攻防世界web进阶 upload-wp

最新推荐文章于 2022-11-19 11:58:26 发布
最新推荐文章于 2022-11-19 11:58:26 发布
阅读量258 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/107335845
版权
本文介绍了在攻防世界中一个关于web进阶的upload-wp挑战。通过测试,发现仅支持jpg文件上传,且存在文件名注入。尽管上传后无明显回显,作者通过SQL注入技巧,如双写绕过、hex转换、substr和CONV函数,成功获取数据库信息。最终揭示了数据库名、表名、列名,并解密出隐藏的flag。此挑战强调了在SQL注入时注意单引号闭合、内容拼接、进制转换及长度限制的重要性。
摘要由CSDN通过智能技术生成

在这里插入图片描述
打开容器,发现文件上传处
经过测试,只有jpg格式文件可传。png,.htaccess ,phtml等都无法上传
当各种方法都尝试过后还是没一点思路。参考他人wp才得知是文件名注入。(心里只有一句mmp)
上传回显只有文件名,因此大概率存储进数据库的也是文件名,那么当你上传文件时,就会与数据库发生交互,可能产生sql注入。
在这里插入图片描述尝试注入,提交
在这里插入图片描述
发现根本无回显,那肯定是出现了问题,说明注入的确是存在的
在这里插入图片描述
select database()时发现select被过滤,这里用双写就可以绕过,同样被过滤的还有from,同样双写绕过,还过滤了空格
但是发现还是没回显,hex()转换一下才有回显

+(selselectect CONV(substr(hex(dAtabase()),1,12),16,10))+&
最低0.47元/天 解锁文章
冰可乐不加可乐
关注
攻防世界web高手进阶WP-favorite number
Whaocai的博客
08-01 504
攻防世界web高手进阶WP-favorite number 考点: ①php5.5 key数组溢出 ②%0A绕过preg_match() 打开链接是一道php源码审计问题 解题步骤: ①stuff === $array && $stuff[0] != 'admin’ ②num必须是数字 ③黑名单,禁止了敏感字符* ^ }{ \等和一些敏感函数 第一步让stuff与数组强相等,并且stuff数组的第一个元素与stuff数组的第一个元素与stuff数组的第一个元素与array数组的第一个元素不相
攻防世界WEB进阶——Cat wp
weixin_42499640的博客
07-31 1072
首先打开题目是个发现是个云端测试 提示输入域名 先输个baidu.com 没反应 输入百度的ip 220.181.38.148 反馈了 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transmitted, 0 receive...
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到login.php?debug页面 成功读取源代码 创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
攻防世界-高手进阶区之upload
Sacrifice_li的博客
06-12 645
进来页面如下: 然后就是正常的去注册一个用户,并且登录,我在这里也做了拦截,但是并没有什么有价值的信息: 登录进来之后是这样的一个页面,是文件上传(不过根据题目意思也是肯定可以知道的)。 我在这边也做了测试,只能够上传jpg文件,想要尝试php4,php5,php文件后缀都是不可以的。 然后我就在考虑是否是文件后缀截断上传,但是抓包截取内容之后并没有返回文件上传到哪里了,同时nikto和dirb扫描也没有发现什么有价值的信息。 接下来的话,就是看别人的wp了。不过说真的,第一次接触到.
攻防世界web wp
Wei_xino的博客
11-07 397
写在前面: 学习遇到了瓶颈,不知道怎么去参悟和实战很多东西,上不见天下不见地,有点茫然,有点恍惚。 view_source F12 get_post ? hackbar robots robots.txt bakeup index.php.bak 还有index.php~ index.phps cookie 看cookie disabled_button F12,把dis去掉 simple_js ...
攻防世界——web进阶区)
yxl_d的博客
09-25 416
前记 瞅瞅进阶区的,继续总结。 1.NaNNaNNaNNaN-Batman 打开题目并下载附件 有乱码但看到<script>等标签的,后缀名改为html查看 毫无头绪,查看wp发现 整理下弹框内容发现 直接将下面代码复制到控制台执行 var t=["fl","s_a","i","e}"]; var n=["a","_h0l","n"]; var r=["g{","e","_0...
攻防世界web进阶upload
gongjingege的博客
08-15 499
这道题头都被打烂了。。。 题目为upload,第一反应文件上传,一句话菜刀就行了,结果,结果是注入。。。 (思维还是不灵活,脑洞还是不够大) 打开题目,先注册,这里没有注入 登录然后进入上传界面 写个一句话木马,上传 试了好几个,php,txt,都是文件扩展不对,只有jpg可以,应该是白名单过滤 同时界面将文件名回显 推测,将文件存入了数据库,显示文件名,当你输入查询数据库的语句时,是不是可以读取数据库 那么,结合大佬的wp,将文件名构造成sql查询语句(这个思路骚气。。。) 试着构造的时候,发现sel
攻防世界 web高手进阶区 8分题 upload
闵行小鱼塘
08-28 505
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是upload的writeup
攻防世界 web高手进阶区 6分题(ics-07、unfinish、i-got-id-200)
闵行小鱼塘
08-02 860
继续ctf的旅程,攻防世界web高手进阶区的6分题:ics-07、unfinish、i-got-id-200
攻防世界web新手题wp汇总
0pt1mus
02-09 1280
转载自个人博客:super.j的博客 0x00 view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 直接打开网站,F12查看源代码,发现flag:cyberpeace{d54ad4fdb3a258685cbd1fd82817c5a5}。 0x01 robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小...
XCTF 攻防世界 webwp总结
zhy的博客
12-31 3641
xctf上的oj对ctf新手来说,算是比较友好的,由浅入深的题目,除了有一些脑洞题外,其他基本都还算是可以的,给实验室的ctf队伍做讲解交流,也是一直推荐大家去刷一下,出了新手村,把进阶题做好,基本对于一些常见的漏洞和题型能够有了解了。趁着有时间,整理一下之前的wp,给实验室同学提供一下参考,省的到处找wp,也希望能给其他想做这个平台上题目的人一些帮助。不过,做CTF题,还是建议先自己想,自己钻研...
[极客大挑战 2019]Upload wp
{OvEr}的博客
11-19 161
[极客大挑战 2019]PHP wp
file upload 攻防世界_攻防世界-upload1
weixin_39710991的博客
12-30 157
先打开实验环境实验准备:Firefox浏览器+Burp+蚁剑Burp:用于代理浏览器处理的http信息蚁剑:用于一句话木马的文件连接1.1这里选择后缀名为php的文件,发现浏览器很快就做出反应了,ctrl+u看下网页源代码,(可能是js前端的过滤,因为反应太快了);果然是前端js过滤了,只允许后缀为jpg和png的文件上传;1.2解决办法:先准备好含有一句话木马的php文件,密码为zxc(zxc可...
攻防世界-web-wzsc_文件上传
mlws1900的博客
08-24 4069
1、网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除该文件。2、网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。在删除之前访问上传的php文件,从而执行上传文件中的php代码。服务器获取文件>>>保存上传临时文件>>>重命名移动临时文件。可以看到shell已经被上传,用蚁剑连接。上传一个空内容的jpg文件,上传成功。打开环境,很简单的上传界面。1. 文件上传过程介绍。例如:上传文件代码如下。此为需要上传的文件内容。利用条件竞争文件上传。
[ACTF2020 新生赛]Upload -wp
freerats的博客
06-29 1502
把鼠标移到灯泡处的时候发现上传处 任意传了个文件上去,弹窗只能穿图片格式,本来是想抓个包看看,发现挂了代理还是会弹窗提示,意识到是前端过滤 删除check就可以绕过了 上传php文件发现还存在后端过滤 把后缀改为phtml即可上传 没其他过滤,直接上传一句话 接下来蚁剑或菜刀连接即可 ...
file upload 攻防世界_攻防世界进阶--upload1
weixin_34945060的博客
02-15 164
今天突然有个小朋友问我这道web题,就打算记录一下(就是来水一篇博客的)考点:文件上传做题:文件上传,基本上就是传送一句话 -> 菜刀(等)连接(题外话:还有服务器等基础文件等等,这一块已经开始扩展了例如:use.ini/.htacess)回归本题:Array.prototype.contains = function (obj) {var i = this.length;while (i-...
[ACTF2020 新生赛]Upload_WP
Accompany的博客
02-11 2459
分析 文章目录分析绕过 上传一个一句话木马的php文件,提示了文件需上传类型 客户端检测绕过(javascript检测) 存在checkFile函数 删除后关闭javascript限制,仍未上传成功,猜测还有后端检测 绕过 将刚才的php后缀改为jpg上传抓包,改包,上传成功 密码cmd,通过蚁剑连接 ...
攻防世界 文件上传总结
qq_56559508的博客
11-19 636
web安全 upload上传漏洞
[强网杯 2019]Upload wp
qq_41891666的博客
07-16 1618
0x00 前言 本来是在刷 文件上传的题,然后没想到强网杯这个题打着upload 的幌子其实是个反序列化题,看了看wp 后,觉得很有意思,值得记录一下 0x01 题解 1.首先用户登录后的 cookie 是一串加密的内容,很可疑,base64 解密之后,发现是序列化的内容 2.dirmap 扫目录,扫到源码,/www.tar.gz 下载之后发现里面包含源码,以及.idea 文件,phpstorm 打开发现断点,估计是出题人故意留的提示 3.审计源码 先看两个断点处: login_check() 函数
攻防世界---Web---新手模式---backup
最新发布
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值