攻防世界web进阶upload1

最新推荐文章于 2023-09-09 11:20:00 发布
最新推荐文章于 2023-09-09 11:20:00 发布
阅读量429 收藏 1
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongjingege/article/details/107419304
版权

文件上传与绕过,一句话木马,菜刀

打开链接后,出来一个上传框,先查看源代码
在这里插入图片描述
可以看出只能上传jpg,png格式的文件

用bp抓包,一句话,菜刀直接得到flag

新建一个txt,一句话,后缀改为jpg在这里插入图片描述
在这里插入图片描述

在上传中用bp抓包
在这里插入图片描述
将fk.jpg改为fk.php,实现对文件格式要求的绕过

菜刀获取目录下的文件在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
得到flag

还不能熟练了解使用这些工具,对漏洞不了解,继续努力(ง •_•)ง

2020.7.17 公瑾

gongjingege
关注
专栏目录
[CTF刷题篇]攻防世界Web进阶upload1 Writeup
qq_43668710的博客
04-22 940
前言 这是一道文件上传题,常见的考点有: 1.客户端过滤绕过 //禁用JS 2.文件扩展名绕过 3.黑名单绕过 4.白名单绕过 5.内容类型绕过 6.内容长度绕过 分析 回到这道题,一般先查看源码,看看是不是客户端验证: 很不幸,还真就是客户端验证,直接禁用JavaScript: 应该可以成功绕过了,先写个php的webshell: 果然还是得刷题,对比我刚开始接触CTF的时候的那股不知所...
攻防世界 web进阶upload
weixin_42499640的博客
07-18 1472
这道题的大体思路是: 利用上传文件的文件名进行sql注入 这里先普及几个mysql函数的用法 1. CONV() 简单的来说这个函数就是用来进行***进制的转换***的 CONV(N,from_base,to_base) N是要转换的数据,from_base是原进制,to_base是目标进制。 select conv(16,10,16)...
攻防世界(高手进阶区)——upload1
知足且坚定,温柔且上进
02-12 1376
前提: 打开页面,知道此题是关于文件上传漏洞的,打开源代码,提示只能上传jpg结尾的图片,于是我通过UltraEdit将一句话木马编辑到一张图片,进行文件上传,虽然页面提示上传成功,但是我用蚁剑连接总是不成功,于是有了后面的操作。。。。。。 经过思索,我发现以上操作在此题没有必要,(其实上面操作可以利用简单的挂黑页操作) 我新建了一个含一句话木马的且后缀为jpg的文档,进行上传,进行抓包: 将...
攻防世界web--【upload1】
weixin_53146913的博客
04-18 3002
对于上传文件的识别验证分为,前端和后端。 本题是标准的前端验证,所以我们可以通过bp抓包来实现php文件上传,也可以通过只修改前端的js代码进行欺骗。 虽然二者都很简单,但是第一次做前端验证的题还是想记录一下。 Let's go! 首先上传一个一句马。 之后找到这个上传控制属性:是这个"disabled" 咱们就是直接给他删掉的一个大动作, 我们发现这个alert弹窗消失了,然后我们的上传按键又复活了!! 我们就点击“上传”。 然后我们访问这个文件的网址。 ..
攻防世界-Web-upload1
Welcome To Myon'Blog !
03-27 287
一句话木马,文件上传,绕过,PHP,抓包改包放包,burp使用,蚁剑用法
攻防世界upload1(web
yuanxu8877的博客
11-22 1154
攻防世界web-upload1
攻防世界web进阶 upload-wp
freerats的博客
07-14 251
打开容器,发现文件上传处 经过测试,只有jpg格式文件可传。png,.htaccess ,phtml等都无法上传 当各种方法都尝试过后还是没一点思路。参考他人wp才得知是文件名注入。(心里只有一句mmp) 上传回显只有文件名,因此大概率存储进数据库的也是文件名,那么当你上传文件时,就会与数据库发生交互,可能产生sql注入。 尝试注入,提交 发现根本无回显,那肯定是出现了问题,说明注入的确是存在的 select database()时发现select被过滤,这里用双写就可以绕过,同样被过滤的还有from.
攻防世界web进阶upload
gongjingege的博客
08-15 484
这道题头都被打烂了。。。 题目为upload,第一反应文件上传,一句话菜刀就行了,结果,结果是注入。。。 (思维还是不灵活,脑洞还是不够大) 打开题目,先注册,这里没有注入 登录然后进入上传界面 写个一句话木马,上传 试了好几个,php,txt,都是文件扩展不对,只有jpg可以,应该是白名单过滤 同时界面将文件名回显 推测,将文件存入了数据库,显示文件名,当你输入查询数据库的语句时,是不是可以读取数据库 那么,结合大佬的wp,将文件名构造成sql查询语句(这个思路骚气。。。) 试着构造的时候,发现sel
攻防世界 web高手进阶区 8分题 upload
闵行小鱼塘
08-28 494
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是upload的writeup
攻防世界 web upload1
Emjl__的博客
05-09 361
之前在玩 dvwa ,正愁一身技艺无用武之地,突然发现攻防世界上这道题。 打开题目,要求上传文件,很显然的文件上传漏洞。 提交一句话病毒的php文件 <?php @eval($_POST['123']);?> 将密码改为 123.。 但中途被拦下,提示要求上传图片格式文件。打开源代码一看,要求文件后缀为 .jpg 或 .pgn 。 行,你要啥我给你啥。反手将文件后缀改成 .jpg 。 然后默默打开 burp suite。 改了但没完全改。 在传包动点手脚再改回来。
攻防世界WEB进阶upload
harry_c的博客
08-03 2689
攻防世界WEB进阶upload第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 1星 题目来源: RCTF-2015 题目描述:暂无 脑洞很大的一题,首先题目什么都没给出,进入场景,注册自己的账号,登录出现文件上传,上传很多文件都显示文件后缀不行,如实使用burpsuite的intruder功能,遍历众多文件列表,发现只有jpg文件可以上传,好吧,那就只上传它。 第二步:实操 接着...
攻防世界web高手进阶upload1
hxhxhxhxx的博客
07-05 639
攻防世界web高手进阶upload1题目教程 题目 !Doctype html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script type="text/javascript"> Array.prototype.contains = function (obj) { var i = this.len
BUUCTF n1book [第二章 web进阶]文件上传
nareku的博客
07-02 2509
花了一天多才搭好docker的环境,然后再来写这道只能说自己的环境也太香啦 不过这道题也花了一点点点时间琢磨打开题目,发现是一如既往的文件上传界面 习惯性抓个包,界面源码已经完全暴露了,太长了这里就不放了(根据以往的经验和参考其他的师傅的wp 小小地分析了一下) 这样我们上传的文件的路径就是 upload/随机值/上传的文件名首先我们先创建一个文件(不是文件夹!!),文件后缀随便,只要文件名长度满足18即可,这就成功将后缀完全覆盖了 将文件压缩成zip 在010Edtior中打开该压缩包 修改文件名
攻防世界we进阶区之upload1
qq_45756971的博客
08-08 264
题目:打开链接,先上传一个php文件试试所以,我们新建一个1.txt,写入php一句话: <?php @eval($_REQUEST[‘c’]);?>然后修改文件后缀为.png 上传该文件并抓包,修改filename后缀为.php得到uploadupload/1596870603.1.php,打开成功利用中国蚁剑链接,密码即为刚刚所创的png格式的php文件里的c连接成功,打开html文件下的flag.php即可得到flag$flag=“cyberpeace{e54061244aa29c17
攻防世界-WEB-upload1
最新发布
Lucifer的专栏
09-09 333
必须上传图片,F12审计一下代码。得到上传成功的文件,请求文件名。get成功,证明文件已经上传。一句话木马,使用菜刀连接。通过bp修改文件类型。
攻防世界-web upload1
m0_48108919的博客
02-11 728
文件上传绕过题 通过查看页面代码发现是前端验证,直接找到 F12打开控制台,把onchange="check();"删除掉,即可畅通无阻 上传一句话木马文件 <?php @eval($_POST['shy']);?> 蚁剑连接 连接成功,查找flag: cyberpeace{07e66ef9c0ed89f0dcdd9aa2fe999906} ...
攻防世界upload1
金 帛的博客
04-24 2362
攻防世界文件上传
攻防世界upload1
07-28
- *2* *3* [XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值