CTFSHOW文件上传练习笔记

最新推荐文章于 2024-08-04 16:23:00 发布
最新推荐文章于 2024-08-04 16:23:00 发布
阅读量166 收藏
点赞数
分类专栏: CTF 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sapphire037/article/details/121130472
版权

前言

学习下文件上传的其他姿势,顺便复习~

151

前端过滤,抓包绕过就行

152

同151,saa=system(“tac …/flag.php”);

153

上传.user.ini文件

使用auto_prepend_file与auto_append_file在所有php页面的顶部与底部require文件
auto_prepend_file=1.png #与.user.ini配置文件同目录的php文件都会在顶部require('xxx(你的文件名)')

随便上传个图片然后抓包,名字改成.user.ini
内容为auto_append_file=shell.png,然后发送即可,然后再访问/upload/index.php,而不是访问/upload/shell.png,因为上传的配置文件是在php页面包含文件。
然后就可以执行命令拿flag了

154

同153.但是文件内容不能有php

155

网卡死了不写了

Sapphire037
关注
专栏目录
ctfshow文件上传
weixin_53955759的博客
04-15 809
web151 前台校验不可靠,前端验证 上传png,抓包改文件名为.php 成功,蚁剑连接得到falg web152 更改Content-Type即可 蚁剑连接,得到flag web153 利用上传user.ini进行文件上传绕过。 自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess 文件有同样
ctfshow- thinkphp专题笔记
Yasso的博客
11-26 790
web569 @[TOC]web569
ctfshow 文件上传
qq_52671379的博客
04-06 400
ctfshow 文件上传
小迪安全-Web攻防-文件上传-JS验证&mime&user.ini&语言特性
weixin_43809272的博客
08-04 1933
1、检测层面:前端,后端前置:后门代码需要用特定格式后缀解析,不能以图片后缀解析解析脚本后门代码(解析漏洞除外)如:JPG图片里面有PHP后门代码,不能被触发,所以连接不上后门2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIMEE检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等。
CTFSHOW 文件上传
m0_64180167的博客
11-14 358
直接上传 png的图片马然后抓包修改为php
CTFSHOW 文件上传
qq_51754713的博客
02-27 400
开启文件上传 先补充一些知识 1.一句话木马 <?php @eval($_POST['attack']) ?> 只要一句话脚本上传到了服务器当中,我们就可以使用中国蚁剑或者中国菜刀链接并控制整个服务器。 2.中国蚁剑的使用 此处添加的url为我们一句话脚本所在的url,连接密码就是我们定义的_POST中的变量,如上面就是attack。 web152 解题思路:上传我们做好的含有一句话木马的图片,然后抓包修改发送包的类型为php,用蚁剑连接。 知识点: ①一句话木马的制作:我们使用Notepa
fastdfs文件上传下载笔记
07-02
fastdfs文件上传下载笔记,fastdfs文件上传下载笔记,fastdfs文件上传下载笔记,fastdfs文件上传下载笔记,fastdfs文件上传下载笔记,fastdfs文件上传下载笔记,fastdfs文件上传下载笔记,fastdfs文件上传下载笔记,...
python学习练习笔记
03-12
"Python学习练习笔记"这个标题暗示了这是一份关于Python编程的学习资料,可能包括了初学者到进阶者所需掌握的各种概念和实践技巧。 在Python的世界里,初学者通常会从基础语法开始学习,比如变量、数据类型(如整型...
基于Python就业班课程的系统练习笔记设计源码
最新发布
10-11
该项目为Python就业班课程的学习笔记设计源码,包含649个文件,涵盖434个Python源代码文件、106个Python编译文件、27个Python调试文件以及其他类型文件,如12个文本文件、12个可执行文件、8个动态链接库文件、5个XML...
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTFShow文件上传
paidx0
08-07 453
CTFShow文件上传 web151 前端直接抓包改就行 web152 同上 web153 利用上传.user.ini进行文件上传绕过 php.ini是php的一个全局配置文件,对整个web服务起作用; 而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini, 通常用这个文件来构造后门和隐藏后门。 **利用.user.ini,要求目标目录下必须包含php文件** .user.ini的内容为auto_append_file=1.png,意思就是使1
CTFshow-文件上传
qq_61376069的博客
01-22 574
CTFshow入门——文件上传
CTFSHOW-文件上传
Yb_140的博客
05-28 560
前端验证将这里改为php即可上传后缀为php一句话木马访问upload/1.php
CTFshow_文件上传
qq_45927819的博客
11-29 3151
文章目录web151web152web153 web151 上传图片,经过测试只能上传后缀为png的图片 抓包改数据: 使用蚁剑连接: 找到flag! web152 做法和上题一样! web153 继续之前的操作,但并没有上传成功:
[CTFSHOW]文件上传
Huamang的博客
03-28 287
web 151 看源码是js判断文件类型进行拦截,先上传一个图片,再抓包改成php文件后缀就可以了,当然内容也删掉,留下php代码 web 152 和上题一样的解法 web 153 和上面一样的解法直接改后缀就没用了 测试了一下,发现是黑名单的过滤 所以就上传.htaccess文件把png文件解析成php 但是很遗憾,用不了 引用一波羽大佬的wp: 本题考点为.user.ini,详细配置可以参考官方文档 如果你目录下有user.ini会先去识别里面的配置,但是只有 PHP_INI_PERDIR 和
ctfshow---文件上传
fainpo的博客
04-10 656
来到文件上传了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值