CTF---Web---文件上传---01---文件欺骗+命令执行

最新推荐文章于 2024-02-15 17:20:41 发布
最新推荐文章于 2024-02-15 17:20:41 发布
阅读量1.9k 收藏 6
点赞数
分类专栏: 刷题记录 CTF web 文章标签: CTF web 文件上传 刷题记录 hgzzk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22160557/article/details/119306357
版权
刷题记录 同时被 3 个专栏收录
24 篇文章 2 订阅
订阅专栏
CTF
24 篇文章 1 订阅
订阅专栏
web
24 篇文章 0 订阅
订阅专栏

文章目录

前言

题目分类:

CTF—Web—文件上传—01—文件欺骗+命令执行

一、题目描述

题目:文件上传

二、解题步骤

1、文件欺骗(GIF89a)

Step1:上传正常jpg文件,没有问题,上传一句话木马伪装的jpg文件,提示格式不对,上传图片马,提示文件格式不对

Step2:上传一个09.php.jpg,用BP抓包,修改request中的内容,实现文件欺骗,让木马能够正确上传。Gif文件对应的是:GIF89a

在这里插入图片描述
Step3:上传成功后,显示出入image/gif,提示传入的文件位置有uploads

在这里插入图片描述

2、上传路径(uploads)

Step4:上传文件为09.php.gif,经尝试后,上传位置为

http://192.168.87.172/uploads/09.php.gif,

3、利用上传漏洞

利用漏洞的两种方式:

A、蚁剑连接,去根目录找flag

B、用firefox浏览器post传参找到flag。

这次用的是firefox浏览器post传参找到flag

Step5:将木马传入网站后,开始用firefox自带工具,进行传参,实现命令执行,

首先传入cmd=system(“ls”);查看当前目录,cmd为蚁剑的连接密码。

Ps:ls与ls ./都是列举当前目录的意思
在这里插入图片描述
Step6:当前目录并无ctf相关文件,重新构造参数cmd=system(“ls …/”);查看上一级目录,其中有uunnccttff文件夹
在这里插入图片描述
Step7:进uunnccttff文件夹。
在这里插入图片描述
Step8:查看f14gggggggggggggggg.txt文件,得出flag。

在这里插入图片描述

三、总结

1、文件欺骗

实现方法:文件名改成gif,抓包后在一句话木马前面加上GIF89a

2、命令执行的顺序

ls

ls …/

ls …/uunnccttff

cat …/uunnccttff/f14gggggggggggggggg.txt

ygxzq520
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于HTTP的挑战从端口8000开始,tcp挑战从端口9000开始 如果您不熟悉Docker,则在本文档底部介绍两个用于安装docker的选项。 挑战性 现场挑战标有* 挑战名称 类别 点数 easyauth 网页 30 大号1 网页 20 尊宝2 网页 100 zumboa 3 网页 250 德尔福状态 加密/网络 250 2000年 网页 100 简单的 倒车 10 船长 倒车 75 船长2 倒车 200 撤防 倒车 400 标记接收器 移动/倒车
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-反编译相关资料
03-11
包括学习的PPT,常见的用于反编译的工具,CaptfEncoder-win-x64-3.1.2.exe、CTF-Tools-v1.3.7.zip、GDA4.02.zip、jadx-gui-1.4.3-with-jre-win.zip
文件上传之图片马混淆绕过与条件竞争
求大佬师傅带
09-07 1050
文件上传之图片马混淆绕过与条件竞争
CTF——Web——文件包含漏洞
热门推荐
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
ctf之linux基础和网络基础
qq_43799246的博客
11-28 1150
ctf之linux基础和网络基础 Linux应用 Linux是一个开源、免费的操作系统,其稳定性、安全性、处理多并发已经得到业界的认可,目前很多中型、大型甚至巨型项目都在使用Linux 使用Linux的部分公司 厂商:网宿/深信服/绿盟/… 互联网公司:新浪/京东/淘宝/… 运营商:移动/电信/联通/… Linux相关岗位 主机工程师· 系统工程师 运维工程师· 安全工程师… 如何学习Linux 先建立一个整体框架,然后细节用什么,再学什么 计算机是一门“做中学”的学科,不是会了再做,而是做了才会 先kno
BugkuCTF-MISC题split
am_03的博客
09-03 471
Kali打开图片,显示 Binwalk和foremost分离不出有效文件 通过TwakPNG打开 显示文件第33个字节有问题,这可能暗示文件末尾的分水岭 Tweakpng打开说第33个字节开始报错,010打开发现从34字节开始的文本描述是(38 39 61)89a,第一反应为像GIF,gif的头的文本描述为GIF89a,再看结尾的16进制为003B,基本确定为GIF图片,然后把头文件补齐(47494638)GIF89a。 解题: 下载得到一个打不开的file.png,扔进010editor里,发现文件
Web-文件上传漏洞总结
Welcome To Myon'Blog !
07-02 682
1、常规前端绕过 2、修改文件类型 3、使用 .user.ini 或 .htaccess(可能还存在大小写绕过) 4、使用字典爆破可行后缀 5、结合文件包含漏洞使用图片马 6、条件竞争
【upload-labs】图片马绕过pass13~16
qq_43665434的博客
03-21 1822
【upload-labs】图片马绕过pass13~16 【pass-13】文件头检查绕过 1、源码分析 function getReailFileType($filename){ $file = fopen($filename, "rb"); //以字节流的形式打开上传的文件 $bin = fread($file, 2); //只读2字节 fclose($file); $strInfo = @unpack("C2chars", $bin); //unpack()解包
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
MISC章节关于各类编码的练习
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTFHub技能树web文件上传(一)
wzhwzh123321的博客
02-15 1233
使用蚁剑连接,上传的.htaccess文件文件名字只能是.htaccess,只能有后缀而不能有文件的名,比如1.htaccess等,在第一次上传中我使用了1.htaccess,在后续上传jpg格式文件后服务器没有自动将jpg解析为php文件,需要注意。JavaScript会对我们上传的文件进行限制,允许图片格式上传,可以通过上传图片马或者使用bp修改一下文件后缀即可,本题使用bp修改文件后缀的方法,先将文件后缀修改为.jpg格式,文件上传然后抓包。文件上传目录权限:确保上传目录的适当权限设置非常重要。
ctf赛题上传一个php木马,文件上传ctf_web题目【伪协议】
weixin_34816913的博客
03-17 1019
1.第一题Qiyu_20170807_210121.png文件包含可以读到php源代码源代码:require("header.php");$page="";if (isset($_GET['page']))$page=$_GET['page'].".php"; #page参数自动添加了.php后缀,因此文件包含的index不需要加后缀else$page="main.php";include(...
目录穿越/遍历漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 3744
目录穿越(目录遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
CTF-------目录遍历
qq_45616570的博客
06-22 2702
title: CTFHUB------信息泄露 date: 2021-06-20 10:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: CTFHUB刷题 tags: 网络安全 CTFHUB CTFHUB------信息泄露 文件泄露 1.目录遍历 来源:http://challenge-00fd49cf10fde723.sandbox.ctfhub.com:10800 目录遍历: 1.可以采用python脚本去跑查看哪个文件夹中含有f.
CTFHUB RCE 命令注入最后一题(传马解)
qq_51250415的博客
05-22 532
CTFhub命令注入最后一题:传马结题
ctf文件上传漏洞——服务端校验(二)
wlllllianqing的博客
10-06 688
文件上传漏洞——服务端校验 白名单校验 白名单的概念与“黑名单”相对应。 白名单是设置能通过的用户,白名单以外的用户都不能通过。 黑名单是设置不能通过的用户,黑名单以外的用户都能通过。 所以一般情况下白名单比黑名单限制的用户要更多一些。 所以,一般白名单是比较难以绕过的,但是配合其他漏洞就可以做到绕过白名单。 例如:配合apache的解析缺陷 原理:apache对文件的解析是从最后一个后缀开始解析,按最后一个合法后缀名来对文件进行解析。 这里我们可以打开我们的apache配置文件查看能解析的文件后缀 (
CTF---Web---SQL注入---01---万能密码+sqlmap
qq_22160557的博客
07-29 3409
文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆列5. 爆字段三、总结 前言 题目分类: CTFWeb—SQL注入—01—万能密码+sqlmap 一、题目描述 题目:SQL注入 链接:192.168.87.172 二、解题步骤 1. 万能密码登录 Step1:尝试万能密码:user=‘=’,pass=‘=’,输入后登录成功,注入点在此 2. sqlmap爆库 Step2:源代码中提示,提交方法为POST,所以此题为sqlmap的post注入,采用kai
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值