XCTF-Web|upload 1详细WriteUp

最新推荐文章于 2023-05-21 18:00:00 发布
最新推荐文章于 2023-05-21 18:00:00 发布
阅读量311 收藏
点赞数
分类专栏: ctf学习 文章标签: php 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43340821/article/details/108552949
版权

获取在线场景,得到:
在这里插入图片描述
联想可能是要上传webshell。于是编写一句话木马脚本:

<?php @eval($_POST['flag']);?>

当直接上传.php文件时,显示:
在这里插入图片描述
可知需要修改文件后缀,成为图片格式
将一句话木马的文件后缀改为.png或.jpg
选择文件,开启burpsuite拦截器,上传文件:
在这里插入图片描述
在filename处修改文件后缀名为.php,全选数据包后右键,点击send to repeater。在repeater页面点击Go按钮:
在这里插入图片描述
如图荧光笔位置显示出一句话木马成功上传的位置
此时用中国蚁剑进行连接:注意url地址一定是php上传的位置!,连接密码是php中自定义的密码
在这里插入图片描述
右键url点击文件管理,即可看到目录
在这里插入图片描述
打开flag.php
在这里插入图片描述
得到最终的flag值:
cyberpeace{9575ab47a40043e26f97c3f844640e55}

不要秃头、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-HW-pipeline附件
11-09
附件
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
xctf攻防世界 Web高手进阶区 upload1
l8947943的博客
08-03 9360
xctf攻防世界 Web高手进阶区 upload1
XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)
Onlyone_1314的博客
11-23 4603
目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)Burp Suite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接 打开题目地址: 是一个文件上传的题目 选择一个一句话脚本上传: 前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能: 要绕过前端的JS代码校验,常见的方法有: (1)把οnchange="check();去掉 可以直接把οnchange="check();去掉,这样提交文件的时候就
[攻防世界XCTF&青少年CTF]做题笔记upload1|warmup|Web_phpunserialize|CheckMe08|Queen|Web_python_template_injection
明裕学长的博客
03-18 518
举个例子,传入参数是flag.php,首先经过mb_strpos获取位数,为8.然后经过mb_substr截取flag.php的前八位,也就是flag.php。mb_substr() 函数返回字符串的一部分。substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用mb_substr()。函数过滤,就执行文件包含,否则就输出滑稽图片,而需要被包含的文件就是。返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。这段代码的大意是获取传入的参数位数,然后截取前该位数的字符。
xctf-upload1
x1871329637的博客
09-01 783
只能上传图片,写一句话木马,通过burp抓包修改后缀上传。将shell.jpg后缀改为php同时也拿到了目录。修改后缀为jpg抓包上传。
攻防世界:WEB——upload1(两种方法)
Zeker62的博客
08-23 289
显然这是一个文件上传漏洞: 查看网页源代码发现,这里有个JavaScript脚本对上传文件的格式做了限制: 尝试使用带有一句话木马的jpg图片 隐写术: 命令copy /b niuniu.jpg + nmd.php phpniuniu.jpg niuniu.jpg是普通jpg图片,nmd.php是带有一句话木马的PHP文件。 试试能不能使用菜刀渗透: 将图片上传 有用!! 尝试禁用JavaScr...
XCTF-RE】新手练习区-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar...
【愚公系列】2023年05月 攻防世界-Webupload1)
热门推荐
时光隧道
01-25 3万+
文件上传漏洞是指攻击者通过上传含有恶意代码的文件,导致服务器被攻击的一种漏洞。当攻击者上传的文件没有经过检测或检查时,恶意代码便会被执行。在上传文件时,由于没有正确地验证上传文件的类型、大小和路径等相关信息,攻击者通过上传恶意代码的方式,可以控制并篡改Web应用程序,进而访问敏感信息。Webshell就是指攻击者在Web服务器上上传的恶意代码,一旦上传成功,则攻击者可以通过Web页面的方式,执行服务器上的各种操作,包括修改、删除、添加等。由于Webshell的具有隐藏性和隐蔽性,因此很难被发现和清除。
攻防世界,Webupload1
Pai_Space
01-16 157
进入场景,一个文件上传 先上传满足要求的图片,上传成功,可以访问 试试其他文件类型,文件类型限制 查看源代码,有提交检查 f12 去掉,上传一句话木马进行连接后台 上传成功,进行连接 进入后台,找到 flag ...
攻防世界upload1(web
yuanxu8877的博客
11-22 1057
攻防世界web-upload1
攻防世界-Web-upload1
uh_eng的博客
08-25 196
0x01 查看网页源代码,猜测应该是前端验证,只能上传图片文件。前端验证就很好办,把onchange=check()删掉就好了 0x02 准备一份一句话木马<?php eval($_POST['shell']);?>,保存为shell.php,然后上传shell.php,得到返回结果: 然后可以使用菜刀连接,由于我没有装菜刀,于是在浏览器中访问给定的位置,然后通过Hackbar提交POST数据: shell=system("ls ../");这个位置是自己试出来的 shell=highli
攻防世界-web upload1
m0_48108919的博客
02-11 714
文件上传绕过题 通过查看页面代码发现是前端验证,直接找到 F12打开控制台,把onchange="check();"删除掉,即可畅通无阻 上传一句话木马文件 <?php @eval($_POST['shy']);?> 蚁剑连接 连接成功,查找flag: cyberpeace{07e66ef9c0ed89f0dcdd9aa2fe999906} ...
攻防世界web--【upload1】
weixin_53146913的博客
04-18 2970
对于上传文件的识别验证分为,前端和后端。 本题是标准的前端验证,所以我们可以通过bp抓包来实现php文件上传,也可以通过只修改前端的js代码进行欺骗。 虽然二者都很简单,但是第一次做前端验证的题还是想记录一下。 Let's go! 首先上传一个一句马。 之后找到这个上传控制属性:是这个"disabled" 咱们就是直接给他删掉的一个大动作, 我们发现这个alert弹窗消失了,然后我们的上传按键又复活了!! 我们就点击“上传”。 然后我们访问这个文件的网址。 ..
ctf-攻防世界-webupload1
一只菜鸟的博客
11-01 496
一个很简单绕过的文件上传 打开靶场,发现一个很简单的上传点。在靶场地址后面加index.php,正常访问无跳转,加index.asp,报错且显示apache容器,看来绝对是php的网站了 burp开启代理,尝试上传php一句话,发现burp没发送请求包就提示文件类型不对,看来是前端验证文件类型。 右键查看源代码,果然是前端验证,只能上传jpg和png。 把写好的一句话后缀改为jpg或png,开启burp,在上传时抓包,将文件后缀改为php,成功绕过上传,并显示...
攻防世界-web-upload1
wuh2333的博客
05-21 305
攻防世界,upload1
xctf_web upload1
fly夏天的博客
09-30 1965
题目一打开就只有上传界面 习惯性的后台扫描一下没有可以页面,看来目标就在这个上传功能上面了。 尝试上传php文件,报错。 这里我尝试传了一个图片马,能成功上传但是菜刀无法执行。 f12检查源码,发现前端有一个js验证,有一个白名单过滤,只允许上传png或jpg文件。 这里我们可以直接前端删除这段js函数。 然后选择上传一个php文件,刷新即可成功上传。 网站直接给出了上传地址...
攻防世界upload1
最新发布
07-28
- *2* *3* [XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值