文件上传注入——【XCTF】upload writeup

最新推荐文章于 2023-08-14 14:12:54 发布
最新推荐文章于 2023-08-14 14:12:54 发布
阅读量1.8k 收藏 2
点赞数 3
分类专栏: [WEB]-CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42939527/article/details/102062412
版权

题目

题目名称为upload
进入页面,注册admin账号,登入admin账号,一切行如流水
来到了文件上传的页面
在这里插入图片描述

文件上传

  • 尝试上传普通图片 ==>通过
    在这里插入图片描述这里通过测试发现,仅能上传后缀为jpg的文件,png等其他格式的图片文件均报错

  • 尝试上传php一句话木马 ==>报错
    在这里插入图片描述

  • 尝试上传一句话图片马 ==>通过(但是并没有什么用,因为没有路径)
    在这里插入图片描述

经过各种尝试,题目限制了上传文件的后缀名仅为jpg,但并没有对文件内容有所限制/检查
从而图片马的方法失效,因为一是没有目录,二也无法上传.htaccess对图片马解析

这题的脑洞就在于,题目本身就仅仅关注文件名&#x

最低0.47元/天 解锁文章
Ve99
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界 web进阶—upload
weixin_42499640的博客
07-18 1447
这道题的大体思路是: 利用上传文件的文件名进行sql注入 这里先普及几个mysql函数的用法 1. CONV() 简单的来说这个函数就是用来进行***进制的转换***的 CONV(N,from_base,to_base) N是要转换的数据,from_base是原进制,to_base是目标进制。 select conv(16,10,16)...
XCTF-upload
aaeoj8957的博客
07-10 181
这道题的话,看了一下是RCTF-2015的原题。。。。可是这也太难了吧QAQ,文件名作为注入点可也是太秀了,害的我一直以为是文件上传QAQ,并且这道题的坑还不少,就是注入时的输出只能为10进制。。。。。这也就是说还需要你进行一下进制转换。。。 还有这里面将select和from过滤了一次。。。你还需要双写,,,哎。心累 一遍遍的fuzz的话,不知道要弄到什么时候。幸...
[安洵杯 2019]不是文件上传 文件上传注入
qq_54929891的博客
05-07 530
进入题目传了一个jpg图片上去 发现文件名被重命名了,但是给了我们一个path路径(难道就是一个绕过题?这么轻松就会告诉你路径,跟题目有点不符) 啪啪打脸,各个地方抓一下包show.php,upload.php以及show.php?delete_all=true,按照经验我们应该在某个地方是可以获取到这些源码的,但是我这里找了很久根本找不到……,只能再一次求助别人的wp…… 没想到的是!!! 根据这条信息去github找这个出题人 获得源码,好好代码审计了(不愧是锻炼搜索能力,..
攻防世界XCTFupload
末初的CSDN博客
03-08 826
这里有个注册登入,迷惑行为,漏洞不在这里 这题比较意外,不是上传题是sql注入而且还是文件名的SQL注入, 因为回显的只是文件名,然后它存入数据库的也可能是文件名,既然连接了数据库就可能存在注入漏洞。然后就能想到可能是文件名sql注入。 任何与数据库发生连接交互的地方都可能存在SQL注入! 然后就开始构造文件名的payload,首先介绍几个函数。 conv(N,from_base,to_ba...
文件上传注入攻击
热门推荐
vergilben的学习日记
04-03 1万+
文件上传注入攻击 系统管理员都有过系统被上传后门、木马或者是网页被人篡改的经历,这类攻击大部分是通过文件上传来是实现的。文件上传漏洞是指网络攻击者上传了一个可执行文件到服务器并执行。这里上传的文件可以是木马、病毒、恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。WebShell就是以asp、php、jsp或者cgi等...
writeup:xctf撰写
03-28
写上去xctf撰写
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
web 2.11 upload1.md
12-16
xctf
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
文件上传注入攻击 ——合天网安实验室学习笔记
weixin_42582241的博客
03-05 976
实验链接 本实验主要介绍了文件上传的基本方法,通过本实验的学习,培养学生独立思考能力。 链接:http://www.hetianlab.com/expc.do?ce=70acbe22-3d18-4c1e-b848-dee5327a9877 实验简介 实验所属系列:Web应用安全 实验对象: 本科/专科信息安全专业 相关课程及专业:信息网络安全概论 实验类别:实践实验类 实验目的 通过本实验了解文件...
文件上传与sql注入绕过WAF
dys的博客
06-19 514
文件上传与sql注入绕过waf
攻防世界XCTFupload1
末初的CSDN博客
03-08 738
前端验证,直接删除掉这段代码,或者浏览器关闭JS,然后上传webshell即可 啥函数都没有禁用,直接找flag cat了flag.php但是没有回显,可能是一个变量,查看一下源码 ...
网络安全实验十四 文件上传注入攻击
qq_64314976的博客
06-23 361
函数用于进行正则表达式匹配,成功返回 1 ,否则返回 0。函数将上传的文件移动到新位置,若成功,则返回 true,否则返回 false。根据服务器端代码的提示,上传php文件。通过实验学习到文件上传注入攻击过程以及文件上传漏洞原理等等,刚开始进入时经常出错,访问页面不显示,后来通过和同学交流才得以解决。服务器端代码过滤文件后缀为“.php”的文件类型,如果上传文件包含“.php”,则程序输出不允许上传错误提示并退出。本实验构建浏览器/服务器环境,由两台主机组成,一台作为服务器,另一台作为用户客户端。
网安笔记--SQL注入、XSS、文件上传、文件包含。
Pqc010101的博客
08-14 364
②在可以进行输入的地方(如:输入框、留言板等)输入一些恶意脚本,观察是否会弹出警告框。权限绕过、密码找回、验证码自动识别、客户端回显、绕过、暴力破解、重复使用、支付逻辑漏洞、未进行登录凭证验证。①信息收集相关的URL、页面结构、可输入的字段、XSS漏洞。1、原理:在WEB页面中写入恶意脚本使用户浏览页面时获取控制用户浏览器操作的攻击方式。②通过文件上传等手段在网站根目录下传入恶意文件。2、过滤alert()、prompt()、confirm()。2、常见绕过方式(Windows、Linux)
Web安全 SQL注入 || 文件上传 的漏洞.(拿到服务器的最高权限.)
网络安全领域___专研者.
02-07 5186
本文章是DVWA靶场来模拟,所有答案均为个人想法.(有更好的答案可以评论.) 内容有:(1)SQL注入方式(sqlmap工具的利用)通过SQL注入漏洞一步步拿到管理员后台的账号和密码.(2)寻找网站后台的登陆页面.(3)一句话木马的编写.(4)通过一句话木马连接服务器,并拿到服务器的权限.(5)文件上传技巧和绕过一些比较简单的限制.(6)随意下载和上传服务器的文件.(7)远程连接控制服务器.
XCTF攻防世界题目upload(RCTF-2015)
daqiangdetianxia的博客
08-12 685
upload 信息搜集 dirsearch目录扫描,发现classes目录 然后进入classes目录,发现password.php user.php文件夹 中间件和服务器:Apache/2.4.7 (Ubuntu) 尝试 用sqlmap对登录和注册页面进行注入,发现不行。 注册后进行登录,发现有一个文件上传页面。可能是一个文件上传漏洞。 上传一句话木马,找不到上传后的文件夹,于是通过猜测上传文件夹名称,找不到,于是放弃文件上传漏洞。 文件上传后发现 ...
简单的sql注入-实验吧 Writeup
KRDecad3的博客
11-08 522
简单的sql注入-实验吧 Writeup 看了网上很多Writeup,对过滤的解释有好几种,看的很迷糊,因此就自己实践实践,写下来整理一下思路。 题目链接 输入1,返回查询的ID和name: 然后输入1' 报错: 由此可知,存在字符型注入。 输入1' and 1=1--+,也会报错: 那么这里首先可以看到过滤掉了注释符, 不去闭合单引号:1 and 1=1 可以看到过滤掉了and和注释符。 ...
upload类型题目总结
limenzzz的博客
04-20 1240
你传你🐎呢
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值