该文件,并用burp抓包,将Content-Type: application/octet-stream修改为。如图所示上传地址为:****/uploads/index.php。PS:按F12打开调试器选择网络查看上传文件的地址。1.新建.user.ini文件,内容如下。4. 新建a.txt文件,内容为。保存后将文件后缀修改为.jpg。5.直接上传该文件即可成功上传。
攻防世界--WEB--easyupload
m0_65766842的博客
03-30 563
但是更改了文件头之后上传后,用蚁剑链接之后并没有什么可用的信息,思路到此开始断了,我们查询做题方法,发现这题是要用到.user.ini的绕过我们去寻找.user.ini染过的方法。我们首先构造出.user.ini文件,因为我们刚刚发现是要上传一张图片的类型,所以我们加上文件头。因为我们这个不是真的jpg文件,所以我们使用bp抓包来着更改识别项。连接成功之后,我们在根目录下发现了flag文件,打开得到flag。此时我们再次上传一句话木马,我们依旧加上文件头,伪装成图片。先传user.ini再传a.jpg。
攻防世界web-----easyupload
2201_75556700的博客
01-02 1018
这道题对小白的我来说还是很难的,做出这道题我也是看了很多的解答后自己重新试了一遍(我是在window下进行的,在kali稍微有点不一样,就是那个.user.ini得改为user.ini之后再在抓包那里修改为.user.ini就好了(就是第二步))之所以有点不一样是因为kali中"."开头会隐藏。1.首先我们需要上传两个文件,一个是.user.ini另一个是a.jpg(a可以随意命名)2.接下来先上传.user.ini文件之后用burp抓包。3.然后再上传a.jpg文件。.user.ini的内容为。
攻防世界wtf.sh-150解题心得
最新发布
11-20
首先,用户的问题是:“我想获取攻防世界wtf.sh - 150题目的解题心得”。意思是“我想获取攻防世界wtf.sh - 150题目的解题心得”。这是关于一个CTF题目的解题方法。 从系统级指令中,我需要记住所有规则:行内数学...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值