ctf练习之套娃一样的上传

最新推荐文章于 2023-04-07 16:00:00 发布
最新推荐文章于 2023-04-07 16:00:00 发布
阅读量766 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SDM_JH/article/details/107875725
版权

一、进入目标站点,查看网页源码,发现白名单限制。试着上传一张图片。

在这里插入图片描述
在这里插入图片描述

二、打开burp suite,设置代理。修改上传名绕过白名单,随便把cookie值删了。

在这里插入图片描述

三、然后发现上传文件的后缀得是黑名单中的,但又要上传后缀为php的???禁止套娃啊,喂!

四、让我们理清一下思路,首先第一层防御应该是一个暂时只知道有php后缀的白名单,第二层是文件格式也就是content-Type,第三层是一个暂时只知道有php后缀的黑名单。

五、在多次尝试后,发现phtml可以即绕过第一层也绕过第三层。(绝对没有查攻略~)

在这里插入图片描述

六、得到提示,消费过世主播有一手,反手四K加连对,17个字符。

在这里插入图片描述

七、最后总结下常用的php拓展名:

  • php3、php4、php5、php7、phptml、phps、pht、pht、php%00
黎明的影
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf (套娃)
Glacier_Mount的博客
07-21 4984
键盘流量
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
CTF套娃一样的上传
看世界的小gui的博客
05-09 975
合天网安第六周实验解题思路
合天网安 CTF之第六周-套娃一样的上传
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
11-10 410
本实验无writeup,需要同学们发挥自己所学,一步一步寻找线索,寻找细节信息,最终拿下目标flag。
合天每周CTF之第六周-套娃一样的上传
xxhjtc的博客
12-13 475
1.题目描述: 1) 进入实验环境,访问页面,上传一张图片,得到提示,结合页面源代码:需要上传脚本文件,则可通过抓包修改filename的形式: 2)打开burpsuite,抓包,发送到repeater,修改filename: 修改前: 修改后: 3)发现.php为黑名单,又server为apahce,存在apache文件解析漏洞,尝试使用php扩展名(php3,php4,php5,php7,phtml,pht,phps): 经测试,phps和phtml可绕过黑名单: .
ctf-套娃一样的上传
qq_29566629的博客
02-10 103
知识点: 绕过的时候首选filename和Content-type 黑名单绕过可以通过爆破的方式试探,具体试探方式见这篇博客
web渗透-CTF杂项练习
最新发布
08-11
压缩包中有各种CTF杂项练习题,每种题型各一个,部分题目文件已将答案(如分离好的图片)一并包含,请细心鉴别以防做题时引发误解
CTF相关资料合集打包上传
03-02
逆向工程是CTF中的难点之一,它要求参赛者能够分析二进制代码,理解其运行机制,甚至修改其行为。这份资源可能包含了一些实际的二进制文件,供学习者进行静态分析和动态调试。 "CTF资料.zip"和"CTF例题.zip"可能是...
CTF之二维码扫描.7z
12-02
这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,它们可以存储各种信息,如网址、文本、联系人信息等。在CTF竞赛中,二维码可能被用作隐藏线索或加密信息...
CTF-入门练习
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
俄罗斯套娃
04-17
俄罗斯套娃动作数据
ctf MISC 简单套娃
god_001的博客
03-27 1150
题目给了一个图片 用010editor分析,发现两个 FF D8(JPG图像起始位置),复制第二段开始的数据另存为JPG图像 将得到的两个图象使用Stegsolve里的"Image Combiner"模式(图片拼接),在SUB(R,G,B)模式下得到flag 对于Stegsolve的使用: 其有 File Format、Data Extract、Steregram Solve、Frame Browser、Image Combiner五种功能 File Format文件格式功能下,可查看图片的
CTF2020]套娃 1
weixin_46196627的博客
02-04 239
file_get_contents() 函数把整个文件读入一个字符串中。绕过preg_match 使用%0a换行符占位 23333%0a。php在解析变量名的时候会把+,%20,*,{,[解析为_使用data://text/plain;fuckjs代码,在console运行 得到提示。代码中用单引号和===强比较 字符串。利用php字符串解析特性bypass。使用Cilent-ip为请求ip。
buuctf 套娃 解析
qq_73722777的博客
04-07 554
其中query的目的是获得所有上传的数据,第一个if过滤了“_”和%5f(也就是url编码的“_”),第二个if使得变量b_u_p_t要不等于23333并且后面的preg函数要使变量b_u_p_t等于23333。于是payload的思路为:通过满足ip和变量2333的需求,从而在file_get_content()函数中打开flag.php,得到flag。实现的是将字符串v进行base64编码后,对每一个字符进行【ascii编码+i*2】的处理,最终结果输出到字符串re中。再进行base64加密,得到。
【BugKu-CTF论坛writeup(杂项)】俄罗斯套娃
preserphy的博客
03-07 637
zip压缩包,破解似乎需要密码,先考虑是不是伪加密。用HxD打开,将文件目录区(50 4B 01 02)的3个伪加密标志位09依次修改为00保存解压,得到三个文件接下来一个一个来看——key.txt=====================================================================很多01,而且有换行,很奇怪。观察了一会儿之后发现离远了看,会有...
[MRCTF2020]套娃
pakho_C的博客
09-09 616
查看源码: $_SERVER[‘QUERY_STRING’]用于获取url中的参数,例如www.xxx.com/?a=1 获取到的就是a=1substr_count用于获取字符串中包含子串的个数 第一个if 要求参数中不包含_ 和%5f 绕过:利用PHP的字符串解析特性Bypass 可以使用,,绕过,也就是说我们参数如果是?b u p t的话 变量名会被解析为为b_u_p_t第二个if 要求传入的b_u_p_t参数不能为23333 但是正则又必须匹配以23333为开头和结尾 /^23333$/这里的正则匹
CTFSHOW 套娃shell
羽的博客
04-29 2289
CTFSHOW 套娃shell 1、题目给的是用nc连接的,测试了下,传个请求包过去就可以了,比如(最后的换行不要忘了): GET /?file=/a HTTP/1.1 Host: 127.0.0.1 Connection: close 但是又不是完全是按照这个请求包来的,把host改成其他的,也是可以成功。说明不是完全按照请求头的规则来读取的。 题目里面的正则表达式大概意思就是以/开头,并且后面只能有数字字母和/。 我们需要在服务器上构造一个文件,并且文件内容是可控的,或者是服务器本身就有这样的文件也
CTF挑战:Web安全漏洞——任意文件上传与下载实战
CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值