2017-赛客夏令营-Web-Uploadddd

最新推荐文章于 2022-11-22 15:00:21 发布
最新推荐文章于 2022-11-22 15:00:21 发布
阅读量982 收藏
点赞数 1
分类专栏: CTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WFC1006848997/article/details/108089615
版权

ctfhub-2017-赛客夏令营-Web-Uploadddd

木马文件是可以上传,但是路径不知道
在这里插入图片描述于是扫描了一下目录。发现index.php.swp、flag.php,swp文件需要恢复

vim -r index.php.swp

得出源码

<?php
if (isset($_POST['submit'])){
    $file_path = "uploads/";
    $file_name = date("YmdHis") . rand(0,999) . ".php";
    move_uploaded_file($_FILES["file"]["tmp_name"], $file_path . $file_name);
    echo "上传成功!";
}

?>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Web03</title>
</head>
<body>
    <form action="index.php" method="post" enctype="multipart/form-data">
        <input type="file" name='file'> 
        <input type="submit" name="submit" value="上传" /> 
    </form> 
</body> 
</html>

可以看出上传的路径了 uploads ,但是文件名更改为时间,还加了随机数,我本地搭建了一个,先尝试去掉随机的,可以发现是以时间命名,与提交的时间一样
在这里插入图片描述再加上随机的,这次随机的数是900
在这里插入图片描述这就一目了然了,随机数只能爆破了,直接就去实战可以了

在这里插入图片描述时间 20200818141506+0-999随机数.php,所以先写一个脚本生成字典

time = '20200818141506' #时间
s = ''
for i in range(1000):
	s += time+str(i)+'.php'
	s += '\n'
	print (time+str(i)+'.php')
filename = 'dir.txt'
with open(filename,'a',encoding='utf-8') as f:
    for i in s:
        f.writelines(i)

然后再使用Bp跑
在这里插入图片描述然后再复制字典粘贴上去,启动
在这里插入图片描述最后跑完,排一下(It is ok!是我在一句话中自己添加的,为了方便确认上传是否成功)
在这里插入图片描述蚁剑连接,html目录下拿到flag
在这里插入图片描述

.

Spaceman-911
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFhub uploadddd
qq_41497476的博客
09-26 402
这个题看着是一个文件上传题,看着挺正常,可以上传php文件,但是没返回路径,有点懵 所以肯定得找其他方法取处理,去寻找它的上传路径,可能是源码泄露,这就涉及到之前了解的源码泄露的种类了。 SVN泄露,vim缓存泄露,git泄露。 贴一下以前记录的探测几种泄露方法的截图 试了一下,发现是vim缓存泄露 利用vim -r 命令恢复了index源码 ```php <?php if (isset($_POST['submit'])){ $file_path = "uploads/";
2017-赛客夏令营】-Web-Uploadddd
weixin_45844670的博客
09-01 428
打开链接是一个上传文件的界面 先上传试试看看有没有限制 发现php文件可以正常上传 这时候就要找文件上传到了哪个漏洞 使用dirmap工具 python dirmap.py -i 你的网址 -lcf 扫描得到了/.index.php.swp 使用vim工具打开 vim -r index.php.swp 可以看到 <?php if (isset($_POST['submit'])){ $file_path = "uploads/"; $file_name = date("YmdHis
[文件上传][源码泄露]2017-赛客夏令营-Web-Uploadddd
Y4tacker的博客
08-26 6088
首先上传一下一句话木马文件,发现没有过滤,但是无论如何我们都找不到那个文件地址,猜想可能有源码泄露 通过目录扫描发现文件.index.php.swp,关于.swp格式文件是异常退出时linux生成的,具体可以百度 之后访问后,我们得到这个文件,推荐用linux的vim打开,但是考虑到这道题比较简单,直接记事本吧,发现文件名的规则 打个比方,就如上传的这个文件,那么的格式应该是url+20200826024904+(0-999的随机数)+.php 知道这个规则后我写了个多线程的Python脚本,如果找
文件上传ddd
06-27
dddd
2017-赛客夏令营-Web全家桶
会下雪的晴天
09-07 377
题目来自CTFHub,感谢平台的复现环境 2017-赛客夏令营weakphprandominjection weakphp 知识点:git源码泄露;php弱类型;md5碰撞 源码没看到什么东西,抓包看看,没发现啥,扫描器启动233 很明显了,git泄露,用GitHack恢复一下 进入dist目录,查看恢复源码 主要绕过(md5($user) == md5($pass)) and ($user != $pass),要求user与pass不同,但其md5加密后却相同,典型的md5碰撞。 .
employee-crud
08-01
Web开发领域,"CRUD"(Create,Read,Update,Delete)是数据库操作的四大基本功能,用于创建、读取、更新和删除数据。本项目"employee-crud"提供了一套完整的基于Java Servlet、JSP和JDBC技术实现的员工信息管理...
赛客乐U无线路由器-SR1B编程器固件备份、UBOOT、N14U、rippleos.zip
08-01
有编程器很好刷,亲测可用。 1、用编程器刷入UBOOT 2、按住菊花插电源,所有绿灯连闪三次后松开。 3、在浏览器中输入192.168.1.1选择想刷的固件。 所有固件都测试过可以刷入并启动正常进入界面,其它的自行研究了!
rippleos 小博带高级店铺
05-08
带高级店铺,今年年底高级店铺到期。
JavaScript总结
03-15
JavaScript 基础知识总结 JavaScript 是一种高级的、动态的、弱类型的编程语言,主要用于客户端脚本编程。下面是 JavaScript 的基础知识总结。 ### 变量和数据类型 在 JavaScript 中,变量是用来存储值的容器。...
2017-赛客夏令营-Web-weakphp
Y4tacker的博客
07-26 8569
我擦???居然是git泄露 通过利用工具得到目录 得到index.php 求是user和pass不相同而MD5却相等,验证了php弱类型的想法 ????: PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。 以下值在md5加密后以0E开头: QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387a GE
net实现网吧锁屏源码--屏蔽系统热键
04-24
net实现网吧锁屏源码--屏蔽系统热键
CTFHub----uploaddddd
最新发布
qq_47804678的博客
11-22 229
文件上传---一句话木马信息泄露---vim泄露上传文件名爆破。
2017-赛客夏令营-Web-random
Y4tacker的博客
07-25 7950
疯狂点提交出来个0级u出来了,或者用burp只爆破一个数字1-100即可
2017-赛客夏令营-Misc-隐写v2.0
Y4tacker的博客
07-25 8268
双击图片发现里面还有一层 使用解密软件得到密码7878 打开后发现个方块,很像二维码诶hhh
2017-赛客夏令营-Web-Fast Running
Y4tacker的博客
07-25 8238
这道题意思是你改完密码后登录要比系统自动更改密码快 这就是两个线程的竞争,下面代码记得改url哦 import requests import threading s = requests.session() class MyThread(threading.Thread): def __init__(self, item): threading.Thread.__init__(self) self.item = item def run(self):
2017-赛客夏令营-Misc-简单隐写
Y4tacker的博客
07-25 8022
大老虎喵喵喵??? 老规矩先改成txt审查一下,末尾发现base64编码解它 什么鬼???
CTFHUB学习题解Web(4)-文件上传
独沐晨霖
07-28 638
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录无验证前端验证.htaccessMIME绕过文件头检查00截断双写后缀 无验证 无验证没啥说的,上传php脚本用蚁剑链接即可 前端验证 php文件不允许上传 查看网页源码 将脚本后缀改为.jpg上传并抓包把后缀名改回.php即可上传 用蚁剑连
Vuln uploadCTF01记录
weixin_43736033的博客
12-20 344
扫描主机: 扫描开放端口: 开放了22端口和80端口 访问了一下主页。 用御剑扫了一下目录 扫描到robots.txt 访问robots.txt 分别访问 发现三个页面存在 发现第一个flag 打开三个页面看到 http://192.168.222.129/admin_area/ 源码 发现了账号和密码,到主页面尝试登陆 发现文件上传, 上传一句话 成功 利用刚刚robots....
CTFHUB-web-文件上传wp总结
Alexhirchi的博客
04-12 2056
CTFHUB文件上传总结 文件上传漏洞是指攻击者上传了一个可执行的脚本文件到服务器,并执通过此脚本文件获得执行服务端命令的能力。这里上传的文件可以是木马,病毒,恶意脚本,钓鱼图片或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传功能本身是一个正常业务需求,而问题就在于,服务器如何处理解释这个文件,当处理逻辑不够安全,...
ctfhub技能书+历年真题学习笔记(详解)
热门推荐
qq_50589021的博客
03-30 7万+
Web Web前置技能 HTTP协议 请求方式 题目: HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 意思就是你是get请求,你把这个请求换成CTFHUB就行 所以抓包直接一把梭 302跳转 题目: No Flag here! Give me Flag 点击发现没有跳转
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值