ctfshow web入门文件上传篇

最新推荐文章于 2024-11-02 14:17:40 发布
原创 最新推荐文章于 2024-11-02 14:17:40 发布 · 550 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了CTFShow中关于Web153和Web154-155的文件上传漏洞利用方法。在Web153中,通过利用.nginx配置绕过前端验证,上传.user.ini.png并修改文件后缀,利用文件头过滤漏洞获取权限。而在Web154-155中,通过短标签绕过策略,尝试不同字符组合避开PHP过滤,最终达到上传目的。

之前已经写了一部分了 补一下博客 给自己之后当笔记看看

这里写目录标题

0x01 web153(前面两题懒得写博客了)

首先题目环境大多是nginx 前面两题是前端验证 直接抓包改后缀就行
这次不行了 所以说到nginx我们考虑到.uer.ini
(.htaccess是apache下的)
但是被挡下来了 于是上传.user.ini.png 内容是
在这里插入图片描述

然后抓包把后缀.png去掉 就可以
这个第一行是gif的文件头 之前写其他平台文件上传的时候遇到的 不记得是哪个函数了 上传验证的那个函数是通过判断文件头来过滤的 第二行的内容 请自己学.user.ini这里不多解释

然后 第二点是.user.ini在上传之后是有300秒还是多少的 生效时间 所以需要等一会
然后在上传我们的a.png 蚁剑连上找到flag.php

0x02 web 154-155

首先给上羽师傅博客里写的 短标签绕过例子

<?=system("tac ../f*");?
最低0.47元/天 解锁文章
CTFshow web入门——文件上传
小元砸的博客
03-14 1万+
Web 151
CTFshow-web入门-文件上传
weixin_44770698的博客
07-06 1411
CTFshow-文件上传
CTFshow-WEB入门-文件上传(持续更新)
feng的博客
01-20 2538
web151 前端检测,抓包改后缀。 web152 直接传 web153 php2, php3, php4, php5, phps, pht, phtm, phtml 经过测试全都不行。因此环境是nginx不是apache,所以.htaccess也不行。访问一下/upload/目录,发现页面存在,经过测试,/upload/index.php存在,因此想到上传.user.ini web154 经过测试,文件里不能有php,而且对后缀进行了过滤,同样利用.user.ini,文件内容的过滤则利用PHP的短标签
ctfshow -web文件上传
m0_72898152的博客
02-02 1610
ctf
2024年最全CTFshow web入门——文件上传_ctfshow文件上传,给大家安排上
2401_84520377的博客
05-05 1682
上传一个图片木马,发现上传不了,经过一系列的尝试发现是对文件内容作了些过滤,过滤了php,所以采用简短的语句进行绕过。经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。剩下的步骤与151相同查看上级目录,发现flag.php,查看flag.php内容得到flag。那就直接输出flag算了,不搞一句话了。要修改的图片的路径,1.png是使用的文件,可以不存在。查看flag.php文件内容得出flag。下面的代码可以检测是否有gd库的存在。将生成的图片上传,bp抓包。
ctfshow web入门 文件上传(持续更新)
Lum1n0us's Blog
03-26 533
文章目录web151-152web153web154-159web160web161 web151-152 hint是前台验证,那么直接先上传.png后缀的图片马,在burp中将.png改为.php即可,然后蚁剑连接拿到flag web153 这题我试了把后缀改为.Php .php2 .phtml 估计是服务器不解析的原因,在访问时只能把他们下载下来,因为这里是nginx,所以试了上传.user.ini,发现可行 我们指定一个文件(如a.jpg),那么该文件就会被包含在要执行的php文件中(如index.
ctfshow web入门文件上传总结
m0_62207170的博客
11-02 1250
ctfshow web入门文件上传总结
ctfshow web入门文件上传web151————web170(完整)
2202_75289892的博客
08-10 791
题目提示前端校验F12查看前端代码,更改上传文件类型png为php,以便我们上传php后缀的代码文件。写一句话木马,先命名为.txt,再更改为php后缀:?上传成功,得到上传的路径查看根目录,没找到想要的文件名再往当前文件的上级目录找找到flag.php,访问即可。
ctfshow web入门文件上传
m0_61448651的博客
01-12 782
ctfshow web入门文件上传
ctfshow-web入门-文件上传web166、web167)&(web168-web170)免杀绕过
Welcome To Myon'Blog !
07-11 2422
查看源码,前端只让传 zip上传 zip 成功后可以进行下载随便搞一个压缩包,使用记事本编辑,在其内容里插入一句话木马:上传该压缩包,上传成功后点击下载文件,使用 burpsuite 抓包:我这里木马内容用的 request ,就在 get 里执行 ls 没什么问题,但是读取 flag 时识别有点问题,最好使用 post 请求,因此将请求方法改为 post ,将 file 的内容还原到上面。
CTFShow-WEB入门文件上传详细Wp(151-170)
Aluxian_的博客
07-16 2939
【代码】CTFShow-WEB入门文件上传详细Wp(115-170)
ctfshow-web入门-文件上传web161、web162、web163)远程包含
Welcome To Myon'Blog !
07-09 3139
后面又去 b 站看了下视频,发现它远程包含的就是一个 php 文件,而我这里包含的 shell 是一个纯文本的东西,我最开始以为是将这段内容包含进了 index.php 的代码里,所以就没有考虑它不是 php 后缀是否可以正常解析的问题。后面问了群里的师傅,说用 flask,我原本用的是 Apache 搭的服务,重置了服务器,Apache 和 php 其实都是刚下的,可能还需要配置点什么吧,不清楚,因此我们将木马放到 flask 服务上去。那么我们上传的文件名就不使用后缀即可:这里以 test 为例。
CTFshow-文件上传
qq_61376069的博客
01-22 686
CTFshow入门——文件上传
ctfshow web入门 151-170文件上传wp
Firebasky的博客
11-12 1117
hhh 还是懒 链接:https://pan.baidu.com/s/1jAxmXznCWTm0UdXPc8VvCg 提取码:m9bw 复制这段内容后打开百度网盘手机App,操作更方便哦
CTFSHOW web入门 文件上传
JJT
10-26 562
文件上传 web151 上传图片????,burp抓包,修改名字为1.php,然后访问upload/1.php,然后system(“cat …/flag.php”); 也可以连蚁剑 web152 同151 web153 对php后缀进行了限制,这里先上传.user.ini,然后再传???? Content-Disposition: form-data; name="file"; filename=".user.ini" Content-Type: image/png auto_pre
ctfshow web入门 文件上传
weixin_74427106的博客
01-29 1152
抓包上传png文件,在bp中修改一下改为php文件之后上传就可以执行命令。
ctfshow--web入门--文件上传
weixin_74985952的博客
06-29 1353
前端校验,采用修改前端代码或禁用JS等content-type校验,修改数据包中content-type值上传配置文件,修改配置进行上传上传内容检测,通过二分法测试出检测内容,使用各种姿势进行绕过文件头校验,在文件中添加符合上传规则的文件头配合文件包含,使用包含日志和包含session文件二次渲染使用脚本构建图片马配合文件包含进行上传。
CTFShow web入门 文件上传
2401_84970106的博客
05-16 612
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CTFshow Web入门 文件上传
m0_62905261的博客
10-05 1040
CTFshow Web入门 文件上传
ctfshow web入门文件上传蚁剑连接
最新发布
01-02
### CTFShow Web 入门 文件上传 蚁剑 (AntSword) 连接教程 #### 准备工作 为了成功完成文件上传并利用蚁剑建立连接,需先准备环境。确保已安装蚁剑客户端,并准备好用于测试的恶意PHP脚本。 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值