攻防世界 web进阶区 filemanger

最新推荐文章于 2024-06-12 00:09:33 发布
最新推荐文章于 2024-06-12 00:09:33 发布
阅读量972 收藏 2
点赞数 1
分类专栏: ctf web题 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51395584/article/details/125271255
版权

攻防世界 web进阶区 filemanger

看到下面这个页面,有文件上传,首先想到的是文件上传漏洞。不过还是习惯性的用扫面工具对网站进行扫描看看有没有什么隐藏的页面。(我个人的扫描结果是没有的,但是看了其他的大佬扫描出来了,可能是需要御剑扫描的相关拓展工具之类的吧!)
在这里插入图片描述
得到的文件是/www.tar.gz,访问网址http://111.200.241.244:54926/www.tar.gz即可将文件下载下来,解压文件,得到如下几个文件。
在这里插入图片描述
对文件进行代码审计,发现漏洞在修改文件名的文件(rename.php)中,首先会查询之前上传的文件是否存在,如果返回不为空,则修改成对应的文件名。在修改文件名的过程中,是存在漏洞可以利用的。
在这里插入图片描述
具体操作如下:
首先上传一个空的文件,但是文件名一定要是’,extension='.jpg,因为原来的SQL语句不允许修改后缀名,对后缀名进行了限制,使用这个名字是为了是修改的文件后缀名为空,即可修改文件后缀。
在这里插入图片描述
点击上传以后对修改文件名,因为对文件的后缀做了相关的限制,不需要输入后缀对文件名进行修改,修改后的文件名可以自定义,但是必须是以.jpg或其他可上传的文件格式结尾的,接下来我们上传一句话木马文件名必须和该名字保持一致。
在这里插入图片描述
修改后的文件名如下:
在这里插入图片描述

文件名修改后,重命名文件的代码也随之改变了。变成了

update `file` set `filename`='test.jpg',`oldname`='',extension='' where `fid`={$result['fid']}"

修改前的代码为:

update `file` set `filename`='{$req['newname']}', `oldname`='{$result['filename']}' where `fid`={$result['fid']}

通过对比上面的两条SQL语句发现,此时的文件后缀名已经变为空了,即可对文件的后缀名进行修改。但是文件只能是test.jpg,这个也是之前必须使用.jpg格式的原因。

现在上传一句话木马,木马的文件名必须和之前修改的文件名(test.jpg)一致
木马文件的内容为:<?php @eval($_POST['123']) ?>
在这里插入图片描述
同名的文件上传以后,即可对文件名进行修改,因为此时已经可以修改该文件的后缀名了,即可将jpg文件修改为PHP文件
在这里插入图片描述
修改成功后得到如图所示的内容。
在这里插入图片描述
修改完成后,即可用中国菜刀,中国蚁剑等工具连接到该服务器。
在这里插入图片描述
连接成功以后,flag在系统的根目录下。
在这里插入图片描述
打开,即可获得flag。
flag{bdda3c944a9e484eae50123afeeff56b}
在这里插入图片描述
该题就做完了,本人也不是特别的懂,看了大佬的博客后写的自己的做题过程,以及自己的一些想法,比较菜,但是记录了自己的学习过程。希望能够给网友该题更多的提示吧。文中也有可能有不对的地方,若有网友发现,请给与我指正,非常的感谢。

小皮hai
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界 web高手进阶 8分题 filemanager
闵行小鱼塘
10-04 1052
继续ctf的旅程,开始攻防世界web高手进阶的8分题,本文是filemanager的writeup
攻防世界 web进阶—upload
weixin_42499640的博客
07-18 1442
这道题的大体思路是: 利用上传文件的文件名进行sql注入 这里先普及几个mysql函数的用法 1. CONV() 简单的来说这个函数就是用来进行***进制的转换***的 CONV(N,from_base,to_base) N是要转换的数据,from_base是原进制,to_base是目标进制。 select conv(16,10,16)...
filemanager
04-01
NULL 博文链接:https://baowei1003.iteye.com/blog/1407357
【愚公系列】2023年06月 攻防世界-Webfilemanager
时光隧道
06-20 7029
如果PHP源码泄露,那么攻击者可以轻易地查看其中的代码并发现其中的漏洞和安全弱点。这可能导致攻击者能够从中获得敏感信息或者对网站进行攻击。以下是一些可以避免PHP源码泄露的建议:保护PHP源码文件:确保PHP源代码文件存储在一个安全的目录中,并且不能被通过URL访问。最好的方法是将代码文件存储在Web服务器的非公共目录中。禁止目录浏览:在Web服务器上,确保禁止目录浏览功能。这意味着攻击者不能通过URL访问网站上的任何文件和目录。防止PHP错误输出:确保禁用PHP错误输出功能。
攻防世界--filemanager
qq_46263951的博客
01-05 1227
看到这里猜测是个文件上传漏洞,测试几次发现好像只能上传图片,rename只能更改文件名,但无法更改后缀。 随手扫了一下发现源码泄漏, 审阅rename代码 <?php /** * Created by PhpStorm. * User: phithon * Date: 15/10/14 * Time: 下午9:39 */ require_once "common.inc.php"; if (isset($req['oldname']) && isset..
filemanager攻防世界web进阶 ctf
wuyaowangchuan的博客
11-29 1399
进入环境 看样子是文件上传 扫描目录 /www.tar.gz可以获得源码 先来代码审计 数据结构 T NAMES utf8; SET FOREIGN_KEY_CHECKS = 0; DROP DATABASE IF EXISTS `xdctf`; CREATE DATABASE xdctf; USE xdctf; DROP TABLE IF EXISTS `file`; CREATE TABLE `file` ( `fid` int(10) unsigned NOT NULL AUTO_IN.
攻防世界-filemanager
weixin_53150482的博客
09-28 1036
攻防世界-filemanager
BUUCTF:[XDCTF 2015]filemanager
Keepb1ue的博客
08-03 3271
靶场地址: https://buuoj.cn/challenges#[XDCTF%202015]filemanager 题目首页给出了源码: https://github.com/CTFTraining/xdctf_2015_filemanager 而在这道题中也存在源码泄露: 这道题主要还是考察代码审计和二次注入: 网站结构源码解析: 数据库结构: xdctf.sql SET NAMES utf8; SET FOREIGN_KEY_CHECKS = 0; DROP DATABASE IF EXISTS
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: ...(还有一个robots.txt, 打开之后也是指向上面两个页面的) ... 查看页面源代码 有提示,就先暂时先不考虑弱口令 ...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
xdctf2015前20名writeup
10-07
2015年xdctf前20名的writeup,绝对不坑
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
黑客攻防入门与进阶
03-07
黑客攻防入门与进阶 网盘
BUUCTF:[XDCTF 2015]filemanager
末初的CSDN博客
07-26 1520
题目地址:https://buuoj.cn/challenges#[XDCTF%202015]filemanager 首先网站目录下/www.tar.gz是隐藏源码文件 xdctf.sql:数据库表结构 common.inc.php对所有传入的参数进行了addslashes()转义 upload.php上传的文件名经过: $file[‘name’] -> pathinfo() –> $path_parts["filename"] -> addslashes() -> inser
攻防世界-adworld-fileclude-新手
32bin的博客
11-20 632
34最佳Writeup由 Haojie 提供WriteUP。
XDCTF 2015 Filemanager攻防世界web
weixin_43610673的博客
07-22 1415
这题看似文件上传,其实主要是利用sql注入修改指定文件名再数据库中的后缀名为空 /www.tar.gz 下载源码审计 数据库的字段结构为 同时代码中由于白名单限制,所以无法上传恶意文件,由于版本限制也不能用%00截断,但有一个rename功能,只能修改文件名,但可以通过sql注入,影响其extension为空,再修改文件时加上.php后缀 先上传一个用来sql注入的文件 修改文件名 新的文件名为test2.txt.txt 但数据库中经过update语句 update `file` set `file
攻防世界 WEB filemanager
qq_41696858的博客
09-27 992
这题有源码泄露,先扫一波,dirsearch -u http://111.200.241.244:58290/ 扫出来var.www.gz,下下来分析,直接上有错误的sql注入点吧,在rename.php里面,在rename的时候并没有对文件后缀进行检验,特殊字符也没有过滤,那么这里就是注入点 if ($result) { $req['newname'] = basename($req['newname']); $re = $db->query("update `file` set `fil
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8079
lottery(XCTF 4th-QCTF-2018) 打开题目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了一些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、进行代码审计,问题出现在api.php里的buy函数,这个函数就是用来判断是否猜...
【网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,实时检测,深度学习【二】
最新发布
q742971636的博客
06-12 359
以通过 Alt+F2 然后输入 xterm 尝试打开xterm。这之后就可以用Ctrl+Alt+T打开新终端了。在之前的代码中,已经捕获到攻击流量并打印。
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值