ctfshow_web13-----------文件上传.user.ini

原创于 2025-09-11 21:23:01 发布 · 375 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#ctf #flag #web #绕过 #upload

web----ctf 专栏收录该内容

24 篇文章

订阅专栏

打开题目发现是一个文件上传题

扫描后发现存在upload.php.bak

.bak是备份文件

拿到源码

正则过滤了php，文件大小<24,文件名小于9

经尝试，改后缀php5,ptml均不行，使用.htaccess文件也不成功

上传

上传.user.ini，在文件中写上auto_prepend_file=1.txt,所有文件都可以包含它
然后用蚁剑连接，发现可以连接不能操作

直接在网页搜索文件
利用POST提交

猜测flag就在903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php文件下了

发post：a=highlight_file('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');

又是菜鸡的一天，周五没有课，爽爽爽！！！！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

_BlackBeauty

关注关注

5
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTF之文件上传（.user.ini）

m0_67212501的博客

09-25

714

2.这时我构造了一个带有恶意代码的图片文件，命名为a.jpg，但是直接上传是不可能获取权限的，服务器看到.jpg, .txt, .html这些扩展名，会认为它们是静态文件（图片、文本、网页），它会直接读取文件的内容，并发送给浏览器，不会调用 PHP 解释器。文件，虽然 a.jpg扩展名是 .jpg，但此时它是在 PHP 解释器内部被包含的，PHP 解释器不在乎文件扩展名，它只认文件内容里的。连接成功后，蚁剑的界面（如截图所示）就变成了一个可视化的文件管理器。于是，它成功地执行了a.jpg里的后门代码。

Buuctf（文件上传.uesr.ini绕过）[SUCTF 2019]CheckIn 1

m0_64444909的博客

05-21

2697

解题思路一.打开题目：发现一个上传框，猜测上传一句话木马，获取后台shell 二.上传.php .phtml .等有关的PHP文件，都显示非法后缀三.上传.htaccess文件

参与评论您还未登录，请先登录后发表或查看评论

文件上传-配置文件 (.htaccess和.user.ini)

weixin_73904941的博客

10-10

1249

文件上传-配置文件 (.htaccess和.user.ini)

ctf-web入门-文件上传

whisper921的博客

05-28

4730

Web 151 考点：后端无验证，前端校验查看源码可以发现只能上传png图片修改为php 写一个php文件上传一句话木马可以发现已经成功上传查看上级目录发现可疑文件查看flag.php文件内容得出flag 得到flag Web 152 考点：绕过前端校验解题思路：经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端，后端会校验，文件不合格。那就抓包一下。将Content-Type内容修改成image/png，重发，发现成...

2021-08-08ctf中的上传upload题目.user.ini绕过后缀黑名单过滤（同文件夹下有php文件突破口）

qq_45290991的博客

08-08

1347

从SUCTF 2019 CheckIn 浅谈.user.ini的利用 / 2019-08-28 08:59:00 / 转自loong大佬-来自先知社区 ...

CTFshow-web入门-php_unserialize-web254-278

m0_72655585的博客

07-17

3162

PHP 序列化及反序列化基础反序列化学习笔记[CTF]PHP反序列化总结。

ctfshow-web入门-文件上传

yingu9267的博客

05-06

354

访问url/upload即可（upload自动调用index.php，index.php又自动调用1.png中的system代码（.user.ini设置的结果））上传包含恶意代码的1.png（png图片里有php后门代码，但是图片格式不能被触发，所以连接不上后门，要通过.user.ini才能以php形式运行）过滤了“[]”，使用

CTFshow-web入门-文件上传

weixin_44770698的博客

07-06

1427

CTFshow-文件上传

ctfshow(151-＞154)--文件上传漏洞--.user.ini

m0_56019217的博客

10-28

919

可以和上一题一样修改前端代码，也可以将shell.php文件的后缀名修改为.png通过前端验证，然后抓包将文件的后缀名修改回去。由于我们是以.png后缀上传的，所以Content-Type的值是image/png，符合服务端要求，文件成功上传。作用为：在访问主页文件时，会自动包含shell.png文件，将其文件内容当做php代码执行。在前端校验的基础上，增加了对请求头中Content-Type的验证。然后用同样的方式绕过前端验证上传shell.png文件。说明只允许上传.png后缀的文件。

CTFshow-WEB入门-文件上传(持续更新)

feng的博客

01-20

2589

web151 前端检测，抓包改后缀。 web152 直接传 web153 php2, php3, php4, php5, phps, pht, phtm, phtml 经过测试全都不行。因此环境是nginx不是apache，所以.htaccess也不行。访问一下/upload/目录，发现页面存在，经过测试，/upload/index.php存在，因此想到上传.user.ini web154 经过测试，文件里不能有php，而且对后缀进行了过滤，同样利用.user.ini，文件内容的过滤则利用PHP的短标签

CTF_ctfshow_web13_文件上传漏洞

weixin_54227009的博客

05-14

1751

打开靶机发现是个文件上传漏洞，上传了图片这些，都提示太大了 10344c8d-1054-45ac-ac38-f99ae5d4e476.challenge.ctf.show/upload.php.bak 然后upload.php.bak下载下来了源码，进行审计: <?php header("content-type:text/html;charset=utf-8"); $filename = $_FILES['file']['name']; $temp_name = $_...

CTFshow-WEB入门-SQL注入(下)

feng的博客

02-11

2402

web227 按照上一题的方法，发现查不出flag表了，把ctfshow_user表给爆了一下也没flag，然后写一句话马，蚁剑连上去还是找不到flag，人傻了。。。看了一下y4师傅的WP，原来这题考的是存储过程：存储过程（Stored Procedure）是一种在数据库中存储复杂程序，以便外部程序调用的一种数据库对象。存储过程是为了完成特定功能的SQL语句集，经编译创建并保存在数据库中，用户可通过指定存储过程的名字并给定参数(需要时)来调用执行。存储过程思想上很简单，就是数据库 SQL 语言层面

.user.ini上传详解附CTF例题

hxhxhxhxx的博客

07-06

3490

.user.ini上传详解附CTF例题题目解法 https://buuoj.cn/challenges#[SUCTF%202019]CheckIn [SUCTF 2019]CheckIn 题目解法 GIF89a //绕过exif_imagetype() auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称，并包含该文件，就像使用require函数调用它一样。它包含在所有php文件前先执行 auto_append_file=a.j

网球比赛YOLO视觉分析.zip

01-07

网球比赛YOLO视觉分析.zip

【顶级EI完美复现】电力系统碳排放流的计算方法【IEEE 14节点】（Matlab代码实现）

01-07

【顶级EI完美复现】电力系统碳排放流的计算方法【IEEE 14节点】（Matlab代码实现）内容概要：本文介绍了基于IEEE 14节点电力系统的碳排放流计算方法，并提供了Matlab代码实现，属于顶级EI期刊级别的研究成果复现。该方法通过建立电力系统中各节点的碳排放流动模型，结合潮流计算与电源出力特性，量化不同机组和线路的碳排放责任，进而实现对电力系统低碳运行的评估与优化。文中详细阐述了算法原理、数学模型构建及仿真步骤，适用于电力系统低碳化分析与碳足迹追踪研究。; 适合人群：具备电力系统基础知识和Matlab编程能力的高校研究生、科研人员及从事能源系统低碳化研究的专业技术人员，尤其适合致力于高水平论文复现与算法开发的研究者。; 使用场景及目标：①用于电力系统碳排放流的精确建模与可视化分析；②支撑“双碳”背景下电网低碳调度、绿色电力溯源与碳配额分配等应用场景；③为撰写高水平学术论文（如EI/SCI）提供可复现的技术路径与代码基础。; 阅读建议：建议读者结合IEEE 14节点系统标准数据，逐步运行并调试所提供的Matlab代码，深入理解碳流分配逻辑与矩阵运算实现方式，同时可拓展至其他节点系统以验证算法通用性。

Android多线程下载

01-07

源码地址： https://pan.quark.cn/s/dcbecb73e50d M3U8-Downloader-Build Release Download M3U8-Downloader 直接下载 M3U8-Downloader是基于Electron框架开发的一款可以下载、播放HLS视频流的APP，功能特点如下：流程原理图 -- -- 官网 M3U8-Downloader 官网 QQ交流群：341972319 点我加QQ交流群获取M3U8视频地址在chrome浏览器打开视频网页，按下F12,页签点击到Network页面，在Filter框里输入"m3u8",然后按F5刷新页面，如果网页里的视频使用的是HLS源，就可以在这里捕获到视频流地址，然后选中右键 Copy -> Copy Link Address. 提供m3u8源地址，下载并无损转码Mp4文件自定义头添加-视频教程下载可执行包 [推荐] 蓝奏下载 Windows 、Linux、MacOS 下载下载 Releases下载运行源码 NodeJS开发环境搭建安装NodeJs最新版，NodeJs Download Clone 代码在任意文件夹下新建一个文件夹存放代码，并执行以下命令 Yarn 环境安装 Package 依赖安装运行M3U8-Downloader 打包发布 Enjoy it 赞赏赞赏链接

基于STM32 F4的永磁同步电机无位置传感器控制策略研究

最新发布

01-07

基于STM32 F4的永磁同步电机无位置传感器控制策略研究内容概要：本文围绕基于STM32 F4的永磁同步电机（PMSM）无位置传感器控制策略展开研究，重点探讨在不依赖物理位置传感器的情况下，如何通过算法实现对电机转子位置和速度的精确估计与控制。文中结合嵌入式开发平台STM32 F4，采用如滑模观测器、扩展卡尔曼滤波或高频注入法等先进观测技术，实现对电机反电动势或磁链的估算，进而完成无传感器矢量控制（FOC）。同时，研究涵盖系统建模、控制算法设计、仿真验证（可能使用Simulink）以及在STM32硬件平台上的代码实现与调试，旨在提高电机控制系统的可靠性、降低成本并增强环境适应性。; 适合人群：具备一定电力电子、自动控制理论基础和嵌入式开发经验的电气工程、自动化及相关专业的研究生、科研人员及从事电机驱动开发的工程师。; 使用场景及目标：①掌握永磁同步电机无位置传感器控制的核心原理与实现方法；②学习如何在STM32平台上进行电机控制算法的移植与优化；③为开发高性能、低成本的电机驱动系统提供技术参考与实践指导。; 阅读建议：建议读者结合文中提到的控制理论、仿真模型与实际代码实现进行系统学习，有条件者应在实验平台上进行验证，重点关注观测器设计、参数整定及系统稳定性分析等关键环节。

QSPI协议解析包(基于PulseView软件使用)

01-07

1. 在PulseView软件中，可用于解析QSPI协议 2. 当前作者只验证过QSPI的4线写指令、单线读指令，其他指令暂未验证。

Supervisely转YOLOv5格式工具.zip

01-07

Supervisely转YOLOv5格式工具.zip

ctfshow web入门文件上传

09-29

文件上传是CTF比赛中的一个常见挑战之一。其中一种方法是通过上传包含恶意代码的文件来绕过服务器的文件类型限制。比如，在上传图片时，可以同时上传一个名为.user.ini的文件，并在其中设置auto_append_file参数来包含木马文件。这样，每个PHP文件都会包含我们上传的恶意代码。另一种方法是通过修改上传文件的Content-Type来绕过服务器对文件类型的过滤。比如，可以先上传一个zip文件，然后通过抓包工具修改请求的Content-Type为image/png，并将文件内容过滤的敏感字符替换掉，这样就能成功上传php等格式的文件。