xctf攻防世界 Web高手进阶区 upload1

最新推荐文章于 2024-04-22 17:07:01 发布
最新推荐文章于 2024-04-22 17:07:01 发布
阅读量9.3k 收藏 5
点赞数
分类专栏: 攻防世界web之路 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/126142531
版权

0x01. 进入环境,查看问题

在这里插入图片描述
随便上传文件后,发现提示请上传jpg文件。也就是只让上传jpg文件,尝试上传后,如图:
在这里插入图片描述
可以直接访问地址:http://61.147.171.105:50326/upload/1659513440.a.jpg完成上传内容的访问。

0x02. 开始做题

0x02_1. 问题分析

上传成功后,我们没有其他内容,猜测是让上传成功后,需要让上传的东西透露出一些内容,联想到php中的一句话木马。

0x02_2. 解法一

我们创建一个一句话木马,并将其后缀改成jpg,打开burpsuite进行上传并抓包,如图:
在这里插入图片描述
将其放入repeater中,修改filename为.php,再次提交,如图:
在这里插入图片描述
此图说明一句话木马已经上传成功了,读取链接为http://61.147.171.105:50326/upload/1659514417.a.php,接着使用蚁剑工具进行直接连接,如图:
在这里插入图片描述
在内容中翻腾一下,可以看到:
在这里插入图片描述
打开后,得到最终的flag,最终的答案为:cyberpeace{c5e37ef852170a34ffb889d26c6bad7c}

0x02_3. 解法二

利用php中的system命令,直接进行查找flag相关内容,再查看即可返回具体内容。首先构造payload,

<?php system('find / -name "flag*"'); ?>

如图:
在这里插入图片描述
接着访问地址,直接回显flag的位置。
在这里插入图片描述
可以看到,flag位置处于:/var/www/html/flag.php,接着使用cat查看具体内容,继续修改payload:

<?php system('cat /var/www/html/flag.php'); ?>

如图:
在这里插入图片描述
访问链接,查看回显内容,如图:
在这里插入图片描述
得到最终falg答案。

0x02_4. 解法三

我们让前端按钮直接失效,强制上传php一句话木马文件,如图,找到上传按钮,在前端中直接删掉disabled,回车直接上传,
在这里插入图片描述
上传成功后显示如图:
在这里插入图片描述
表示php文件强制上传成功,接着使用蚁剑进行链接,后续操作同解法一后半部分。

l8947943
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)
Onlyone_1314的博客
11-23 4603
目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)Burp Suite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接 打开题目地址: 是一个文件上传的题目 选择一个一句话脚本上传: 前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能: 要绕过前端的JS代码校验,常见的方法有: (1)把οnchange="check();去掉 可以直接把οnchange="check();去掉,这样提交文件的时候就
攻防世界CTF题:upload1
Aixwei的博客
04-11 1002
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
CTF-WEB攻防世界题目实战解析upload1
最新发布
2301_76565920的博客
04-22 962
题目:upload 知识点:一句话木马,webshell,burpsuite拦截并修改数据包
攻防世界-web-upload
wuh2333的博客
12-13 1059
攻防世界webupload,sql注入
攻防世界upload1
bjml_的博客
11-06 721
攻防世界upload1
攻防世界upload1(web
yuanxu8877的博客
11-22 1057
攻防世界web-upload1
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
web 2.11 upload1.md
12-16
xctf
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
upload(simple)
02-07
自己写的,感兴趣的可以下载看看,对初学者有用,可以起参考作用。
xctf-upload1
x1871329637的博客
09-01 783
只能上传图片,写一句话木马,通过burp抓包修改后缀上传。将shell.jpg后缀改为php同时也拿到了目录。修改后缀为jpg抓包上传。
攻防世界-upload
qq_44065556的博客
09-24 1157
进入场景映入眼帘 需要注册账号 注册好之后,登录跳转页面 突破点应该就在这里了 我们先上传一个php文件 显示不正确的文件扩展名,被拦了 用burp抓包改信息 成功上传 但是没有上传路径 只能上传不能利用 思考(题目给的是upload,给的引导思路 就是上传文件拿flag) 我试着上传jpg,png格式的图片文件 有文件名回显,这说明文件已经被传到了数据库中,游览器又从数据库中读取了上传的文件,那么这个过程久有可能触发sql注入 ...
攻防世界-web-upload1
wuh2333的博客
05-21 305
攻防世界upload1
xctf攻防世界 upload1
m0_71282722的博客
05-08 201
此时将木马文件后缀改为jpg,一会再用bp改过来。查看flag.php 找到flag。第二种上传方式:使用bp绕过。第一种:前端绕过,删除约束。此时能上传php文件了。
攻防世界-WEB-upload1
Lucifer的专栏
09-09 310
必须上传图片,F12审计一下代码。得到上传成功的文件,请求文件名。get成功,证明文件已经上传。一句话木马,使用菜刀连接。通过bp修改文件类型。
攻防世界-Web-upload1
Welcome To Myon'Blog !
03-27 265
一句话木马,文件上传,绕过,PHP,抓包改包放包,burp使用,蚁剑用法
攻防世界upload1
07-28
抱歉,我无法回答这个问题。 #### 引用[.reference_title] - *1* [攻防世界-upload1-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125274195)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值