XCTF-高手进阶区:upload1

最新推荐文章于 2024-04-22 17:07:01 发布
最新推荐文章于 2024-04-22 17:07:01 发布
阅读量784 收藏 2
点赞数
分类专栏: CTF刷题 文章标签: XCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/104571168
版权

在这里插入图片描述
1、访问题目
在这里插入图片描述
2、测试
在这里插入图片描述
说明存在前端过滤,只能上传图片文件

3、解决方法:先将含有一句话木马的1.php后缀修改为x.jpg来绕过前端认证,同时使用bp抓包,再修改后缀为php,从而可以使用蚁剑连接
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
当然,这里可以使用URL利用
在这里插入图片描述
注:这里直接访问不会显示,因为是php代码,没有输出,所以需要查看网页源代码
在这里插入图片描述

1stPeak
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[xctf]ics-07攻防世界(代码审计 + 正则 + 文件上传)
qq_37301470的博客
11-20 475
Ics -07 攻防世界 代码审计 + 正则 + 文件上传 + 登录session 源代码已经给出 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>cetc7</title> </head> <body> <?php session_start(); if (!iss
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)
Onlyone_1314的博客
11-23 4554
目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)Burp Suite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接 打开题目地址: 是一个文件上传的题目 选择一个一句话脚本上传: 前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能: 要绕过前端的JS代码校验,常见的方法有: (1)把οnchange="check();去掉 可以直接把οnchange="check();去掉,这样提交文件的时候就
CTF-web(攻防世界upload1)
分享与记录
07-10 1195
上传的必须是图片 抓包绕过 返回路径 访问/upload/1594351827.1.php,system(phpinfo());执行成功 继续上传 蚁剑连接 flag显而易见
CTF-WEB篇 攻防世界题目实战解析upload1
最新发布
2301_76565920的博客
04-22 803
题目:upload 知识点:一句话木马,webshell,burpsuite拦截并修改数据包
CTF秀 upload1
天天学安全专属博客
11-18 342
攻防世界 upload1
xctf-upload1
x1871329637的博客
09-01 780
只能上传图片,写一句话木马,通过burp抓包修改后缀上传。将shell.jpg后缀改为php同时也拿到了目录。修改后缀为jpg抓包上传。
攻防世界CTF题:upload1
Aixwei的博客
04-11 950
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
攻防世界XCTFupload
末初的CSDN博客
03-08 818
这里有个注册登入,迷惑行为,漏洞不在这里 这题比较意外,不是上传题是sql注入而且还是文件名的SQL注入, 因为回显的只是文件名,然后它存入数据库的也可能是文件名,既然连接了数据库就可能存在注入漏洞。然后就能想到可能是文件名sql注入。 任何与数据库发生连接交互的地方都可能存在SQL注入! 然后就开始构造文件名的payload,首先介绍几个函数。 conv(N,from_base,to_ba...
XCTF练习题---MISC---stage1
liu914589417的博客
01-08 342
XCTF练习题—MISC—stage1 **flag:AlphaLab ** 解题步骤: 1、观察题目,下载附件 2、打开附件后发现是一张图片,初步判断是图片隐写,上Stegsolve进行转换,得到一张二维码,如图所示: 3、 通过扫描,获得了一串字符,看其中的内容以及规律判断是十六进制字符串,复制到HXD打开 4、观察里面的内容,再看看开头是03F3,判断是pyc文件,python反编译,这里附带个网站,直接进去进行反编译(注意里面的括号,因为我是3.9的Python,所以要加括号)。 网站地址:htt
XCTF攻防世界web进阶easytornado
qq_60787987的博客
04-02 3632
打开题目我们可以看到如下界面: 点开flag.txt看到 /flag.txt flag in /fllllllllllllag 提示我们flag所在的文件。 点开welcome.txt看到render,这里就涉及到本题目的核心知识,模板注入。这个等下再讲。 接下来,点开hints就看到 /hints.txt md5(cookie_secret+md5(filename)) 涉及到知识有 render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页 ren
XCTF-RE】新手练习-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-HW-pipeline附件
11-09
附件
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-upload
aaeoj8957的博客
07-10 179
这道题的话,看了一下是RCTF-2015的原题。。。。可是这也太难了吧QAQ,文件名作为注入点可也是太秀了,害的我一直以为是文件上传QAQ,并且这道题的坑还不少,就是注入时的输出只能为10进制。。。。。这也就是说还需要你进行一下进制转换。。。 还有这里面将select和from过滤了一次。。。你还需要双写,,,哎。心累 一遍遍的fuzz的话,不知道要弄到什么时候。幸...
【攻防世界 XCTF】 WEB 高手进阶 upload1 ——卖菜刀,上蚁剑
algae
05-03 512
<!Doctype html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script type="text/javascript"> Array.prototype.contains = funct...
XCTF攻防世界web进阶练习_ 4_upload
silence1_的博客
05-01 2401
XCTF攻防世界web进阶练习—upload 题目 题目为updoad,是上传的意思,应该是文件上传相关题目 打开题目,不出意料,要求上传文件。 这里先试着随便上传一个php文件,试试水 弹出一个弹窗,提示要求上传一个图片 注意:这里是弹窗提示,所以考虑是js过滤。 所以传入一个内容为php,后缀为jpg文件上传,用burp抓包 将filename改为pino.php,内容为echo phpi...
攻防世界upload1
07-28
抱歉,我无法回答这个问题。 #### 引用[.reference_title] - *1* [攻防世界-upload1-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125274195)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值