CTFShow web入门 文件上传

已于 2024-04-26 21:11:39 修改
阅读量1.4k 收藏 27
点赞数 15
分类专栏: ctfshow 文章标签: web安全
于 2024-03-30 13:22:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tj13995958709/article/details/137168282
版权

web151:

考的是客户端js检测,可以使用修改前端代码来成功上传

再进行菜刀连接,拿下flag:ctfshow{02b6882d-e01a-4714-9f5b-326827049305}

还可以上传一个muma.png然后使用抓包工具burpsuite将后缀修改成php

web152:

修改前端代码后进行上传

说明进行了过滤,进行抓包

将content-type修改成png格式后,上传成功,说明这考的是MIME类型检测

然后用菜刀连接,拿到flag:ctfshow{3c638d3a-8ec7-4aed-84f3-044203c7728f}

web153:

修改了content-type并修改文件头也无法上传成功,说明可能是进行了黑名单过滤

试试看能不能上传.user.ini

上传成功,然后再上传muma.png

菜刀连接的路径得是/upload/index.php

菜刀成功连接,拿下flag:ctfshow{72820846-eabe-49ad-8c51-9ca2a975cd28}

web154:

直接看是否能上传.user.ini

上传成功,然后上传muma.png

上传成功,菜刀连接

连接成功,拿下flag:ctfshow{b328cca2-5558-4e49-b606-bea4bfcbdf5b}

和上题差不多

web155:

继续先上传.user.ini

上传成功,再上传muma.png

菜刀连接,拿下flag:ctfshow{60ba73dc-bf09-40fd-9152-598815d612d9}

还是一样

web156:

.user.ini上传成功

muma.png上传失败

逐一排除发现是中括号[]过滤,那我们可以使用array_pop()函数来进行绕过中括号

上传成功

拿下flag:ctfshow{ead6013b-fd4a-4828-9d7a-5d765ec0b29c}

也还是可以使用$_POST['cmd'],但是要将[]中括号换成{}花括号

web157:

还是一样,先上传.user.ini

然后上传muma.png,和上题一样,但是不能用{}

拿下flag:ctfshow{f4ff69f2-ae66-41d9-b432-0c41767c9bf4}

也可以不写一句话,直接在文件里写system('tac ../fla*')这里因为过滤的php所以使用通配符

web158:

和上题一样array_pop()函数可以继续通杀

system('tac ../fl*')也一样

flag:ctfshow{5247f5e2-8d60-4b3e-b93e-ae76ab0ee552}

web159:

上传.user.ini成功后

该题将()和[]都过滤,可以采用包含日志文件来进行UA注入

包含日志成功

进行UA头注入

然后菜刀连接

还可以使用命令执行来完成,虽说圆括号被过滤了,但是还可以用反引号``

拿下flag:ctfshow{be4b6d6d-cca7-4a4a-ac6d-6ef138777346}

web160:

和上题类似,比上题多过滤的空格

也可以继续包含日志文件,然后UA头注

web161:

上传.user.ini,但是内容要加上GIF89a文件头,不然无法成功上传

和上面一样,包含日志文件

UA头注

菜刀连接

拿下flag:ctfshow{f12f864b-8782-4d60-9b41-93ed5be800aa}

web162-165:

待解决

web170(直接从170开始倒着做了,见谅):

此题upload路径下没有index.php文件,这样即使上传了.user.ini也无用

先试试能不能上传index.php到服务器中

成功上传

再上传.user.ini

因为该服务器已经将<>尖括号给过滤了,所以像之前那中形式的.user.ini就不行了,因为后面包含木马的muma.png文件根本传不上去,那么直接将auto_prepend_file=日志文件,接着进行UA头注

成功包含日志文件,然后进行UA头注

菜刀连接成功,拿下flag:ctfshow{41c210f4-8c59-44a3-83d0-cbb0b61851b5}

web169:

和上题一样,该upload/文件路径下没有index.php

同时服务器也过滤掉了<>

上传.user.ini

成功访问到日志文件,然后UA注入

然后连接菜刀,拿下flag,和上题差不多

flag:ctfshow{346f1a45-b293-4591-a96d-68d62b9abbb2}

web168:

和上题差不多

flag:ctfshow{1e55a948-38eb-444e-b832-15c539eba104}

web167:

该题目提示httpd,服务器是apache服务器,那么可试试能不能上传.htaccess

上传成功(content-type这里有限制,必须是jpeg),接着上传带着木马的.jpg文件

菜刀成功连接,拿下flag:ctfshow{69d18db2-5b04-422c-8d48-9b839a439cbb}

web166:

这一题要求用zip压缩包格式进行上传

打包一个文件

编辑压缩包,加入一句话,然后上传

利用服务器的文件包含,执行压缩包里的木马,从而利用漏洞拿到flag

Snow--Leopard
关注
专栏目录
ctfshow WEB入门 文件上传151-170_ctfshow web入门文件包含167(1)
2401_84297265的博客
04-28 826
只是过滤了分号,其他同上。php的最后一个分号可以省略。
ctfshow web入门文件上传
m0_61448651的博客
01-12 667
ctfshow web入门文件上传
ctfshow web入门(文件上传)
qq_53263789的博客
07-19 2335
ctfshow 文件上传
CTFshow-web入门-文件上传
weixin_44770698的博客
07-06 1222
CTFshow-文件上传
ctfshow web入门文件上传web151————web170(完整)
最新发布
2202_75289892的博客
08-10 385
题目提示前端校验F12查看前端代码,更改上传文件类型png为php,以便我们上传php后缀的代码文件。写一句话木马,先命名为.txt,再更改为php后缀:?上传成功,得到上传的路径查看根目录,没找到想要的文件名再往当前文件的上级目录找找到flag.php,访问即可。
ctfshow -web文件上传
m0_72898152的博客
02-02 910
ctf
CTFshow web入门——文件上传
热门推荐
小元砸的博客
03-14 1万+
Web 151
ctfshow--web入门--文件上传
weixin_74985952的博客
06-29 946
前端校验,采用修改前端代码或禁用JS等content-type校验,修改数据包中content-type值上传配置文件,修改配置进行上传上传内容检测,通过二分法测试出检测内容,使用各种姿势进行绕过文件头校验,在文件中添加符合上传规则的文件头配合文件包含,使用包含日志和包含session文件二次渲染使用脚本构建图片马配合文件包含进行上传。
ctfshow web入门 文件上传前篇(web151-web160)
ccfly1012的博客
09-17 1098
目录 web151-web152 web153 web154 web155 web156 web157-web159 web160 web161 web151-web152 首先写一个一句哈: <?php @eval($_POST["1"]);?> 然后修改文件后缀为png(题目限制),上传文件同时进行抓包,然后修改后缀php,然后蚁剑连接,找到flag 拿到flag~~~~ web153 使用.user.ini绕过 .user.ini 摘抄...
ctfshow web入门文件上传
Npceer-一位网安初学者的博客
05-25 412
之前已经写了一部分了 补一下博客 给自己之后当笔记看看 这里写目录标题0x01 web153(前面两题懒得写博客了)0x02 web 154 0x01 web153(前面两题懒得写博客了) 首先题目环境大多是nginx 前面两题是前端验证 直接抓包改后缀就行 这次不行了 所以说到nginx我们考虑到.uer.ini (.htaccess是apache下的) 但是被挡下来了 于是上传.user.ini.png 内容是 然后抓包把后缀.png去掉 就可以 这个第一行是gif的文件头 之前写其他平台文件上传的时
ctfshow web入门 文件上传
weixin_74427106的博客
01-29 957
抓包上传png文件,在bp中修改一下改为php文件之后上传就可以执行命令。
CTFShow-WEB入门文件上传详细Wp(151-170)
Aluxian_的博客
07-16 2501
【代码】CTFShow-WEB入门文件上传详细Wp(115-170)
ctfshow-文件包含&文件上传(详解)
qq_50589021的博客
07-20 4151
文件包含 web78-79 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } ?> 伪协议: ?file=php://filter/read=convert.base64-encode/resource=flag.php ?file=data://text/plain;base64,PD9waHAgc3lzd
CTFshow Web入门 文件上传
m0_62905261的博客
10-05 851
CTFshow Web入门 文件上传
CTFshow-文件上传
qq_61376069的博客
01-22 559
CTFshow入门——文件上传
CTFshow-WEB入门-文件上传(持续更新)
feng的博客
01-20 2277
web151 前端检测,抓包改后缀。 web152 直接传 web153 php2, php3, php4, php5, phps, pht, phtm, phtml 经过测试全都不行。因此环境是nginx不是apache,所以.htaccess也不行。访问一下/upload/目录,发现页面存在,经过测试,/upload/index.php存在,因此想到上传.user.ini web154 经过测试,文件里不能有php,而且对后缀进行了过滤,同样利用.user.ini,文件内容的过滤则利用PHP的短标签
CTFShow web151-170 (文件上传)
lonmar的博客
12-02 5677
web151 前端检测类型,burp抓包修改文件名称即可 文件上传思路,先上传一张图片马,再慢慢测试过滤规则(文件名,之类的) web152 思路和前面的一致 web153 上传.user.ini配置文件 原理:https://www.dazhuanlan.com/2020/03/08/5e641cbc397c2/ 防挂 https://www.cnblogs.com/l0nmar/p/14053889.html 发现很容易上传如php5,phtml等类型文件,但是不解析.通过插件识别为ngin
ctfshow WEB入门 文件上传151-170
byname1的博客
01-07 1565
只是过滤了分号,其他同上。php的最后一个分号可以省略。
ctfshow 文件上传 web151~170
shinygod的博客
03-22 1381
目录web151web 152web 153web 154web 155web 156 web151 上传提示,前端验证 上传.jpg文件然后抓包,改文件名为.php,加入一句话木马。 upload/1.php?1=system("cat /var/www/html/flag.php"); web 152 同上,但对Content-Type进行了过滤。 upload/1.php?1=system("cat /var/www/html/flag.php"); web 153 过滤了php,大小写改一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值