XCTF攻防世界web进阶练习_ 4_upload

最新推荐文章于 2024-06-11 21:29:11 发布
最新推荐文章于 2024-06-11 21:29:11 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: ctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silence1_/article/details/89738937
版权

XCTF攻防世界web进阶练习—upload

题目

题目为updoad,是上传的意思,应该是文件上传相关题目

打开题目,不出意料,要求上传文件。在这里插入图片描述
这里先试着随便上传一个php文件,试试水
在这里插入图片描述
弹出一个弹窗,提示要求上传一个图片
注意:这里是弹窗提示,所以考虑是js过滤。
所以传入一个内容为php,后缀为jpg文件上传,用burp抓包
在这里插入图片描述
将filename改为pino.php,内容为phpinfo()
go! 成功上传!并返回了上传位置为upload/1556697521.pino.php
在这里插入图片描述
去到upload/1556697521.pino.php看看upload/1556697521.pino.php
看来成功上传并执行了php中的内容。

接下来上传简单的一句话,并将上传文件名字改为abc.php

<?php @eval($_POST['chopper']);?>

在这里插入图片描述

依旧成功上传,路径为upload/1556698010.abc.php
接下来用菜刀连接
在这里插入图片描述
成功连接!在这里插入图片描述
直接打开flag.php即可获得flag!!在这里插入图片描述

关于上传绕过

文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码,达到不可描述的目的。
但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。

这些验证可以分为客户端验证和服务器端验证

客户端验证

客户端验证主要是通过js来进行验证,对于这类验证方法,我们可以通过先将文件更改为它能够通过的类型或内容,然后再burpsuite抓包改包即可绕过

服务器端验证

服务器端的验证主要分为对文件名的检验和对文件内容的检验

对文件名的检验
服务器对文件名的检验就是检查上传文件的后缀名,若有非法的后缀名就将其拦截。这类检验可以分为白名单检验和黑名单检验。

白名单检验就是只有服务器名单上的后缀名才能够上传。
黑名单检验就是在黑名单中的文件后缀不能上传。

想要了解更多可以参考:
https://thief.one/2016/09/22/上传木马姿势汇总
https://www.cnblogs.com/ssooking/articles/6567912.html
http://byd.dropsec.xyz/2017/02/21/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0-%E7%BB%95%E8%BF%87/

Dar1in9
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
攻防世界 web进阶upload
weixin_42499640的博客
07-18 1458
这道题的大体思路是: 利用上传文件的文件名进行sql注入 这里先普及几个mysql函数的用法 1. CONV() 简单的来说这个函数就是用来进行***进制的转换***的 CONV(N,from_base,to_base) N是要转换的数据,from_base是原进制,to_base是目标进制。 select conv(16,10,16)...
XCTF-upload
aaeoj8957的博客
07-10 186
这道题的话,看了一下是RCTF-2015的原题。。。。可是这也太难了吧QAQ,文件名作为注入点可也是太秀了,害的我一直以为是文件上传QAQ,并且这道题的坑还不少,就是注入时的输出只能为10进制。。。。。这也就是说还需要你进行一下进制转换。。。 还有这里面将select和from过滤了一次。。。你还需要双写,,,哎。心累 一遍遍的fuzz的话,不知道要弄到什么时候。幸...
攻防世界Web新手题 upload1
最新发布
qq_52481261的博客
06-11 661
对于木马首先则是需要学会使用一句话木马,木马最根本的作用就是控制网站,不同的命令会导致测试链接的密码不一致又或者有的命令在上传后会有回显,以下是两句木马均可用于制作上传,不过一个测试密码为123,一个测试密码为attack。上传木马后对网站进行抓包,并将图片后缀名修改为php,点击forward提交,返回页面查看上传文件若显示为php则修改成功。遇到文件上传问题我们应该想到上传木马并渗透控制网站,在网站根目录中找到我们想要的信息。输入文件上传后的网址以及木马中的提交密码进行连接。空白界面右键点击添加数据。
XCTF WEB upload(RCTF-2015)
A_dmin的博客
12-12 960
XCTF WEB upload(RCTF-2015) 两百多天未解决的问题了,,,, 打开题目,发现需要登录注册,,注册登陆之后需要我们进行文件上传: 估摸着登录页面与注册页面没有漏洞,,,,,毕竟题目提示就是让我们上传,, 上传的套路都试过,只能上传jpg图片,,,,其他一律不行,,,而且不知道路径为多少,,, jpg图片上传成功之后有个提示: 奇怪的uid,,,,,数据库编号之类的,,,...
攻防世界XCTFupload
末初的CSDN博客
03-08 842
这里有个注册登入,迷惑行为,漏洞不在这里 这题比较意外,不是上传题是sql注入而且还是文件名的SQL注入, 因为回显的只是文件名,然后它存入数据库的也可能是文件名,既然连接了数据库就可能存在注入漏洞。然后就能想到可能是文件名sql注入。 任何与数据库发生连接交互的地方都可能存在SQL注入! 然后就开始构造文件名的payload,首先介绍几个函数。 conv(N,from_base,to_ba...
攻防世界 XCTFWEB 高手进阶 upload1 ——卖菜刀,上蚁剑
algae
05-03 526
<!Doctype html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script type="text/javascript"> Array.prototype.contains = funct...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
xctf.rar_HTML5自适应
09-19
这个"xctf.rar"压缩包包含了一个实现HTML5全屏滚动效果的源码,它能实现平滑滚动,并且能够自适应不同浏览器的显示。 全屏滚动,也称为全屏滑动或全景观览,是一种让网页内容以连续的全屏视图展示的设计方式。这种...
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF攻防世界题目upload(RCTF-2015)
daqiangdetianxia的博客
08-12 692
upload 信息搜集 dirsearch目录扫描,发现classes目录 然后进入classes目录,发现password.php user.php文件夹 中间件和服务器:Apache/2.4.7 (Ubuntu) 尝试 用sqlmap对登录和注册页面进行注入,发现不行。 注册后进行登录,发现有一个文件上传页面。可能是一个文件上传漏洞。 上传一句话木马,找不到上传后的文件夹,于是通过猜测上传文件夹名称,找不到,于是放弃文件上传漏洞。 文件上传后发现 ...
攻防世界web进阶区之bug
qq_45756971的博客
08-05 408
题目如图所示:打开题目所给链接,会发现一个登陆界面我们先注册 然后登陆,成功点击manage会发现弹出对话框我们返回登录界面还发现一个fiadwd找回密码界面,输入信息,修改密码是用burp抓包抓包修改账户密码重置管理员密码成功。登录账号。再点击manage又弹出一个对话框所以我们在抓的包中添加一个 X-Forwarded-For: 127.0.0.1,发现传参:index.php?module=filemanage&do=???,我们根据题目猜测是upload,传参试试先传参成功,我们选择一个p
攻防世界web进阶区bug
gongjingege的博客
08-07 234
打开靶场,出现登录框,SQL注入无果,老老实实注册 注册成功,登录 点击manage,显示要admin管理员 考虑在findpwd里先修改自己的账号,bp抓包,改掉admin的密码 bp抓包 username改成admin,密码随便 可以看到修改成功 管理员新密码登录 再次点击manage emmmm继续改 bp抓包,X-Forwarded-For:127.0.0.1 这个时候从源代码里看到,又给了个新的路径,do=??? filename想到增删改查,多试几次,是upload 上传文件,是一句话
攻防世界web进阶upload1
gongjingege的博客
07-17 423
文件上传与绕过,一句话木马,菜刀 打开链接后,出来一个上传框,先查看源代码 可以看出只能上传jpg,png格式的文件 用bp抓包,一句话,菜刀直接得到flag 新建一个txt,一句话,后缀改为jpg 在上传中用bp抓包 将fk.jpg改为fk.php,实现对文件格式要求的绕过 菜刀获取目录下的文件 得到flag 还不能熟练了解使用这些工具,对漏洞不了解,继续努力(ง •_•)ง 2020.7.17 公瑾 ...
xctf攻防世界 Web高手进阶区 bug
l8947943的博客
01-02 1071
1. 进入环境,查看内容 我们先注册一个玩玩,然后登录如图: 一个个点一遍,发现manage有问题,如图: 明白了,暗示我们需要拿到admin权限,然后再搞事情 2. 开始分析 如何拿到admin?在用户页面发现有个change pwd,如图: 我们抓包试试,看看内容,发现并没有提供有效的修改user信息,如图: 也就是默认这个页面锁定了登录用户,不允许修改user的用户名,于是继续尝试 我们发现主页还有个Findpwd 填写完响应的信息后,如图: 点击reset抓包,看看内容:
XCTF攻防世界web进阶练习_ 5_bug
silence1_的博客
09-22 1369
XCTF攻防世界web进阶练习—bug 题目 题目名字是bug 进入题目是一个登录界面 这里提供了注册和找回密码的功能,简单测试了一下sql注入,无果。 联想到题目名字是bug,应该和网站逻辑问题有关。 注册一个账号,这里我注册为admins password 注册好之后当然是登录啦,登录进去之后有几个功能。其中值的注意的是manage和change pwd 发现manage要管理员权限,...
攻防世界XCTFupload1
末初的CSDN博客
03-08 742
前端验证,直接删除掉这段代码,或者浏览器关闭JS,然后上传webshell即可 啥函数都没有禁用,直接找flag cat了flag.php但是没有回显,可能是一个变量,查看一下源码 ...
攻防世界(高手进阶区)——upload1
知足且坚定,温柔且上进
02-12 1358
前提: 打开页面,知道此题是关于文件上传漏洞的,打开源代码,提示只能上传jpg结尾的图片,于是我通过UltraEdit将一句话木马编辑到一张图片,进行文件上传,虽然页面提示上传成功,但是我用蚁剑连接总是不成功,于是有了后面的操作。。。。。。 经过思索,我发现以上操作在此题没有必要,(其实上面操作可以利用简单的挂黑页操作) 我新建了一个含一句话木马的且后缀为jpg的文档,进行上传,进行抓包: 将...
攻防世界upload1
07-28
- *2* *3* [XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值