CTFSHOW系列-web151(文件上传-js前端验证)

最新推荐文章于 2024-03-14 12:04:43 发布
最新推荐文章于 2024-03-14 12:04:43 发布
阅读量590 收藏 9
点赞数 14
分类专栏: CTF篇 文章标签: 文件上传 js前端验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/134836743
版权

打开web151,访问靶场地址
在这里插入图片描述
开启BP抓包,浏览器设置BP代理-上传图片(上传一个jpg后缀)
在这里插入图片描述
bp没有抓到上传数据包,浏览器就直接返回了结果。这种典型的js前端校验。
发现jpg后缀不给上传,那么就换个图片后缀呗。经测试png后缀允许上传

bp能抓到包,就把后缀改为php,内容添加上<?php phpinfo()?>试试

在这里插入图片描述
在这里插入图片描述
拿shell就把phpinfo()改为一句话即可,这里不做演示。

SuperherRo
关注
  • 14
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow 文件上传 web151~170
shinygod的博客
03-22 1301
目录web151web 152web 153web 154web 155web 156 web151 上传提示,前端验证 上传.jpg文件然后抓包,改文件名为.php,加入一句话木马。 upload/1.php?1=system("cat /var/www/html/flag.php"); web 152 同上,但对Content-Type进行了过滤。 upload/1.php?1=system("cat /var/www/html/flag.php"); web 153 过滤了php,大小写改一
CTFshow之web151~160---文件上传(上)
金 帛的博客
06-02 1532
ctfshow的wp
ctfshow web入门文件上传 web151-web155
最新发布
m0_62207170的博客
03-14 220
ctfshow web入门文件上传 web151-web155
ctfshow-VIP题目-Web-详细解题思路
01-27
ctfshow-VIP题目-Web-详细解题思路
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
Ctfshow web入门 PHP特性篇 web89-web151
Jay17的博客
07-10 1587
Ctfshow web入门 PHP特性篇 web89-web151web入门 PHP特性篇的wp都一把梭哈在这里啦~ 有点多,师傅们可以收藏下来慢慢看,写的应该挺全面的叭..... 有错误敬请斧正!
ctfshow [web] 文件上传 151--155
weixin_68906365的博客
02-18 429
ctfshow文件上传151--155
CTFshow Web入门 文件上传
m0_62905261的博客
10-05 721
CTFshow Web入门 文件上传
CTFShow-WEB入门篇文件上传详细Wp(151-170)
Aluxian_的博客
07-16 1914
【代码】CTFShow-WEB入门篇文件上传详细Wp(115-170)
【ctfshow】文件上传web151-170wp
weixin_51614272的博客
02-26 1578
文件上传web151-170web1511.编写一句话木马上传2.修改前端验证3.在蚁剑上找flagweb1521.修改前端验证2.burp抓包后修改MIME3.在蚁剑上找flagweb1531.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagweb154 web155 web156 web157 web1581.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagweb159日志包含漏洞web160 web151 1.编写一句话木马上传 发现前端
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFSHOW文件上传151-170
qq_68233961的博客
02-26 663
CTFshow文件上传
ctfshow web151-web155文件上传漏洞 wp
qq_56158055的博客
01-17 2717
事先声明,本文只用来学习交流,不参与以任何商业形式的活动。本文不会出现flag。 web151 先尝试最简单的,上传一个php文件 不能上传php,改个后缀,用burp suite再改回来试试 jpg也不能上传,用png尝试,然后修改为php,尝试上传 上传成功,可以利用这个来进行命令执行 接下来就可以去查找flag了 查看就行 web152 提示后端校验要严密 再次用上一题的方法上传 发现依然能上传,继续用上一题的...
ctfshow-文件上传(web151-web161)
m0_72125469的博客
02-12 1582
ctfshow-web151 web152 web153 web154 web155 web156 web157 web158 web159 web160 web161
ctfshow——文件上传
qq_55202378的博客
12-27 1157
之外,php还会在每个目录下扫描INI文件,从被执行的PHP文件所在目录开始一直上升到web根目录($_SERVER[‘DOCUMENT_ROOT’]所指定)。的组件库,url代表上传接口,accept代表允许上传的文件类型,exts代表允许上传的文件后缀。风格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_INI_USER 和PHP_INI_ALL模式的 INI 设置可被识别。,上传一个png的webshell,再使用burp抓包更改文件后缀名,再访问上传的webshell。
ctfshow -web文件上传
m0_72898152的博客
02-02 718
ctf
CTFshow刷题日记-WEB-文件上传
Love&Share
09-08 1443
web151-前端绕过 简单只要在前端把exts:png改成php exts:'php' 访问 /upload/shell.php?shell=system("tac ../flag.php"); web152-content-type绕过 这次不改前端了,直接在bp改,将Content-Type改成 image/png 总结下常见conten-type类型 常见的媒体格式类型如下: text/html : HTML格式 text/plain :纯文本格式 text/xml : XML格式 im
ctfshow web 41
08-20
根据引用,ctfshow web 41 是一个命令盲注脚本,它属于ctfshow靶场的web入门系列。根据引用,这个脚本可能存在一些问题,所以如果你有任何问题,可以向ctfshow web 41的作者提问。根据引用,在ctfshow web 41的实现中,已经过滤了一些特殊字符和关键词,如";"、"cat"、"flag"、空格等。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow web139命令盲注脚本](https://download.csdn.net/download/eason612/86793746)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow web入门 web41~web55 命令执行](https://blog.csdn.net/qq_56815564/article/details/130175421)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值