ctfshow文件上传

已于 2022-04-26 20:33:45 修改
阅读量760 收藏 2
点赞数
文章标签: php
于 2022-04-15 23:19:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53955759/article/details/124205328
版权
web151前台校验不可靠,前端验证上传png,抓包改文件名为.php成功,蚁剑连接得到falgweb152更改Content-Type即可蚁剑连接,得到flagweb153利用上传user.ini进行文件上传绕过。自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI/FastCGI SAPI 处理。此功能使得PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess文件有同样
摘要由CSDN通过智能技术生成

web151

前台校验不可靠,前端验证
在这里插入图片描述上传png,抓包改文件名为.php
在这里插入图片描述成功,蚁剑连接得到falg
在这里插入图片描述

web152

在这里插入图片描述更改Content-Type即可
在这里插入图片描述蚁剑连接,得到flag
在这里插入图片描述

web153

在这里插入图片描述
利用上传user.ini进行文件上传绕过。

自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI/FastCGI SAPI 处理。此功能使得
PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess
文件有同样效果。除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到
web 根目录($_SERVER[‘DOCUMENT_ROOT’] 所指定的)。如果被执行的 PHP 文件在 web
根目录之外,则只扫描该目录。 在 .user.ini 风格的 INI 文件中只有具有 PHP_INI_PERDIR 和
PHP_INI_USER 模式的 INI 设置可被识别。

先上传user.ini.png文件,抓包,改名为user.ini
在这里插入图片描述然后再上传shell文件yjh.png,访问/upload/index.php自动包含
在这里插入图片描述得到flag
在这里插入图片描述

web154

和上一题一样,先上传.user.ini.png,抓包后改名为.user.ini
在这里插入图片描述在上传yjh.png文件
在这里插入图片描述但是发现内容包含<?php的无法上传
改内容为<?pHp
在这里插入图片描述

最低0.47元/天 解锁文章
Yun3a0
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow---文件上传
fainpo的博客
04-10 574
来到文件上传了。
ctfshow——文件上传
qq_55202378的博客
12-27 1260
之外,php还会在每个目录下扫描INI文件,从被执行的PHP文件所在目录开始一直上升到web根目录($_SERVER[‘DOCUMENT_ROOT’]所指定)。的组件库,url代表上传接口,accept代表允许上传的文件类型,exts代表允许上传的文件后缀。风格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_INI_USER 和PHP_INI_ALL模式的 INI 设置可被识别。,上传一个png的webshell,再使用burp抓包更改文件后缀名,再访问上传的webshell。
CTFshow之文件上传web入门151关-161关解密。包教包会!!!!
最新发布
2301_77578012的博客
05-23 1115
当网站进行扫描时,会将.user.ini文件指向路径内容包含在首页代码处(如index.php、index.html等),使用参数auto_prepend_file(包含至首页文件头部)和auto_append_file(包含在首页文件尾部)进行配置。发送一句话木马,修改content-type值为:image/png,此处注意一下,我直接上传.php文件发现无法通过,定睛一看才发现前端验证还没关,汗颜!上传1.png的木马。2.上传.user.ini文件(使用bp中repaeater重发器功能进行上传)
【ctfshow】文件上传web151-170wp
weixin_51614272的博客
02-26 1637
文件上传web151-170web1511.编写一句话木马上传2.修改前端验证3.在蚁剑上找flagweb1521.修改前端验证2.burp抓包后修改MIME3.在蚁剑上找flagweb1531.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagweb154 web155 web156 web157 web1581.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagweb159日志包含漏洞web160 web151 1.编写一句话木马上传 发现前端有
CTFShow文件上传WP(持续更新)
harperRen的博客
04-27 520
这里记录一下我的ctfshow文件上传练习的过关总结,因为是小白,所以对一些知识点的理解也许不对,希望有什么不对的地方,大家可以交流一下。会持续更新的哦! 153 #153是后端对.php进行了拦截,所以burp修改filename是不行的,所以要用到**.user.ini**绕过(在网上的wp了解到.user.ini是Apache和Nginx都可以,但是.htaccess只能是Apache,然后这道题是Nginx的,所以只能用.user.ini。至于怎么查出来是Ngnix的,目前我也看不懂) 方法就是:
CTFshow-web入门-文件上传
weixin_44770698的博客
07-06 1066
CTFshow-文件上传
CTFSHOW web164 PNG二次渲染脚本(生成图片马)
05-04
这段PHP代码创建了一个32x32的真彩色图片,并将一个数组中的RGB值作为像素颜色填充到图片上,最后将图片保存为名为"2.png"的文件。另外,这段代码还暗藏了一个木马内容,可以通过GET请求调用POST请求中的参数作为...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
SDUT_CTF_WEB题目writeup
至臻求学,胸怀云月
10-08 4706
平台链接http://sctf.sdutislab.cn/challenges 闲的没事做了做实验室自己搭的平台,把web题目writeup放出来签到题右键查看源代码芝麻开门 输入口令:zhimakaimen 那就输呗 结果发现 zhimakaimen是11位,但是输入框最大允许输入10位 f12改一下前端验证把最后一个n输进去,flag就出来了 层层递进看源代码之后,iframe奇怪!
通过修改请求头的User-Agent发送请求
热门推荐
guifei010的博客
02-27 1万+
1.    抓包工具    Fiddler    Charles:Charles可以监控浏览器发送和接收的所有数据2.get的参数 参数1:url,填网址 参数2:params,网址后需要添加的参数 参数3:**kwargs ,不定长键值对参数,一般 key=value    headers={}    cookies={} 或者 CookieJar    timeout=小数或者元组    3....
文件上传(ctfshow,upload-labs,文件上传字典生成)
qq_47168481的博客
11-17 3552
准备了10几天的美亚杯,最后结果也是很满意的,拿到了一等奖,不过还是得继续学习web,冲冲冲!(全部复现有点麻烦,有的图借用了其他大佬的) web151-web152 本题即绕过前端验证,只需上传一个png图片(图片马,普通图片需添加一句话),在burp截断时修改content-type为php即可绕过,再进入文件目录,利用命令执行得到flag 制作图片马的方法: 用一张小点的图片和一句话木马,利用copy命令生成图片马 copy 1.png/b+2.php/a 3.png web153-web160
ctfshow web162-170_ctfshow162题(1),2024年最新2024网络安全春招面试经历
2401_84164503的博客
04-09 814
这就给了我们一种思路:我们把原来的图片和二次渲染后的图片进行对比,找到不改变的地方,把我们的后门代码植入到这个地方中,再进行上传。参考贴脚本:php$y += 3) {?这脚本生成的后门是用get方式传递system post传递命令运行脚本,生成了一个png,上传成功。注意:这里图片的地址是用php代码包含的。所以才可以执行php代码。如果不是这样,而是直接用路径显示,我们就需要使用.user.ini文件。
ctfshow web入门 151-170文件上传wp
Firebasky的博客
11-12 1026
hhh 还是懒 链接:https://pan.baidu.com/s/1jAxmXznCWTm0UdXPc8VvCg 提取码:m9bw 复制这段内容后打开百度网盘手机App,操作更方便哦
CTFSHOW 文件上传(学习记录)
ximo的博客
02-16 577
目录Web 151Web 152Web 153Web 154Web 155Web 156Web 157Web 158Web 159Web 160Web 161Web 162Web 163Web 164Web 165Web 166Web 167Web 168Web 169Web 170 Web 151 前端验证,抓包修改数据OK Web 152 直接上传一句话木马,连接即可 Web 153 参考链接: 文件上传漏洞——.htaccess和.user.ini配置文件的应用 因为该环境是nginx搭建的,所以.h
[ctfshow]web入门——文件上传(web156-web163)
ShenZ的博客
03-18 5466
[ctfshow]web入门——文件上传 web156 上传.user.ini web157 web158 web159 web160 上传.user.ini+日志包含 web161 web162 way1:远程文件包含 way2:session条件竞争包含 web163 上传口 试了试upload界面有一个默认文件,可以用上传.user.ini的方法 后台应该是屏蔽了很多字符串(php

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值