CTFShow web入门 文件上传(2)

于 2024-05-12 11:18:49 发布
阅读量723 收藏 19
点赞数 12
分类专栏: 程序员 文章标签: 前端 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84971029/article/details/138749880
版权

菜刀连接,拿下flag:ctfshow{60ba73dc-bf09-40fd-9152-598815d612d9}

还是一样

web156:

.user.ini上传成功

muma.png上传失败

逐一排除发现是中括号[]过滤,那我们可以使用array_pop()函数来进行绕过中括号

上传成功

拿下flag:ctfshow{ead6013b-fd4a-4828-9d7a-5d765ec0b29c}

也还是可以使用$_POST[‘cmd’],但是要将[]中括号换成{}花括号

web157:

还是一样,先上传.user.ini

然后上传muma.png,和上题一样,但是不能用{}

拿下flag:ctfshow{f4ff69f2-ae66-41d9-b432-0c41767c9bf4}

也可以不写一句话,直接在文件里写system(‘tac …/fla*’)这里因为过滤的php所以使用通配符

web158:

和上题一样array_pop()函数可以继续通杀

system(‘tac …/fl*’)也一样

flag:ctfshow{5247f5e2-8d60-4b3e-b93e-ae76ab0ee552}

web159:

上传.user.ini成功后

该题将()和[]都过滤,可以采用包含日志文件来进行UA注入

包含日志成功

进行UA头注入

然后菜刀连接

还可以使用命令执行来完成,虽说圆括号被过滤了,但是还可以用反引号``

拿下flag:ctfshow{be4b6d6d-cca7-4a4a-ac6d-6ef138777346}

web160:

和上题类似,比上题多过滤的空格

也可以继续包含日志文件,然后UA头注

web161:

上传.user.ini,但是内容要加上GIF89a文件头,不然无法成功上传

和上面一样,包含日志文件

UA头注

菜刀连接

拿下flag:ctfshow{f12f864b-8782-4d60-9b41-93ed5be800aa}

web162-165:

待解决

web170(直接从170开始倒着做了,见谅):

此题upload路径下没有index.php文件,这样即使上传了.user.ini也无用

先试试能不能上传index.php到服务器中

成功上传

再上传.user.ini

因为该服务器已经将<>尖括号给过滤了,所以像之前那中形式的.user.ini就不行了,因为后面包含木马的muma.png文件根本传不上去,那么直接将auto_prepend_file=日志文件,接着进行UA头注

成功包含日志文件,然后进行UA头注

菜刀连接成功,拿下flag:ctfshow{41c210f4-8c59-44a3-83d0-cbb0b61851b5}

web169:

和上题一样,该upload/文件路径下没有index.php

同时服务器也过滤掉了<>

上传.user.ini

成功访问到日志文件,然后UA注入

然后连接菜刀,拿下flag,和上题差不多

flag:ctfshow{346f1a45-b293-4591-a96d-68d62b9abbb2}

web168:

和上题差不多

flag:ctfshow{1e55a948-38eb-444e-b832-15c539eba104}

web167:

该题目提示httpd,服务器是apache服务器,那么可试试能不能上传.htaccess

上传成功(content-type这里有限制,必须是jpeg),接着上传带着木马的.jpg文件

菜刀成功连接,拿下flag:ctfshow{69d18db2-5b04-422c-8d48-9b839a439cbb}

web166:

这一题要求用zip压缩包格式进行上传

打包一个文件

编辑压缩包,加入一句话,然后上传

利用服务器的文件包含,执行压缩包里的木马,从而利用漏洞拿到flag

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

8)]

[外链图片转存中…(img-5t8xyL5E-1715483919588)]

[外链图片转存中…(img-QzQCVroH-1715483919588)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84971029
关注
专栏目录
ctfshow WEB入门 文件上传151-170_ctfshow web入门文件包含167(1)
2401_84297265的博客
04-28 886
只是过滤了分号,其他同上。php的最后一个分号可以省略。
ctfshow WEB入门 文件上传151-170_ctfshow web入门文件包含167(2)
2401_84297265的博客
04-28 994
这里我的后门代码给的是post一定要把请求方法改成post(URL前面的),我以前一直没有注意这个细节,想来有很多莫名其妙的问题多半是因为这个。这里希望能得到大家的指点。我还尝试了对比上传两张图片的内容,在非修改处的地方进行插入木马,但是错了,不知道是因为我操作上有问题,还是说这样会导致图片内容不完整。说明里面的后门代码生效了,且内容在图片内容里面,抓包或者010editor等里面才看得出来,浏览器看不出来。且这道题对图片内容也有检测,也就是说不能像之前的题给它传一个图片头就完了,要有合法的图片内容。
ctfshow web入门(文件上传)
Blazing-Angel的博客
07-19 2393
ctfshow 文件上传
CTFshow-web入门-文件上传
weixin_44770698的博客
07-06 1262
CTFshow-文件上传
ctfshow -web文件上传
m0_72898152的博客
02-02 973
ctf
CTFshow web入门——文件上传
热门推荐
小元砸的博客
03-14 1万+
Web 151
ctfshow--web入门--文件上传
weixin_74985952的博客
06-29 1086
前端校验,采用修改前端代码或禁用JS等content-type校验,修改数据包中content-type值上传配置文件,修改配置进行上传上传内容检测,通过二分法测试出检测内容,使用各种姿势进行绕过文件头校验,在文件中添加符合上传规则的文件头配合文件包含,使用包含日志和包含session文件二次渲染使用脚本构建图片马配合文件包含进行上传。
ctfshow web入门文件上传
m0_61448651的博客
01-12 704
ctfshow web入门文件上传
ctfshow web入门 文件上传前篇(web151-web160)
ccfly1012的博客
09-17 1142
目录 web151-web152 web153 web154 web155 web156 web157-web159 web160 web161 web151-web152 首先写一个一句哈: <?php @eval($_POST["1"]);?> 然后修改文件后缀为png(题目限制),上传文件同时进行抓包,然后修改后缀php,然后蚁剑连接,找到flag 拿到flag~~~~ web153 使用.user.ini绕过 .user.ini 摘抄...
ctfshow web入门文件上传
Npceer-一位网安初学者的博客
05-25 452
之前已经写了一部分了 补一下博客 给自己之后当笔记看看 这里写目录标题0x01 web153(前面两题懒得写博客了)0x02 web 154 0x01 web153(前面两题懒得写博客了) 首先题目环境大多是nginx 前面两题是前端验证 直接抓包改后缀就行 这次不行了 所以说到nginx我们考虑到.uer.ini (.htaccess是apache下的) 但是被挡下来了 于是上传.user.ini.png 内容是 然后抓包把后缀.png去掉 就可以 这个第一行是gif的文件头 之前写其他平台文件上传的时
ctfshow web入门 文件上传
weixin_74427106的博客
01-29 992
抓包上传png文件,在bp中修改一下改为php文件之后上传就可以执行命令。
CTFShow-WEB入门文件上传详细Wp(151-170)
Aluxian_的博客
07-16 2618
【代码】CTFShow-WEB入门文件上传详细Wp(115-170)
ctfshow-文件包含&文件上传(详解)
qq_50589021的博客
07-20 4392
文件包含 web78-79 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } ?> 伪协议: ?file=php://filter/read=convert.base64-encode/resource=flag.php ?file=data://text/plain;base64,PD9waHAgc3lzd
CTFshow Web入门 文件上传
m0_62905261的博客
10-05 894
CTFshow Web入门 文件上传
CTFshow-文件上传
qq_61376069的博客
01-22 586
CTFshow入门——文件上传
2024年最全CTFshow web入门——文件上传_ctfshow文件上传,给大家安排上
最新发布
2401_84520377的博客
05-05 1270
上传一个图片木马,发现上传不了,经过一系列的尝试发现是对文件内容作了些过滤,过滤了php,所以采用简短的语句进行绕过。经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。剩下的步骤与151相同查看上级目录,发现flag.php,查看flag.php内容得到flag。那就直接输出flag算了,不搞一句话了。要修改的图片的路径,1.png是使用的文件,可以不存在。查看flag.php文件内容得出flag。下面的代码可以检测是否有gd库的存在。将生成的图片上传,bp抓包。
CTFshow-WEB入门-文件上传(持续更新)
feng的博客
01-20 2313
web151 前端检测,抓包改后缀。 web152 直接传 web153 php2, php3, php4, php5, phps, pht, phtm, phtml 经过测试全都不行。因此环境是nginx不是apache,所以.htaccess也不行。访问一下/upload/目录,发现页面存在,经过测试,/upload/index.php存在,因此想到上传.user.ini web154 经过测试,文件里不能有php,而且对后缀进行了过滤,同样利用.user.ini,文件内容的过滤则利用PHP的短标签
CTFShow web151-170 (文件上传)
lonmar的博客
12-02 5719
web151 前端检测类型,burp抓包修改文件名称即可 文件上传思路,先上传一张图片马,再慢慢测试过滤规则(文件名,之类的) web152 思路和前面的一致 web153 上传.user.ini配置文件 原理:https://www.dazhuanlan.com/2020/03/08/5e641cbc397c2/ 防挂 https://www.cnblogs.com/l0nmar/p/14053889.html 发现很容易上传如php5,phtml等类型文件,但是不解析.通过插件识别为ngin
ctf-web入门-文件上传
whisper921的博客
05-28 4309
Web 151 考点:后端无验证,前端校验 查看源码可以发现只能上传png图片 修改为php 写一个php文件上传一句话木马 可以发现已经成功上传 查看上级目录发现可疑文件 查看flag.php文件内容得出flag 得到flag Web 152 考点:绕过前端校验 解题思路: 经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。那就抓包一下。 将Content-Type内容修改成image/png,重发,发现成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值