【PolarCTF】ezupload

最新推荐文章于 2024-06-07 11:23:20 发布
最新推荐文章于 2024-06-07 11:23:20 发布
阅读量442 收藏 1
点赞数
分类专栏: POLARCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73818758/article/details/133221678
版权

本题思路如下:

本题为文件上传类题目,打开题目环境,点击上传,发现只能上传GIF文件,如图所示:

直接在工具包找到事先准备的gif类型的图片马上传,如图所示:

使用burpsuite抓包修改,如图所示:

将Content-Disposition: form-data; name="userfile"; filename="1.gif"中的1.gif改为1.php,再发包,如图所示:

成功了,接着使用蚁剑连接,密码为cmd(现成的图片马就是好用),如图所示:

打开目录,发现flag.php,如图所示:

打开该文件,得到flag,如图所示:

得到flag为:flag{ffffffffllllaaggg_!!!}

Wz0beu-淤青
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php upload ctf,强网杯CTF防御赛ez_upload Writeup
weixin_35645813的博客
03-17 1103
这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家。ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型的ctf式题目(虽然现在大家都很抵制这样的题目),这里主要是分享Writeup以及我们队在完成题目时的思考流程。ez_upload 思考流程最开始我先描述一下题目逻辑。1、login.php,登陆页面,...
[2019EIS高校运维赛]ezupload
xlcvv的博客
04-17 3148
ezupload ezbypass 一、ezupload 先来一个之前的思路 随意输入username和oassword: 又试了一下万能密码,也是login failed,那就想到了sql注入,抓包另存为txt文件: 用username做注入点,失败。看了大佬的wp后才知道,网页源码下有个小提示: 下载下来,是个swp文件: swp文件是文件在编辑的过程中,由于不正当结束,会存在修...
i春秋 web 简单的招聘系统(sql注入)、ezupload(upload)
H4ppyD0g的博客
02-29 797
简单的招聘系统(sql注入) 登录界面可以使用万能密码登录1' or 1=1;# 然后再search for key模块进行盲注(我不会。。。) 看wp,有的人是直接在登录界面进行sql盲注 1' or (ascii(substr((select(group_concat(flaaag))from(flag)),1,1))=102)#就可以登录成功,因为or 1时,1就是真值,所以前面不管or什么...
Polar Web【简单】upload1
最新发布
AlanKSorata的博客
06-07 417
重新尝试文件上传类的题目,通过本题改良了先前的Webshell连接脚本,使得运行后可操作性更强
polar CTF上传
samRsa
12-29 474
polar CTF 上传 经过上传测试发现,这题过滤掉了
polarctf靶场【web】session文件包含、自由的文件上传系统、爆破、XFF、 rce1、iphone、ezupload
m0_73981089的博客
04-26 1407
session文件包含、文件包含、XXF伪造、rce、UA的修改、文件上传漏洞、爆破
2019 D3CTF ezupload题解
读万卷书,行万里路。
08-15 1274
0 前言 一个 PHP 反序列化的题目。虽然序列化的的利用链简单,但是还是踩了很多坑。 1 题解 序列化脚本:serialize.php <?php class dir{ public $userdir; public $url; public $filename; } $o = new dir(); $tmp = new dir(); $tmp->userdir = $argv[1]; // 需要扫描的目录 $o->userdir = $tmp; $o-
[D3CTF 2019]EzUpload 84
shinygod的博客
03-30 662
知识点:phar反序列化,.htaccess phar反序列化 这篇讲的非常细:[https://www.cnblogs.com/zzjdbk/p/13030571.html] 原理 phar://可以解析一个phar的php打包程序,且phar打包程序里有我们的shell。 那么phar打包文件怎么生成呢? 只要访问页面,就可以通过下面这个来生成一个.phar。 <?php #要把php.ini中的phar.readonly设置成Off,不然无法生成phar文件 class TestObj
[UUCTF 2022 新生赛]ez_upload
weixin_67565639的博客
12-23 1216
a. .user.ini是php的一种配置文件,众所周知php.ini是php的配置文件,它可以做到显示报错,导入扩展,文件解析,web站点路径等等设置自 PHP 5.3.0 起,PHP 支持基于每个目录的 .htaccess 风格的 INI 文件。手册中的每个指令都有其所属的模式。大致原理就是上传一个配置文件,配置文件中的意思就是让每一个php文件都包含一个你指定的文件(可以是任意后缀),被包含的文件都会用PHP执行。a.可以上传 ini文件,且上传之后文件不被修改,必须为 .user.ini文件名。
ezupload:yii ezupload 文件系统
06-10
#ezupload档案上传系统 ezupload档案上传系统是一个简易的档案上传系统,提供了使用者注册与上传并管理自己档案功能,而管理者也可以轻易的管理所有上传的档案,该系统可以快速的建立并应用于研讨会论文上传管理或学生专题档案上传管理之用。 ##建置教学 php版本需要5.4以上 下载压缩档后解压缩放置您的网站目录,如/var/www/html 修改档案目录权限为可以读写,其目录为<your>/web 开启终端机输入以下指令安装系统需要的套件composer install 修改资料库连线设定,开启<your>/config/db.php设定资料库连线ip、资料库名称、使用者帐号与密码 开启终端机进入专案目录,输入以下指令系统会自动建置资料表单./yii migrate 修改档案目录权限为可以读写,其目录为<your project
buu刷题记录 [D3CTF 2019]EzUpload
weixin_51458899的博客
04-08 1691
[D3CTF 2019]EzUpload © 参考[D3CTF 2019]EzUpload(phar反序列化/.htaccess+phar关键字绕过) | (guokeya.github.io) 参考[D3CTF 2019]EzUpload - 简书 (jianshu.com) 参考2019 D3CTF ezupload题解_slug01sh的博客-CSDN博客 代码审计,很快发现htaccess,phar没有过滤,试图挖链子发现可以! 链子并转为phar <?php class dir{
ctf练习之Easy upload
SDM_JH的博客
08-07 2594
一、进入目标站点,查看网页源码,发现上传后缀白名单。 二、先上传一个.png的图片看看,得到提示。 三、打开burp suite,设置代理。修改上传的文件名,绕过前端限制,得到新的提示。 四、在图片内容的中间位置插入内容,得到flag ...
[D3CTF 2019]EzUpload gzip压缩phar .htaccess内容正则绕过 glob://爆破目录 绕过open_basedir
a3320315的博客
02-21 1595
源码 <?php class dir{ public $userdir; public $url; public $filename; public function __construct($url,$filename) { $this->userdir = "upload/" . md5($_SERVER["HTTP_X_REAL_I...
Polar靶场 简单难度
konpure的博客
12-26 1309
该代码中存在str_ireplace()函数,该函数的具体作用就是在第三个参数中寻找第一个参数,找到后替换成第二个参数的值,第四个参数(可不写)记录替换次数,于是我们在上传木马文件时将后缀由php改为pphphp。用该jwt代替原有的jwt值发包,发送之后发现什么也没有,查看了wp之后得知用户名应该是admin而不是admin,于是再用admin作为id得到新的jwt,替换后发包,在密码处得到flag。发现cookie为user=user,抓包将user修改为admin后上传,得到flag。
【Web】记录Polar靶场<简单>难度题一遍过(全)
uuzeray的博客
04-01 1612
明天XYCTF开始,今天干啥也不是,过过签到八股吧。
PolarCTF网络安全2023冬季个人挑战赛 WEB方向题解 WriteUp
Jay17的博客
12-10 2533
PolarCTF网络安全2023冬季个人挑战赛 WEB方向题解 WriteUp
CTFHub | Web——文件上传(前端验证)
2301_76435948的博客
10-07 715
在通过验证之后还未发出时,拦截HTTP请求,然后修改数据,使得JavaScript的验证不起作用。虽然将后缀名改回.php,里面的代码仍然存在,但是我想要的是图片形式的木马啊(Q_Q)cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。JavaScript属于前端验证,在浏览器未提交数据时进行验证。修改图片内容 在图片txt格式末尾加一句话木马。修改图片内容 在图片txt格式末尾加一句话木马。利用工具edjpgcom。
文件上传漏洞检测及绕过姿势小结
LUOBIKUN的博客
09-23 3043
文件上传漏洞概述 定义 Web应用程序一般都具有上传功能,如果服务端代码未对客户端上传的文件进行严格的验证和过滤,恶意攻击者可以上传脚本文件并被服务器解析,文件上传漏洞就产生了。 检测及绕过姿势汇总 一般来说,关于文件上传漏洞的检测分为两个大方面: 注明: 以下的绕过方法,是针对具体的某种检测方式而言,现实中遇到的环境,大多是多种检测方式的组合,绕过方式也视具体而定。 客户端检测 原理: 在网页上写一段Javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。 绕过方法: 1.直接禁用J
一道文件上传漏洞的详细靶场写题流程——适合初学者
hyjcking的博客
10-18 1056
我们上传制作的图片马,发现上传成功,我们尝试连接phpinfo,但是却发现没有生成phpinfo,猜测是没传到根目录下或者被改名字。由于apache存在的多后缀文件解析漏洞,这里上传一个x.php.xxx(这里任何不可识别的后缀都行),即可绕过该正则限制。2.打开该目录的cmd,输入copy 1.jpg/b +1.php 88.jpg,就会生成88.jpg的图片马。需要将php文件达成zip包,然后,绕过路经检测,通过路径穿越将文件放到指定目录,然后访问。3.生成66.jpg的夹心图片马。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值