0212[ACTF2020 新生赛]Upload

最新推荐文章于 2024-04-24 20:40:39 发布
最新推荐文章于 2024-04-24 20:40:39 发布
阅读量379 收藏
点赞数
分类专栏: 安全做题 文章标签: php apache 服务器 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49849300/article/details/129033068
版权

[ACTF2020 新生赛]Upload

fuzz

phtml

解题思路:上传phtml,蚁剑连接,获取 /flag。

这道题的特殊点:

虽然可以上传上去很多内容。

但是不是全都可以执行。

1.

如:试图用蚁剑连接PHP,返回数据为空。

用phtml连接则可以看到其实PHP已经上传上去了,只是没法执行。

猜测原因:

SetHandler application/x-httpd-php

这里故意留了一个口子,让phtml可作为php文件执行。

验证php可执行:在其中添加add.php文件。

即可连接成功

我的问题:如何禁止php3,phP等文件执行。

参考:phpinfo查看可以解析的后缀

https://blog.csdn.net/weixin_39539002/article/details/111837351

参考:禁止php3,phP等文件后缀

https://blog.csdn.net/qq15577969/article/details/108999350

A. .htaccess

<FilesMatch "\.(?i:php|php3|php4|php5)">Order allow,denyDeny from all</FilesMatch>

这个方法是在.htaccess中设置了禁止的方法。

但是看到服务器上的.htaccess并没有如此设置。

B. 修改apache的配置文件httpd.conf

<Directory D:\wwwroot\public\uploads><FilesMatch "\.(?i:php|php3|php4|php5)"> Order allow,deny Deny from all</FilesMatch></Directory>

对于这种允许很多种文件后缀上传但是不执行的题,有必要形成一个较小的字典。方便初级的逐一验证

我的问题:如何批量连接已上传的脚本,过滤出其中能够成功连接的webshell.

搜索发现蚁剑的插件可能满足该需求:

插件市场一直加载中:

蚁剑官方文档:

https://www.yuque.com/antswordproject/antsword

设置代理后依然一直加载中,用手工安装方式

https://github.com/orgs/AntSword-Store/repositories?type=all

找到github上代码,放到E:\antSword-2.1.11.1\antSword-2.1.11.1\antData\plugins

看看livescan插件

这个插件可以批量测试已创建好连接的存活情况,但是需要批量去创建连接,相当于只能完成一半的需求。这里要去学习antsword源码写个脚本?

或者试试pyshell?

另外 做的尝试:

1.首先上传.htaccess

SetHandler application/x-httpd-php

2.

依然是不能连接

FR0-1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ACTF2020 新生]Upload 1
qq_51553814的博客
08-01 1352
[ACTF2020 新生]Upload 1 要给关于文件上传题,进入靶场 可以上传文件,先上传1.php试试 未上传成功,且bp没有抓到包,很明显需要一个前端绕过 我们把文件名改成1.jpg后,在抓包工具中讲文件名改为1.php 但是同样没有上传成功 怀疑是可能后端对其进行了过滤 那么换成Php试试 成功上传,但是访问该网页时,发现我们写的php代码都显示了出来 可能后端又进行了二次过滤 经过一番苦试,发现phtml可以用, 最终连接蚁剑,就得到了flag ...
BUUCTF-Web[ACTF2020 新生]Upload
rumil的博客
06-24 2201
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。经过测试和验证,当后缀为.phtml时上传成功的同时语句能被解析,可通过蚁剑连接。这次告诉我们这是一个有害的文件,无法正常上传,说明后端也做了过滤,我们尝试绕过。访问成功,验证是否可执行php语句,能被解析。连接成功,添加,并进入到文件目录,找flag。同理图片码也无法进行解析,上传无效。浏览器搜about:config。修改文件后缀,上传成功但无法解析。回到靶机界面,刷新后,再次上传。
[ACTF2020 新生]Upload--BUUCTF
最新发布
XiaoYeZhu_1314的博客
04-24 387
得到:Upload Success!第二步:使用bp抓上传jpg文件的包,在修改文件后缀名为phtml。第一步:上传php文件,他提示,只能上传jpg、png、gif。第四步:拼接访问,连接蚁剑,找到flag。第三步:进行放过,在访问浏览器。
[ACTF2020 新生]Upload
pakho_C的博客
02-01 1107
[ACTF2020 新生]Upload 打开靶场 显然是一个文件上传的题目,先直接尝试上传一句话木马 得到提示,应该是白名单验证,可能是只允许上传jpg,png,gif文件,尝试上传图片马 制作图片马 然后上传 上传成功,并且返回了文件路径 访问该路径,确实存在这么一个文件 额,做到这里发现好像做错了,使用图片马的话,没有文件包含漏洞的话蚁剑无法解析图片文件,故无法进行连接,查了很多资料也没找到如何连接 换个思路,也许不是白名单验证,黑名单验证的话可以尝试上传图片然后抓包修改后缀进行绕过 参考文
[ACTF 2020 新生] Upload
Web学习之路
05-22 372
文件上传
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
### NTFS文件系统分析 #### 1. 引言 NTFS(New Technology File System)是微软公司开发的一种先进的文件系统,旨在提供更好的容错性和安全性。随着Windows操作系统的不断演进,NTFS已经成为Windows NT系列操作...
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 393
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
buuctf [ACTF2020 新生]Upload 1
hintll的博客
06-15 253
看题目的标题应该还是一道文件上传的题目: 打开看看 找到了上传点,先上传一个.php的一句话木马试一下 显示该文件不允许上传,请上传jpg、png、gift结尾的图片 看一下有没有白名单或者黑名单 足迹F12看源码: 看到有个checkfile的函数 看看能不能直接删掉 还真的能被删掉 然后传了一个php文件 但是什么回显都没有 一个是后端也被过滤了一遍 那就试一下这个东西能不能传上去 也不行 那就burpsuit抓包fuzz一下 分析phtml可以有回显 那就写一个phtml的一句话木马 可以参考之前的文
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全竞。该比旨在通过一系列的挑战来测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值