file upload 攻防世界_攻防世界进阶--upload1

最新推荐文章于 2024-04-29 21:13:05 发布
最新推荐文章于 2024-04-29 21:13:05 发布
阅读量120 收藏
点赞数
文章标签: file upload 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34945060/article/details/114169685
版权

今天突然有个小朋友问我这道web题,就打算记录一下

(就是来水一篇博客的)

考点:

文件上传

做题:

文件上传,基本上就是传送一句话 -> 菜刀(等)连接

(题外话:还有服务器等基础文件等等,这一块已经开始扩展了例如:use.ini/.htacess)

回归本题:

Array.prototype.contains = function (obj) {

var i = this.length;

while (i--) {

if (this[i] === obj) {

return true;

}

}

return false;

}

function check(){

upfile = document.getElementById("upfile");

submit = document.getElementById("submit");

name = upfile.value;

ext = name.replace(/^.+\./,‘‘);

if([‘jpg‘,‘png‘].contains(ext)){

submit.disabled = false;

}else{

submit.disabled = true;

alert(‘请选择一张图片文件上传!‘);

}

}

其中有js代码进行检验,于是

两种办法:

一、删除html代码中的 οnchange="check();

不让它调用该检测函数

20200529230610919411.png

接着用菜刀/蚁剑连上去直接看到flag.php

本题over

20200529230611042450.png

二、bp抓包修改后缀

直接改抓包的时候,文件名后缀即可

接着还是菜刀连即可

总结:

每日一博客,即使是水也要有进步,冲鸭!

bjackzjack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
file upload 攻防世界_菜鸡 CTF 之旅 Writeup (攻防世界
weixin_39851261的博客
02-15 467
前言我是个菜鸡,菜鸡就要先走新手练习区。这次 CTF Writeup 的指定训练站点为 攻防世界新手练习区Web 区view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。解答步骤:直接在地址栏前加上 view-source: 拿到 HTML 注释中的cyberpeace{f3baff125*********f3cf5a7e6}robots解答步骤...
攻防世界 web进阶upload
weixin_42499640的博客
07-18 1448
这道题的大体思路是: 利用上传文件的文件名进行sql注入 这里先普及几个mysql函数的用法 1. CONV() 简单的来说这个函数就是用来进行***进制的转换***的 CONV(N,from_base,to_base) N是要转换的数据,from_base是原进制,to_base是目标进制。 select conv(16,10,16)...
file upload 攻防世界_攻防世界-upload1
weixin_39710991的博客
12-30 141
先打开实验环境实验准备:Firefox浏览器+Burp+蚁剑Burp:用于代理浏览器处理的http信息蚁剑:用于一句话木马的文件连接1.1这里选择后缀名为php的文件,发现浏览器很快就做出反应了,ctrl+u看下网页源代码,(可能是js前端的过滤,因为反应太快了);果然是前端js过滤了,只允许后缀为jpg和png的文件上传;1.2解决办法:先准备好含有一句话木马的php文件,密码为zxc(zxc可...
攻防世界upload1、[ACTF2020 新生赛]Upload、[极客大挑战 2019]Upload、[MRCTF2020]你传你呢、[GXYCTF2019]BabyUpload
cyy001128的博客
04-29 337
补充:只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所有以.jpg后缀的文件全都当作php文件来执行),上传成功后再上传jpg文件就可以了。接着上传jpg文件,可以发现上传成功,那是因为.htaccess文件自动将1.jpg文件当作php解析了。尝试先上传一个.htaccess文件,抓包更改content-type后,在重放器测试发现中有回显。上传jpg文件,抓包更改后缀,发现php后缀无法上传。先尝试上传一个php文件,发现有白名单。
file upload 攻防世界_攻防世界upload1
weixin_39760368的博客
12-21 111
打开一看是文件上传题1.先上个php一句话(提示上传图片) 一句话:2.发现有前端js验证3.推荐添加一个火狐的插件非常好用启用插件关闭js即可上传成功,并给出了路径4.然后添加路径访问,构造url使用system命令执行即可取得flaghttp://220.249.52.134:56156/upload/1608189359.a.php/?a=system('ls ../');在上级目录得到...
file upload 攻防世界_攻防世界 upload
weixin_36443680的博客
02-23 242
攻防世界上的一道web题为什么我觉得完全不像萌新入坑的题呢 退坑还差不多吧一看名字以及页面想当然的就是文件上传了呗 结果各种尝试,也没什么办法,但是每次我们上传后会有文件名的回显 但是正常的文件上传也都有这种名字的回显,可能不太寻常的就是这个没有路径吧最后看的writeup 说是sql注入????不明白怎么能看出来是注入的图片文件名存在注入,并且过滤了select from 用双写就能绕过p...
攻防世界 web 进阶 i-got-id-200
weixin_42499640的博客
08-09 2153
题目:i-got-id-200 题目来源: csaw-ctf-2016-quals 打开网页 有三个页面 Hello World Forms Files 都是 .pl 后缀 都是用perl编写的网页文件 Froms用了CGI Files用了upload 尝试发现上传文件支持所有格式的文件 Froms是把输入的内容打印到屏幕 简单猜测后台的代码是这样的 perl use strict; use w...
攻防世界 web高手进阶区 8分题 upload
闵行小鱼塘
08-28 481
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是upload的writeup
攻防世界 web高手进阶区 10分题 upload3
闵行小鱼塘
11-23 1551
继续ctf的旅程,攻防世界web高手进阶区的10分题,本文是upload3的writeup
文件上传漏洞(攻防世界-高手进阶区-upload1)
weixin_44796285的博客
11-09 826
文件上传漏洞 一些web应用程序中允许上传图片,文本或者其他资源到指定的位置。 文件上传漏洞就是利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中,再通过URL去访问以执行恶意代码。 一般来说服务提供者会客户端和服务段做检测和防护: JavaScript检测(客户端) 在前端写JS代码,通过白名单或黑名单形式检测。 MINE类型检测 MIME (Multipurpose Internet Mail Extensions) 是描述消息内容类型的因特网标准。 常见MIMETYPE
kinta-php-upload-file_upload_php_源码
10-04
`kinta-php-upload-file_upload_php_源码`这个资源似乎是一个教程,专门针对印尼语("Bahasa Indonesia")用户,讲解如何在PHP中实现文件上传功能。下面将详细讨论PHP文件上传的基本原理、流程以及相关知识点。 1. ...
file-upload
02-01
在“jQuery-File-Upload-master”这个压缩包中,包含了jQuery File Upload的源代码、示例、文档和其他相关资源。开发者可以通过阅读源码了解其实现原理,通过示例快速上手,并参考文档解决在使用过程中遇到的问题。 ...
springMVC-3.0-file-upload.rar_SpringMVC3.0-api _springmvc_spring
09-20
"springMVC-3.0-file-upload.rar" 包含了一个示例,展示了如何在Spring MVC应用中集成文件上传功能,这个例子的描述表明它是基于注解驱动的,这意味着我们将使用如`@Controller`、`@RequestMapping`等注解来定义控制...
a-file-upload-class.zip_class_upload file
09-21
标题中的"a-file-upload-class.zip_class_upload file"表明这是一个关于PHP的简单文件上传类库,而描述中的"PHP Simple File Upload Class"进一步确认了这个主题。这个压缩包可能包含了一个用于处理用户通过Web表单...
JSP_File_Upload.rar_JSP_File_Upload_jsp file_jsp-file_upload se
09-24
<input type="file" name="fileToUpload" id="fileToUpload"> <input type="submit" value="Upload File" name="submit"> ``` 这里的`enctype="multipart/form-data"`是关键,它告诉浏览器以多部分格式发送数据。...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
03-15
keytool是Java开发工具包(JDK)中的一个命令行工具,用于管理Java密钥库(keystore)和证书。具体来说,keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem的含义如下: - export:表示执行导出操作,将证书导出为文件。 - -rfc:表示以RFC格式导出证书,RFC格式是一种常见的证书编码格式。 - -keystore upload-keystore.jks:指定要导出证书的密钥库文件,这里是upload-keystore.jks。 - -alias upload:指定要导出的证书的别名,这里是upload。 - -file upload_certificate.pem:指定导出的证书文件名,这里是upload_certificate.pem。 执行该命令后,会将upload-keystore.jks中的名为upload的证书导出为upload_certificate.pem文件,并以RFC格式进行编码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值