《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]文件上传

最新推荐文章于 2024-06-03 20:47:00 发布
最新推荐文章于 2024-06-03 20:47:00 发布
阅读量3k 收藏 9
点赞数 4
分类专栏: 《从0到1:CTFer成长之路》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46703850/article/details/114025352
版权
本文介绍了《从0到1:CTFer成长之路》书籍中的一个文件上传题目,涉及如何利用Apache的多后缀文件解析漏洞绕过限制。首先通过上传x.php.xxx来绕过第一个限制,然后利用pclzip的目录穿越问题,通过构造特殊压缩包,使得文件解压到非upload目录,从而绕过检查。详细步骤包括创建正常压缩包,用010 Editor修改文件路径,最终成功获取flag。
摘要由CSDN通过智能技术生成

[第二章 web进阶]文件上传


介绍:记录一下笔记,方便以后迅速回忆使用。

《从0到1:CTFer成长之路》书籍配套题目,来源网站:《从0到1:CTFer成长之路》

  • 先看一下题目源码:
<?php
header("Content-Type:text/html; charset=utf-8");
// 每5分钟会清除一次目录下上传的文件
require_once('pclzip.lib.php');

if(!$_FILES){
   

        echo '

<!DOCTYPE html>
<html lang="zh">
<head>
    <meta charset="UTF-8" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <meta http-equiv="X-UA-Compatible" content="ie=edge" />
    <title>文件上传章节练习题</title>
    <link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/bootstrap@3.3.7/dist/css/bootstrap.min.css" integrity="sha384-BVYiiSIFeK1dGmJRAkycuHAHRg32OmUcww7on3RYdg4Va+PmSTsz/K68vbdEjh4u" crossorigin="anonymous">
    <style type="text/css">
        .login-box{
            margin-top: 100px;
            height: 500px;
            border: 1px solid #000;
        }
        body{
            background: white;
        }
        .btn1{
            width: 200px;
        }
        .d1{
            display: block;
            height: 400px;
        }
    </style>
</head>
<body>
    <div class="container">
        <div class="login-box col-md-12">
        <form class="form-horizontal" method="post" enctype="multipart/form-data" >
            <h1>文件上传章节练习题</h1>
            <hr />
            <div class="form-group">
                <label class="col-sm-2 control-label">选择文件:</label>
                <div class="input-group col-sm-10">
                    <div >
                    <label for="">
                        <input type="file" name="file" />
                    </label>
                    </div>
                </div>
            </div>
                
        <div class="col-sm-8  text-right">
            <input type="submit" class="btn btn-success text-right btn1" />
        </div>
        </form>
        </div>
    </div>
</body>
</html>
';

    show_source(__FILE__);
}else{
   
    $file = $_FILES['file'];

    if(!$file){
   
        exit("请勿上传空文件");
    }
最低0.47元/天 解锁文章
一个平凡de人
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
读书笔记:从0到1.pdf
10-04
读书笔记:从0到1.pdf
《从0到1:CTFer成长之路
WEB渗透测试 从入门到萌新
04-12 1518
一、判断注入类型 二、猜解列名数量(字段数) ?id=1' order by 1%23 发现4,页面不正常,所以字段数为1,2,3 三、查看报错位(报错位:2和3) ?id=123' union select 1,2,3 %23 四、信息收集 1、数据库名称:database() 得到数据库名称:note 2、表的信息 ?id=123' union select 1,database(),group_concat(table_name) from information.
文件上传题目练习
最新发布
cyy001128的博客
06-03 612
用法:把一句话木马压缩成zip格式,shell.php -> shell.zip,然后再上传到服务器(后续通过前端页面上传也没有问题,通常服务器不会限制上传 zip 文件),再访问:?因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准),可用来绕过黑名单过滤。这里因为尝试了很多绕过方式都不成功,去搜索了一下wp,发现要用到Phar://伪协议。尝试蚁剑连接,返回为空。
《从0到1:CTFer成长之路》--afr_2 BUUCTF
wuyaowangchuan的博客
11-18 2350
依旧是任意文件读取漏洞 进入环境 查看页面源代码 访问一下这个目录 看到…/就想到目录穿越 n1book{afr_2_solved}
BUUCTF_N1BOOK_[第二章 web进阶]文件上传_详解
weixin_43852034的博客
03-04 1087
最后的小插曲:本来以为上传成功之后,用蚁剑砍进去就完事儿了,结果发现居然会报错:嗯???于是直接访问一下上传后的文件:没想到直接得到了flag…后续又把2.php.xxx文件的内容修改为?尝试了一下,发现访问后也是同样的效果。那大概是环境本身做了限制吧…思路应该是没错的,蚁剑虽然说没砍进去…但你就说flag拿没拿到吧!
从0到1——CTFer成长之路(三)
youngerll的博客
03-09 860
从0到1——CTFer成长之路(三)SSRF漏洞SSRF Training命令执行漏洞死亡ping命令XSS的魔力XSS闯关web文件上传漏洞文件上传 第二章 web进阶 SSRF漏洞 SSRF Training 命令执行漏洞 死亡ping命令 XSS的魔力 XSS闯关 web文件上传漏洞 文件上传 ...
从学校到职场:CTFer入职字节跳动的三个月.pdf
08-10
胡天易老师的议题,解答了自己是如何踏上网络安全学习之路以及在CTF的过程中的心得体会。同时解析了在面临工作时,offer如何选择的思路。同时分享了以一个CTF选手的视角入职以后,工作三个月的心得体会。 在沙龙中就...
从0到1部署前后分离项目安装docker
09-19
1.从0到1部署前后分离项目安装docker,在liunx系统环境下,包含下载配置,以及常用的docker命令,此教程还是需要有一点docker基础的同学参考的。 1.从0到1部署前后分离项目安装docker,在liunx系统环境下,包含下载...
CTFCrackTools-V2:中国第一个CTFTools框架。中国国内首个CTF工具框架,旨在帮助CTFer快速攻克难关
02-04
接受到部分用户的反馈,认为第二版想较于第三版更好用。 所以我将在更新第三版的同时更新第二版。 V3版本更新的是UI和部分优化,除了UI,其他的将会逐步同步到V2版本。 不影响老用户的使用。 不附使用方法,因为都...
phpunit 从0到1,demo
10-11
【phpunit 从0到1,demo】 在深入探索phpunit之前,让我们先理解phpunit是什么。PHPUnit是一款广泛使用的PHP编程语言的单元测试框架,它允许开发者编写自动化测试用例,以验证代码的正确性。单元测试是软件开发中的...
《从0到1:CTFer成长之路》afr_3
ZhShy
01-16 1135
文章目录靶场:afr_3知识点解题过程flag:n1book{afr_3_solved} 靶场:afr_3 知识点 /proc目录 flask之ssti模板注入 flask-session-cookie-manager burpsuite抓包 解题过程 检查首页,在输入框随便输入,并根据引导进入下一个页面 查看URL: http://9ba2d619-5c5e-4585-ab9e-9dc74f397e14.node4.buuoj.cn:81/article?name=article 通过
CTF学习记录 i春秋 《从0到1:CTFer成长之路文件上传
mastergu2的博客
10-21 4217
21.10.19 第二次开始学习CTF 感觉很有收获 至少有让自己忙起来了的感觉 感觉有一些学习状态了 打算重新记录一下学习笔记!加油 我会坚持下去的! 题目代码 首先附上题目的代码段(不完整) show_source(__FILE__); }else{ $file = $_FILES['file']; if(!$file){ exit("请勿上传空文件"); } $name = $file['name']; $dir = 'upload/
从0到1——CTFer成长之路(一)
youngerll的博客
03-08 4019
这里写自定义目录标题从0到1——CTFer成长之路(一)Docker安装 从0到1——CTFer成长之路(一) 此书将习题放在docker上,想做习题要先布置docker环境。 Docker安装 Windows商业版可以直接安装,懒得做系统,家庭版可以在VM虚拟机中直接安装。 下载ubuntu20系统及VM15; 安装docker。 ubuntu系统安装: 1.选择英语可以避免后期安装软件改文路径名称。 2.接着是漫长的等待; 3.等待完,右键桌面打开终端。 4.docker安装 ①终端apt
从0到1:CTFer成长之路
自然语言处理
10-03 797
作者:Nu1L战队 出版社:电子工业出版社 品牌:电子工业出版社 出版时间:2020-10-01 从0到1:CTFer成长之路(精装版)
《从0到1:CTFer成长之路书籍配套题目-[第一章 web入门]任意文件读取漏洞
weixin_46703850的博客
02-23 1381
《从0到1:CTFer成长之路书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
《从0到1:CTFer成长之路》--afr_1 BUUCTF
wuyaowangchuan的博客
11-17 4024
任意文件读取漏洞 发现了?p=hello,然后页面回显了hello world 因为提示了是文件读取漏洞 没有回显 因为刚刚也是?p=hello没有后缀,猜测后台有自己加后缀 php的filter读取一下 ?p=php://filter/read=convert.base64-encode/resource=flag PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9 base64解码 n1book{afr_1_solv.
从0到1:CTFer成长之路-Nu1L战队-国内名牌战队的书籍 !!!最全最火的书籍!!!
01-28 940
从0到1:CTFer成长之路-Nu1L战队-国内名牌战队的书籍有需要的联系QQ:406991006
《从0到1:CTFer成长之路》粗心的小李
ZhShy
01-09 519
靶场:粗心的小李 i春秋《从0到1:CTFer成长之路》 知识点 GitHack 下载:┌──(root????kali)-[/tools] └─# git clone git://github.com/lijiejie/GitHack.git 使用:┌──(root????kali)-[/tools/GitHack] └─# python2 GitHack.py 网址/.git/ 解题过程 使用GitHack扫描网址 ┌──(root????kali)-[/tools/Git
从0到1:CTFer成长之路 sql注入1
07-27
CTFer成长之路中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你需要了解SQL注入的原理和基本概念。SQL注入通常发生在应用程序与数据库之间的交互过程中。当应用程序未能正确过滤用户输入数据,并且将用户输入直接拼接到SQL查询语句中时,攻击者可以通过构造恶意输入来修改、删除或绕过原本应该执行的查询操作,从而获取敏感信息或控制数据库。 接下来,你需要学习一些常见的SQL注入技巧和工具。例如,可以使用单引号 `'` 来进行字符串注入,使用注释符 `--` 来注释掉原本的查询语句,使用 UNION 语句来进行查询结果的合并等等。同时,了解一些常见的防御措施,如参数化查询、输入验证和输出编码等,可以帮助你更好地理解和应对SQL注入攻击。 在实践中,你可以尝试挑战一些有关SQL注入的CTF题目。这些题目通常会提供一个具有漏洞的应用程序和一个数据库,你需要通过利用SQL注入漏洞来获取敏感信息或执行特定操作。通过解决这些题目,你可以加深对SQL注入的理解,并且熟悉常见的攻击场景和解决方法。 最后,记得在学习和实践过程中保持合法合规。只在合法授权的情况下进行演练和挑战,切勿用于非法用途。同时,及时更新和修补应用程序的漏洞,以保护自己和他人的信息安全。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值