ctf 图片 php_ctf web方向与php学习记录17之文件上传

最新推荐文章于 2023-10-18 16:37:36 发布
最新推荐文章于 2023-10-18 16:37:36 发布
阅读量280 收藏
点赞数
文章标签: ctf 图片 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30871695/article/details/115097608
版权
本文介绍了CTF中关于文件上传的挑战,重点讲述了如何绕过前端验证,利用.htaccess文件和PHP的passthru()函数执行命令获取服务器权限。通过创建.htaccess和指定文件,读取flag文件内容,最终找到并展示flag。
摘要由CSDN通过智能技术生成

ctf web方向与php学习记录17之文件上传

ctf web方向与php学习记录17之文件上传

以我目前的见识来说,文件上传就是将木马植入服务器,获取权限,拿到flag的一类题型。

这里以ctfhub的题目为例,介绍所接触题目的相关原理。

首先是前端验证,由于网上都有详细的wp,在此不过多介绍。

JavaScript 表单验证

JavaScript 可用来在数据被送往服务器前对 HTML 表单中的这些输入数据进行验证。

被 JavaScript 验证的这些典型的表单数据有:

用户是否已填写表单中的必填项目?

用户输入的邮件地址是否合法?

用户是否已输入合法的日期?

用户是否在数据域 (numeric field) 中输入了文本?

可以选择修改后缀名的方法,也可以把js禁用,然后再上传一句话木马。

接下来是.htacess

.htaccess是一个纯文本文件,存放着一些apache指令,与httpd.conf类似,但作用范围仅限当前目录。

.htaccess是在用户访问该目录下的站点时加载的,不需要重启apache服务进行载入,更灵活但更耗系统资源。

.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。

管理员可以通过Apache的AllowOverride指令来设置。<

最低0.47元/天 解锁文章
反斗大飞机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
小白的CTF之路之文件上传(二)
glass_york的博客
01-13 312
文件上传
ctf-web:关于文件上传漏洞的深入研究
热门推荐
薯片薯条的博客
10-14 8万+
上次我们研究了关于文件上传的漏洞,这次我们研究的内容属于上节课的补充内容,关于文件上传的绕过与防御. 怎么说呢,算是一种锻炼吧. 因为下个月有个awd的比赛,因此最近会经常发一些关于web的内容. 其实我还是挺慌的,因为以前参加的都是ctf线上赛,而且我做的都是逆向这个方面的,然而这次突然来了个web,搞得我有点懵. web也是最近才开始研究的,所以写的可能不尽人意,希望各位大佬看看就好,不喜勿喷. 一.实验环境 我们这次的实验依然用的是上次的网站和phpstudy.我发在了下面. 1.upload-f.
ctf 图片 php_ctf | php
weixin_36245958的博客
03-09 195
【摘要】ctf | php考必过小编为大家整理了关于ctf | php的信息,希望可以帮助到大家!ctf | php标签:数字正则表达式control表达式php取出就是正则正则表达ctf-php一道难得可以看的懂的ctf题。首先在做这道题的时候我的思路是把代码撸到本地测试一下,看看他会有什么样的结果,parse_url的意思是对我们传入的url去做...
ctf+管理员登录+php,一道有意思的CTF题目
weixin_28224217的博客
03-20 2258
前言近期在整理题目的时候,发现了一道质量不错的Web题,出自2019 TMCTF Final,特此记录一下。信息搜集题目描述:Hack the following server.http://10.0.106.(team number)/User NamePasswordguestpasswordadmin(Unknown)Note: You do not have to use way of b...
ctf 图片 php_PHP代码审计之CTF系列(1)
weixin_33450988的博客
03-09 1001
PHP代码审计之CTF系列(1)采用github yaofeifly师傅的PHP练习。每个内容均采用docker。部署过程:进入对应的docker_env,使用docker-compose builddocker-compose up -d进入对应docker进程,查看地址访问即可。challenge 1访问地址,发现源码1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZg...
CTF_Web_docker:CTF_Web的码头工人
05-14
CTF_Web_dockerCTFWeb和Bin最大的区别在于,一旦比赛结束,Web选手就抓瞎了,没办法复现EXP。因此,打算收集整理一些自己做的Web题环境,方便复现。Enjoy it.
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
本资源集合是一套针对CTF(Capture The Flag)竞赛离线学习的专业电子书籍,主要涵盖了C语言、PHP、Python和汇编语言等关键领域的函数查询。这些书籍以CHM(Compiled Help Manual)格式提供,是一种常见的Windows...
webpack-uber-alles:在 ctfeds 上介绍 webpack
07-09
Webpack Uber Alles 演示文稿。 安装 npm install -g bower webpack make install 在本地运行 webpack-dev-server 部署 make build; make push; make deploy
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习
Webpack原理剖析.zip
04-22
webpack 是一个现代 JavaScript 应用程序的静态模块打包器(module bundler)。当 webpack 处理应用程序时,它会递归地构建一个依赖关系图(dependency graph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个 bundle。 这是一份原理分析的资料,有需要的可以下载查看
2023CNSS——WEB题解(持续更新)
最新发布
m0_74317362的博客
10-18 333
进来看到按钮点击不了,想到去修改代码,要“检查“,但这里的右键和F12都不可用还好还有其他方法选用一种后进入检查页面删掉这里的disabled即可点击后得到flag。
ctf课堂小练——web 杂项 xss攻击 图片隐写基础训练
qq_56074599的博客
09-14 1169
ctf课堂小练——web 杂项 xss攻击 图片隐写基础训练
【网络安全】webpack下加密方法提取思路
yyyyyybw的博客
09-14 678
对比三种提取思路,利用webpack的结构特性进行脚本构造其过程较其他两者更简单,只需要复制加载器和加密模块代码,引用其他文件就可调用加密方法。
JS逆向 webpack解密
lmttlw的博客
11-18 3698
JS webpack解密 ,这个网站很坑,那个验证字段搜不到,XHR断点也断不到,就很奇怪,不过竟然我敢写这篇文章,就代表我是过了的。
CTF web题 wp:
weixin_45694388的博客
10-11 1023
1.签到题 火狐F12查看源码,发现注释: 一次base64解码出flag 2.Encode 在这里插入图片描述 和第一题界面一样?? 轻车熟路f12: 发现编码: 格式看上去是base64,连续两次base64后,观察格式后发现是hex编码,解码出flag 3.Decoede me 一道php的加密题 strrev(): 逆序 substr(): 返回字符串第0以后的1位ord():ord()函数返回字符串的首个字符的ASCII值。chr():从ascii表返回第_0以后的1位 ord(): or
从0到1的CTF之旅————Web(1)
qq_44373268的博客
06-15 861
今天学习了一下web感觉受益匪浅,小做几道题练练手,纯新手勿喷 ————————————————————————————————————————————第一题:[极客大挑战 2019]EasySQL 首先思考的便是最简单的登录绕过。在逻辑上面,当点击登录按钮后会取你输入框的值与数据库中进行对比。 登录绕过是最基础的,就是要将这句SQL语句给屏蔽掉,进而让此语句的执行结果始终为真。输入下面万能密码 当执行此语句时 ,就会变成` 此时的 1=1 恒为真,在 或 状态下有一个为真则始终为真,此时可绕过登录。得到f
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值