CTF-WEB篇 攻防世界题目实战解析upload1

于 2024-04-22 17:07:01 发布
阅读量662 收藏 8
点赞数 11
分类专栏: CTF web篇解题 文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76565920/article/details/138079023
版权

题目:upload1 难度:2

知识点:一句话木马 webshell及工具

Web安全-一句话木马_yijuhuamuma-CSDN博客

渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析_中国菜刀 渗透测试-CSDN博客

以及工具蚁剑工具的安装教程

获取蚁剑 · 语雀

解题:

步骤一 编写木马文件

新建一个.txt文件,写一个一句话木马,保存后将后缀修改为.jpg

步骤二 上传

此时,我们打开burpsuite工具,开启抓包功能,随后点击上传。

我们就会得到一个流量包

其中找到我们上传的文件名,将后缀从.jpg修改为.php。接着,forward继续上传。

网页得到回显,说明上传成功。

我们也可以在url链接后输入文件地址及文件名,尝试打开文件,看看是不是上传成功。

网页成功打开了,因为在代码中我没有输入返回值代码的比如“helloworld”之类的,所以看不到东西,其实这里是正常打开了

步骤三 蚁剑!启动!

右键,选择add

将文件所在地址url链接复制到shell url栏,第二行要填写的是密码,这个就是你一句话木马里编写的代码,里面的值。我这里的是pass。

双击这个URL就可以开始寻找flag了

点up返回到上级目录,寻找flag所在目录。

顺利找到

我们只需右键该flag文件,download到本地,就可以将文件复制了。

cyberpeace{a88062df3abd372cf655c272bb2e2224}

小徐小徐春风徐徐--
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
攻防世界-web-upload
最新发布
wuh2333的博客
12-13 953
攻防世界webupload,sql注入
【愚公系列】2023年06月 攻防世界-Webupload
时光隧道
06-20 6857
SQL注入的16进制绕过是指攻击者使用16进制编码绕过输入过滤和防御措施,从而执行恶意的SQL语句。例如,当输入过滤器检测到单引号时,它可能会将其替换为两个单引号,以避免SQL注入攻击。然而,攻击者可以使用16进制编码来绕过这一过滤器。这里的0x27是单引号的16进制编码,而0x2720656e7472616e63652070617373776f7264是" 'entrance password "的16进制编码,用来代替密码字段。攻击者可以使用类似的技术来绕过其他类型的输入过滤器和防御措施。
[攻防世界XCTF&青少年CTF]做题笔记upload1|warmup|Web_phpunserialize|CheckMe08|Queen|Web_python_template_injection
明裕学长的博客
03-18 503
举个例子,传入参数是flag.php,首先经过mb_strpos获取位数,为8.然后经过mb_substr截取flag.php的前八位,也就是flag.php。mb_substr() 函数返回字符串的一部分。substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用mb_substr()。函数过滤,就执行文件包含,否则就输出滑稽图片,而需要被包含的文件就是。返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。这段代码的大意是获取传入的参数位数,然后截取前该位数的字符。
攻防世界-upload
qq_44065556的博客
09-24 1128
进入场景映入眼帘 需要注册账号 注册好之后,登录跳转页面 突破点应该就在这里了 我们先上传一个php文件 显示不正确的文件扩展名,被拦了 用burp抓包改信息 成功上传 但是没有上传路径 只能上传不能利用 思考(题目给的是upload,给的引导思路 就是上传文件拿flag) 我试着上传jpg,png格式的图片文件 有文件名回显,这说明文件已经被传到了数据库中,游览器又从数据库中读取了上传的文件,那么这个过程久有可能触发sql注入 ...
【愚公系列】2023年05月 攻防世界-Webupload1)
热门推荐
时光隧道
01-25 3万+
文件上传漏洞是指攻击者通过上传含有恶意代码的文件,导致服务器被攻击的一种漏洞。当攻击者上传的文件没有经过检测或检查时,恶意代码便会被执行。在上传文件时,由于没有正确地验证上传文件的类型、大小和路径等相关信息,攻击者通过上传恶意代码的方式,可以控制并篡改Web应用程序,进而访问敏感信息。Webshell就是指攻击者在Web服务器上上传的恶意代码,一旦上传成功,则攻击者可以通过Web页面的方式,执行服务器上的各种操作,包括修改、删除、添加等。由于Webshell的具有隐藏性和隐蔽性,因此很难被发现和清除。
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战使用PHP在Web中进行CTF挑战链接: :
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
CTF-AWD-WEB AWD 模式下的WEB试题仓库 上传一些参加过的CTF线下赛AWD模式的WEB试题等
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
upload(simple)
02-07
自己写的,感兴趣的可以下载看看,对初学者有用,可以起参考作用。
攻防世界的里的upload1
一大口木的博客
05-23 564
点击后的页面看一下我的一句话木马。
攻防世界-web-upload1
wuh2333的博客
05-21 286
攻防世界upload1
攻防世界upload1解题过程
小诺言的博客
02-22 5542
1:这是文件上传漏洞的简单题目,查看网页源代码发现这个 审计发现这是Java Script,对上传的文件格式进行了限制; 2:打开需要用到的工具,蚁* ,菜* 等等,坏了就再找一个,还有bp,我配合bp做的,没有的用这个<?php eval($_POST['a']); ?>,密码a. 3:上传一句话马后,抓到迫使特请求包,进行Repeater,将filename下的xxxxxx.jpg后缀改成php, rh就能成功连接了,右边Response的Upload success里面的..
攻防世界-upload1-(详细操作)做题笔记
qq_43715020的博客
06-14 6756
攻防世界-upload1-(详细操作)做题笔记
CTF学习-web解题思路
菜鸟-传奇
08-27 8399
CTF学习-web题思路 持续更新 基础 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有: Referer来源伪造 X-Forwarded-For:ip伪造 User-Agent:用户代理(就是用什么浏览器什么的) //.net的版本修改,后面添加,如版本9 .NET CLR 9 Accept-Language:语言 Cookie的修改 3.查看HTTP请求头或响应头...
攻防世界upload1(web
yuanxu8877的博客
11-22 993
攻防世界web-upload1
攻防世界upload
qq_51744055的博客
05-03 640
Hex()是MySQL的Sring函数。 此方法返回给定数字或字符串的十六进制字符串 a' +(selselectect conv(substr(hex(database()),1,12),16,10))+ '.jpg 数据库名变成16进制 选取从第一个字母开始,往后数12个字母 hex 16进制再16进制 CONV(n,from_radix,to_radix):用于将n从from_radix进制转到to_radix进制 substr(str,start,length):将str从st
[wp] 攻防世界 upload1
MercyLin的博客
09-23 2328
右键查看源码发现 <script type="text/javascript"> Array.prototype.contains = function (obj) { var i = this.length; while (i--) { if (this[i] === obj) { return true;...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值