CTFHub----uploaddddd

最新推荐文章于 2024-09-11 00:04:15 发布
最新推荐文章于 2024-09-11 00:04:15 发布
阅读量241 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47804678/article/details/127981593
版权

上传文件,啥都成功,但是没有路径,想着得扫描一下,于是用dirsearch扫了一下:

 

最后找到两个:flag.php和.index.php.swp, 

 

 

flag.php那个什么都没,flag估计在后端代码里:

 

这个不行看另一个,信息泄露:下载.index.php.swp,linux下打开vim -r index.php.swp,拿到源码:

 

 这个名字很随机。。。。当前时间+随机三位数。想了想,也不能用什么截断控制文件名,看了一下wp,发现只能暴力破解文件名了:

首先得确定时间,但是毫秒没办法自己确定,于是用了burp抓包,上传成功的数据包里应该有标准时间:

 爆破文件名的话,有人用的burp,有人用脚本:

burp的话直接用intruder模块,将请求时的文件名后三位数字设置为payload,最后找到返回为200的就可以了;

使用脚本的话,寻了一个脚本来爆破文件名,找到了文件:

 蚁剑连一下

 找到flag.php:

 总结:

文件上传---一句话木马

信息泄露---vim泄露

上传文件名爆破

Don't know
关注
CTFhub uploadddd
qq_41497476的博客
09-26 425
这个题看着是一个文件上传题,看着挺正常,可以上传php文件,但是没返回路径,有点懵 所以肯定得找其他方法取处理,去寻找它的上传路径,可能是源码泄露,这就涉及到之前了解的源码泄露的种类了。 SVN泄露,vim缓存泄露,git泄露。 贴一下以前记录的探测几种泄露方法的截图 试了一下,发现是vim缓存泄露 利用vim -r 命令恢复了index源码 ```php <?php if (isset($_POST['submit'])){ $file_path = "uploads/";
CTFHUB学习题解Web(4)-文件上传
独沐晨霖
07-28 651
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录无验证前端验证.htaccessMIME绕过文件头检查00截断双写后缀 无验证 无验证没啥说的,上传php脚本用蚁剑链接即可 前端验证 php文件不允许上传 查看网页源码 将脚本后缀改为.jpg上传并抓包把后缀名改回.php即可上传 用蚁剑连
2017-赛客夏令营-Web-Uploadddd
WFC1006848997的博客
08-18 997
2017-赛客夏令营-Web-Uploadddd 木马文件是可以上传,但是路径不知道 于是扫描了一下目录。发现index.php.swp、flag.php,swp文件需要恢复 vim -r index.php.swp 得出源码 <?php if (isset($_POST['submit'])){ $file_path = "uploads/"; $file_name = date("YmdHis") . rand(0,999) . ".php"; move_uploaded
[文件上传][源码泄露]2017-赛客夏令营-Web-Uploadddd
Y4tacker的博客
08-26 6092
首先上传一下一句话木马文件,发现没有过滤,但是无论如何我们都找不到那个文件地址,猜想可能有源码泄露 通过目录扫描发现文件.index.php.swp,关于.swp格式文件是异常退出时linux生成的,具体可以百度 之后访问后,我们得到这个文件,推荐用linux的vim打开,但是考虑到这道题比较简单,直接记事本吧,发现文件名的规则 打个比方,就如上传的这个文件,那么的格式应该是url+20200826024904+(0-999的随机数)+.php 知道这个规则后我写了个多线程的Python脚本,如果找
Web 目录爆破神器:DirBuster 保姆级教程(附链接)
Flag少侠的博客
02-09 1828
Web 目录爆破神器:DirBuster 保姆级教程(附链接)
CTF学习笔记——Upload
Obs_cure的博客
02-08 2587
一、 1.题目 2.解题步骤 3.总结 4.参考资料
CTFHUB-SSRF-FastCGI协议
qq_62078839的博客
04-23 1924
Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 第一种方式 exp import socket import random import argparse import sys from io import BytesIO # Referrer: https://github.com/wuyunfeng/Python-FastCGI-Client PY2 = True if sys.version_info.major == 2 el
CTFHUB-web-SQL注入
ookami6497的博客
11-29 816
CTFHUB SQL
ctf-all-in-one
01-30
ctf-all-in-one
CTFHUB-WEB前置技能-HTTP协议-请求方式
K_ShenH的博客
06-08 2211
CTFHUB-WEB前置技能-HTTP协议-请求方式
net实现网吧锁屏源码--屏蔽系统热键
04-24
net实现网吧锁屏源码--屏蔽系统热键
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1414
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
Vuln uploadCTF01记录
weixin_43736033的博客
12-20 369
扫描主机: 扫描开放端口: 开放了22端口和80端口 访问了一下主页。 用御剑扫了一下目录 扫描到robots.txt 访问robots.txt 分别访问 发现三个页面存在 发现第一个flag 打开三个页面看到 http://192.168.222.129/admin_area/ 源码 发现了账号和密码,到主页面尝试登陆 发现文件上传, 上传一句话 成功 利用刚刚robots....
CTFweb篇——upload-labs
suiyideAli的博客
09-24 1473
0x00 前言 本次以upload-labs的Pass-00和pass-01为例。 0x01 进入靶场 pass-00 首先查看Pass-00题目,任务要求上传一个webshell到服务器,编写一句话木马,然后上传 右键复制图像地址,连接菜刀: 找到flag,提交,OK。 0x02 Pass-01(方法一) 查看题目要求,也是需要我上传一个webshell到服务器...
ctfhub技能书+历年真题学习笔记(详解)
热门推荐
qq_50589021的博客
03-30 7万+
Web Web前置技能 HTTP协议 请求方式 题目: HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 意思就是你是get请求,你把这个请求换成CTFHUB就行 所以抓包直接一把梭 302跳转 题目: No Flag here! Give me Flag 点击发现没有跳转
CTFHUB-web-文件上传wp总结
Alexhirchi的博客
04-12 2076
CTFHUB文件上传总结 文件上传漏洞是指攻击者上传了一个可执行的脚本文件到服务器,并执通过此脚本文件获得执行服务端命令的能力。这里上传的文件可以是木马,病毒,恶意脚本,钓鱼图片或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传功能本身是一个正常业务需求,而问题就在于,服务器如何处理解释这个文件,当处理逻辑不够安全,...
深入浅出之IIS短文件名漏洞
L_lemo004的博客
07-09 4532
一、 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Profe...
目录及内容爆破工具cansina
Jiajiajiang_的博客
03-18 3312
cansina是用python写的一款探测网站的敏感目录和内容的安全测试工具,其具有如下特点: 多线程 HTTP/S代理支持 数据持久性(sqlite3) 多后缀支持(-e php,asp,aspx,txt....) 网页内容识别(will watch for a specific string inside web page content ) 跳过假404错误 可跳过被过滤的内容...
一码空传临时网盘PHP源码,支持提取码功能
最新发布
爱酷码的博客
09-11 385
一码空传临时网盘源码V2.0免费授权,该源码提供了一个简单易用的无数据库版临时网盘解决方案。前端采用了layui开发框架,后端使用原生PHP编写,没有引入任何开发框架,保持了代码的简洁和高效。这个程序使用了一个无数据库配置读写类,并借鉴了网络上的config文件读写代码。用户可以通过提取码来提取文件,无需上传文件到服务器。该程序还配备了一个后台管理系统,而且不需要数据库支持。用户上传的文件会保存在upload文件夹中,并按照md5算法进行加密和重命名,确保每次加密结果都不相同。
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值