【文件上传】zip伪协议上传解析

最新推荐文章于 2024-06-22 21:50:04 发布
最新推荐文章于 2024-06-22 21:50:04 发布
阅读量1.8k 收藏 9
点赞数 2
分类专栏: CTF_文件上传 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/119972780
版权

1.打开界面是登陆框,查看源码,发现有文件包含include($_GET['file'])

2.然后根据题目名称:文件上传,访问网址:/upload.php发现了文件上传点,先上传了jpg图片,发现不能用菜刀连接,应该是无法解析jpg。

3.因为有文件包含,所以考虑到使用伪协议包含木马图片的文件进行菜刀连接,因为都有过滤,最终尝试了zip伪协议可以进行访问。

4.方法:首先制作一句话木马的zip包,然后将后缀名改为jpg,进行上传,上传成功后复制图片地址,可以发现图片的地址为upload/2.jpg

5.然后使用zip伪协议进行文件包含,zip伪协议的格式为zip://加上图片地址后面跟#再加上打包成压缩包里面文件的全称,但是#要进行url编码转换为%23,所以访问地址为:

http://10.177.228.72/index.php?file=zip://upload/2.jpg%23shell.txt

(为什么要在index.php页面传参是因为index.php代码中才有文件包含的漏洞)

7.尝试post值,出现phpinfo的界面说明,成功访问了

8.此时用菜刀进行连接得到flag

malloc_冲!
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IP装程序.zip_IP装_ IP_网络 安全_网络安全
09-24
`ftpmgr.cpp`可能涉及FTP(文件传输协议)管理,攻击者可能会利用IP装来假冒FTP服务器,欺骗用户上传敏感信息。`arp.cpp`可能包含ARP(地址解析协议)欺骗的实现,这是IP装中常用的手段,通过控制ARP缓存,攻击...
PHP-伪协议
摘星怪sec的blog
04-25 3804
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
php文件包含 伪协议
m0_64361111的博客
02-28 1058
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。 zip:// 伪协议 先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传 在网站根目录创建1.txt,内容为 压缩,压缩后在浏览器访问 php://input ..
WEB安全之文件包含漏洞(2)
最新发布
2301_81685556的博客
06-22 602
日志文件是用于记录系统操作事件的记录文件或文件集合,可分为事件日志和消息日志。具有处理历史数据、诊断问题的追踪以及理解系统的活动等重要作用。
zip包加密上传OSS
yangjianing0807的博客
04-13 825
1、先从请求看起:【请求方式】:Post,【docType】:后续会用到这个充当地址,这里前段是写死的叫这个名字,这个无所谓,先分析接口的代码流程以及思想吧【bizId】:前端用uuid做的处理。(1)、虽然这个path路径只有这个包名,但是别忘了 这个是隶属于该项目下的路径,这里从始至终,项目下的路径都不打印,如果会打印的话我也不会去写那个File的博客了。-------今天先写到这里--------由于今天上线,就有空写了写这个,这部分只是给加密的步骤解释完了,后面的下次再讲-------
【每天学习一点新知识】文件包含常用之伪协议
RexHa的博客
02-06 3650
一些比较常用的php伪协议用法及部分演示过程
linux常用命令(1):zip/unzip命令(压缩文件/解压缩文件)
热门推荐
weixin_49114503的博客
09-18 7万+
本文主要讲解在Linux上怎么将文件压缩成zip包,及解压缩zip包。zip命令 可以用来解压缩文件,或者对文件进行打包操作。zip是个使用广泛的压缩程序,文件经它压缩后会另外产生具有“.zip”扩展名的压缩文件。通过 zip 命令可以将文件打包成.zip格式的压缩包,里面会附含文件的名称、路径、创建时间、上次修改时间等等信息,与 tar 命令相似。
基于PHP的6号联盟非主流图片网站爬虫php静态版.zip
07-17
它支持多种数据库,如MySQL,提供丰富的函数库,可以实现各种功能,如表单处理、会话控制、文件上传下载等。 在图片网站爬虫方面,这个程序可能包含以下核心知识点: 1. **网络爬虫基础**:网络爬虫是自动化浏览...
客客威客系统KPPW v2.5 GBK Beta.zip
07-07
后台"附件管理"里面删除附件无效,只能删除数据库数据,文件不能删除 后台文章分类前台没有生效 稿件列表静态之后无法翻页 后台幻灯片广告位添加新广告后,新的广告没有排序功能了 协议交付页面当前用户退出,报...
客客威客系统KPPW v2.5 UTF8 Beta.zip
07-07
后台"附件管理"里面删除附件无效,只能删除数据库数据,文件不能删除 后台文章分类前台没有生效 稿件列表静态之后无法翻页 后台幻灯片广告位添加新广告后,新的广告没有排序功能了 协议交付页面当前用户退出,报...
基于STM32的卫星GPS路径记录仪(附完整源代码).zip
01-04
- 项目源代码可能包含驱动程序(如串口、定时器)、协议解析函数(NMEA报文处理)、数据存储模块、通信模块(如TCP/IP协议栈)等。 - 代码结构通常遵循模块化设计,易于维护和扩展。 - 开发环境可能是STM32Cube...
bugku---中国菜刀
LuckySec
12-06 1551
题目 有一个可以下载的zip文件 下载打开 使用Wireshark.exe 进行分析 发现里面有flag文件,使用binwalk进行查看 发现一个zip文件,选择该文件进行分离 得到分离出的文件 继续解压缩得到flag.txt文件 打开flag.txt GET! ...
【Web】文件上传相关例题wp
uuzeray的博客
11-09 281
因为涉及一些脚本,二次渲染在本文中没有记录,下次开个专题专门总结。
文件包含漏洞(二)
不秃头的程序Yang
07-01 1154
2、实操 2.1 虚拟机搭建test.php 1、文件包含%00 截断 符号 URL编码 # %23 ? %3f 00 %00 2.2 环境搭建
文件包含漏洞一览
Amire0x的小乐园
11-08 484
文件包含 原因 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 php文件包含相关函数都是无论其参数的扩展名是什么,都会将其内 容作为php代码解析,这可能就会造成任意的php代码执行。 如果一个功能需要包含用户传来的参数时,且开发者又没有对用户的输入进行检测和过滤,那么就 很可能使攻击者利用该功能进行文件包含漏洞的攻击。 相关函数 引起该漏洞的通常是 include() include() 如果出错的话,只会提出警告,会继续执行后
CTFHub | 文件包含
尼泊罗河伯的博客
05-16 1234
简单分析网页显示内容中的源代码,可以发现一处代码include $_GET["file"] ,其中 include 语句可以动态地包含用户发送的GET 请求。详细的方法将在后续的内容中进行逐步解释。
PHP伪协议精讲(文件包含漏洞)
2301_76251460的博客
07-21 811
PHP伪协议
PHP伪协议-文件包含
shiyingai
12-24 2006
lfi.php <?php include $_GET['file']; ?> php://input   php://input 可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。 注:当enctype="multipart/form-data",php://input 是无效的。
php伪协议
weixin_52159400的博客
08-17 537
涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等。在此之前我们先要了解allow_url_include和allow_url_fopen两个配置含义。allow_url_fopen = On (允许打开URL文件,预设启用)allow_url_fopen = Off (禁止打开URL文件)......
ctf 文件上传zip
09-10
CTF(Capture The Flag)是一种网络安全竞赛,其中包含多个与网络安全相关的题目,玩家需要通过解决这些题目来获取各种FLAG。在CTF比赛中,文件上传和解压缩是常见的题型之一。 文件上传和解压缩也是Web开发中常见的功能之一。在CTF比赛中,通常会出现一个具有文件上传功能的网站,目标是实现绕过网站的安全限制,上传一个恶意的zip文件。 要成功上传一个恶意的zip文件,需要对网站进行渗透测试,找到相应的漏洞。常见的漏洞包括文件类型验证不严格、上传路径没有限制等。渗透测试者可以通过修改file的Content-Type参数,将其装成zip文件,从而绕过文件类型验证。此外,还可以通过畸形的文件名、路径进行绕过。 成功上传恶意的zip文件后,需要进行解压缩,通常会将zip文件中的内容解压到服务器的指定路径。解压缩操作也可能存在漏洞,例如在解压缩时未对文件名进行过滤、解压缩路径的限制不严格等。渗透测试者可以通过构造恶意的zip文件,来绕过相关的限制,以实现对服务器的攻击。 为了防止这种情况发生,在进行文件上传时,应该进行严格的文件类型验证,确保只有允许的文件类型才能被上传。同时,应该对上传路径和解压缩路径进行限制,避免恶意文件对服务器造成损害。 CTF比赛中的文件上传和解压缩相关题目,旨在考察参赛者对文件上传和解压缩功能的理解,以及对常见漏洞的识别和利用能力。通过解决这些题目,参赛者可以提高自己的网络安全知识和技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值