【攻防世界】十三 --- upload1 --- 文件上传

已于 2022-07-28 07:11:05 修改
阅读量505 收藏
点赞数
分类专栏: 攻防世界 文章标签: ctf web安全
于 2020-12-25 21:22:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43168364/article/details/111707442
版权
本文介绍了攻防世界Web安全练习中的upload1题目,通过writeup详细讲解了利用前端检测手段绕过,将getshell.php伪装成getshell.jpg成功上传,并使用Burp Suite抓包验证。最终通过蚁剑连接到对应目录获取flag,重点讨论了文件上传的相关知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目 — upload1

一、writeup

这里上传了纯纯的一句话木马文件,快速的回显出了,弹窗
在这里插入图片描述
可以判断使用的是前端检测手段,将getshell.php改名为getshell.jpg上传,用bp抓包
在这里插入图片描述
上传成功
在这里插入图片描述
对应的目录用蚁剑链接即可
在这里插入图片描述
得到flag
在这里插入图片描述

二、知识点

  • 文件上传
最低0.47元/天 解锁文章
攻防世界upload1
qq_44111753的博客
11-17 511
题目: WP: 查看部分代码 可知只允许上传图片文件,先随便上传一张图片试试 上传图片后我们能看到图片上传的路径,访问试试 成功了,由此想到一句话木马 编写文件flag.php 制作木马文件 将木马文件上传 此时木马文件躲过了前端测试,将后缀改为.php 上传成功,查看木马文件 浏览器解析乱码了,但没事,接下来用蚁剑连接 找到flag啦~ ...
CTF-WEB攻防世界题目实战解析upload1
2301_76565920的博客
04-22 1628
题目:upload 知识点:一句话木马,webshell,burpsuite拦截并修改数据包
攻防世界-upload1
m0_49025459的博客
12-29 343
访问题目场景查看一下网页源代码。
攻防世界upload1(writeup)
最新发布
2301_81813216的博客
03-18 220
试了试上传一个php文件,发现返回说只能上传图片,因此给所上传的php文件改个图片文件的后缀名抓包试试。发现可以直接访问并执行php代码成功,那么我们就可以慢慢找出flag所在。查找了上一级目录,发现flag文件。题号:NO.GFSJ0236。很明显这题有关文件上传漏洞。返回了上传文件所在的位置。题目:upload1
攻防世界 upload1
m0_56107268的博客
05-07 250
进入先查看源代码 function check(){ upfile = document.getElementById("upfile"); submit = document.getElementById("submit"); name = upfile.value; ext = name.replace(/^.+\./,''); if(['jpg','png'].contains(ext)){ submit.disabled = false; }else{ submit.disable
攻防世界的里的upload1
一大口木的博客
05-23 743
点击后的页面看一下我的一句话木马。
第二周学习upload-labs闯关
11-01
在进行Web安全学习和实践的过程中,"upload-labs"是一个非常经典的练习平台,它通过设计多个关卡挑战,帮助学习者深入了解和掌握文件上传漏洞的利用方法与防范策略。文件上传漏洞是Web应用程序中较为常见的安全问题...
攻防世界 WEB i-got-id-200
qq_41696858的博客
09-01 261
这题考的是perl的任意文件,结合ARGV参数可以读取任意文件 具体可以看这篇 在文件上传页面,通过修改burpsuite抓到的包,可以实现读取任意路径 具体做法: 在原包上面复制一份抓到的文件内容,然后把文件名去掉,在下面加上一行ARGV,最后在url上加上?+文件路径 由于ARGV写在了原文件内容的前面,所以由于param函数只读取第一个文件内容的属性,读取了我们传入的文件路径的内容 当然可以看一下/var/www/html/cgi-bin/file.pl的原文件内容 ```perl use stric
攻防世界-upload
qq_44065556的博客
09-24 1272
进入场景映入眼帘 需要注册账号 注册好之后,登录跳转页面 突破点应该就在这里了 我们先上传一个php文件 显示不正确的文件扩展名,被拦了 用burp抓包改信息 成功上传 但是没有上传路径 只能上传不能利用 思考(题目给的是upload,给的引导思路 就是上传文件拿flag) 我试着上传jpg,png格式的图片文件 有文件名回显,这说明文件已经被传到了数据库中,游览器又从数据库中读取了上传的文件,那么这个过程久有可能触发sql注入 ...
攻防世界upload1
weixin_52268949的博客
01-30 1063
upload1 进入环境就一个上传,我们先上传一个普通的木马文件看看 木马内容 <?php @eval($_POST["cmd"]); ?> 估计是前端校验我们查看源码 只能上传jpg和png图片,那我们将木马后缀改为.jpg然后使用bp抓包并把后缀改为.php即可 然后访问木马文件执行指令即可 执行后查看源码便发现flag ...
攻防世界upload1
bjml_的博客
11-06 1185
攻防世界upload1
xctf攻防世界 upload1
m0_71282722的博客
05-08 297
此时将木马文件后缀改为jpg,一会再用bp改过来。查看flag.php 找到flag。第二种上传方式:使用bp绕过。第一种:前端绕过,删除约束。此时能上传php文件了。
攻防世界-Web-upload1
Welcome To Myon'Blog !
03-27 350
一句话木马,文件上传,绕过,PHP,抓包改包放包,burp使用,蚁剑用法
攻防世界upload1web
yuanxu8877的博客
11-22 1323
攻防世界web-upload1
攻防世界-web-upload1
wuh2333的博客
05-21 412
攻防世界upload1
攻防世界web-wzsc_文件上传
02-08
### 关于攻防世界 Web-WZSC 文件上传漏洞 #### 漏洞描述 文件上传漏洞指的是攻击者能够绕过应用的安全检测机制,将恶意文件或脚本上传到服务器上并执行。这种行为可能导致数据被窃取、篡改甚至整个系统的控制权落入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值