web_进阶_upload1

最新推荐文章于 2024-04-08 13:26:29 发布
最新推荐文章于 2024-04-08 13:26:29 发布
阅读量149 收藏
点赞数
分类专栏: ctf-web刷题之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JURUO222/article/details/107858363
版权

文件上传漏洞的前端过滤,对文件名检验

function check(){
upfile = document.getElementById("upfile");
submit = document.getElementById("submit");
name = upfile.value;
ext = name.replace(/^.+\./,'');

if(['jpg','png'].contains(ext)){
	submit.disabled = false;
}else{
	submit.disabled = true;

	alert('请选择一张图片文件上传!');
}
}

###思路
将一句话木马的后缀名改成.jpg,用burp抓包,改成文件后缀名为.php,再用中国菜刀去连接它

Diana_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 upload1 解题思路
xj28555的博客
07-13 1160
进入题目 看到文件上传,那么肯定第一想法就是想的传一个木马上去。写好保存 提示说要提交图片文件,因为以弹窗的形式且反应速度较快,那么我猜测它是前端检测文件,所以我们可以先用bp绕过试一试,不行我们在用骚姿势。首先先把我们的1.php文件改成1.png,然后上传用bp拦截。 把后缀名改回php然后把包放出去。 发现上传成功,接下来就是用菜刀或者蚁剑连接我们的木马了。 在html目录里面发现flag ...
[极客大挑战 2019]Upload 1(文件上传)
热门推荐
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
upload 1--10题解题步骤
2301_80548709的博客
11-18 256
数据类型的黑名单验证突破又主要是例如:大小写绕过, .号绕过, 空格绕过, ::$DATA绕过, 双写绕过等。这里content-type判定的不符合我们的要求,那我们就将其改一下,因为他希望我们上传图片。但是我们可以操作后缀更改,上图中就没有对空格的去除所以我会在burp中加上一个空格。二.我们经历了前端验证,现在就要开始后端验证了,而后端验证很多都可以改文件名跳过,我们发现全都检查了,我们还可以 . . 的方法,因为他们只检查一次。首先,我们选择一个.php的文件上传。所以,我改一下上传,
upload(1),帮你快速拿Offer
m0_61331407的博客
04-08 427
xplode(separator,string[,limit]) 函数,使用一个字符串分割另一个字符串,并返回由字符串组成的数组。reset(array)函数,把数组的内部指针指向第一个元素,并返回这个元素的值。count(array)函数,计算数组中的单元数目,或对象中的属性个数。end(array)函数,输出数组中的当前元素和最后一个元素的值。1.burp 抓包,发送到intruder,进行修改,burp 抓包,进行修改,改成php/.3.访问1.php,不停的刷新。将1.php修改为1.jpg。
攻防世界:upload1
bjml_的博客
11-06 656
攻防世界:upload1
(文件上传upload) [极客大挑战 2019]Upload1 和 [ACTF2020新生赛]Upload1
一醉一休的博客
02-23 8814
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。 一、[极客大挑战 2019]Upload1 ...
webdynpro 进阶篇.zip
01-15
WebDynpro For ABAP 进阶 案例一: WebDynpro中事件执行顺序 - 261 - 案例二: 快速搜索WebDynpro信息 - 268 - 案例三: Upload Excel using WebDynpro - 271 - 案例四: SICF为某一WD App配置Logon page - 277 - ...
[上传下载]Angel Upload Manager v1.0_angel_upload_manager.rar
04-15
【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或...
[图片动画]简单会员图片上传系统_photo_upload.rar
04-20
【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或...
[上传下载]Labs.net.cn简单图片上传系统 Beta1_upload.rar
最新发布
04-21
【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或...
【攻防世界】十三 --- upload1 --- 文件上传
qq_43168364的博客
12-25 356
题目 — upload1 一、writeup 这里上传了纯纯的一句话木马文件,快速的回显出了,弹窗 可以判断使用的是前端检测手段,将getshell.php改名为getshell.jpg上传,用bp抓包 上传成功 对应的目录用蚁剑链接即可 得到flag 二、知识点 文件上传 ......
upload1-攻防世界
Fisher
08-08 249
wu
攻防世界-Web-upload1
Welcome To Myon'Blog !
03-27 257
一句话木马,文件上传,绕过,PHP,抓包改包放包,burp使用,蚁剑用法
攻防世界CTF题:upload1
Aixwei的博客
04-11 969
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
upload1
he_stand的博客
10-18 1281
upload1 解题步骤 首先打开burpsuit,然后尝试上传一句话文件,显示必须为图片格式,说明为客户端javascript检测。关闭浏览器的javascript即可。 上传成功,利用菜刀连接成功
【攻防世界】十一、upload1
Hi~ 土拨鼠
09-15 497
步骤 打开所给场景,发现可以上传文件,尝试进行上传一句话木马: <?php @eval($_REQUEST['a']); echo "执行成功"; ?> 发现提示只能上传图片,点击确定后发现文件已经选中,但是提交按钮却不能点击: 一看就是通过前端js脚本进行校验了,这样就很简单了,两种方法: 第一种:简单粗暴,直接进入控制台,点击设置,禁用JavaScript 刷新,重新选中一句话木马,发现可以提交 上传成功,发现上传的路径已经显示,进行访问 在这里卡了好久,我一直尝试进行传入参数.
攻防世界 web高手进阶区 8分题 upload
闵行小鱼塘
08-28 470
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是upload的writeup
记xctf_web upload1
fly夏天的博客
09-30 1962
题目一打开就只有上传界面 习惯性的后台扫描一下没有可以页面,看来目标就在这个上传功能上面了。 尝试上传php文件,报错。 这里我尝试传了一个图片马,能成功上传但是菜刀无法执行。 f12检查源码,发现前端有一个js验证,有一个白名单过滤,只允许上传png或jpg文件。 这里我们可以直接前端删除这段js函数。 然后选择上传一个php文件,刷新即可成功上传。 网站直接给出了上传地址...
攻防世界web进阶区刷题记录(1)
bmth666的博客
03-27 4612
文章目录webbaby_webTraining-WWW-Robotsphp_rceWeb_php_include方法1方法2方法3warmupNewsCenter web baby_web 提示是:想想初始页面是哪个 进入是一个hello world,然后就没有了,由于提示试试抓包,得到flag Training-WWW-Robots 由于提示我们就查看robots.txt 获得flag p...
upload_file与upload_file1的区别
07-27
upload_file和upload_file1是两个不同的函数,它们可能具有不同的实现和功能。 如果是在特定的上下文中提到这两个函数,可以根据上下文来确定它们的区别。一般来说,它们可能有以下的区别: 1. 不同的参数:这两个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值