ctf 图片 php_一次ctf文件上传php代码审计

最新推荐文章于 2023-08-21 00:51:48 发布
最新推荐文章于 2023-08-21 00:51:48 发布
阅读量747 收藏 1
点赞数
文章标签: ctf 图片 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35753291/article/details/115097588
版权

朋友发的一个ctf题,做了好久才做出来,记录一下。

0x01 源码

highlight_file(__FILE__);

@mkdir("./upload");

if (isset($_POST['submit'])) {

$is_upload = false;

$text = null;

if(!empty($_FILES['upload_file'])){

$allow_type = array('image/jpeg','image/png','image/gif');

if(!in_array($_FILES['upload_file']['type'],$allow_type)){

$text = "type forbidden";

}else{

$file = empty($_POST['save_name']) ? $_FILES['upload_file']['name'] : $_POST['save_name'];

$temp_name = $_FILES['upload_file']['tmp_name'];

if (!is_array($file)) {

$file = explode('.', strtolower($file));

}

$ext = end($file);

$allow_suffix = array(&

最低0.47元/天 解锁文章
笨爪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf 图片 php_PHP代码审计CTF系列(1)
weixin_33450988的博客
03-09 982
PHP代码审计CTF系列(1)采用github yaofeifly师傅的PHP练习。每个内容均采用docker。部署过程:进入对应的docker_env,使用docker-compose builddocker-compose up -d进入对应docker进程,查看地址访问即可。challenge 1访问地址,发现源码1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZg...
day34 文件上传&黑白盒审计&逻辑&中间件&外部引用
wanjia01的博客
11-22 342
知识点:1、白盒审计三要素2、黑盒审计四要素3、白黑测试流程思路#详细点:1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIME检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等#本章课程内容:1、文件上传-CTF赛题知识点2、文件上传-中间件解析&编辑器安全3、文件上传-实例CMS文件上传安全分析。
PHP代码审计文件上传
小千安全
10-12 342
_FILES$_FILES['uploadFile']['name'] 客户端文件的原名称。$_FILES['uploadFile']['type'] 文件的 MIME 类型,例如"image/gif"。$_FILES['uploadFile']['size'] 已上传文件的大小,单位为字节。$_FILES['uploadFile']['tmp_name'] 文件被上传后在服务端储存的临时文件名,一般是系统默认。可以在php.ini的upload_tmp_dir指定。
ctf php文件上传图片格式,CTF-WEB:文件上传
weixin_28766581的博客
04-12 1408
文件上传一句话木马利用文件上传漏洞往目标网站中上传一句话木马,然后就可以在本地获取和控制整个网站目录。利用一句话木马进行入侵时需要满足木马上传成功未被查杀,知道木马的路径在哪并保证上传的木马能正常运行。一个简单的 PHP 一句话木马如下:@ 表示后面即使执行错误也不报错,eval()函数表示括号内的语句字符串什么的全都当做代码执行,$_POST['flag']表示从页面中获得 flag 这个参数值...
php 写入文件 ctf,php代码审计前奏之ctfshow之文件上传
weixin_33213367的博客
03-10 832
想搞好代码审计,必须要搞懂其中一些危险函数危险应用,以及过滤不足,故以 CTF 来练习。web151~前端验证直接抓包修改后缀。web152~前端+MIME直接抓包修改后缀。web153~.user.ini使用条件:(1)服务器脚本语言为PHP 服务器使用CGI/FastCGI模式(2)上传目录下要有可执行的php文件使用方式:上传一张图片马上传 .user.iniauto_prepend_fil...
你不知道的文件上传漏洞php代码分析
12-18
开发中文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。 文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例 upload.php <?php $uploaddir = '...
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
网络安全+CTF+源码审计+O泡易支付V1.zip
CTF从入门到提升(一).docx
12-18
Web网络攻防是CTF的主要题型,题目涉及到许多常见的Web漏洞,如XSS、文件包含、代码执行、上传漏洞、SQL注入等。逆向工程主要包括了逆向工程中的常见题型、工具平台、解题思路。Pwn二进制漏洞利用主要考察二进制漏洞...
信息安全_web狗的生存之道.腹黑.pptx
08-14
本讲座主要围绕Web安全的几个核心主题展开,包括SQL注入、代码审计文件上传等,并探讨如何巧妙地绕过防御机制。 1. **SQL注入**: SQL注入是Web应用中最常见的安全漏洞之一,攻击者通过输入恶意SQL语句来获取...
针对CTF线下赛的通用WAF源码+项目说明(日志审计功能).zip
最新发布
01-30
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为...针对CTF线下赛的通用WAF源码+项目说明(日志审计功能).zip
ctf赛题上传一个php木马,文件上传ctf_web题目【伪协议】
weixin_34816913的博客
03-17 1045
1.第一题Qiyu_20170807_210121.png文件包含可以读到php源代码源代码:require("header.php");$page="";if (isset($_GET['page']))$page=$_GET['page'].".php"; #page参数自动添加了.php后缀,因此文件包含的index不需要加后缀else$page="main.php";include(...
CTF文件上传
qq_45086218的博客
03-22 3690
文章目录一句话木马文件类型验证修改文件名修改文件类型user.iniauto_append_file和auto_prepend_file 本文以ctf.show网站题目为例,总结ctf中的文件上传姿势 一句话木马 <?php @eval($_POST['shell']);?> 文件类型验证 文件上传题多数只能上传图片,即jpg/png格式文件 修改文件名 Content-Disposition: form-data; name="file"; filename="shell.png" 将s
CTF文件上传练习
qq_45927819的博客
08-04 2365
Bugku_文件上传2 今天做题的时候发现了这道题尝试了好久才搞出来,记录一下! 方法一 一个欢迎界面 查看源码:在注释中看到了upload.php 访问upload.php: 只能上传jpg gif png格式的文件,且大小不能超过100kib 我们写一句话木马,改后缀为jpg格式: 上传成功了! 访问一下路径:发现php被解析掉了 换一个一句话木马:<script language="php">eval($_REQUEST[ABC])</script> 修改后缀为jpg
文件上传漏洞详解(CTF篇)
热门推荐
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
[ACTF2020 新生赛]Upload
wuuconix's blog
03-11 1071
[ACTF2020 新生赛]Upload 考点 前端后缀名绕过的方式 php可执行文件后缀名的种类 主界面 有一个灯泡,提示你上传文件,前端有验证,只能上传 jpg|png|gif 这个时候我们有两种方式绕过前端验证 直接在源码里把验证函数删掉 先把文件改成jpg格式的,然后点击upload,用burp拦截,再重新改为原本格式 我们选择第一种方式,试着上传一下php文件,内容可以先用phpinfo() 测试一下能不能成功 页面提示nonono bad file!,看来
CTFweb篇-PHP伪协议的使用
weixin_44597701的博客
08-05 1397
PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。(不明白啥子鬼意思) 就是PHP伪协议可以用来作为输入输出,以此来占为己用 php://stdin 相当于打开一个文件指针,可以从输入缓冲区读取输入。 ...
[CTF]SCTF2021 WEB复现(详细版)
Sapphire037的博客
01-09 4226
Loginme 下载附件得到源码,题目让我们本地访问,也就是要伪造ip,但是是有检测的,源码: package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") != ""
CTF考核writeup(1)
一段旅途
11-23 4193
在sql注入、文件上传和文件包含问题上,可以学到一些新思路。
靶场训练笔记-ctf训练营WEB方向第一章新手村1第6题:ezinclude
ddingddding的博客
08-21 497
对网址为ctf.hetianlab.com的ctf训练营WEB方向第一章新手村1第6题:ezinclude的做题全过程
ctf题目Web_php_include
07-28
回答: 这个CTF题目是一个关于PHP文件包含漏洞的题目。在给定的代码中,使用了include函数来包含一个可控的$page变量。然而,通过使用strstr函数来过滤了包含"php://"的情况。\[1\]但是,我们可以通过大小写绕过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值