[安洵杯 2019]不是文件上传 文件上传的注入

最新推荐文章于 2023-01-04 22:15:03 发布
最新推荐文章于 2023-01-04 22:15:03 发布
阅读量324 收藏
点赞数
分类专栏: 面试 学习路线 阿里巴巴 文章标签: java java进阶 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67401270/article/details/124777643
版权
本文讲述了在一次网络安全比赛中遇到的文件上传注入问题。通过分析源码,发现check函数仅过滤文件后缀,insert_array函数存在INSERT注入,而upload函数中的attr属性在show.php中会被反序列化。利用可控的文件名结合注释符#实现注入,最终成功获取flag。此过程锻炼了搜索能力和代码审计技巧。
摘要由CSDN通过智能技术生成

进入题目传了一个jpg图片上去

发现文件名被重命名了,但是给了我们一个path路径(难道就是一个绕过题?这么轻松就会告诉你路径,跟题目有点不符)

啪啪打脸,各个地方抓一下包show.php,upload.php以及show.phpdelete_all=true,按照经验我们应该在某个地方是可以获取到这些源码的,但是我这里找了很久根本找不到……,只能再一次求助别人的wp……

没想到的是!!!

根据这条信息去github找这个出题人

获得源码,好好代码审计了(不愧是锻炼搜索能力,获得源码的方式长见识了)

<?php
class helper {
	protected $folder = "pic/";
	protected $ifview = False; 
	protected $config = "config.txt";
	// The function is not yet perfect, it is not open yet.

	public function upload($input="file")
	{
		$fileinfo = $this->getfile($input);
		$array = array();
		$array["title"] = $fileinfo['title'];//没有后缀的文件名(无过滤)
		$array["filename"] = $fileinfo['filename'];//随机数.后缀
		$array["ext"] = $fileinfo['ext'];//后缀
		$array["path"] = $fileinfo['path'];//pic/随机数.后缀
		$img_ext = getimagesize($_FILES[$input]["tmp_name"]);//getimagesize返回上传文件的大小以及相关信息

		$my_ext = array("width"=>$img_ext[0],"height"=>$img_ext[1]);
		$array["attr"] = serialize($my_ext);//序列化宽度和长度
		$id = $this->save($array);
		if ($id == 0){
			die("Something wrong!");
		}
		echo "<br>";
		echo "<p>Your images is uploaded successfully. And your image's id is $id.</p>&
最低0.47元/天 解锁文章
是啥东西呢
关注
专栏目录
[CSAWQual 2019]Web_Unagi - 文件上传+XXE注入(XML编码绕过)
oZuoShen123的博客
10-10 1421
alice passwd1 Alice alice@fakesite.com CSAW2019 bob passwd2 Bob bob@fakesite.c
【SpringBoot】39、SpringBoot上传文件至项目resources目录
热门推荐
Asurplus
11-24 21万+
当我们没有搭建单独的文件服务器时,我们需要将文件上传至项目目录下,今天我们就学习如何上传文件到项目的resources目录下 一、引入依赖 <dependency> <groupId>commons-fileupload</groupId> <artifactId>commons-fileupload</artifactId> <version>1.3.3</version> </depende
BUUCTF:[安洵 2019]不是文件上传 -- sql注入,PHP反序列化,sql16进制 单引号问题,
Zero_Adam的博客
04-04 547
目录:一、自己看着源码+WP复现 一、自己看着源码+WP复现 这周写了个上传下载文件的网站后,再做这种 文件上传相关的题目时就轻松多了,,至少代码是干什么的能看明白了, 其实数据库的键值是什么也看了有一会儿才看出来,然后才在本地复现的。 create database pic_base create table images( title varchar(100), filename varchar(100), ext varchar(100), path varchar(200), attr varch
[安洵 2019]不是文件上传
feng的博客
04-13 340
知识点 SQL注入 WP 进入环境,有一个upload.php可以传文件,有一个show.php可以查看上传的列表,发现有点像是存入了数据库,再考虑到以前似乎听说过文件上传中文件名的SQL注入,就猜测这题应该其实是一个SQL注入。在filename那里尝试了一下,一开始是1.png可以,1.png'提示我必须上传图片,再考虑到show.php那里的回显,文件名是被加密的,因此猜测后端可能是把.png前面的东西单独的处理,存入了数据库,于是这样:1'.php,果然报wrong了,再试试1'or'1.php
[安洵 2019]不是文件上传 sql注入 发序列化 信息泄漏
a3320315的博客
01-30 2151
题目描述 找了半天也没找到题目的关键点·~~ 看了writeup才知道有个信息泄露 然后在github上下载源码就可以了~~ 解题过程 首先我们拿到一套源码,先找到哪段代码能够读取flag~~ 在helper.php中有一段代码,可以读取文件~~,很明显的反序列化~~ 然后我们在文中找一下序列化和反序列化的点~~ 大概说明一下代码的意思,我们上传图片时,会序列化图片的宽高,然后在show.php中...
[安洵 2019]easy_web
qq_40327508的博客
05-30 668
[安洵 2019]easy_web 考点:MD5强类型绕过,命令注入绕过 进入发现img参数可能有任意文件下载 通过2次base64解密和一次hex转字符串 得到555.png 再通过相同的方式获取到了index.php的源码 <?php error_reporting(E_ALL || ~ E_NOTICE); header('content-type:text/html;charset=utf-8'); $cmd = $_GET['cmd']; if (!isset($_GET['img'])
i-SOON_CTF_2019:2019第二届安洵过渡环境
03-09
【标题】"i-SOON_CTF_2019:2019第二届安洵过渡环境"指的是2019年举办的第二届安洵网络安全竞赛中的一个环节,这个环节涉及到了过渡环境的设置与使用。CTF(Capture The Flag)是网络安全领域常见的竞赛形式,...
[安洵 2019]不是文件上传(文件名不能用“,数据库可识别hex编码)
最新发布
qq_62046696的博客
01-04 509
然后看到了file_get_contents可以读flag,所以$path=/flag,为什么是这个呢,是因为基本上的题目flag都在根目录如果不对可以再继续尝试,然后前提是ifview为true.数组变成了:O:6:"helper":2:{s:9:"\0\0\0ifview";打开题目尝试上传文件发现只能上传图片,然后看见了图片的路径,但是图片码连不上蚁键,结合题目,然后看到了题目给出的github源码。本来我是没相通为什么,后面序列化的需要hex编码,后来突然懂了,是因为双引号被禁用。
BUUCTF:[安洵 2019]不是文件上传
末初的CSDN博客
03-28 2155
这题和攻防世界XCTF:upload有点像,看似上传却都不是上传是上传图片的文件名注入 参考:安洵2019 官方Writeup 获取源码 在网站首页存在一些信息 在gihtub找得到源码 BUU也给出了这题的源码 漏洞分析 在图片上传处,check函数并未对文件名(title)进行检测, 直接传递到最后的SQL语句当中。导致了SQL注入,并且属于Insert注入。 审计代码后可知,图片...
buuCTF [安洵 2019]不是文件上传 1
weixin_45642610的博客
08-06 622
buuCTF [安洵 2019]不是文件上传 1 这题给了源码,buuctf上直接给了。GitHub上搜索wowouploadimage也搜得到 三个文件 upload.php <!DOCTYPE html> <html> <head> <title>Image Upload</title> <link rel="stylesheet" href="./style.css"> <meta http-equiv="cont
文件上传注入——【XCTF】upload writeup
Ve99tr’s Blog
10-04 1965
题目 题目名称为upload 进入页面,注册admin账号,登入admin账号,一切行如流水 来到了文件上传的页面 文件上传 尝试上传普通图片 ==>通过 这里通过测试发现,仅能上传后缀为jpg的文件,png等其他格式的图片文件均报错 尝试上传php一句话木马 ==>报错 尝试上传一句话图片马 ==>通过(但是并没有什么用,因为没有路径) 经过各种尝试,题目...
php上传注入教程,php注入祥解_PHP教程
weixin_35355756的博客
03-22 250
本文主要是为小菜们服务的,如果你已经是一只老鸟呢,可能某些东西会感觉比较乏味,但只要你仔细的看,你会发现很多有趣的东西哦。阅读此文你只要明白下面的这点东西就够了。1.明白php+mysql环境是如何搭建的。2.大概了解php和apache的配置,主要用到php.ini和httpd.conf而此文我们主要用到的是php.ini的配置。为了安全起见我们一般都打开php.ini里的安全模式,即让safe...
【代码审计】伪协议读取+文件名注入漏洞
serendipity1130的博客
11-14 704
1.输入register.php注册账号进行登录,发现url传参,尝试使用伪协议读取user.php: 2.继续读取function.php: 3.发现存在ffffllllaaaaggg,伪协议读取会被重定向到hacker.php,代码审计发现这里存在parse_url漏洞,在user.php前面多加一个/就能使之返回false,从而读取文件: 4. 继续读取m4aaannngggeee,解码后访问templates/upload.html: 5.发现上传点,但是无法上传,尝试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值