ctf-攻防世界-web:upload1

最新推荐文章于 2024-04-22 17:07:01 发布
最新推荐文章于 2024-04-22 17:07:01 发布
阅读量490 收藏 1
点赞数
分类专栏: # web 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62619559/article/details/121090541
版权

 一个很简单就能绕过的文件上传。

打开靶场,发现一个很简单的上传点。在靶场地址后面加index.php,正常访问无跳转,加index.asp,报错且显示apache容器,看来绝对是php的网站了

burp开启代理,尝试上传php一句话,发现burp没发送请求包就提示文件类型不对,看来是前端验证文件类型。

右键查看源代码,果然是前端验证,只能上传jpg和png。

 

把写好的一句话后缀改为jpg或png,开启burp,在上传时抓包,将文件后缀改为php,成功绕过上传,并显示出上传路径。

 

 

蚁剑链接一句话,即可找到包含flag的文件

 

2021gracedoudou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界,Web:upload1
Pai_Space
01-16 156
进入场景,一个文件上传 先上传满足要求的图片,上传成功,可以访问 试试其他文件类型,文件类型限制 查看源代码,有提交检查 f12 去掉,上传一句话木马进行连接后台 上传成功,进行连接 进入后台,找到 flag ...
RCTF-2021-HarmonyOS赛题WP
kelxLZ的博客
09-13 617
Author:ZERO-A-ONE Date:2021-08-08 0x1 出题意图 本体定位为基础的逆向题目,主要是为了熟悉Open HarmonyOS操作系统环境,熟悉基于OpenHarmony Hi3861V100开发板的RISC-V环境,熟悉IoT环境下常用的Musl-Libc环境 0x2 出题过程 2.1 编译系统固件 riscv32_virt/ 子目录包含部分Qemu RISC-V虚拟化平台验证的OpenHarmony kernel_liteos_m的代码,目录名为riscv32_virt。.
CTF-WEB篇 攻防世界题目实战解析upload1
最新发布
2301_76565920的博客
04-22 889
题目:upload 知识点:一句话木马,webshell,burpsuite拦截并修改数据包
攻防世界upload1(web)
yuanxu8877的博客
11-22 1039
攻防世界web-upload1
攻防世界CTF题:upload1
Aixwei的博客
04-11 982
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
攻防世界web--【upload1】
weixin_53146913的博客
04-18 2965
对于上传文件的识别验证分为,前端和后端。 本题是标准的前端验证,所以我们可以通过bp抓包来实现php文件上传,也可以通过只修改前端的js代码进行欺骗。 虽然二者都很简单,但是第一次做前端验证的题还是想记录一下。 Let's go! 首先上传一个一句马。 之后找到这个上传控制属性:是这个"disabled" 咱们就是直接给他删掉的一个大动作, 我们发现这个alert弹窗消失了,然后我们的上传按键又复活了!! 我们就点击“上传”。 然后我们访问这个文件的网址。 ..
ctf-br.github.io:CTF-BR
07-06
1. **博客文章**:CTF-BR博客中包含了一系列关于网络安全、漏洞挖掘、逆向工程、密码学和Web安全等方面的文章。这些文章通常由社区成员贡献,旨在分享他们在解决CTF挑战过程中的经验和技巧。 2. **教程与指南**:...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
这个资源库"CTF-AWD-WEB-master"提供的试题将帮助参与者提升他们的实战技能,深入理解Web安全攻防的原理,并能够在实际环境中应用这些知识。通过解题,不仅可以锻炼漏洞挖掘和修复能力,还可以提升安全意识,对于...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
攻防世界-web-upload1
wuh2333的博客
05-21 302
攻防世界upload1
攻防世界-Web-upload1
uh_eng的博客
08-25 195
0x01 查看网页源代码,猜测应该是前端验证,只能上传图片文件。前端验证就很好办,把onchange=check()删掉就好了 0x02 准备一份一句话木马<?php eval($_POST['shell']);?>,保存为shell.php,然后上传shell.php,得到返回结果: 然后可以使用菜刀连接,由于我没有装菜刀,于是在浏览器中访问给定的位置,然后通过Hackbar提交POST数据: shell=system("ls ../");这个位置是自己试出来的 shell=highli
攻防世界-web upload1
m0_48108919的博客
02-11 714
文件上传绕过题 通过查看页面代码发现是前端验证,直接找到 F12打开控制台,把onchange="check();"删除掉,即可畅通无阻 上传一句话木马文件 <?php @eval($_POST['shy']);?> 蚁剑连接 连接成功,查找flag: cyberpeace{07e66ef9c0ed89f0dcdd9aa2fe999906} ...
[JMCTF 2021]UploadHub
D.MIND 的博客
05-19 1894
主要看apache2.conf配置文件: <Directory ~ "/var/www/html/upload/[a-f0-9]{32}/"> php_flag engine off </Directory> php_flag engine off是会使整个目录不解析php的,所以上传php文件是行不通的 这题主要在配置上给我们限制了很多,而.htaccess就是可以修改配置的一个文件,恰好此题是可以上传.htaccess的(此题似乎并不做上传限制) 方法一 .ht
CTF学习笔记——Upload
Obs_cure的博客
02-08 2539
一、 1.题目 2.解题步骤 3.总结 4.参考资料
WEB漏洞攻防 - 文件上传漏洞 - CTF - [CTF2020 新生赛] Upload 1
易编橙 · 终身成长社群,相遇已是上上签!
09-03 415
关卡: WEB - [CTF2020 新生赛]Upload 1
攻防世界-upload
qq_44065556的博客
09-24 1155
进入场景映入眼帘 需要注册账号 注册好之后,登录跳转页面 突破点应该就在这里了 我们先上传一个php文件 显示不正确的文件扩展名,被拦了 用burp抓包改信息 成功上传 但是没有上传路径 只能上传不能利用 思考(题目给的是upload,给的引导思路 就是上传文件拿flag) 我试着上传jpg,png格式的图片文件 有文件名回显,这说明文件已经被传到了数据库中,游览器又从数据库中读取了上传的文件,那么这个过程久有可能触发sql注入 ...
10、JavaWeb-upload文件上传
qq_44885775的博客
01-18 351
index15_upload.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>upload</title> </head> <body> <%--<form action="servlet14_Upload" method="get">--%> <%.
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值