ctf练习之签到般的包含

利用Phar绕过上传限制

最新推荐文章于 2024-06-21 17:44:48 发布

原创最新推荐文章于 2024-06-21 17:44:48 发布 · 610 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#安全

ctf 专栏收录该内容

15 篇文章

订阅专栏

本文详细介绍了在目标站点上传文件受限制的情况下，如何通过使用Phar协议绕过限制，成功上传并利用.php文件。文章步骤包括：确认上传限制、测试图片文件上传、尝试php伪协议绕过、使用phar进行文件包含，最终实现远程代码执行。

一、进入目标站点，查看源码，查看robots.txt文件均无特别发现。

在这里插入图片描述

二、选择上传一个php文件，就显示上传失败。

在这里插入图片描述

三、测试了一下后发现只能上传图片文件。且保存路径在upload下。

在这里插入图片描述

四、在多次使用php伪协议绕过后均无效，百度得知phar可能有效。

五、首先上传一个.php压缩后，并将压缩文件后缀改为jpg的文件。

在这里插入图片描述

六、使用phar文件包含。打开中国菜刀，设置如下地址。

在这里插入图片描述

七、找到flag。

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

黎明的影

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTF-MISC：BUUCTF练习汇总（1-25题，不包括签到题）

燕麦葡萄干的博客

07-30

1万+

解题思路：该题比较基础，wireshark打开过滤HTTP流量包，追踪HTTP流后可以看到base64密文，解密后得到jpg图片，打开图片即可看到flag，在线OCR识别即可提取出flag值。解题思路：zip压缩包解压需要密码，图片中的盲文为解压的密码，解压后得到MP3音频文件，内容为典型的摩斯密码；解题思路：由题目可以为LSB隐写，使用StegSolve打开图片查看最低有效位得到PNG信息，另存为图片后发现是二维码，扫描后即可得到flag。对应摩斯电码为：-.-. - …-. .-- .–. . …

【CTF练习平台】BugkuCTF部分misc writeup

qq_43306559的博客

07-17

2142

签到题扫描二维码关注得到flag 这是一张单纯的图片拖进notepad，在末尾发现密文 unicode解码得 key{you are right} 隐写拖进winhex，发现高度不对修改成11（往大的改），保存图片，打开得到flag BUGKU{a1e5aSA} telnet 是个数据包，拖进wireshark里打开，看数据包得到flag flag{d316759c281bf...

参与评论您还未登录，请先登录后发表或查看评论

合天CTF-签到般的包含

b1ackc4t的博客

08-03

844

进入试验机先打开目标站点发现一个平平无奇的文件上传框尝试上传各种文件，几乎都失败了，只有图片可以成功根据题目的提示include.php进入告诉我们有个file参数，显然是个文件包含漏洞，那只要我成功上传木马进去，配合文件包含即可拿到flag 写一个php一句话到1.php 再把1.php压缩成1.zip 为了成为白名单，把1.zip后缀改为jpg 上传后还显示了上传位置来到include.php 利用phar伪协议解压木马即可成功木马已经可执行，进入菜刀连

CG-CTF 签到

YenKoc的博客

04-08

566

int __cdecl sub_401340(unsigned __int8 *a1) { int v2; // [esp+18h] [ebp-D0h] int v3; // [esp+1Ch] [ebp-CCh] int v4; // [esp+20h] [ebp-C8h] int v5; // [esp+24h] [ebp-C4h] int v6; // [esp+28h]...

CTF签到题

m0_67935111的博客

05-08

2062

提示输入口令zhimakaimen，但是查看源代码发现输入框对长度有限制，最长只能输入10位，使用firefox插件firebug，chrome控制台可直接对manlength值进行修改，改为大于11，即可输入；也可以使用burpsuite进行抓包，直接修改post值即可得到flag！ flag is:nctf{follow_me_to_exploit} ...

南邮CTF--------签到题1

weixin_46204746的博客

02-10

3014

南邮CTF--------签到题 1.签到题（chinalover.sinaapp.com/web1/）直接右键查看源码 flag is：nctf{flag_admiaanaaaaaaaaaaa} 2.签到题2 （teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php）打开页面，...

CTF签到题解

xnbr0215的博客

06-19

3684

第六步，出现%考虑为url编码RDRFM0I4RTJENEUzQjhFMkM1QkNDMkYyQjhDMUM0QTdCN0E4RDRGNUMzQjRDQUE3QzFFOUMwQjIyRDVGMkQyMQ==第五步，结尾再次出现=,依旧为base64。第七步，结尾再次出现=,依旧为base64。糟糕糟糕偶买噶魔法怎么失灵啦-_-!第三步，继续base64。

i春秋ctf练习

sparename的博客

04-24

4964

类型：Misc 题目名称：签到题类型：Misc 题目名称：所以这是13点吗类型：Misc 题目名称：嘀嘀嘀类型：Misc 题目名称：山岚类型：Misc 题目名称：签到题2 类型：Misc 题目名称：XX 类型：Misc 题目名称：贝丝家族类型：Misc 题目名称：敲击类型：Misc 题目名称：签到题3 类型：Misc 题目名称：小常识类型：Misc 题目名称：回归原始

南邮CTF练习题——web题

最新发布

11-16

CTF比赛通常包含多个环节，例如签到、钓鱼邮件识别、流量分析、数据库安全、网关破解等。这些环节模拟真实世界中的网络安全场景，让参赛者在解决问题的过程中提升技能。签到环节是比赛的开端，通常要求参赛者找到...

CTFweb篇——html源代码签到题

suiyideAli的博客

09-21

7006

0x00 前言做CTF的web中Html查看源代码的题还是比较简单，对我而言，就是在源代码中找寻相关的关键字或者线索。 0x01 签到题进入靶场发现当前页面（最开始怀疑是靶场原因没进去，仔细研究后发现自己被障眼法了）初次做题的时候，在懵逼至于，点开了下一页发现事情并不简单，于是退回，果断右键鼠标查看源代码，暂且不考虑源代码多与少，直接 ctrl+f 查找 f...

第十一周+

weixin_33834679的博客

05-10

193

这个作业属于哪个课程 C语言程序设计ll 这个作业要求在哪里 https://edu.cnblogs.com/campus/zswxy/software-engineering-class2-2018/homework/3162 我在这个课程的目标是了解递归法这个作业在那个具体方面帮助我实现目标函数的运用参考文献很多大佬基础选择题：编程：汉诺塔...

0ctf签到题

andiao1218的博客

03-31

407

签到题：题目提示： flag在IRC聊天室里开启weechat ┌─[root@sch01ar]─[~] └──╼ #weechat 创建服务器 /server add freenode8001 chat.freenode.net/8001 进入服务器 /connect freenode8001 取个名字 [root...

第十一周

qq_53115047的博客

04-03

139

第十一周随记顶端跟随导航栏可以用 position：sticky 目前定义方法的基本格式：修饰符返回值类型方法名称(参数类型参数名称){ 方法体 return 返回值； } （这个都能忘，真的是对自己无语了）之前脑抽把eclipse卸了，今天重新下载又配了一遍环境，算是复习吧蓝桥杯好几次忘记设置成Main，一直编译出错又不知道为什么，记住记住 nextLine()不要和其他next方法一起用，尤其nextLine()不要放在他们后面日常最近考核，蓝桥杯，积极分子，团支

第十一周作业

weixin_30252155的博客

05-10

163

这个作业属于那个课程 c语言这个作业要求在哪里 https://www.cnblogs.com/pengchen511/p/10564067.html 我在这个课程的目标是递归法这个作业在哪个具体方面帮助我实现...

phar反序列化及绕过

2401_82985722的博客

06-21

1985

phar (PHP Archive) 是PHP里类似于Java中jar的一种打包文件。可以把多个php文件存放至同一个文件中，无需解压，PHP就可以进行访问并执行内部语句。一般使用文件包含中的，phar://伪协议，读取.phar文件文件包含之——phar伪协议不管后缀是什么，都会当做压缩包来解压?file=phar://压缩包/内部文件e.g 将一句话木马（shell.php）压缩成压缩包形式(shell.zip)，将压缩包后缀改为.jpg(shell.jpg)?

利用PHP中的phar伪协议绕过waf

大方子

09-14

3170

可能有人已经早已经知道了，不过我也是一次在研究phar扩展的溢出漏洞时发现的一个技巧，就是利用phar:协议，这个协议可能在渗透过程中会帮你绕过一些东西。我能够想到的是有些waf不会防php后缀的文件，但是他会检测里面的内容，我们可以通过包含的方式，包含rar后缀或者phar后缀里面的txt文件或者jpg文件达到绕过防护的目的，具体我也时间细细的把玩。你们可以自己想想，怎样利用才是最好的。 ...

phar文件上传的骚姿势（绕过phar、_HALT）

qq_62046696的博客

10-07

2570

前面也讲过一次phar文件上传的东西，但是那都是过滤比较低，仅仅过滤了后缀。知道今天看到了一篇好的文章。

Redis实战 - 09 Redis BitMaps 实现用户签到，统计签到次数，统计签到情况等功能

你今天真好看呀

10-20

1814

如果这样存数据的话，对于用户量比较大的应用，数据库可能就扛不住，比如1000W用户，一天一条，那么一个月就是3亿数据，这是非常庞大的，因此使用 redis 的 bitmaps 优化。考虑到每月初需要重置连续签到次数，最简单的方式是按用户每月存一条签到数据（也可以每年存一条数据）。用户签到，默认是当天，但可以通过传入日期补签，返回用户连续签到次数（后续如果有积分规则，就会返回用户此次签到积分）获取用户某月签到情况，默认当前月，返回当前月的所有日期以及该日期的签到情况。用户需求：统计某月签到次数，默认是当月。

部署CTF练习环境librectf-develop.zip

由于文件名称列表中只有一个文件名"librectf-develop"，这意味着压缩包内应该包含创建和运行CTF练习环境所需的所有文件和脚本。具体来说，这个文件可能包括以下内容： 1. 环境搭建脚本：可能包括初始化环境的shell...