ctfshow 文件上传

最新推荐文章于 2024-05-05 18:30:47 发布
最新推荐文章于 2024-05-05 18:30:47 发布
阅读量356 收藏
点赞数
分类专栏: web 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52671379/article/details/123977585
版权

ctfshow 文件上传

web151

在这里插入图片描述木马文件333.png
在这里插入图片描述上传抓包修改为333.php
在这里插入图片描述
访问木马文件,system查找flag文件
post:xiaoyu=system(‘tac …/f*’)得到flag
在这里插入图片描述

web152

在这里插入图片描述上传 333.php然后抓包修改content-type为 image/png或者上传.png文件后修改后缀为.php
在这里插入图片描述直接访问upload/333.php
然后 post:xiaoyu=system(‘tac …/f*’); flag在当前文件所在位置的上一层。
在这里插入图片描述

web153

在这里插入图片描述不知道过滤什么,看了WP:
考察利用上传user.ini进行文件上传绕过。

user.ini官方文档

自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess 文件有同样效果。
除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到 web 根目录($_SERVER[‘DOCUMENT_ROOT’] 所指定的)。如果被执行的 PHP 文件在 web 根目录之外,则只扫描该目录。
在 .user.ini 风格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_INI_USER 模式的 INI 设置可被识别。
思路:
上传一个.user.ini 文件设置一个文件333.png然后访问index.php就相当于包含了333.png
先写好一个.user.ini内容如下:
在这里插入图片描述
在写一个shell
在这里插入图片描述意思为PHP有一个可以重写的配置文件,类似于apache的.htaccess绕过,但是PHP这个比较苛刻,需要开启一定功能才能使用,题目是默认开启的
先上传.user.ini.png文件(因为png为合法文件,之后抓包之后再修改文件名为.user.ini.)
在这里插入图片描述
然后再上传shell文件333.png,访问/upload/index.php自动包含
在这里插入图片描述最后访问xxx/upload/index.php
用POST:xiaoyu=system();查找flag
在这里插入图片描述

web154

在这里插入图片描述
上传抓包测试
1、后缀不合法的无法上传
2、内容包含<?php的无法上传
上传思路
1、.user.ini配置文件的利用
2、php的标签其他写法,有

(<% echo '123';%>,<?=(表达式)?>,<script language=”php”>echo '123'; </script>

测试发现只有短标签符合要求
所以先上传.user.ini.png文件(因为png为合法文件,之后抓包之后再修改文件名为.user.ini.)
然后再上传shell文件3duan.png,
3duan.png内容更改为:
在这里插入图片描述访问/upload/index.php自动包含
在这里插入图片描述system查找flag
在这里插入图片描述

web155

同web154一样绕过操作

web156

在这里插入图片描述随意上传文件测试
发现不仅要求合法后缀,还要求合法内容
我将shell内容做了拆分进行爆破
在这里插入图片描述
发现php和[被过滤了
在这里插入图片描述在这里插入图片描述思路:
1…user.ini配置文件的利用
2.短标签绕过php
3.大括号代替中括号
所以:
先上传.user.ini.png文件(因为png为合法文件,之后抓包之后再修改文件名为.user.ini.)
然后再上传shell文件3duan.png,
3duan.png内容更改为:
在这里插入图片描述访问/upload/index.php自动包含

system查找flag
在这里插入图片描述

web157

与156一样过滤了php和[,{,;不仅要求合法后缀,还要求合法内容
在这里插入图片描述
最后直接输出flag吧,不上🐎了

思路还是156的思路,只是将3duan.png内容改为:

<?=system('tac ../f*')?>

绕过所有过滤
访问/upload/index.php即可得到flag

web158

同157思路一样
在这里插入图片描述访问/upload/index.php即可得到flag

web159

同157思虑一样,多了括号和system的过滤,括号用反引号代替绕过

<?=`tac ../f*`?>

访问/upload/index.php即可得到flag

web160

过滤了大部分关键字
可以利用日志包含绕过,图片内容<?=include"/var/lo"."g/nginx/access.lo"."g"?>
因为log被过滤了。所以用拼接绕过
思路:
.user.ini配置文件的利用
日志包含绕过
步骤
先上传.user.ini.png文件(因为png为合法文件,之后抓包之后再修改文件名为.user.ini.)
然后再上传shell文件3duan.png
图片内容<?=include"/var/lo"."g/nginx/access.lo"."g"?>
抓包修改ua头信息
在这里插入图片描述访问/upload/index.php即可得到flag
在这里插入图片描述

老young可爱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow文件
weixin_53955759的博客
04-15 760
web151 前台校验不可靠,前端验证 上png,抓包改文件名为.php 成功,蚁剑连接得到falg web152 更改Content-Type即可 蚁剑连接,得到flag web153 利用上user.ini进行文件绕过。 自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess 文件有同样
CTFSHOW web164 PNG二次渲染脚本(生成图片马)
05-04
这段PHP代码创建了一个32x32的真彩色图片,并将一个数组中的RGB值作为像素颜色填充到图片上,最后将图片保存为名为"2.png"的文件。另外,这段代码还暗藏了一个木马内容,可以通过GET请求调用POST请求中的参数作为...
CTFshow web入门——文件
热门推荐
小元砸的博客
03-14 1万+
Web 151
CTFshow | 文件
m0_60651303的博客
08-04 767
var/log/nginx/ 目录是 NGINX 的默认日志位置,可以从中找到一个 access.log 文件和 error.log 文件,include函数包含日志查看日志内容。2、看一下upload文件下有index.php,说明可以通过.user.ini文件来上文件漏洞是指用户上了一个可执行的脚本文件,而且通过这个脚本文件获得了执行服务端命令的能力。1、几经尝试,发现php不能通过,phP可以通过,说明过滤掉了php。过滤了php,system,{},和分号,直接执行命令。
2024年最全CTFshow web入门——文件_ctfshow文件,给大家安排上
最新发布
2401_84520377的博客
05-05 974
一个图片木马,发现上不了,经过一系列的尝试发现是对文件内容作了些过滤,过滤了php,所以采用简短的语句进行绕过。经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。剩下的步骤与151相同查看上级目录,发现flag.php,查看flag.php内容得到flag。那就直接输出flag算了,不搞一句话了。要修改的图片的路径,1.png是使用的文件,可以不存在。查看flag.php文件内容得出flag。下面的代码可以检测是否有gd库的存在。将生成的图片上,bp抓包。
CTFshow——文件
D.MIND 的博客
02-23 1299
目录:web151、152——前后端的简单检验web153——.user.ini配置文件web154、155——PHP的其他标记写法web156——{ }代替[ ]web157、158、159——web160—— web151、152——前后端的简单检验 发现只能上PNG文件,上一个图片马,用Burp抓包修改文件后缀  1.在upload/xx.php页面结合一句话木马  2.用蚁剑、菜刀连接 web153——.user.ini配置文件 细看:.htaccess和.user.ini配置文件妙用 如
CTFShow-WEB入门篇文件详细Wp(151-170)
Aluxian_的博客
07-16 2103
【代码】CTFShow-WEB入门篇文件详细Wp(115-170)
ctfshow--web入门--文件
weixin_74985952的博客
06-29 536
前端校验,采用修改前端代码或禁用JS等content-type校验,修改数据包中content-type值上配置文件,修改配置进行上内容检测,通过二分法测试出检测内容,使用各种姿势进行绕过文件头校验,在文件中添加符合上规则的文件头配合文件包含,使用包含日志和包含session文件二次渲染使用脚本构建图片马配合文件包含进行上
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
CTFshow-文件
qq_61376069的博客
01-22 511
CTFshow入门——文件
ctfshow---文件
fainpo的博客
04-10 580
来到文件了。
【CTF】文件(知识点+例题)(1)
qq_53099119的博客
03-23 5205
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上一个名为1.png的木马文件,植入后门,将其上后,该文件文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
CTFshow Web入门 文件
m0_62905261的博客
10-05 799
CTFshow Web入门 文件
CTFshow文件
Heathclyf的博客
01-23 1658
One Last Kiss
CTFshow web入门 web150-web170 文件
qq_56815564的博客
07-04 696
俗话说的好,逆向手的尽头是全栈,于是我又回来学web了,前面可能还看得懂一点,后面因为一心只想着做题目去了就没讲太细了,不过如果前面理解的话后面肯定也是知道的,所以加油吧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值