攻防世界easyupload WP

已于 2024-09-26 01:36:58 修改
阅读量274 收藏 3
点赞数 2
分类专栏: ctf的web学习笔记 文章标签: web安全
于 2024-09-25 17:21:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79343048/article/details/142528496
版权

首先看源码

9eda20cc542e4043af80ca7485e3b501.png img src="uploads/index.php" 那么index.php应该会解析php的内容,可以正常执行。

所以上传一个一句话木马webshell.php但是发现有过滤

1564ecc615a1465f9907f9f500b17d82.png

改成webshell.jpg也有过滤

在网站限制上传php文件时,可以利用.user.ini作为辅助来上传图片木马(绕过过滤),包含起来进行getshell

.user.ini不懂自己查(bushi

所以写个.user.ini绕过过滤

4c81eec888ac4f6a85e183763dfcd9c7.png

shell.jpg应该写成webshell.jpg(前面知道可以读取jpg文件)

上传.user.ini也读不到 因为可以读jpg所以bp抓包放到重放器里

 acad7fa71aec47fe8156de77fe6af21d.png

conten_type改成image/jpg这样在发过去可以读到了

然后直接在浏览器打开重新传webshell.jpg就能读到了(这个题原来的php没法读到 要改成短标签<?=@eval($_POST['cmd']);?>),然后查看源码找到读文件的路径(和url不同,直接把url发蚁剑里读不到)4826d4088f0e493cbbb7011b0456937b.png

用这个路径发到蚁剑里只能找根目录就有flag了(密码是webshell里写的“cmd")

4d226f1e2bc64010bb090b756c42924c.png5250fcd1131b41f4aaacd6a1cc34580d.png

cgs012
关注
专栏目录
攻防世界easyupload题目解析
2201_75327657的博客
04-21 404
嗯,还是不行那是怎么回事呢去查看了下别人的wp了解的是本题考查.user.ini 去聊了下.user.in原理就是.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常php文件,也可以是一个包含一句话的webshell(个人认为和.htaccess用法有点相同)(为什么不是标准的上传口令呢是因为他会过滤内容的php利用短签来绕过达到本来的效果)auto_prepend_file=文件名那就先上传.user.ini。那就写一个.user.ini文件上传。
攻防世界--easyupload
qq_73611185的博客
09-16 853
php文件发现网页设置了文件类型检测,修改文件后缀为jpg依然无效,第二步,尝试去burpsuite改包,将一句话木马文件上传后的cotent-type改为image/jpg,然后放包,仍然无法上传成功(burpsuite改包之后把拦截请求关了就是放包)然后同理第二步,上传成功之后再上传一个jpg文件(命名与上面的jpg文件保持一致否则会导致连接失败),文件内容为:(没有结尾那个v,懒得删除了)还有一个不能上传文件成功的原因很离谱就是:不能使用校园网进行上传(学生党的痛)成为ctf全栈之路之web第十题。
Web安全攻防世界06 easyupload
weixin_42789937的博客
12-17 3582
Web安全攻防世界06 easyupload,简短地介绍php短标签、图片马的头部类型,以及.user.ini配置文件~
攻防世界-easyupload
m0_63563528的博客
03-21 121
【代码】攻防世界-easyupload
攻防世界easyupload
zhuimingzhenb726的博客
12-25 368
尝试过程中发现,真正的图片能上传,但是直接上传带有一句话木马的1.jpg会出现问题,说明可能与 ‘ php ’ 字符串有关所以采用短标签绕过。首先尝试直接在URL上修改看能否找到有用的东西,尝试1.php,index.php,phpinfo.php,flag.php都无果。再尝试基本的文件上传漏洞,发现content-type修改,双写,数据流,改后缀,修改字节标识都不能上传成功。再将带有短标签一句话木马的1.jpg文件头部进行同样的操作加上GIF89a。可以上传成功,按F12找到网络查看上传地址。
web | CTF】攻防世界 easyupload
weixin_46301214的博客
01-31 740
天命:好像也不太easy首先判断只能上传图片格式的话,那只能通过其他漏洞来把图片解析成php才能构成漏洞了看了一下别人wp,原来是利用php的配置文件来实现漏洞攻击php的 user.ini 配置文件里,有一个参数是在文件运行前把某个文件包含进来的我们只需要做一个局部配置文件,即可触发效果然后上传图片,把图片包含进来即可就相当于触发了文件包含漏洞。
攻防世界ctf题目easyupload做题笔记。
qq_56426046的博客
08-27 4515
攻防世界ctf题目easyupload做题笔记。
【不嘻嘻】攻防世界easyupload
2301_80115024的博客
09-17 246
这道题需要利用fastcgi的.user.ini特性执行命令。第二层:上传.user.ini来getshell。可能是后台对上传的东西进行了限制,查看源码。2.检查后缀中是否有htaccess或ph。先试试上传了一个.jpg后缀的一句话木马。第四层:更改Content-Type。更改Content-Type为jpg。1.检查文件内容是否有php字符串。第三层:在文件头部随意输入一段字符。打开实例,需要我们上传一个头像。他说我有坏心思(生气.jpg)3.检查文件头部信息。放包,上传a.jpg。
CTF_WP-攻防世界web题解
qq_63600223的博客
03-25 2339
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
【网络安全 | CTF】攻防世界 easyupload 解题详析
等风来
07-31 8153
抓包改后缀,.php1~.php9、.htaccess均被过滤(.htaccess 文件是一个用于配置 Apache Web 服务器的配置文件。它通常位于网站根目录或特定目录中,用来为该目录及其子目录提供特定的配置指令):提示:只要是运用了fastcgi的服务器都能够利用该方式getshell,不论是apache或者ngnix或是其他服务器。
攻防世界】CTF 网络安全学习 easyupload_攻防世界easyupload
m0_61330806的博客
04-09 1041
做这个题目前前后后一共花了五天的时间,因为本身不是一直有空,这道题首先要预先处理的问题很多。先安装好中国蚁剑,教程整理如下,kali 零基础安装中国蚁剑理解.user.ini文件.user.ini 文件通常是与 PHP 配置相关的文件。在 PHP 应用程序中,用户可以通过 .user.ini 文件来自定义一些 PHP 的配置选项,以适应特定的应用需求。以下是一些关键点:位置: .user.ini 文件通常位于用户的网站目录下,可以影响到该目录及其子目录下的 PHP 执行环境。
攻防世界easyupload题解与user.ini的前世今生[DOGE]
m0_66935689的博客
10-04 265
哟呵,没上传成功还返回了一个英语句子,用我练习时长两年半的工地英语浅浅翻译一下,大概意思是“你的文件糟糕极了”说实话我也有被我自己的英语水平震撼到[doge]发现多了一个“index.php”即http://xxxxx/uploads/index.php盲猜传这去了。没连上,在看官方的writeup时了解到了一个东西,也是今天的主角——.user.ini。既然后缀是图片也过不去,推测出应该是对文件内容进行了检查。这道题也是有点意思的,坑也有点多,但能学到的东西也还行。看到了文件头,进一步证实了我的猜想。
端口隔离配置的实验
zhgjx_ywz的博客
09-28 744
LSW1-GigabitEthernet0/0/4]am isolate GigabitEthernet 0/0/5 // g0/0/4的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4。综上所述,端口隔离配置是一种有效的网络安全措施,可以在不增加VLAN资源消耗的情况下实现端口间的隔离和控制。在VLAN20中,PC4主机存在安全隐患,往其他主机发送大量的广播报文,通过配置接口间的单向隔离来实现其他主机对该主机报文的隔离。3、配置PC1、PC2、PC3、PC4、PC5。
【网络安全】Cookie与ID未强绑定导致账户接管
最新发布
等风来
10-02 198
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
网络安全:保护您的数字世界
不迁怒,不贰过。小知识,大智慧。
09-29 1148
在当今数字化时代,网络安全已经成为每个人都应该关注的重要议题。随着互联网的普及和信息技术的快速发展,我们的个人信息、财务数据甚至国家安全都面临着来自网络的威胁。网络攻击日益猖獗,黑客利用漏洞和技术手段,威胁着我们的数字世界安全。在这个信息爆炸的时代,数据的泄露和被篡改可能带来严重的后果,影响个人隐私、金融安全甚至国家稳定。因此,保护我们的数字世界免受网络攻击变得至关重要。本文将探讨网络安全的重要性,介绍网络安全的基本概念和最佳实践,帮助读者更好地了解如何保护自己在数字世界中的安全。让我们共同努力,建立一个
信息安全工程师(24)网络安全体系建设原则与安全策略
m0_73399576的博客
09-28 1281
信息安全工程师——网络安全体系建设原则与安全策略篇
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值