记xctf_web upload1

最新推荐文章于 2022-11-22 22:25:38 发布
最新推荐文章于 2022-11-22 22:25:38 发布
阅读量1.9k 收藏 3
点赞数 4
分类专栏: ctf 文章标签: xctf-web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayu729100940/article/details/101756727
版权

题目一打开就只有上传界面

习惯性的后台扫描一下没有可以页面,看来目标就在这个上传功能上面了。

尝试上传php文件,报错。

这里我尝试传了一个图片马,能成功上传但是菜刀无法执行。

f12检查源码,发现前端有一个js验证,有一个白名单过滤,只允许上传png或jpg文件。

这里我们可以直接前端删除这段js函数。

然后选择上传一个php文件,刷新即可成功上传。

网站直接给出了上传地址。访问该链接,由于php文件中尝试了 system("ls")

发现php代码成功执行。

访问上级目录 ls ../ 发现flag.php 文件

直接 cat  ../flag.php 即可源码中发现flag

 

ps:由于需要多次构造php指令,可以用brupsuite抓包,直接修改php文件内容,这样方便很多。

 

 

fly夏天
关注
专栏目录
网络攻防路4-xctf baby_web
大紫明宫空离境
11-07 306
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了...
XCTF攻防世界题目upload(RCTF-2015)
daqiangdetianxia的博客
08-12 711
upload 信息搜集 dirsearch目录扫描,发现classes目录 然后进入classes目录,发现password.php user.php文件夹 中间件和服务器:Apache/2.4.7 (Ubuntu) 尝试 用sqlmap对登录和注册页面进行注入,发现不行。 注册后进行登录,发现有一个文件上传页面。可能是一个文件上传漏洞。 上传一句话木马,找不到上传后的文件夹,于是通过猜测上传文件夹名称,找不到,于是放弃文件上传漏洞。 文件上传后发现 ...
XCTF-Web|upload 1详细WriteUp
weixin_43340821的博客
09-12 321
获取在线场景,得到: 联想可能是要上传webshell。于是编写一句话木马脚本: <?php @eval($_POST['flag']);?> 当直接上传.php文件时,显示: 可知需要修改文件后缀,成为图片格式 将一句话木马的文件后缀改为.png或.jpg 选择文件,开启burpsuite拦截器,上传文件: 在filename处修改文件后缀名为.php,全选数据包后右键,点击send to repeater。在repeater页面点击Go按钮: 如图荧光笔位置显示出一句话木马成功上
攻防世界XCTFupload1
末初的CSDN博客
03-08 763
前端验证,直接删除掉这段代码,或者浏览器关闭JS,然后上传webshell即可 啥函数都没有禁用,直接找flag cat了flag.php但是没有回显,可能是一个变量,查看一下源码 ...
XCTF-高手进阶区:upload1
1stPeak's Blog
02-29 802
1、访问题目 2、测试 说明存在前端过滤,只能上传图片文件 3、解决方法:先将含有一句话木马的1.php后缀修改为x.jpg来绕过前端认证,同时使用bp抓包,再修改后缀为php,从而可以使用蚁剑连接 当然,这里可以使用URL利用 注:这里直接访问不会显示,因为是php代码,没有输出,所以需要查看网页源代码 ...
攻防世界-Web-upload1
uh_eng的博客
08-25 221
0x01 查看网页源代码,猜测应该是前端验证,只能上传图片文件。前端验证就很好办,把onchange=check()删掉就好了 0x02 准备一份一句话木马<?php eval($_POST['shell']);?>,保存为shell.php,然后上传shell.php,得到返回结果: 然后可以使用菜刀连接,由于我没有装菜刀,于是在浏览器中访问给定的位置,然后通过Hackbar提交POST数据: shell=system("ls ../");这个位置是自己试出来的 shell=highli
web 2.11 upload1.md
12-16
xctf
XCTF Web 录(bug)
ximo的博客
03-11 143
bug 进页面,没什么有用的信息,一个注册,一个找回密码: 先注册一个,登录进去看看: 第二个选项点击,提示: 在找回密码中,尝试输入,抓包: 尝试将username改为admin: 修改成功,进行登录,登录成功。 点击第二个选项: 显示IP不允许,构造X-Forwarded-For: ok: 查看源码: 提示文件的操作,上传,下载,删除??(upload,download,delete): upload成功,文件上传。 上传图片: 上传php文件: 上传内容文php代码的图片:
文件上传注入——【XCTFupload writeup
Ve99tr’s Blog
10-04 1935
题目 题目名称为upload 进入页面,注册admin账号,登入admin账号,一切行如流水 来到了文件上传的页面 文件上传 尝试上传普通图片 ==>通过 这里通过测试发现,仅能上传后缀为jpg的文件,png等其他格式的图片文件均报错 尝试上传php一句话木马 ==>报错 尝试上传一句话图片马 ==>通过(但是并没有什么用,因为没有路径) 经过各种尝试,题目...
XCTF Web 录(第二天)
ximo的博客
03-02 341
题目PHP2unserialize3upload1nizhuansiwei PHP2 进去后什么都没有,扫目录,得到 index.phps,访问: 1.对id值进行url解码 2.id值等于admin 因为浏览器本身会进行一次url解码,这里相当于进行了二次解码,所以对admin进行两次url编码: %2561%2564%256d%2569%256e 知识点: url编码: url编码就是其16进制前添加%。例:hex(a)=61,url(a)=%61 那么二次编码,相当于对%进行一次url编码
xctf-upload1
x1871329637的博客
09-01 798
只能上传图片,写一句话木马,通过burp抓包修改后缀上传。将shell.jpg后缀改为php同时也拿到了目录。修改后缀为jpg抓包上传。
2020.3.30 xctf(upload1)④
DSR446的博客
03-30 231
但是当我们想要上传php文件的时候会出现弹窗,并且连“上传”按钮都被禁用了 这里是在 客户端进行 了限制也就是在js代码上进行了限制。我们只要上传符合他白名单的后缀名文件,然后bp抓包,将后缀改成 .php 即可。 以下有两种方法来获得flag。 ①法一:上传一句话,菜刀连接。 ②法二:通过在bp中修改,执行一些命令。 右键查看源码或者F12 ...
攻防世界upload1(web
yuanxu8877的博客
11-22 1146
攻防世界web-upload1
攻防世界:WEB——upload1(两种方法)
Zeker62的博客
08-23 296
显然这是一个文件上传漏洞: 查看网页源代码发现,这里有个JavaScript脚本对上传文件的格式做了限制: 尝试使用带有一句话木马的jpg图片 隐写术: 命令copy /b niuniu.jpg + nmd.php phpniuniu.jpg niuniu.jpg是普通jpg图片,nmd.php是带有一句话木马的PHP文件。 试试能不能使用菜刀渗透: 将图片上传 有用!! 尝试禁用JavaScr...
攻防世界web upload1 writeup
qq_45837896的博客
07-17 211
题目名为upload并且进入在线场景也发现是一个上传文件的框 于是想到文件上传漏洞 先用DirBuster对网站进行扫描 发现flag.php,于是继续进行文件上传 要求上传图片形式,于是写一个有php脚本的文件改后缀为jpg骗过js校验显示upload文件同级的flag.php的内容。 改掉后缀为jpg,然后点上传并进行burpsuite抓包 将文件名后缀改为php并forward 上传成功,我们访问该页面 得到flag ...
攻防世界WEB进阶之upload1
热门推荐
harry_c的博客
10-03 1万+
攻防世界WEB进阶之upload1一、分析二、实操三、答案 难度系数: 1星 题目来源: 暂无 题目描述:暂无 题目场景: 略 题目附件: 暂无 一、分析 首先打开场景,上传文件进行抓包操作,发现存在部分js代码。 function check(){ upfile = document.getElementById("upfile"); submit = document.getElement...
XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)
Onlyone_1314的博客
11-23 4901
目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)Burp Suite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接 打开题目地址: 是一个文件上传的题目 选择一个一句话脚本上传: 前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能: 要绕过前端的JS代码校验,常见的方法有: (1)把οnchange="check();去掉 可以直接把οnchange="check();去掉,这样提交文件的时候就
XCTF攻防世界进阶区writeup(1-5)
stepone4ward的博客
07-04 1287
1. isc-06 进入题目后看到url后存在参数id,尝试各种注入方式后均无果,使用bp对id参数进行爆破后得到flag。 2.NewsCenter 对search参数进行bool类型的盲注 import requests s=requests.session() url="http://111.198.29.45:38153/index.php" key='' for i in range(1...
XCTF高手进阶区】web1_baby_web writeup
weixin_50464560的博客
07-25 215
web1_baby_web 原题链接 key:php重定向   题目描述:想想初始页面是哪个 ①进入环境后页面显示只有HELLO WORLD 抬头看URL地址栏里访问的是1.php 根据题目描述,由初始页面想到index.php 尝试访问index.php,然而却又跳转到1.php   ②思路碰壁,不妨先御剑扫描一下???? 发现只有一个1.php可以访问 ...
pure_color xctf
最新发布
07-16
### 回答1: pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值