文件上传相关题目

最新推荐文章于 2024-05-01 18:17:23 发布
最新推荐文章于 2024-05-01 18:17:23 发布
阅读量1k 收藏 2
点赞数 3
分类专栏: web 文章标签: php 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73952121/article/details/127454932
版权

目录

Js绕过

解析规则

 MIME

文件头

缺陷的代码 - 1

缺陷的代码 - 2

BUUCTF Give me your photo PLZ 200

Js绕过

 

先直接上传一句话木马,123.php

 

 

 

发现只能上传图片类型,所以改文件的后缀名为123.jpg,然后用burp抓包直接修改文件类型为php 绕过前端检测

 

直接发送成功后 用蚁建连接

 

连接成功后打开目录找到flag文件得到flag

 

解析规则

进入界面后发现是一道关于htaccess配置文件的题目,所以先直接上传配置文件

 

上传成功后再上传一个一句话木马,shell1.png

 

上传成功后用蚁建连接,查找flag

 

查找flag就欧克

 MIME

上传一个一句话木马文件,用burp抓包后修改文件类型为image/jpeg 

 回显上传成功,然后用蚁建连接

在根目录下得到flag

 

文件头

 

看题目提示需要改文件头绕过检测

所以先上传一个图片马,抓包后修改文件类型和文件头后发包

 

用蚁建连接

 

在根目录下找到flag

 

缺陷的代码 - 1

 

代码审计看到str_ireplace()函数,需要我们绕过这个函数

所以上传一句话木马文件,然后通过burp抓包后修改文件后缀为pphphp绕过函数

 

通过回显我们发现上传成功

 

用蚁建连接

 

打开根目录找到flag

 

缺陷的代码 - 2

 

代码审计发现str_replace()函数需要绕过

用burp抓包后修改文件后缀为PHP绕过

 

看网页回显上传成功

用蚁建连接一句话木马后得到flag

BUUCTF Give me your photo PLZ 200

 

打开后发现题目要求上传图片,所以上传一个图片马试试

上传成功后上传一个.htaccess配置文件将图片中的一句话木马转化为php代码执行

然后用蚁建连接

 

连接成功后打开根目录找到flag

 

提示我们需要在environment中找到flag

在hackbar中post请求用phpinfo()打开环境变量

 

 

找到flag

 

Zhou- Zhou_zhou123
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
文件上传(antsword获取flag
m0_62886641的博客
05-02 593
copy /b 图片名.png+一句话木马.php 生成新文件名.png。非法用户可以利用上传的恶意文件控制整个网站,这个恶意文件被称为。.htaccess不允许上传,图片马可以上传,但是还不能运行。、.php3、.php4、.php5、.pHp(修改大小写)出现乱码则使用antsword 去连接,找出flag。用burpsuite里面的浏览器。若以上后最后被限制,可以试试。,也可以称为一种网页后门。文件名,内容类型,内容。把获取的文件重新上传。
CTFshow | 文件上传
m0_60651303的博客
08-04 753
var/log/nginx/ 目录是 NGINX 的默认日志位置,可以从中找到一个 access.log 文件和 error.log 文件,include函数包含日志查看日志内容。2、看一下upload文件下有index.php,说明可以通过.user.ini文件来上传。文件上传漏洞是指用户上传了一个可执行的脚本文件,而且通过这个脚本文件获得了执行服务端命令的能力。1、几经尝试,发现php不能通过,phP可以通过,说明过滤掉了php。过滤了php,system,{},和分号,直接执行命令。
2024年网络安全CTF ——web_文件包含
最新发布
2401_84253037的博客
05-01 103
文件包含类型分为两种,一种是本地文件包含,另一种是远程文件包含。
文件上传漏洞--新收获
CNXBDSa的博客
05-26 715
Apache的.htaccess利用技巧 转载于:https://xz.aliyun.com/t/8267#toc-6 前言:文件上传绕过可以通过上传.htaccess进行绕过,之前一直未解什么原理,今天逛先知社区狠狠的学了一吧! .htaccess 可以实现网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 常用指令 AddType AddType 可以将给定的文件扩展名映射到指定的内容类型 用法: AddType medi
【CTFHub】文件上传
m0_63563528的博客
01-23 830
【CTFHub】web-文件上传
文件上传漏洞例题
agoodboy6的博客
12-02 700
进入环境上传文件(要新建一个php格式的一句话木马)直接上传即可利用蚁剑(中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。简单来说是一款webshell管理工具,当然也有很多类似的工具)连接成功即可获取flag
文件上传
02-27
文件上传包,如题目所述,通常包含了实现这一功能的源代码或配置文件。这个压缩包可能包含了一个完整的文件上传系统,从用户界面到服务器端处理的逻辑。下面我们将深入探讨文件上传相关知识点。 1. **文件上传的...
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
文件上传漏洞
用C语言编写multipart/form-data实现上传文件
02-26
在IT领域,网络编程是必不可少的一部分,而文件上传功能在Web应用中十分常见。本话题聚焦于使用C语言实现一个不依赖于curl等外部库的multipart/form-data文件上传功能。multipart/form-data是一种HTTP协议中用于处理...
一道冰蝎文件流量分析的例题
09-01
题目的核心是利用冰蝎进行文件流量分析。 首先,我们要理解什么是文件流量分析。文件流量分析是网络安全中的一个重要环节,通过捕获和解析网络传输的数据包,可以获取到关于文件传输的各种信息,如文件类型、大小...
delphi做的文件上传下载服务器
03-22
标题 "delphi做的文件上传下载服务器端" 描述了一个使用Delphi编程语言开发服务器程序,该程序专门设计用于处理文件的上传和下载功能。在IT领域,这样的系统通常涉及网络编程、多线程和并发处理,以确保能有效地...
Python程序设计之文件操作(3)
12-22
1.将字典信息保存为二进制文件,然后读取 通过pickle模块将内容转换为二进制数据写到文件中 import os.path import pickle #读写二进制文件 f=open('s1.dat','wb') s1={'name':'QinHsiu','scour':103} try: pickle.dump(s1,f) except: print('input error!') finally: f.close() 从二进制文件中读出信息 with open('s1.dat','rb') as fr: n=pickle.load(fr) p
CTFhub--SSRF
qq_46874275的博客
05-17 687
~目录~开始内网访问伪协议读取文件端口扫描POST请求 开始 内网访问 提示:尝试访问位于127.0.0.1的flag.php吧 直接url=127.0.0.1/flag.php 伪协议读取文件 提示:尝试去读取一下Web目录下的flag.php吧 URL的伪协议有以下几种: file:/// dict:// sftp:// ldap:// tftp:// gopher:// 读取web目录下的flag.php,利用file:/// url=file:///var/www/html/flag.php
文件上传漏洞详解(CTF篇)
热门推荐
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传文件上传就是通过流的方式将文件写到服务器文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
ctf中常用的linux文件路径
weixin_42267615的博客
11-16 685
加上那个数字即可,在Linux系统中,如果一个程序用 open() 打开了一个文件,但是最终没有关闭它,即使从外部(如:os.remove(SECRET_FILE))删除这个文件之后,在/proc这个进程的 pid目录下的fd文件描述符目录下还是会有这个文件文件描述符,通过这个文件描述符我们即可以得到被删除的文件的内容。所以一般情况下,这个文件是不可读的。目录中保存了Apache服务器的帮助手册文件文件是网页格式的,可以通过访问Apache服务器中的/manual目录阅读该目录下的帮助文件内容。
【Web漏洞】命令执行
weixin_51614272的博客
02-23 951
命令执行system命令命令同cat功能的函数绕过空格 system命令 1=system("ls /"); //查找根目录 1=system("ls ./"); //查找当前目录 1=system("ls ../"); //查找上一级目录 1=system("tac ../flag.php"); //打印上一级目录的falg.php 1=system("cp fla?.php 1.txt");//将fla?.php文件复制到1.txt 通配符? 和* 1=system("cp f*.php 1.txt")
文件包含漏洞详解
m0_55854679的博客
03-12 1万+
文章目录File Inclusion(文件包含)概述漏洞产生原因漏洞特点注小知识文件包含函数includerequireinclude_oncerequire_once文件包含示例pikachu靶场本地文件包含漏洞演示pikachu靶场远程文件包含漏洞演示文件包含漏洞的利用PHP伪协议(文件包含漏洞常用的利用方法)文件包含漏洞的防范措施phpMyadmin靶场练习 File Inclusion(文件包含)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件
对510cms进行渗透测试,找到其中的3个flag
Alashan12的博客
04-08 4421
拿到网站 简单观察后发现url区域存在传参 简单测试找到存在注入的界面(此网站多处网址存在注入) 这里我们通过输入一个单引号找到“企业介绍”—>“企业文化”界面存在注入 我们针对此界面(180.76.226.182/about.php?listid=6)使用sqlmap进行爆破 sqlmap -u 180.76.226.182/about.php?listid=6 --current-db 爆当前数据库名 得到数据库名为“510cms” 然后指定该数据库...
扫描flag文件
qq_62170186的博客
02-01 229
爆破获取flag文件路径
ctfshow文件上传
09-02
在CTF(Capture The Flag)比赛中,文件上传通常是一个常见的题目类型。这类题目要求参赛选手利用漏洞或者绕过限制,成功将文件上传到目标服务器上。 常见的文件上传漏洞包括但不限于以下几种: 1. 后缀绕过:目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值