upload1-攻防世界

最新推荐文章于 2023-11-18 09:37:29 发布
最新推荐文章于 2023-11-18 09:37:29 发布
阅读量246 收藏
点赞数
分类专栏: 攻防世界 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36438489/article/details/126220425
版权

因准备ctf比赛,故而从新开始学习,记录一下。
打开题目为一道上传题
在这里插入图片描述
一般文件上传分为前端验证与后端验证。
先上传一个马儿看看
在这里插入图片描述看了不太行,将马儿改成图片,在burp里面看
在这里插入图片描述

function check(){
upfile = document.getElementById("upfile");
submit = document.getElementById("submit");
name = upfile.value;
ext = name.replace(/^.+\./,''); //删除文件名字

if(['jpg','png'].contains(ext)){  //如果存在是jpg则不disabled
	submit.disabled = false;
}else{
	submit.disabled = true;         //如果不在则启用disabled,并弹窗

	alert('请选择一张图片文件上传!');
}
}

大体分为2种方法
1.删除前端验证js代码
①可直接中代码中删除,将check()删除掉可以上传一句话木马
在这里插入图片描述也可以删除disabled函数,此函数在弹出框后才会出现,删除完之后无前端过滤
在这里插入图片描述

②把所有js脚本禁 了
输入about:config
在这里插入图片描述在这里插入图片描述之后在上传一句话木马

2.修改后缀
在这里插入图片描述当然最好都是连接蚁剑,注意路径,题目已经给出
在这里插入图片描述

在这里插入图片描述

Kvein Fisher
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界CTF题:upload1
Aixwei的博客
04-11 866
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
攻防世界-upload1-(详细操作)做题笔记
qq_43715020的博客
06-14 6501
攻防世界-upload1-(详细操作)做题笔记
攻防世界upload1
bjml_的博客
11-06 462
攻防世界upload1
攻防世界upload1(web)
yuanxu8877的博客
11-22 965
攻防世界web-upload1
【愚公系列】2023年05月 攻防世界-Web(upload1)
热门推荐
时光隧道
01-25 3万+
文件上传漏洞是指攻击者通过上传含有恶意代码的文件,导致服务器被攻击的一种漏洞。当攻击者上传的文件没有经过检测或检查时,恶意代码便会被执行。在上传文件时,由于没有正确地验证上传文件的类型、大小和路径等相关信息,攻击者通过上传恶意代码的方式,可以控制并篡改Web应用程序,进而访问敏感信息。Webshell就是指攻击者在Web服务器上上传的恶意代码,一旦上传成功,则攻击者可以通过Web页面的方式,执行服务器上的各种操作,包括修改、删除、添加等。由于Webshell的具有隐藏性和隐蔽性,因此很难被发现和清除。
aliyun-upload-sdk-1.5.0.zip
06-09
aliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-...
webpack-upload-plugin:Webpack插件
05-13
webpack-upload-plugin介绍这是的插件。 主要目的是提供一个工具,用于将html(或其他语言的模板)中使用的js / css / img / font上传到cdn,然后将引用替换为相应的cdn url。环境要求节点> = 10.5.0安装npm i -D ...
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
nginx-upload-module-master.rar_modules_nginx_upload
09-19
Nginx upload modules
安装upload-labs
10-22
安装upload-labs
upload(simple)
02-07
自己写的,感兴趣的可以下载看看,对初学者有用,可以起参考作用。
攻防世界】十三 --- upload1 --- 文件上传
qq_43168364的博客
12-25 337
题目 — upload1 一、writeup 这里上传了纯纯的一句话木马文件,快速的回显出了,弹窗 可以判断使用的是前端检测手段,将getshell.php改名为getshell.jpg上传,用bp抓包 上传成功 对应的目录用蚁剑链接即可 得到flag 二、知识点 文件上传 ......
攻防世界-web-upload1
wuh2333的博客
05-21 258
攻防世界upload1
[CTF/网络安全]攻防世界 upload1 解题详析
等风来
05-24 4290
考察文件上传,具体原理及姿势不再赘述详情参考:[网络安全]DVWA之File Upload—AntSword(蚁剑)攻击姿势及解题详析合集姿势在txt中写入一句话木马回显如下:该题结合蚁剑考察简单的文件上传姿势,读者可躬身实践。
攻防世界的里的upload1
一大口木的博客
05-23 501
点击后的页面看一下我的一句话木马。
xctf攻防世界 upload1
m0_71282722的博客
05-08 180
此时将木马文件后缀改为jpg,一会再用bp改过来。查看flag.php 找到flag。第二种上传方式:使用bp绕过。第一种:前端绕过,删除约束。此时能上传php文件了。
攻防世界upload1解题过程
小诺言的博客
02-22 5506
1:这是文件上传漏洞的简单题目,查看网页源代码发现这个 审计发现这是Java Script,对上传的文件格式进行了限制; 2:打开需要用到的工具,蚁* ,菜* 等等,坏了就再找一个,还有bp,我配合bp做的,没有的用这个<?php eval($_POST['a']); ?>,密码a. 3:上传一句话马后,抓到迫使特请求包,进行Repeater,将filename下的xxxxxx.jpg后缀改成php, rh就能成功连接了,右边Response的Upload success里面的..
upload 1--10题解题步骤
最新发布
2301_80548709的博客
11-18 123
数据类型的黑名单验证突破又主要是例如:大小写绕过, .号绕过, 空格绕过, ::$DATA绕过, 双写绕过等。这里content-type判定的不符合我们的要求,那我们就将其改一下,因为他希望我们上传图片。但是我们可以操作后缀更改,上图中就没有对空格的去除所以我会在burp中加上一个空格。二.我们经历了前端验证,现在就要开始后端验证了,而后端验证很多都可以改文件名跳过,我们发现全都检查了,我们还可以 . . 的方法,因为他们只检查一次。首先,我们选择一个.php的文件上传。所以,我改一下上传,
攻防世界-upload1
m0_49025459的博客
12-29 279
访问题目场景查看一下网页源代码。
攻防世界upload1
07-28
common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [XCTF-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值