攻防世界-filemanager

最新推荐文章于 2024-07-27 22:34:05 发布
最新推荐文章于 2024-07-27 22:34:05 发布
阅读量1.1k 收藏
点赞数
分类专栏: 攻防世界 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53150482/article/details/127089671
版权

🍬 博主介绍
👨‍🎓 博主介绍:大家好,我是 JTZ_ ,很高兴认识大家~
✨主攻领域:【WEB 安全】
✨兼攻领域:【逆向分析】【SSM 网页制作】【应用程序编写】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

  1. 打开初始网页后,经过简单的对网站功能进行分析后我们可以得出几点结论

    1. 很大可能是将一个木马文件上传上去,然后在利用改名字功能将原先上传的木马文件修改为 php 结尾的文件

  2. 经过简单的测试,我们可以知道对于重写名称的思路应该是这样
    在这里插入图片描述

  3. 现在我们已经获得了我们目前已知的一切,接下来没法走了,那就扫目录吧,最终可以获得一个 www.tar.gz 文件,这一看就是源码了,我们下载下来后对其进行分析

<?php
/**
 * Created by PhpStorm.
 * User: phithon
 * Date: 15/10/14
 * Time: 下午9:39
 */
 
require_once "common.inc.php";
 
if (isset($req['oldname']) && isset($req['newname'])) {
	$result = $db->query("select * from `file` where `filename`='{$req['oldname']}'");
	if ($result->num_rows > 0) {
		$result = $result->fetch_assoc();
	} else {
		exit("old file doesn't exists!");
	}
 
	if ($result) {
 
		$req['newname'] = basename($req['newname']);
		$re = $db->query("update `file` set `filename`='{$req['newname']}', `oldname`='{$result['filename']}' where `fid`={$result['fid']}");
		if (!$re) {
			print_r($db->error);
			exit;
		}
		$oldname = UPLOAD_DIR . $result["filename"] . $result["extension"];
		$newname = UPLOAD_DIR . $req["newname"] . $result["extension"];
		if (file_exists($oldname)) {
			rename($oldname, $newname);
		}
		$url = "/" . $newname;
		echo "Your file is rename, url:
                <a href=\"{$url}\" target='_blank'>{$url}</a><br/>
                <a href=\"/\">go back</a>";
	}
}
?>
<!DOCTYPE html>
<html>
<head>
    <title>file manage</title>
    <base href="/">
    <meta charset="utf-8" />
</head>
<h3>Rename</h3>
<body>
<form method="post">
    <p>
        <span>old filename(exclude extension)</span>
        <input type="text" name="oldname">
    </p>
    <p>
        <span>new filename(exclude extension)</span>
        <input type="text" name="newname">
    </p>
    <p>
        <input type="submit" value="rename">
    </p>
</form>
</body>
</html>

  1. 对上面代码进行分析后,我们可以得出下面的结论:
    在这里插入图片描述

  2. 经过分析,我们可以先上传一个文件名称为 ’,extension='.jpg 的文件,这个文件中的内容无所谓
    在这里插入图片描述

  3. 上传成功后,我们将原来的文件名称修改为 conn.jpg
    在这里插入图片描述
    在这里插入图片描述

  4. 然后我们上传一个一句话木马文件,文件名为 conn.jpg 一定要和上一步改的文件名相同
    在这里插入图片描述

  5. 上传完成后,对名字进行修改
    在这里插入图片描述
    在这里插入图片描述

  6. 使用蚁剑连接
    在这里插入图片描述

  7. 过关思路:

    在这里插入图片描述

1qazcse
关注
专栏目录
攻防世界 web高手进阶区 8分题 filemanager
闵行小鱼塘
10-04 1165
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是filemanager的writeup
攻防世界-web高手进阶区
zji
04-25 6525
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界--filemanager
qq_46263951的博客
01-05 1303
看到这里猜测是个文件上传漏洞,测试几次发现好像只能上传图片,rename只能更改文件名,但无法更改后缀。 随手扫了一下发现源码泄漏, 审阅rename代码 <?php /** * Created by PhpStorm. * User: phithon * Date: 15/10/14 * Time: 下午9:39 */ require_once "common.inc.php"; if (isset($req['oldname']) && isset..
攻防世界新手模式xxxorrr
最新发布
2302_79735426的博客
07-27 164
(即主函数或程序的入口点返回后),可能会有一些清理工作需要进行,如释放资源、保存状态等。这些工作可能通过回调函数的形式进行,尽管它们。得到 flag{c0n5truct0r5_functi0n_in_41f}所以初步判断 s1与s进行异或 与 v2相等 s即是我们得到的flag。打开s1后 Ctrl+x 发现sub_84A也使用了s1。1.调用了一个函数 sub_A90()s1 与 s2 进行比较,如果相等则正确。打开该函数,发现还有一个异或。3. s1与 s 异或。
攻防世界-WEB-filemanager
m0_52061428的博客
06-01 995
人道是,我心错付情深处,以为两情皆如初。奈何春风扶柳意,独我梦中空自舞。许久未见诸位,这段时间由于学业与其他事情,便没再继续写下去(其实很大一部分归咎于自己的懒惰//DOGE)这次带来一道开胃小菜,希望能够帮到各位师傅们,也希望得到大家的指点。
XDCTF 2015 Filemanager攻防世界web)
weixin_43610673的博客
07-22 1522
这题看似文件上传,其实主要是利用sql注入修改指定文件名再数据库中的后缀名为空 /www.tar.gz 下载源码审计 数据库的字段结构为 同时代码中由于白名单限制,所以无法上传恶意文件,由于版本限制也不能用%00截断,但有一个rename功能,只能修改文件名,但可以通过sql注入,影响其extension为空,再修改文件时加上.php后缀 先上传一个用来sql注入的文件 修改文件名 新的文件名为test2.txt.txt 但数据库中经过update语句 update `file` set `file
攻防世界 WEB filemanager
qq_41696858的博客
09-27 1063
这题有源码泄露,先扫一波,dirsearch -u http://111.200.241.244:58290/ 扫出来var.www.gz,下下来分析,直接上有错误的sql注入点吧,在rename.php里面,在rename的时候并没有对文件后缀进行检验,特殊字符也没有过滤,那么这里就是注入点 if ($result) { $req['newname'] = basename($req['newname']); $re = $db->query("update `file` set `fil
攻防世界:web Bug
Zeker62的博客
09-10 1169
目录靶场分析登录admin伪造IP总结靶场分析 这道题涉及到解密我是没有想到的 拿到手,是一个登录界面: 拿扫描器扫描,发现没有其他的文件 分析可能存在的漏洞: SQL注入漏洞 SQL二次注入漏洞 其他逻辑漏洞 经过尝试,前两个漏洞都没有,只有可能是最后一个漏洞了 登录admin 我们登录一个账户进去,点击manager,发现弹窗提示: 猜想管理员的账号是admin,回到注册界面,注册一个a...
[CTF题目总结-web篇]攻防世界:flatscience
T2hunz1
01-13 1737
[CTF题目总结-web篇]攻防世界:flatscience
攻防世界Web赛题记录
Bit0
10-13 2634
Cat 题目:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4658&page=2 Writeup: 攻防世界-web-Cat(XCTF 4th-WHCTF-2017)_Sea_Sand息禅-CSDN博客 攻防世界 | CAT - laolao - 博客园 [CTF题目总结-web篇]攻防世界:Cat_T2hunz1-CSDN博客 知识点: 1.输入字符 get传递在网址
【愚公系列】2023年06月 攻防世界-Web(filemanager
时光隧道
06-20 7188
如果PHP源码泄露,那么攻击者可以轻易地查看其中的代码并发现其中的漏洞和安全弱点。这可能导致攻击者能够从中获得敏感信息或者对网站进行攻击。以下是一些可以避免PHP源码泄露的建议:保护PHP源码文件:确保PHP源代码文件存储在一个安全的目录中,并且不能被通过URL访问。最好的方法是将代码文件存储在Web服务器的非公共目录中。禁止目录浏览:在Web服务器上,确保禁止目录浏览功能。这意味着攻击者不能通过URL访问网站上的任何文件和目录。防止PHP错误输出:确保禁用PHP错误输出功能。
攻防世界 web进阶区 filemanger
m0_51395584的博客
06-14 1023
攻防世界 filemanger 文件上传 木马后门
filemanager攻防世界web进阶 ctf
wuyaowangchuan的博客
11-29 1656
进入环境 看样子是文件上传 扫描目录 /www.tar.gz可以获得源码 先来代码审计 数据结构 T NAMES utf8; SET FOREIGN_KEY_CHECKS = 0; DROP DATABASE IF EXISTS `xdctf`; CREATE DATABASE xdctf; USE xdctf; DROP TABLE IF EXISTS `file`; CREATE TABLE `file` ( `fid` int(10) unsigned NOT NULL AUTO_IN.
攻防世界--game
weixin_30876945的博客
08-17 1228
题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074 1.准备 打开测试用例 首先分析程序 得到是win32程序 2.第一种方法 2.1 分析代码 使用IDA打开,找到main函数,F5得到C代码 得知主要是...
攻防世界-view_source
MateSnake的博客
12-22 152
攻防世界-view_source
攻防世界
weixin_43454872的博客
11-09 188
WEB攻防世界解题系列-新手题 1.题目描述 view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 Writeup解题思路 因为鼠标右键不能用了,所以可以用键盘上的F12查看页面源代码,或者用python 来获取页面源代码 import requests #导入模块 pip3 install requests url="http://220.249.52.133:56733" print(requests.get(url).text) #用于获取页面源代码 #
如何搭建博客
Hyggn的博客
12-02 244
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 </@[TOC] ## 0x01注册一个GitHub账号,并登录 0X02创建属于自己的仓库 ** (1)点击New ![在这里插入图片描述 (2)填写自己的仓库名“用户名。github.io”,用户名要一致,否则会报错 0x03 启用Github Pages 1,点击"Setting"进入设置 2,找到“GitHub Pages” 0x04 下载安装Git和node.js 1,安装并配置Node.js,打开cmd命令,如图所示,便为成
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值