【攻防世界】十一、upload1

最新推荐文章于 2024-04-15 19:40:55 发布
最新推荐文章于 2024-04-15 19:40:55 发布
阅读量497 收藏 3
点赞数
分类专栏: # 攻防世界WEB 文章标签: php javascript html5 ctf 文件上传
只能看不能摸哟!
本文链接:https://blog.csdn.net/weixin_45677145/article/details/120304035
版权

在这里插入图片描述

步骤

打开所给场景,发现可以上传文件,尝试进行上传一句话木马:

<?php
@eval($_REQUEST['a']);
echo "执行成功";
?>

在这里插入图片描述
发现提示只能上传图片,点击确定后发现文件已经选中,但是提交按钮却不能点击:
在这里插入图片描述
一看就是通过前端js脚本进行校验了,这样就很简单了,两种方法:

第一种:简单粗暴,直接进入控制台,点击设置,禁用JavaScript
在这里插入图片描述
刷新,重新选中一句话木马,发现可以提交
在这里插入图片描述
上传成功,发现上传的路径已经显示,进行访问
在这里插入图片描述
在这里卡了好久,我一直尝试进行传入参数,结果发现没什么卵用
在这里插入图片描述
最后突然想起来菜刀是干什么吃的!直接上工具
在这里插入图片描述
在这里插入图片描述
拿到flag~

方法二:要是看不出来是通过js进行校验的,我们可以先上传一个图片文件进行抓包分析
在这里插入图片描述
接下来就是代码审计:

Array.prototype.contains = function (obj) {  
    var i = this.length;  
    while (i--) {  
        if (this[i] === obj) {  
            return true;  
        }  
    }  
    return false;  
}  

function check(){//检查是否图片
upfile = document.getElementById("upfile");//获取选择文件按钮的节点
submit = document.getElementById("submit");//获取提交按钮的节点
name = upfile.value;//上传文件的名字
ext = name.replace(/^.+\./,'');//将文件名字中匹配正则的部分用空字符替换
//正则含义:以一个或多个换行符除外任意单字符开头然后跟.
if(['jpg','png'].contains(ext)){
	submit.disabled = false;//如果包含jpg,png就可以提交
}else{
	submit.disabled = true;如果不包含jpg,png就不让提交

	alert('请选择一张图片文件上传!');
}


}
  • replace(regexp/substr,replacement):前面的参数是用来寻找调用这个方法的字符串中符合的部分,然后用后面的参数替换它

分析源码可知,是黑名单校验,我们将一句话木马的后缀改为jpg进行上传,同样进行抓包:
在这里插入图片描述
在这里将后缀改为php,进行转发,发现上传成功:
在这里插入图片描述
进行访问:
在这里插入图片描述
接下来同样用菜刀进行连接就可以了

总结

考察文件上传的绕过方式,以及工具的合理使用

我是大肥鼠
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[极客大挑战 2019]Upload 1(文件上传)
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界upload1
bjml_的博客
11-06 701
攻防世界upload1
upload 1--10题解题步骤
2301_80548709的博客
11-18 270
数据类型的黑名单验证突破又主要是例如:大小写绕过, .号绕过, 空格绕过, ::$DATA绕过, 双写绕过等。这里content-type判定的不符合我们的要求,那我们就将其改一下,因为他希望我们上传图片。但是我们可以操作后缀更改,上图中就没有对空格的去除所以我会在burp中加上一个空格。二.我们经历了前端验证,现在就要开始后端验证了,而后端验证很多都可以改文件名跳过,我们发现全都检查了,我们还可以 . . 的方法,因为他们只检查一次。首先,我们选择一个.php的文件上传。所以,我改一下上传,
upload(1),网络安全面试基础知识
最新发布
04-15 1016
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。imagejpeg函数,用于将图像保存为jpeg格式文件。
upload1-攻防世界
Fisher
08-08 249
wu
攻防世界CTF题:upload1
Aixwei的博客
04-11 995
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
xctf攻防世界 upload1
m0_71282722的博客
05-08 200
此时将木马文件后缀改为jpg,一会再用bp改过来。查看flag.php 找到flag。第二种上传方式:使用bp绕过。第一种:前端绕过,删除约束。此时能上传php文件了。
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项流量分析1
11-14
攻防世界杂项流量分析1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840807
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界-WEB-upload1
Lucifer的专栏
09-09 310
必须上传图片,F12审计一下代码。得到上传成功的文件,请求文件名。get成功,证明文件已经上传。一句话木马,使用菜刀连接。通过bp修改文件类型。
攻防世界Web “warmup、NewsCenter、upload1”题解
qq_53325209的博客
04-25 3062
攻防世界Web “warmup、NewsCenter、upload1”题解。
攻防世界(高手进阶区)——upload1
知足且坚定,温柔且上进
02-12 1351
前提: 打开页面,知道此题是关于文件上传漏洞的,打开源代码,提示只能上传jpg结尾的图片,于是我通过UltraEdit将一句话木马编辑到一张图片,进行文件上传,虽然页面提示上传成功,但是我用蚁剑连接总是不成功,于是有了后面的操作。。。。。。 经过思索,我发现以上操作在此题没有必要,(其实上面操作可以利用简单的挂黑页操作) 我新建了一个含一句话木马的且后缀为jpg的文档,进行上传,进行抓包: 将...
攻防世界-upload1
u258710的博客
07-05 288
攻防世界-upload1 打开之后发现是一个上传页面,第一想法上传一句话木马,使用菜刀连接,尝试发现只能上传图片 F12查看源码,发现 if([‘jpg’,‘png’].contains(ext)),就禁止报错弹窗。既然过滤是在前端,想到使用burpsuit抓包,修改后缀名 写一句话木马并保存文件格式为.jpg,使用burpsuit抓包,修改后缀名为.php。 我这没装菜刀,使用御剑连接 发现flag:cyberpeace{789aee8b9c1dbec5bd9e01a8673afc9d} ...
XCTF攻防世界web进阶练习_ 4_upload
silence1_的博客
05-01 2404
XCTF攻防世界web进阶练习—upload 题目 题目为updoad,是上传的意思,应该是文件上传相关题目 打开题目,不出意料,要求上传文件。 这里先试着随便上传一个php文件,试试水 弹出一个弹窗,提示要求上传一个图片 注意:这里是弹窗提示,所以考虑是js过滤。 所以传入一个内容为php,后缀为jpg文件上传,用burp抓包 将filename改为pino.php,内容为echo phpi...
攻防世界upload1
qq_44111753的博客
11-17 397
题目: WP: 查看部分代码 可知只允许上传图片文件,先随便上传一张图片试试 上传图片后我们能看到图片上传的路径,访问试试 成功了,由此想到一句话木马 编写文件flag.php 制作木马文件 将木马文件上传 此时木马文件躲过了前端测试,将后缀改为.php 上传成功,查看木马文件 浏览器解析乱码了,但没事,接下来用蚁剑连接 找到flag啦~ ...
攻防世界web进阶upload1
gongjingege的博客
07-17 413
文件上传与绕过,一句话木马,菜刀 打开链接后,出来一个上传框,先查看源代码 可以看出只能上传jpg,png格式的文件 用bp抓包,一句话,菜刀直接得到flag 新建一个txt,一句话,后缀改为jpg 在上传中用bp抓包 将fk.jpg改为fk.php,实现对文件格式要求的绕过 菜刀获取目录下的文件 得到flag 还不能熟练了解使用这些工具,对漏洞不了解,继续努力(ง •_•)ง 2020.7.17 公瑾 ...
攻防世界upload1
07-28
- *1* [攻防世界-upload1-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125274195)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值