攻防世界 upload1

最新推荐文章于 2023-11-06 23:18:05 发布
最新推荐文章于 2023-11-06 23:18:05 发布
阅读量204 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56107268/article/details/124633442
版权

文件上传漏洞 图片过滤 Brup抓包 蚁剑 Web安全
关键词由CSDN通过智能技术生成

进入先查看源代码

function check(){
upfile = document.getElementById("upfile");
submit = document.getElementById("submit");
name = upfile.value;
ext = name.replace(/^.+\./,'');

if(['jpg','png'].contains(ext)){
	submit.disabled = false;
}else{
	submit.disabled = true;

	alert('请选择一张图片文件上传!');
}

ext = name.replace(/^.+\./,'');  去除上传文件名(例如上传的文件名为shell.jpg,去除后变为jpg)

an['jpg','png'].contains(ext)  判断上传的文件名后缀是否是图片格式

关于contains

A.contains(B):A是否是B的子级,返回布尔值;

我的理解是 B中是否包含有A的字符串,有就返回true,没有就返回flase(欢迎大家指正我的理解是否有问题) 

submit.disabled:能否点击上传按钮

这道题有意思的就是在客户端就进行了过滤, 如果不是后缀名文图片格式,就不能进行上传

例如我们上传一个.php的文件

 

 

它会禁止让我们点击上传按钮

解题思路:

既然它规定后缀名必须是图片格式,那我们就上传一个一句话木马,然后改为.jpg的格式上传

然后进brup抓包

 

将shell.jpg 改为shell.php Content-type改为multipart/form-data

上传成功

 

最后再用蚁剑连接就能拿到flag

 

 

 

 

                

        

        

    

  


    

      

        

            

              
                
                  坠水
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
【网络安全 | CTF】攻防世界 upload1 解题详析

				
			

			

				

					等风来
				

				

					05-24
					
					4652
					
				

			

		

		

			
				
该代码通过扩展 Array 原型对象添加了一个名为 contains 的函数,用于判断一个对象是否在数组中,主要应用于判断上传文件的扩展名是否属于指定的图片格式,这里是 [‘jpg’,‘png’]这段代码的作用是检查上传文件的扩展名是否符合要求,如果是图片格式(jpg或png),则启用提交按钮,否则禁用提交按钮并弹出提示消息。若文件上传成功,则在上传路径对应的页面会输出。考察文件上传,具体原理及姿势不再赘述。抓包,修改filename文件后缀为。无Error回显,说明木马上传成功。

			
		

	



                

              
                



	

		

			

				
					
攻防世界】十三 --- upload1 --- 文件上传

				
			

			

				

					qq_43168364的博客
				

				

					12-25
					
					406
					
				

			

		

		

			
				
题目 — upload1
一、writeup
这里上传了纯纯的一句话木马文件,快速的回显出了,弹窗

可以判断使用的是前端检测手段,将getshell.php改名为getshell.jpg上传,用bp抓包

上传成功

对应的目录用蚁剑链接即可

得到flag

二、知识点

文件上传


......

			
		

	



                


  
              

                


	

		

			

				
					
攻防世界CTF题:upload1

				
			

			

				

					Aixwei的博客
				

				

					04-11
					
					1056
					
				

			

		

		

			
				
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,

			
		

	





	

		

			

				
					
攻防世界upload1

				
			

			

				

					金 帛的博客
				

				

					04-24
					
					2361
					
				

			

		

		

			
				
攻防世界文件上传

			
		

	



		

			
		



	

		

			

				
					
攻防世界-upload1

				
			

			

				

					m0_49025459的博客
				

				

					12-29
					
					302
					
				

			

		

		

			
				
访问题目场景查看一下网页源代码。

			
		

	





	

		

			

				
					
攻防世界的里的upload1

				
			

			

				

					一大口木的博客
				

				

					05-23
					
					621
					
				

			

		

		

			
				
点击后的页面看一下我的一句话木马。

			
		

	





	

		

			

				
					
攻防世界upload1

				
			

			

				

					07-28
				

			

		

		

			
				
- *1* [攻防世界-upload1-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125274195)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

			
		

	





	

		

			

				
					
攻防世界 upload1 解题思路

				
			

			

				

					xj28555的博客
				

				

					07-13
					
					1233
					
				

			

		

		

			
				
进入题目



看到文件上传,那么肯定第一想法就是想的传一个木马上去。写好保存





提示说要提交图片文件,因为以弹窗的形式且反应速度较快,那么我猜测它是前端检测文件,所以我们可以先用bp绕过试一试,不行我们在用骚姿势。首先先把我们的1.php文件改成1.png,然后上传用bp拦截。





把后缀名改回php然后把包放出去。



发现上传成功,接下来就是用菜刀或者蚁剑连接我们的木马了。



在html目录里面发现flag


...

			
		

	





	

		

			

				
					
攻防世界upload1

					
最新发布

				
			

			

				

					bjml_的博客
				

				

					11-06
					
					846
					
				

			

		

		

			
				
攻防世界upload1

			
		

	





	

		

			

				
					
xctf攻防世界 upload1

				
			

			

				

					m0_71282722的博客
				

				

					05-08
					
					227
					
				

			

		

		

			
				
此时将木马文件后缀改为jpg,一会再用bp改过来。查看flag.php 找到flag。第二种上传方式:使用bp绕过。第一种:前端绕过,删除约束。此时能上传php文件了。

			
		

	





	

		

			

				
					
攻防世界-Web-upload1

				
			

			

				

					Welcome To Myon'Blog !
				

				

					03-27
					
					286
					
				

			

		

		

			
				
一句话木马,文件上传,绕过,PHP,抓包改包放包,burp使用,蚁剑用法

			
		

	





	

		

			

				
					
攻防世界upload1(web)

				
			

			

				

					yuanxu8877的博客
				

				

					11-22
					
					1150
					
				

			

		

		

			
				
攻防世界web-upload1

			
		

	





	

		

			

				
					
攻防世界 | upload1

				
			

			

				

					weixin_47982238的博客
				

				

					10-07
					
					267
					
				

			

		

		

			
				
打开网页后,发现是一个文件上传的网站(其实从名字就能看出来)

看一下源代码,了解网站的上传文件的要求——要求上传图片,且文件后缀名为jpg或者png


Array.prototype.contains = function (obj) {  
    var i = this.length;  
    while (i--) {  
        if (this[i] === obj) {  
            return true;  
        }  
    }  
    r

			
		

	





	

		

			

				
					
攻防世界(高手进阶区)——upload1

				
			

			

				

					知足且坚定,温柔且上进
				

				

					02-12
					
					1373
					
				

			

		

		

			
				
前提:
打开页面,知道此题是关于文件上传漏洞的,打开源代码,提示只能上传jpg结尾的图片,于是我通过UltraEdit将一句话木马编辑到一张图片,进行文件上传,虽然页面提示上传成功,但是我用蚁剑连接总是不成功,于是有了后面的操作。。。。。。

经过思索,我发现以上操作在此题没有必要,(其实上面操作可以利用简单的挂黑页操作)
我新建了一个含一句话木马的且后缀为jpg的文档,进行上传,进行抓包:

将...

			
		

	





	

		

			

				
					
攻防世界web--【upload1】

				
			

			

				

					weixin_53146913的博客
				

				

					04-18
					
					2998
					
				

			

		

		

			
				
对于上传文件的识别验证分为,前端和后端。

本题是标准的前端验证,所以我们可以通过bp抓包来实现php文件上传,也可以通过只修改前端的js代码进行欺骗。

虽然二者都很简单,但是第一次做前端验证的题还是想记录一下。

Let's go!



首先上传一个一句马。

之后找到这个上传控制属性:是这个"disabled"





咱们就是直接给他删掉的一个大动作,



我们发现这个alert弹窗消失了,然后我们的上传按键又复活了!!

我们就点击“上传”。





然后我们访问这个文件的网址。


..

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值