攻防世界web--【upload1】

最新推荐文章于 2023-11-06 23:18:05 发布
最新推荐文章于 2023-11-06 23:18:05 发布
阅读量2.9k 收藏 1
点赞数 2
分类专栏: CTF-web 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53146913/article/details/124259523
版权

对于上传文件的识别验证分为,前端和后端。

本题是标准的前端验证,所以我们可以通过bp抓包来实现php文件上传,也可以通过只修改前端的js代码进行欺骗。

虽然二者都很简单,但是第一次做前端验证的题还是想记录一下。

Let's go!

首先上传一个一句马。

之后找到这个上传控制属性:是这个"disabled"

咱们就是直接给他删掉的一个大动作,

 我们发现这个alert弹窗消失了,然后我们的上传按键又复活了!!

我们就点击“上传”。

 

然后我们访问这个文件的网址。

SUCCESS!!!

菜菜zhao
关注
专栏目录
攻防世界CTF题:upload1
Aixwei的博客
04-11 1058
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
攻防世界】十三 --- upload1 --- 文件上传
qq_43168364的博客
12-25 410
题目 — upload1 一、writeup 这里上传了纯纯的一句话木马文件,快速的回显出了,弹窗 可以判断使用的是前端检测手段,将getshell.php改名为getshell.jpg上传,用bp抓包 上传成功 对应的目录用蚁剑链接即可 得到flag 二、知识点 文件上传 ......
攻防世界upload1(web
yuanxu8877的博客
11-22 1150
攻防世界web-upload1
攻防世界-Web-upload1
Welcome To Myon'Blog !
03-27 286
一句话木马,文件上传,绕过,PHP,抓包改包放包,burp使用,蚁剑用法
攻防世界 web upload1
Emjl__的博客
05-09 359
之前在玩 dvwa ,正愁一身技艺无用武之地,突然发现攻防世界上这道题。 打开题目,要求上传文件,很显然的文件上传漏洞。 提交一句话病毒的php文件 <?php @eval($_POST['123']);?> 将密码改为 123.。 但中途被拦下,提示要求上传图片格式文件。打开源代码一看,要求文件后缀为 .jpg 或 .pgn 。 行,你要啥我给你啥。反手将文件后缀改成 .jpg 。 然后默默打开 burp suite。 改了但没完全改。 在传包动点手脚再改回来。
攻防世界-upload1
m0_49025459的博客
12-29 303
访问题目场景查看一下网页源代码。
攻防世界-upload
qq_44065556的博客
09-24 1180
进入场景映入眼帘 需要注册账号 注册好之后,登录跳转页面 突破点应该就在这里了 我们先上传一个php文件 显示不正确的文件扩展名,被拦了 用burp抓包改信息 成功上传 但是没有上传路径 只能上传不能利用 思考(题目给的是upload,给的引导思路 就是上传文件拿flag) 我试着上传jpg,png格式的图片文件 有文件名回显,这说明文件已经被传到了数据库中,游览器又从数据库中读取了上传的文件,那么这个过程久有可能触发sql注入 ...
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1344
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
攻防世界 web进阶—upload
weixin_42499640的博客
07-18 1469
这道题的大体思路是: 利用上传文件的文件名进行sql注入 这里先普及几个mysql函数的用法 1. CONV() 简单的来说这个函数就是用来进行***进制的转换***的 CONV(N,from_base,to_base) N是要转换的数据,from_base是原进制,to_base是目标进制。 select conv(16,10,16)...
攻防世界upload1
最新发布
bjml_的博客
11-06 850
攻防世界upload1
【愚公系列】2023年05月 攻防世界-Webupload1)
热门推荐
时光隧道
01-25 3万+
文件上传漏洞是指攻击者通过上传含有恶意代码的文件,导致服务器被攻击的一种漏洞。当攻击者上传的文件没有经过检测或检查时,恶意代码便会被执行。在上传文件时,由于没有正确地验证上传文件的类型、大小和路径等相关信息,攻击者通过上传恶意代码的方式,可以控制并篡改Web应用程序,进而访问敏感信息。Webshell就是指攻击者在Web服务器上上传的恶意代码,一旦上传成功,则攻击者可以通过Web页面的方式,执行服务器上的各种操作,包括修改、删除、添加等。由于Webshell的具有隐藏性和隐蔽性,因此很难被发现和清除。
攻防世界upload1
qq_44111753的博客
11-17 411
题目: WP: 查看部分代码 可知只允许上传图片文件,先随便上传一张图片试试 上传图片后我们能看到图片上传的路径,访问试试 成功了,由此想到一句话木马 编写文件flag.php 制作木马文件 将木马文件上传 此时木马文件躲过了前端测试,将后缀改为.php 上传成功,查看木马文件 浏览器解析乱码了,但没事,接下来用蚁剑连接 找到flag啦~ ...
[wp] 攻防世界 upload1
MercyLin的博客
09-23 2370
右键查看源码发现 <script type="text/javascript"> Array.prototype.contains = function (obj) { var i = this.length; while (i--) { if (this[i] === obj) { return true;...
攻防世界的里的upload1
一大口木的博客
05-23 622
点击后的页面看一下我的一句话木马。
攻防世界web进阶upload1
gongjingege的博客
07-17 429
文件上传与绕过,一句话木马,菜刀 打开链接后,出来一个上传框,先查看源代码 可以看出只能上传jpg,png格式的文件 用bp抓包,一句话,菜刀直接得到flag 新建一个txt,一句话,后缀改为jpg 在上传中用bp抓包 将fk.jpg改为fk.php,实现对文件格式要求的绕过 菜刀获取目录下的文件 得到flag 还不能熟练了解使用这些工具,对漏洞不了解,继续努力(ง •_•)ง 2020.7.17 公瑾 ...
攻防世界WEB进阶之upload1
harry_c的博客
10-03 1万+
攻防世界WEB进阶之upload1一、分析二、实操三、答案 难度系数: 1星 题目来源: 暂无 题目描述:暂无 题目场景: 略 题目附件: 暂无 一、分析 首先打开场景,上传文件进行抓包操作,发现存在部分js代码。 function check(){ upfile = document.getElementById("upfile"); submit = document.getElement...
攻防世界】十一、upload1
Hi~ 土拨鼠
09-15 510
步骤 打开所给场景,发现可以上传文件,尝试进行上传一句话木马: <?php @eval($_REQUEST['a']); echo "执行成功"; ?> 发现提示只能上传图片,点击确定后发现文件已经选中,但是提交按钮却不能点击: 一看就是通过前端js脚本进行校验了,这样就很简单了,两种方法: 第一种:简单粗暴,直接进入控制台,点击设置,禁用JavaScript 刷新,重新选中一句话木马,发现可以提交 上传成功,发现上传的路径已经显示,进行访问 在这里卡了好久,我一直尝试进行传入参数.
攻防世界upload1
07-28
抱歉,我无法回答这个问题。 #### 引用[.reference_title] - *1* [攻防世界-upload1-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125274195)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值