[强网杯 2019]Upload wp

最新推荐文章于 2022-07-21 12:43:02 发布
VIP文章 最新推荐文章于 2022-07-21 12:43:02 发布
阅读量1.5k 收藏 4
点赞数 3
分类专栏: ctf 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41891666/article/details/107382969
版权
0x00 前言

本来是在刷 文件上传的题,然后没想到强网杯这个题打着upload 的幌子其实是个反序列化题,看了看wp 后,觉得很有意思,值得记录一下

0x01 题解

1.首先用户登录后的 cookie 是一串加密的内容,很可疑,base64 解密之后,发现是序列化的内容
在这里插入图片描述
2.dirmap 扫目录,扫到源码,/www.tar.gz
在这里插入图片描述
下载之后发现里面包含源码,以及.idea 文件,phpstorm 打开发现断点,估计是出题人故意留的提示

3.审计源码
先看两个断点处:
在这里插入图片描述
在这里插入图片描述
login_check() 函数会直接反序列化我们传入的$_COOKIE[‘user’]。
Register.php 中析构方法如果在未登录网站访问就会调用$->checker->index()。

在web/controller/Profile.php看到文件上传函数操作:

在这里插入图片描述
在这里插入图片描述
这段代码说明 如果直接上传的话,文件名后缀会直接被添加上png,这就导致即使上传成功php文件也是无法被解析的。但是如果我们直接通过GET 来发起请求,$_FILES 就必然为空,那么就可以绕过。

在这里插入图片描述
这里有个copy 的操

最低0.47元/天 解锁文章
kee_ke
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
强网杯-upload1
08-08
强网杯强网先锋upload题,题目附件是data.pcapng文件直接打开(如果有wireshark软件)通过观察,发现有两个有用的数据包第一个是No. 2打开
[BUUCTF][强网杯 2019]Upload
cosmoslin的博客
01-22 1775
考点 代码审计 反序列化 解题 信息搜集 首先打开是一个登录框,尝试sql无果 注册登录,发现一个文件上传页面 先试试文件上传,会将jpg文件转换为png,文件名随机生成 dirsearch扫一下目录,有备份文件www.tar.gz 解压后是一个tp5的框架 代码审计 打开文件后有两个断点 application/web/controller/Index.php 在访问大部分页面时都会调用到login_check方法,该方法将传入的用户信息反序列化,再到数据库中进行检查 application/web
[强网杯 2019]Upload
SopRomeo的博客
07-23 3196
有个注册,注册进去看看 根据题目意思,文件上传 发现用/.绕过, 发现他会更改你的图片的名字,并且转换成png格式 可是文件最后的名字我们并不能控制,emmmmmm 抓包发现cookie是一段base64 解出来发现是一段反序列化 发现img有我们的图片,尝试目录穿越 由此找到思路,一般反序列化都是需要看源码,那就扫目录看看 ...
2019强网杯upload
m0_61448651的博客
07-21 601
2019强网杯upload
反序列化(强网杯2019UPLOAD
kid的博客
05-29 5771
反序列化(强网杯2019UPLOAD) 前言 这里主要是复现一下强网杯2019web的第一题,UPLOAD。这是一道反序列化的题,反正我觉得挺难的,当时已经锁定了反序列化的方向也没能完成… 感谢大佬提供的复现环境:https://github.com/CTFTraining/qwb_2019_upload UPLOAD 进入靶场后首先是一个登陆注册页面 这里很自然的要想到有没有注入,简单的万能...
upload2019.rar
06-25
upload-2019,该环境是用于练习文件上传漏洞的,通过该环境的练习能够使自己更加牢固的掌握文件上传的漏洞原理以及运用
2020-纵横杯-Writeup.pdf
03-15
2020年纵横杯CTF比赛Writeup 高清PDF版
wp-upload-vue:上传文件组件
04-12
vue文件上传组件关于使用1、安装组件npm install wp-upload-vue2、 使用组件import WpUploadVue from 'wp-upload-vue'Vue.use(WpUploadVue)关于参数事件等配置说明:参考文档:源码下载(码云):源码下载(github):
upload file package
07-13
upload file package
vux-upload:vux上传组件
05-14
vux-uploadvux-upload是一个vue的上传组件,是对组件库的一个补充,同时参考了开源的组件,添加了部分功能,然后进行开源。vux-upload实现的功能基于vux,适合vux项目增加了删除功能增加图片预览功能增加自定义...
安装upload-labs
最新发布
10-22
安装upload-labs
aliyun-upload-sdk-1.5.0.zip
06-09
aliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-...
upload插件
05-11
upload的扩展插件,直接用,很方便,如果需要这一插件的可以看一下。
upload上传实例
12-08
将此项目在eclipse中导入,然后进入\WebContent\publicity-1.0.0\demo.html即可看到效果
upload.html
01-11
before-upload 上传文件之前的钩子,参数为上传的文件,若返回 false 或者返回 Promise 且被 reject,则停止上传 function(file) - - before-remove 删除文件之前的钩子,参数为上传的文件和文件列表,若返回 false...
el-upload before-upload
07-28
el-upload 是 Element UI 组件库中的一个上传组件,用于实现文件上传的功能。before-upload 是 el-upload 组件的一个属性,用于在上传文件之前对文件进行处理或验证。 在 el-upload 组件时,可以通过 before-upload 属性来指定一个函数,该函数会在文件上传之前被调用。在这个函数中,你可以对即将上传的文件进行一些处理或验证操作,例如检查文件的类型、大小、文件名等。 这个函数需要返回一个布尔值或者 Promise 对象。如果返回 true 或者 resolved 状态的 Promise,则表示允许上传该文件;如果返回 false 或者 rejected 状态的 Promise,则表示拒绝上传该文件。 以下是一个示例代码: ```html <el-upload :before-upload="beforeUpload" > <el-button type="primary">点击上传</el-button> </el-upload> ``` ```javascript methods: { beforeUpload(file) { // 进行文件处理或验证操作 // 返回 true 允许上传,返回 false 拒绝上传 return true; } } ``` 你可以根据实际需求,在 before-upload 函数中自定义处理或验证逻辑,以实现文件上传前的相关操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值