ctf-web4-后端上传文件

最新推荐文章于 2024-02-26 16:11:58 发布
最新推荐文章于 2024-02-26 16:11:58 发布
阅读量228 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gofreshman/article/details/110412300
博客围绕上传文件型后端题目展开。打开链接发现限制文件类型,无异常。大佬思路是获取异常崩溃日志文件,用Linux vim工具查看,发现PHP文件能被直接识别,将其中代码加入后端执行可获得flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上传文件型后端题目

题目如下所示
在这里插入图片描述
打开链接
在这里插入图片描述
在这里插入图片描述

可以看到限制了文件类型
随便试试,看不出异常
大佬的思路是获取异常奔溃时的日志文件,如下所示
在这里插入图片描述

此文件得使用linux vim工具打开查看,发现php的文件能够被直接识别,并且将文件中的php代码加入后端中执行,因此从此获得flag

CTF-Web文件上传漏洞学习笔记(ctfshow题目)
m0_74825746的博客
12-11 1274
上传一个png 改后缀为php 好!寄可以看到msg没有正常显示位置 上传失败所以我们使用配置文件去解析一下,配置文件有两个 下面分别介绍一下Reference1.user.ini在nginx或者Apache服务中都可以使用利用条件:open_basedir没有被限制利用原理:使用该配置文件可以让所有php文件自动包含某个文件: 在加载打开的php文件的第一行代码之后加载配置指定的php文件: 在加载打开的php文件的第一行代码之前加载配置指定的php文件上传一句话木马图片上传配置文件
CTF-WEB篇 攻防世界题目实战解析easyupload
2301_76565920的博客
04-23 2426
题目:easyupload 难度:1知识点:上传漏洞,服务器防护绕过,后门,.user.ini,auto_prepend_file的使用
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
CTF——web4
weixin_50699777的博客
04-26 237
题目 http://114.67.246.176:13867/ 解题 进入网站直面而来的就是一串代码
BugkuCTF_Web——“web4”、“输入密码查看flag”
Ho1aAs‘s Blog
09-10 535
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
ctfshow-WEB-web4
热门推荐
wangyuxiang946的博客
08-20 1万+
ctf.show WEB模块第4关是一个文件包含漏洞,页面提示了源码中的关键代码,使用include()函数接收url参数,include()函数包含的文件会被执行,从而造成任意代码执行,或者配合伪协议获取敏感文件甚至getshell; 然而这一关伪协议不起作用,我们可以通过日志注入进行任意命令执行,从而getshell 页面最明显的位置展示了源码的核心,提示我们利用文件包含漏洞 包含日志文件,查看日志文件的信息,可以看到日志文件中保存了网站的访问记录,包括HTTP请求行...
web4
你的小粉丝的博客
11-09 662
web4(80) escape解码 escape采用ISO Latin字符集对指定的字符串进行编码。所有的空格符、标点符号、特殊字符以及其他非ASCII字符都将被转化成%xx格式的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。 根据题目提示,查看题目源码 注意到图中的红框所示部分,在源码里面我们会发现有两段奇奇怪怪的字符,还有这个函数:eval(unescape(p1) +...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
ctf中怎样获取php文件源码,CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)
weixin_30539317的博客
03-09 1755
CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)14.程序逻辑问题分析:查看源代码:初了解(可略):1.mysql_fetch_array() 中可选的第二个参数 result_type 是一个常量,可以接受以下值:MYSQL_ASSOC,MYSQL_NUM 和 MYSQL_BOTH。本特性是 PHP 3.0.7 起新加的。2...
CTF-Web-SQL注入
beihai2013
01-26 3477
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入,sql的show语句,sql的预编译,sql修改表 参考:https:/
CTF-Web4(涉及反序列化)
→_→
08-16 460
3.天网管理系统 这道题还是看源码: 看到注释里面有一个提示,当传入的username值经md5加密后等于0,就会返回某样东西,多半就是flag或者源码 在某些情况下,PHP会把类数值数据(如含有数字的字符串等)转换成数值处理,== 运算符就是其中之一。在使用 == 运算符对两个字符串进行松散比较时,PHP会把类数值的字符串转换为数值进行比较,如果参数是字符串,则返回字符串中第一个不是数字的字符之前的数字串所代表的整数值。比如: '3' == '3ascasd'结果为true。 =.
CTF-WEB总结(四-题目来源i春秋)
weixin_41038905的博客
05-07 5737
Web总结: 1.网页源代码查看 即使浏览器不设置 直接访问此链接也可以看到原代码,后来发现其他网页也是如此, 所以破解方法有三个 一个是直接F12查看元素可以看到 一个是设置浏览器关闭js 一个是直接在链接前加view-source    注意看原代码的链接:view-source:http://159.138.137.79:55803/ 2.直接在链接后加/robots.txt,这边记录了爬虫...
详解2016 SWPU CTF web4
一个码农的笔记
10-31 3756
2016年的swpu结束了,很精彩,我玩的很开心 这个题目我在比赛的时候没有做出来,后来根据官方的wp复现了一遍,学到很多东西,官方的wp地址是:http://bobao.360.cn/ctf/detail/173.html 官方给的web4的题解不是特别详细 现在我详细的讲解一下web4,我会详细讲解web4所有的知识点 首先网站有源码泄露,在:web4.08067.me/web/w
ctfshow-萌新-web4( 利用逻辑运算符绕过获取网站敏感信息)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web4关,这一关考察的是 intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了or,加减乘除(+-*/),左右移,括号,|,select等关键字,我们使用短路逻辑或(||)来替替代or 即可 页面中展示了部分源码,提示我们 id=1000 时,即可获取flag 首先分析一下思路,源码中过滤了参数中的 or - / * < > ! ( ) + select 等关键字,所以我们的参数中不能包含这些关键字,否则会直接 d...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1666
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
某单位2021年CTF初赛Web4-Sqlnm
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
11-29 3531
Sqlnm 这是一道Web题,访问界面如下: 查看源代码,目录扫描,BP抓包都没有发现什么线索,正常登录的报文是这样: 由题目提示猜想可能是SQL注入,尝试输入单引号,但是被过滤了: 这里尝试了宽字节注入、00截断、unicode编码都无法绕过 %bf%27 %df%27 %aa%27 //宽字节注入 最后发现可以通过输入反斜杠\来闭合username的第二个单引号,将username的第二个单引号转义为普通的单引号字符,而username的第一个单引号和password的第一个单引号闭合,Payload
ctf-web学习2
gofreshman的博客
12-01 234
后端php漏洞题目
CTFshow——WP(WEB[1~5])
hahaha233330的博客
10-29 790
1、web签到题 F12 2、web2
Web狗的CTF出题套路
qq_51558360的博客
03-09 1525
CTF-web基础解题步骤 1.看源码,F12或者ctrl+u 2.扫目录,御剑或者dirseash 3.burp抓包分析http头 十五个Web狗的CTF出题套路 一、爆破,包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化+destruct、\0截断、iconv截断、 四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小 五、各种找源码技巧,包括git、svn
ctfweb文件上传原理
最新发布
01-27
### CTF Web 文件上传机制 在Web应用程序中,文件上传功能允许用户向服务器提交文件。此过程通常涉及HTML表单中的`<input type="file">`元素以及相应的后端处理逻辑。当用户选择并提交文件时,浏览器会将文件数据发送到服务器上的特定URL。 为了实现这一操作,在客户端通过HTTP POST请求携带文件内容至服务端。服务端接收到该请求后解析其中的数据流,并将其保存为物理磁盘上的实际文件或临时存储位置以便后续处理[^1]。 #### 安全验证措施 理想情况下,开发者会在接收之前实施多种安全检查来防止恶意行为: - **文件扩展名过滤**:仅接受预定义的安全列表内的扩展名(如`.jpg`, `.png`),拒绝其他类型的文件- **MIME类型检测**:依据Content-Type头部字段确认上传对象的真实媒体类别,确保其符合预期格式。 - **文件头校验**:读取部分字节以判断文件签名是否匹配所声明的格式特征。 - **大小限制设定**:规定最大可接受尺寸以防资源耗尽攻击。 然而,在实践中这些防护手段可能被绕过或者存在缺陷,从而暴露出潜在风险点[^2]。 ### 常见漏洞及其利用手法 尽管采取了上述预防措施,但在某些场景下仍可能出现疏漏之处: - **LFI敏感文件读取**:如果应用未能妥善管理内部路径访问权限,则可能导致本地文件包含(Local File Inclusion, LFI),使攻击者能够获取任意系统文件甚至执行远程命令。 - **PHP伪协议滥用**:借助于特殊构造的链接参数(`php://filter`)可以改变输入流的行为模式,进而达到泄露源代码的目的。 - **条件竞争窗口**:假设两个并发进程试图同时创建相同名称的目标实体;由于缺乏同步控制机制而引发竞态状况(race condition),使得非法条目得以混入合法集合之中。 - **自动附加脚本(auto_append_file)**:一旦设置不当便会给所有响应页面注入额外指令片段,造成不可预见的影响范围扩大化趋势[^3]。 ```python import os from flask import Flask, request, redirect, url_for, send_from_directory app = Flask(__name__) UPLOAD_FOLDER = './uploads' ALLOWED_EXTENSIONS = {'txt', 'pdf', 'png', 'jpg', 'jpeg'} def allowed_file(filename): return '.' in filename and \ filename.rsplit('.', 1)[1].lower() in ALLOWED_EXTENSIONS @app.route('/upload', methods=['POST']) def upload_file(): if 'file' not in request.files: return "No file part" file = request.files['file'] if file.filename == '': return "No selected file" if file and allowed_file(file.filename): filepath = os.path.join(UPLOAD_FOLDER, file.filename) file.save(filepath) return f"File saved at {filepath}" else: return "Invalid file extension" if __name__ == "__main__": app.run(debug=True) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值