CTF学习记录 i春秋 《从0到1:CTFer成长之路》文件上传

最新推荐文章于 2024-11-20 23:53:08 发布
原创 最新推荐文章于 2024-11-20 23:53:08 发布 · 4.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#r语言 #开发语言

本文讲述了作者在学习CTF中遇到的文件上传题目,分析了服务器端的代码,发现仅允许上传zip、jpg、gif、png文件。作者探讨了00截断的绕过方法,但未能成功,因为文件会被删除或路径穿越存在问题。最后,作者了解到可以通过修改zip文件内部目录来绕过检查,成功上传了文件。博客提到了使用antsword进行文件操作,并分享了相关资源链接进行深入学习。

21.10.19 第二次开始学习CTF 感觉很有收获 至少有让自己忙起来了的感觉 感觉有一些学习状态了 打算重新记录一下学习笔记!加油 我会坚持下去的!

题目代码

首先附上题目的代码段(不完整)

    show_source(__FILE__);
}else{
   
   
    $file = $_FILES['file'];

    if(!$file){
   
   
        exit("请勿上传空文件");
    }
    $name = $file['name'];

    $dir = 'upload/';
    $ext = strtolower(substr(strrchr($name, '.'), 1));
    $path = $dir.$name;

    function check_dir($dir){
   
   
        $handle = opendir($dir);
        while(($f =</
最低0.47元/天 解锁文章
LovelyLucy
关注
读书笔记:从01.pdf
10-04
读书笔记:从01.pdf
《从01CTFer成长之路》书籍配套题目-[第二章 web进阶]文件上传
weixin_46703850的博客
02-24 3322
[第二章 web进阶]文件上传开始行动绕过第1个限制绕过第2个限制 介绍:记录一下笔记,方便以后迅速回忆使用。 《从01CTFer成长之路》书籍配套题目,来源网站:《从01CTFer成长之路》 先看一下题目源码: <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 require_once('pclzip.lib.php'); if(!$_FILES){ echo '
i春秋-ctf 文件上传
AAAAAAAAAAAA66的博客
11-08 9735
文章目录 前言 一、题目 二、解题步骤 1.我的错误思路 2.正确解题姿势 总结 前言 CTF小白,这道题思考了很久,i春秋上现在也没write up,卡了1天了,后面在buuctf找到了题解答。通过这一天让我对文件上传有了更深的理解。 目录 文章目录 一、题目进入环境。 二、解题步骤 1.我的错误思路 2.​​​​​​正确解题姿势 总结 一道普通的文件上传题,通过一天的思考我得到这类题目的思路总结。 提示:以下是本篇文章正文内容,下
01 CTFer成长之路——信息收集笔记(1
10-24 2561
举足轻重的信息收集 信息收集的分类 1.1.2.1 敏感目录泄露 意义:通过敏感目录泄露,我们往往能够获取网站的源代码和敏感的URL地址,如网站的后台地址等。 git泄露 (分布式版本控制系统) hacker可以通过.git文件夹的信息获取开发人员提交的所有源码,进而可能导致服务器被攻击而沦落。 (1)常规git泄露 工具:scrabble 用法: ./scrabble URL (2)git回滚 当flag(敏感文件)可能在修改中被删除了或被覆盖了 fit reset --hard HEAD^ 我
i春秋-CTF-web文件上传
在Web和Reverse坑里游泳中。。。。
04-27 2117
前言 本来吧,悄悄摸鱼,想整点啥打发时间,看视频太明显,于是做做题,眉头紧锁,仔细思考,装作工作很难的样子。 这回选择web类型的题目,主要是好久没做了,手有点生,找个简单的文件上传练练。 打开题目环境发现: 好像是没有什么特别的。 但是往下翻看却是别有洞天。 众所周知,php是后端语言,正常情况下前端是看不到的,也就是说,出题人还是很贴心的(虽然我觉得出题人没那么好心)。 <?php header("Content-Type:text/html; charset=utf.
《从01CTFer成长之路》
WEB渗透测试 从入门到萌新
04-12 1929
一、判断注入类型 二、猜解列名数量(字段数) ?id=1' order by 1%23 发现4,页面不正常,所以字段数为1,2,3 三、查看报错位(报错位:2和3) ?id=123' union select 1,2,3 %23 四、信息收集 1、数据库名称:database() 得到数据库名称:note 2、表的信息 ?id=123' union select 1,database(),group_concat(table_name) from information.
《从01CTFer成长之路》SQL注入-1
tr_trTTT的博客
04-07 4309
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境 题目已经明确告诉我们是SQL注入了,我们直接就看一下哪里会存在注入点。 网址存在id=1,可能存在注入点,手工一下看看是否存在。 先用 ' 试一下,返回了一个错误页面,说明存在sql注入,再用and 1=1 试一下,返回正确的页面,那我们再次试一下and 1=2,返回的是错误的页面; ...
《从01:CTFer成长之路》靶场练习手记
X_python321的博客
03-07 1493
第一章 web入门 环境:主机Win10+VM 12 pro+Ubuntu 20 VM安装包链接 链接:https://pan.baidu.com/s/159zcAsCSctaz_TmrrEribg 提取码:riiq licence可自行百度 Ubuntu 的镜像可以从阿里的开源镜像站下载 阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 注意事项1:VM安装Ubuntu的时候选择配置尽量大一点,笔者第一次安装时选择的配置是1G内存 11处理器(这个是安装时系统默认推荐的配置),可以正
《从01CTFer成长之路》书籍配套题目-[第一章 web入门]任意文件读取漏洞
weixin_46703850的博客
02-23 1720
《从01CTFer成长之路》书籍配套题目,来源网站:[《从01CTFer成长之路》](https://book.nu1l.com/)
i春秋 upload
慢慢变小佬的博客
08-11 1855
 打开题目链接: 可以随意上传文件, 上传图片,txt文件,php文件等都能上传上去; 试着上传一句话; 当上传一句话木马时,上传成功后,原文件变成了如下: 把&lt;?和php过滤掉了,再上传另一个一句话;  &lt;script language="PHP"&gt;  @eval($_POST["code"]); &lt;/script&gt; 上传后连接菜刀;   ...
《从01CTFer成长之路》--afr_2 BUUCTF
wuyaowangchuan的博客
11-18 2524
依旧是任意文件读取漏洞 进入环境 查看页面源代码 访问一下这个目录 看到…/就想到目录穿越 n1book{afr_2_solved}
01CTFer成长之路
自然语言处理
10-03 983
作者:Nu1L战队 出版社:电子工业出版社 品牌:电子工业出版社 出版时间:2020-10-0101CTFer成长之路(精装版)
《从01CTFer成长之路》afr_3
ZhShy
01-16 1482
文章目录靶场:afr_3知识点解题过程flag:n1book{afr_3_solved} 靶场:afr_3 知识点 /proc目录 flask之ssti模板注入 flask-session-cookie-manager burpsuite抓包 解题过程 检查首页,在输入框随便输入,并根据引导进入下一个页面 查看URL: http://9ba2d619-5c5e-4585-ab9e-9dc74f397e14.node4.buuoj.cn:81/article?name=article 通过
01CTFer成长之路-第二章-Web文件上传漏洞
黑白的博客
03-01 4162
Web文件上传漏洞 声明 好好向大佬们学习!!! 攻击 文件上传漏洞 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问 http://3e8b5e24-d936-4a8f-9d1b-15ee36321db8.node3.buuoj.cn 一个上传文件功能,随便点点看,点到了提交查询,发现只能上传zip、jpg、gif、png,看看怎么绕过过滤上传 我的文件上传本来就薄弱,这个题也确实很打击我.
Web-Upload[i春秋][50pt]
Laurel_60的博客
08-05 1406
> 去年写的,后面有点问题,懒得改了,要看就直接去翻我重写的另一篇吧2333 > https://laure1.github.io/2019/08/29/Summary-of-Web/#Upload
i春秋-123(文件上传绕过,双写绕过)
最新发布
2301_79090248的博客
11-20 622
zhangyuzhen1995 1.绕过<?限制2.绕过<?pgp?>限制。
01——CTFer成长之路(三)
youngerll的博客
03-09 1004
01——CTFer成长之路(三)SSRF漏洞SSRF Training命令执行漏洞死亡ping命令XSS的魔力XSS闯关web文件上传漏洞文件上传 第二章 web进阶 SSRF漏洞 SSRF Training 命令执行漏洞 死亡ping命令 XSS的魔力 XSS闯关 web文件上传漏洞 文件上传 ...
i春秋web 想怎么传就怎么传,就是这么任性。
enginers的博客
05-20 281
文件上传题,可联想到一句话木马 通过抓包知道上传的文件到u/flag.php里面,然后就可以写木马上传了 上传成功后访问上传的文件,发现直接输出了 eval($_POST[‘a’]) ?> 即被过滤了,查了一下网上有一种写法 连接蚁剑,成功 ...
《从01CTFer成长之路》书籍配套题目-[第二章 web进阶]SSRF
weixin_46703850的博客
02-23 350
《从01CTFer成长之路》书籍配套题目,来源网站:[《从01CTFer成长之路》](https://book.nu1l.com/)
01CTFer成长之路 sql注入1
07-27
CTFer成长之路中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你需要了解SQL注入的原理和基本概念。SQL注入通常发生在应用程序与数据库之间的交互过程中。当应用程序未能正确过滤用户输入数据,并且将用户输入直接拼接到SQL查询语句中时,攻击者可以通过构造恶意输入来修改、删除或绕过原本应该执行的查询操作,从而获取敏感信息或控制数据库。 接下来,你需要学习一些常见的SQL注入技巧和工具。例如,可以使用单引号 `'` 来进行字符串注入,使用注释符 `--` 来注释掉原本的查询语句,使用 UNION 语句来进行查询结果的合并等等。同时,了解一些常见的防御措施,如参数化查询、输入验证和输出编码等,可以帮助你更好地理解和应对SQL注入攻击。 在实践中,你可以尝试挑战一些有关SQL注入的CTF题目。这些题目通常会提供一个具有漏洞的应用程序和一个数据库,你需要通过利用SQL注入漏洞来获取敏感信息或执行特定操作。通过解决这些题目,你可以加深对SQL注入的理解,并且熟悉常见的攻击场景和解决方法。 最后,记得在学习和实践过程中保持合法合规。只在合法授权的情况下进行演练和挑战,切勿用于非法用途。同时,及时更新和修补应用程序的漏洞,以保护自己和他人的信息安全。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值