ctfshow文件上传

已于 2022-04-26 20:33:45 修改
阅读量792 收藏 2
点赞数
文章标签: php
于 2022-04-15 23:19:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53955759/article/details/124205328
版权
本文详细介绍了在一系列CTF挑战中,如何利用PHP文件上传漏洞获取flag。通过前端校验绕过、更改Content-Type、利用.user.ini文件、日志包含、远程文件包含、二次渲染等方法,逐步破解web151到web166的关卡。其中,关键技巧包括文件名与Content-Type篡改、过滤字符的绕过策略以及特定文件头的添加。
摘要由CSDN通过智能技术生成

web151

前台校验不可靠,前端验证
在这里插入图片描述上传png,抓包改文件名为.php
在这里插入图片描述成功,蚁剑连接得到falg
在这里插入图片描述

web152

在这里插入图片描述更改Content-Type即可
在这里插入图片描述蚁剑连接,得到flag
在这里插入图片描述

web153

在这里插入图片描述
利用上传user.ini进行文件上传绕过。

自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI/FastCGI SAPI 处理。此功能使得
PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess
文件有同样效果。除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到
web 根目录($_SERVER[‘DOCUMENT_ROOT’] 所指定的)。如果被执行的 PHP 文件在 web
根目录之外,则只扫描该目录。 在 .user.ini 风格的 INI 文件中只有具有 PHP_INI_PERDIR 和
PHP_INI_USER 模式的 INI 设置可被识别。

先上传user.ini.png文件,抓包,改名为user.ini
在这里插入图片描述然后再上传shell文件yjh.png,访问/upload/index.php自动包含
在这里插入图片描述得到flag
在这里插入图片描述

web154

和上一题一样,先上传.user.ini.png,抓包后改名为.user.ini
在这里插入图片描述在上传yjh.png文件
在这里插入图片描述但是发现内容包含<?php的无法上传
改内容为<?pHp
在这里插入图片描述
在这里插入图片描述访问/upload/index.php自动包含
得到flag
在这里插入图片描述

web155

同web154一样绕过操作

web156

传入正常的png,jpg,gif文件都不行,
在这里插入图片描述但是.user.ini.png可以上传
在这里插入图片描述那么和之前的一样
上传抓包后改名为.user.ini
在这里插入图片描述在上传yjh.png文件,但是发现上传失败
在这里插入图片描述是过滤了[]的原因,将yjh.php的码改为<

最低0.47元/天 解锁文章
Yun3a0
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
10-21
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
CTFshow web入门——文件上传
热门推荐
小元砸的博客
03-14 1万+
Web 151
ctfshow web入门文件上传web151————web170(完整)
最新发布
2202_75289892的博客
08-10 376
题目提示前端校验F12查看前端代码,更改上传文件类型png为php,以便我们上传php后缀的代码文件。写一句话木马,先命名为.txt,再更改为php后缀:?上传成功,得到上传的路径查看根目录,没找到想要的文件名再往当前文件的上级目录找找到flag.php,访问即可。
CTFshow | 文件上传
m0_60651303的博客
08-04 789
var/log/nginx/ 目录是 NGINX 的默认日志位置,可以从中找到一个 access.log 文件和 error.log 文件,include函数包含日志查看日志内容。2、看一下upload文件下有index.php,说明可以通过.user.ini文件来上传。文件上传漏洞是指用户上传了一个可执行的脚本文件,而且通过这个脚本文件获得了执行服务端命令的能力。1、几经尝试,发现php不能通过,phP可以通过,说明过滤掉了php。过滤了php,system,{},和分号,直接执行命令。
CTFshow——文件上传
D.MIND 的博客
02-23 1458
目录:web151、152——前后端的简单检验web153——.user.ini配置文件web154、155——PHP的其他标记写法web156——{ }代替[ ]web157、158、159——web160—— web151、152——前后端的简单检验 发现只能上传PNG文件,上传一个图片马,用Burp抓包修改文件后缀  1.在upload/xx.php页面结合一句话木马  2.用蚁剑、菜刀连接 web153——.user.ini配置文件 细看:.htaccess和.user.ini配置文件妙用 如
2024年最全CTFshow web入门——文件上传_ctfshow文件上传,给大家安排上
2401_84520377的博客
05-05 1163
上传一个图片木马,发现上传不了,经过一系列的尝试发现是对文件内容作了些过滤,过滤了php,所以采用简短的语句进行绕过。经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。剩下的步骤与151相同查看上级目录,发现flag.php,查看flag.php内容得到flag。那就直接输出flag算了,不搞一句话了。要修改的图片的路径,1.png是使用的文件,可以不存在。查看flag.php文件内容得出flag。下面的代码可以检测是否有gd库的存在。将生成的图片上传,bp抓包。
CTFSHOW web164 PNG二次渲染脚本(生成图片马)
05-04
这段PHP代码创建了一个32x32的真彩色图片,并将一个数组中的RGB值作为像素颜色填充到图片上,最后将图片保存为名为"2.png"的文件。另外,这段代码还暗藏了一个木马内容,可以通过GET请求调用POST请求中的参数作为...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow——文件上传
qq_55202378的博客
12-27 1363
之外,php还会在每个目录下扫描INI文件,从被执行的PHP文件所在目录开始一直上升到web根目录($_SERVER[‘DOCUMENT_ROOT’]所指定)。的组件库,url代表上传接口,accept代表允许上传的文件类型,exts代表允许上传的文件后缀。风格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_INI_USER 和PHP_INI_ALL模式的 INI 设置可被识别。,上传一个png的webshell,再使用burp抓包更改文件后缀名,再访问上传的webshell。
ctfshow--web入门--文件上传
weixin_74985952的博客
06-29 944
前端校验,采用修改前端代码或禁用JS等content-type校验,修改数据包中content-type值上传配置文件,修改配置进行上传上传内容检测,通过二分法测试出检测内容,使用各种姿势进行绕过文件头校验,在文件中添加符合上传规则的文件头配合文件包含,使用包含日志和包含session文件二次渲染使用脚本构建图片马配合文件包含进行上传。
ctfshow---文件上传
fainpo的博客
04-10 627
来到文件上传了。
CTFShow-WEB入门篇文件上传详细Wp(151-170)
Aluxian_的博客
07-16 2496
【代码】CTFShow-WEB入门篇文件上传详细Wp(115-170)
CTFshow-文件上传
qq_61376069的博客
01-22 558
CTFshow入门——文件上传
CTFSHOW-文件上传
Monica的博客
10-03 3649
环境要求: allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否允许include/require远程文件 WEB78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 分析:
【CTF】文件上传(知识点+例题)(1)
qq_53099119的博客
03-23 5628
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件,植入后门,将其上传后,该文件虽文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上传的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
CTFSHOW 文件上传 151-170
Landasika的博客
05-17 556
预备知识 1、一句话木马: php:<?php @eval($_post['pass']);?> asp:<%eval request ("pass")%> aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%> phtml:GIF89a? ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值