CTFshow 文件上传 web154

最新推荐文章于 2024-07-07 12:27:30 发布
最新推荐文章于 2024-07-07 12:27:30 发布
阅读量428 收藏
点赞数
分类专栏: CTFshow 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/122950466
版权
本文详细描述了一次CTF挑战中遇到的文件上传问题。通过尝试上传含有shell的PNG文件并分析上传失败的原因,作者发现系统可能过滤了PHP相关关键字。通过使用大小写绕过过滤,成功上传了.shell.png文件。进一步,利用.user.ini文件的特性,实现了RCE(远程代码执行)。总结中强调了理解文件过滤机制和利用技巧在解决此类问题中的关键作用。
摘要由CSDN通过智能技术生成

目录

思路

上传一个包含shell的png文件,发现上传失败

在这里插入图片描述

清空文件内容,发现上传成功,可能过滤文件中的关键字,经过尝试,猜测文件对php进行过滤,可以用大小写来绕过

在这里插入图片描述
shell.png

<?phP
 echo 123;pHpinfo();eval($_POST[
最低0.47元/天 解锁文章
Kradress
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow web入门文件上传
Npceer-一位网安初学者的博客
05-25 406
之前已经写了一部分了 补一下博客 给自己之后当笔记看看 这里写目录标题0x01 web153(前面两题懒得写博客了)0x02 web 154 0x01 web153(前面两题懒得写博客了) 首先题目环境大多是nginx 前面两题是前端验证 直接抓包改后缀就行 这次不行了 所以说到nginx我们考虑到.uer.ini (.htaccess是apache下的) 但是被挡下来了 于是上传.user.ini.png 内容是 然后抓包把后缀.png去掉 就可以 这个第一行是gif的文件头 之前写其他平台文件上传的时
ctfshow-web154(文件上传)
m0_62094846的博客
01-18 809
png上传也会错误,说文件内容不合规 上传个不带木马的文件就可以 说明一句话木马中有敏感信息 使用其他短标签可以绕过 <?= eval($_POST[1]);?> <? eval($_POST[1]);?> <% eval($_POST[1]);%> 传入png的木马文件可以,但是php文件加了png文件头也没用 说明可能php确实就是不能使用 考虑使用配置文件 .user.ini 确认是否可以使用 确实可以,接下来就比较好办了 ...
ctfshow-web入门-文件上传web151-web160)
最新发布
Welcome To Myon'Blog !
07-07 1256
试了下前端只能传 png 后缀的将一句话木马改成 png 后缀,上传后用 burpsuite 抓包绕过前端检测后,改回 php 后缀,发包拿到 flag:ctfshow{e3bd0332-4d5f-4255-941f-a2e6095c4f17}我们还可以直接改它前端验证的代码:原本只支持上传 png 后缀的文件我们加一个 php 后缀进去,即可直接上传 php 后缀的文件。
CTFshow web(文件上传151-154
csjjjd的博客
02-14 1165
好了,人家改题目了,告诉你不能直接前端白嫖了,那就后端把png直接改成php就好了。第一种方法也是最好用的就是直接把前端内容的png改成php就好。然后创建一个111.png文件,里面写入一句话木马。然后创建一个111.png文件,里面写入一句话木马。后缀加上upload\/111.php就好。这还不简单,换个木马不就好了嘛,刚开始还是像上面的步骤一样。接下来直接连接蚁剑就好。然后访问upload。
ctfshow web入门 文件上传(持续更新)
Lum1n0us's Blog
03-26 482
文章目录web151-152web153web154-159web160web161 web151-152 hint是前台验证,那么直接先上传.png后缀的图片马,在burp中将.png改为.php即可,然后蚁剑连接拿到flag web153 这题我试了把后缀改为.Php .php2 .phtml 估计是服务器不解析的原因,在访问时只能把他们下载下来,因为这里是nginx,所以试了上传.user.ini,发现可行 我们指定一个文件(如a.jpg),那么该文件就会被包含在要执行的php文件中(如index.
CTFshow 文件上传 web162
Kradress的博客
02-15 2134
目录思路总结 思路 大致思路和上题类似,不过在上传.user.ini的时候发现.被过滤了,可以把包含的文件不带后缀来绕过 .user.ini GIF89a auto_prepend_file=png png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%
CTFshow 文件上传 web153
Kradress的博客
02-15 1781
目录思路总结 思路 先上传带shell的png文件,上传成功 把文件后缀改成php,上传失败,改成xxxxx上传成功,得知是黑名单过滤, 上传phtml后缀,可以成功上传,但是无法解析,可以试试上传配置文件,访问upload,发现有可执行文件index.php,可以用上传.user.ini来进行文件包含(题目是nginx) user.ini.它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。 条件: 服务器脚本语言为PHP
CTFshow 文件上传 web164
Kradress的博客
02-16 937
目录思路总结 思路 直接在burp里面改target和host的值,或者在本地发包 多次尝试后,发现除了正常的png图片,都无法上传,猜测用图片马上传 https://github.com/huntergregal/PNG-IDAT-Payload-Generator 虽然上传成功,但把后缀改成任意字符串却被拦截,猜测是白名单 .user.ini也无法正常上传,应该有其他的点可以利用. 直接在网站上上传图片马后,发现显示查看图片 点击查看图片后,跳转到/download.php?imag
CTFshow 文件上传 web167
Kradress的博客
02-16 367
目录思路总结 思路 根据提示上传了包含shell的jpg文件,上传成功,点击下载文件,发现没有存在文件包含点,访问upload检查是否有可执行文件,提示没有权限,但是发现中间件是apache 可以直接上传phtml,但是文件没有被成功解析.这时候可以上传.htaccess,对所有文件进行php解析 <?php echo 123;eval($_POST['kradress']);?> .htaccess Sethandler application/x-httpd-php <!-将该
ctfshow [web] 文件上传 151--155
weixin_68906365的博客
02-18 503
ctfshow文件上传151--155
CTFshow刷题日记-WEB-文件上传
Love&Share
09-08 1485
web151-前端绕过 简单只要在前端把exts:png改成php exts:'php' 访问 /upload/shell.php?shell=system("tac ../flag.php"); web152-content-type绕过 这次不改前端了,直接在bp改,将Content-Type改成 image/png 总结下常见conten-type类型 常见的媒体格式类型如下: text/html : HTML格式 text/plain :纯文本格式 text/xml : XML格式 im
cftshow web学习记录(二)
weixin_52555162的博客
02-24 1037
萌新计划,这次更新web16-21 web16: 审计代码发现我们只要满足: if(md5("ctfshow$c")==="a6f57ae38a22448c2f07f3f95f49c84e"){ echo $flag; 满足这一句的条件就可以: 先来看看mad5函数的作用: 这个函数使用来计算字符的MD5散列,他可以选择十六进制或者二进制输出格式 分析if(md5("ctfshow$c")==="a6f57ae38a22448c2f07f3f95f49c8..
CTFshow-文件上传
qq_61376069的博客
01-22 554
CTFshow入门——文件上传
【CTF】文件上传(知识点+例题)(1)
qq_53099119的博客
03-23 5596
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件,植入后门,将其上传后,该文件虽文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上传的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
CTFshow Web入门 文件上传
m0_62905261的博客
10-05 843
CTFshow Web入门 文件上传
ctfshow -web文件上传
m0_72898152的博客
02-02 908
ctf
ctfshow web入门(文件上传)
qq_53263789的博客
07-19 2328
ctfshow 文件上传
ctfshow web入门文件上传
09-29
文件上传是CTF比赛中的一个常见挑战之一。其中一种方法是通过上传包含恶意代码的文件来绕过服务器的文件类型限制。比如,在上传图片时,可以同时上传一个名为.user.ini的文件,并在其中设置auto_append_file参数来包含木马文件。这样,每个PHP文件都会包含我们上传的恶意代码。 另一种方法是通过修改上传文件的Content-Type来绕过服务器对文件类型的过滤。比如,可以先上传一个zip文件,然后通过抓包工具修改请求的Content-Type为image/png,并将文件内容过滤的敏感字符替换掉,这样就能成功上传php等格式的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值