xctf攻防世界 upload1

最新推荐文章于 2025-03-18 20:36:56 发布
最新推荐文章于 2025-03-18 20:36:56 发布
阅读量290 收藏
点赞数 4
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_71282722/article/details/130552409
版权
文章介绍了两种绕过安全机制的方法。第一种是通过前端操作删除约束,允许上传php文件并访问其中的flag.php来获取信息。第二种方法涉及使用burpsuite(bp)工具,先将木马文件伪装成jpg,随后再修改回原始扩展名,实现上传。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

两种绕过方法:

第一种:前端绕过,删除约束

此时能上传php文件了 

 

访问上传的php文件:

查看flag.php 找到flag

第二种上传方式:使用bp绕过

此时将木马文件后缀改为jpg,一会再用bp改过来

 

 

 上传成功:

 

 

 

鹏万里c
关注
攻防世界upload1
qq_44111753的博客
11-17 488
题目: WP: 查看部分代码 可知只允许上传图片文件,先随便上传一张图片试试 上传图片后我们能看到图片上传的路径,访问试试 成功了,由此想到一句话木马 编写文件flag.php 制作木马文件 将木马文件上传 此时木马文件躲过了前端测试,将后缀改为.php 上传成功,查看木马文件 浏览器解析乱码了,但没事,接下来用蚁剑连接 找到flag啦~ ...
XCTF攻防世界题目upload(RCTF-2015)
daqiangdetianxia的博客
08-12 780
upload 信息搜集 dirsearch目录扫描,发现classes目录 然后进入classes目录,发现password.php user.php文件夹 中间件和服务器:Apache/2.4.7 (Ubuntu) 尝试 用sqlmap对登录和注册页面进行注入,发现不行。 注册后进行登录,发现有一个文件上传页面。可能是一个文件上传漏洞。 上传一句话木马,找不到上传后的文件夹,于是通过猜测上传文件夹名称,找不到,于是放弃文件上传漏洞。 文件上传后发现 ...
攻防世界upload1(writeup)
最新发布
2301_81813216的博客
03-18 169
试了试上传一个php文件,发现返回说只能上传图片,因此给所上传的php文件改个图片文件的后缀名抓包试试。发现可以直接访问并执行php代码成功,那么我们就可以慢慢找出flag所在。查找了上一级目录,发现flag文件。题号:NO.GFSJ0236。很明显这题有关文件上传漏洞。返回了上传文件所在的位置。题目:upload1
攻防世界-upload1
u258710的博客
07-05 343
攻防世界-upload1 打开之后发现是一个上传页面,第一想法上传一句话木马,使用菜刀连接,尝试发现只能上传图片 F12查看源码,发现 if([‘jpg’,‘png’].contains(ext)),就禁止报错弹窗。既然过滤是在前端,想到使用burpsuit抓包,修改后缀名 写一句话木马并保存文件格式为.jpg,使用burpsuit抓包,修改后缀名为.php。 我这没装菜刀,使用御剑连接 发现flag:cyberpeace{789aee8b9c1dbec5bd9e01a8673afc9d} ...
攻防世界upload1
weixin_52268949的博客
01-30 1055
upload1 进入环境就一个上传,我们先上传一个普通的木马文件看看 木马内容 <?php @eval($_POST["cmd"]); ?> 估计是前端校验我们查看源码 只能上传jpg和png图片,那我们将木马后缀改为.jpg然后使用bp抓包并把后缀改为.php即可 然后访问木马文件执行指令即可 执行后查看源码便发现flag ...
攻防世界WEB进阶——Cat wp
weixin_42499640的博客
07-31 1197
首先打开题目是个发现是个云端测试 提示输入域名 先输个baidu.com 没反应 输入百度的ip 220.181.38.148 反馈了 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transmitted, 0 receive...
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
攻防世界WEB题WriteUp收集
AnKores的博客
01-02 962
题做到哪写到哪
攻防世界 upload1
m0_56107268的博客
05-07 245
进入先查看源代码 function check(){ upfile = document.getElementById("upfile"); submit = document.getElementById("submit"); name = upfile.value; ext = name.replace(/^.+\./,''); if(['jpg','png'].contains(ext)){ submit.disabled = false; }else{ submit.disable
攻防世界upload1
bjml_的博客
11-06 1144
攻防世界upload1
攻防世界的里的upload1
一大口木的博客
05-23 729
点击后的页面看一下我的一句话木马。
攻防世界-Web-upload1
Welcome To Myon'Blog !
03-27 342
一句话木马,文件上传,绕过,PHP,抓包改包放包,burp使用,蚁剑用法
攻防世界upload1(web)
yuanxu8877的博客
11-22 1286
攻防世界web-upload1
攻防世界-web-upload1
wuh2333的博客
05-21 385
攻防世界upload1
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值