CTF-WP-NO_WAF_UPLOAD

最新推荐文章于 2021-12-05 20:57:21 发布
最新推荐文章于 2021-12-05 20:57:21 发布
阅读量233 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahege666/article/details/111378537
版权

 

知识点:扫目录、so库逆向

打开题目后只有登录功能,可以先尝试一下扫目录

最后发现一个www.zip文件,然后访问此目录,将文件下载下来

打开php文件后内容看不懂,先用这个php文件上传试一

注册后浏览文件上传,上传后直接显示目录,然后访问这个目录

发现上传的文件可以被目标服务器解析,文件名也没有修改

说明目标服务器支持扩展加密

然后尝试一下上传一个常见的一句话,获取文件路径后访问,发现不能解析,但是它并不是不解析所有的php,

之前是可以访问Phpinfo的,把一句话改为 phpinfo();上传后依然是不能解析,要不就是之前下载的php文件有什么特殊的地方

这个地方涉及到了php加密代码中的扩展加密,需要对下载的so文件进行逆向

把文件使用IDA打开后重点检查下面几个函数,在php运行的过程中会调用这几个函数,可以快速找到它的加密算法,

它会去替换zend_complie_这样的函数,替换为自己定义的函数

然后跟进encrypt_complie_file函数,对上传的文件进行判断,是否符合它的需求,然后执行encrypt_ext_fopen这个函数

然后跟进excrypt_ext_fopen这个函数,这个函数就是核心的加密函数,如果在本地对文件进行加密, 上传到服务器后对这个文件进行解密,还原成一个正确的php格式,如果直接把明文的php上传到服务器的话,也会做md5_match、异或,然后进行zlib解密uncompress,就会出现这个代码无法被解析的情况,如果要让他被解析就需要倒着把这个代码进行操作,要进行一个compress加密,再与0xCu进行异或,之后再做一个md5值的校验等,是一个so库逆向的一个过程,

 

上传到服务器后首先是md5的校验,长度校验,然后进行异或,uncompress,

 

 

 

 

 

可以把之前的php文件解密看一下

然后创建一个加密的shell.php进行上传

把生成的shell上传试一下,进行访问响应页面正常,然后使用菜单或者蚁剑连接一下

Flag就在/目录下

我是哥哥。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网鼎杯第二场 wafupload详解
publicStr的博客
08-26 1901
0x00 有些wp里比较简略的内容,略做些分析,顺便记录点学到的姿势   0x01 wafupload 先放源码,标了几处重点。 详细分析一下代码 第一个判断MIME就是content-type是不是image/jpeg,在burp中抓包直接改掉即可。 第二个判断比较关键,判断扩展名是否是jpg、png、gif   问题出在代码是如何获取扩展名的。 1、首先,文件被上传时,判...
CTFHubWeb—文件上传
qq_45927819的博客
07-27 1428
文章目录无验证前端验证.htaccess方法一方法二MIME绕过文件头检查00截断 无验证 没什么限制,直接一句话木马 <?php @eval($_POST['upload']);?> 提交成功! 并且提示了文件的相对路径,那我们可以直接使用蚁剑或者菜刀连接 打开便可以得到flag! 前端验证 既然是前端js验证,那我们尝试用burpsuite抓包 上题写的一句话木马还可以接着用,但是我们要将他的后缀改成png或者jpg,抓包: forward放包,上传成功!提示了文件路径,蚁剑连接
php end 上传 ctf,代码审计_文档上传ctf题 ~ Huuuz
weixin_36470210的博客
03-28 385
网鼎杯第二场 wafUpload题目
解网鼎杯一道web题(wafUpload
洞若观火
08-23 1386
思路:burpsuite截取post数据包,上传木马,菜刀连接。 截取上传的数据包,对filename参数使用数组绕过,上传php.php,同时得到php.php路径。 附: PHP一句话木马:&lt;?php @eval($_POST['key']);?&gt; ASP一句话木马:&lt;%eval request['key']%&gt; ASPX一句话木马:&lt;%@ Page L...
tonyenc加密源代码
梦华空影的博客
01-23 600
注: 加密前请做好备份! 加密后原文件全部被加密,过程是不可逆的。 要求 PHP >= 7.0。 https://github.com/lihancong/tonyenc 一、安装 1、编译前可在 core.h 中修改如下内容 /* 这里定制你的加密特征头,不限长度,十六进制哦 */ const u_char tonyenc_header[] = { 0x66, 0x88, 0xff, 0x4f, 0x68, 0x86, 0x00, 0x56, 0x11
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf-field-guide.zip_ctf_pdf
09-23
ctf介绍及相关培训介绍 学习ctf的注意事项
CTF-Tools-v1.3.7.zip
最新发布
01-29
CTF常用工具集
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
Seccon-CTF-2016-cheer_msg
02-24
样本来自2016年的Seccon ctf的一道pwn题,该题目使用了alloca内存分配函数,该函数不同于一般堆上的内存分配,而是在栈上进行。题解:https://blog.csdn.net/A951860555/article/details/114011564
分享2种PHP的源码加密方式,附代码
打杂人
04-01 7165
PHP的源码加密方式1: 01 02 function encode_file_contents($filename) { 03 $type=strtolower(substr(strrchr($filename,'.'),1));
“百度杯”CTF比赛 九月场 Upload解题思路
qq_43473164的博客
05-16 1773
Hello,大家好,我是锘锘鸡。 今天分享给大家的是百度杯CTF比赛的Upload解题思路。 先看下题目 提示flag就在flag.php中。 进入答题链接 发现是文件上传,于是好奇的锘锘鸡开始了他的第一波操作"题下留名",证明自己来过 上传成功后,锘锘鸡惊奇的发现,上传成功在html中是在a标签中的,而且直接链接到文件目录下。 锘锘鸡试着点开!!!click… 嗯??… 锘锘鸡电灯泡一...
CTF中文件上传题目整理总结
热门推荐
xiaotaode2012的专栏
08-16 1万+
0X00说在前面的话 CTF中或多或少都有点文件上传的题目,而这个又是最好整理的,变化的方式不是很多(至少到目前为止我没有发现太多的姿势。。。。),随意就先整理这个吧。 0x01文件上传绕过的主要姿势有: A:基于前台JS的验证,这个 不要说就是firebug下修改一下JS文件就绕过了 B:基于文件后缀名的绕过,这里面的主要姿势有:利用后缀名大小写混用绕过、空格或者
【封神台】upload-labs wp
孤桜懶契
07-24 280
前言 掌控安全里面的靶场upload-labs,练练手! 环境:http://59.63.200.79:8016/ pass-01 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; }
网鼎杯第四场Some Web Writeup
dengzhasong7076的博客
08-30 233
comment出的还可以,里面有很多小细节的坑,学习一下。HCoin就比较难受,对此类型题目无思路。 NoWafUpload 这个题目是我以前出在SCTF2018上面的简版,不过被一些地方坑了一下。 当时一直在用python print然后进入管道,然后再用linux的md5命令 这个时候会多出一个\x0a,导致一直算不对,换为sys.stdout.write输出就好了 import z...
“百度杯”CTF比赛 九月场——Web-Upload
大方子
08-06 1596
============================= 个人收获: 1.PHP标记的不同写法 2.PHP标记被过滤可以试试大小写 ==============================     不知道为什么写这篇文章的时候CSDN的服务器出现问题一直无法上传图片,索性就不传了,因为这题挺简单的。   题目开始是说让我们随便上传文件,那么我们找个一句话直接上传 &lt...
2021黑盾杯CTF部分WP
qq_45149716的博客
12-05 5038
一、 Signin 通过观察附件得到附件为一个文本 全由01组成 根据以往的经验来是这个应该是是通过PIL库将01转换为像素点来构造二维码 from PIL import Image MAX = 500 pic = Image.new("RGB", (MAX, MAX)) str="1111...1111" #文档太大所以省略了文档内容" i = 0 for y in range(0, MAX): for x in range(0, MAX): if str[i] == '1':
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值