攻防世界upload1(web)

最新推荐文章于 2024-07-27 22:51:17 发布
最新推荐文章于 2024-07-27 22:51:17 发布
阅读量1k 收藏 4
点赞数 2
分类专栏: WEB刷题记录 WEB 文件上传 文章标签: php web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanxu8877/article/details/127991358
版权

文章目录

XCTF-upload1

知识点

题目比较简单,本题知识点

  • 文件上传漏洞
  • 前端绕过
  • 一句话木马getshell

打开网址,直接是文件上传,首先随便上传一个小图片,

上传图片后,发现上传成功,并且成功爆出了路径,打开图片。

打开后发现就是刚才上传的图片。

现在的思路就比较清晰了,上传一个一句话木马,getshell即可。

一句话木马

<?php @eval($_POST['cmd']);?>

其中cmd为木马的密码

尝试上传yijuhua.php,发现文件格式只能是图片,抓包绕过即可。

打开burp后,抓包,发现php依然无法从浏览器发送到burp上,说明是前端校验,直接改写文件格式即可。

上传绕过

首先将yijuhua.php修改文yijuhua.jpg然后抓包,在包中修改文件名称,如下图


可以看到,已经成功绕过。

打开php看看是否已被当做代码执行。

仪剑链接

打开后,发现页面返回值为空,可以基本确定一句话木马执行成功,直接用仪剑连接。

测试下连接,发现成功,直接连接,getshell。

在html文件夹下发现flag

sean7777777
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
攻防世界-Web-upload1
Welcome To Myon'Blog !
03-27 267
一句话木马,文件上传,绕过,PHP,抓包改包放包,burp使用,蚁剑用法
攻防世界upload1、[ACTF2020 新生赛]Upload、[极客大挑战 2019]Upload、[MRCTF2020]你传你呢、[GXYCTF2019]BabyUpload
cyy001128的博客
04-29 336
补充:只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所有以.jpg后缀的文件全都当作php文件来执行),上传成功后再上传jpg文件就可以了。接着上传jpg文件,可以发现上传成功,那是因为.htaccess文件自动将1.jpg文件当作php解析了。尝试先上传一个.htaccess文件,抓包更改content-type后,在重放器测试发现中有回显。上传jpg文件,抓包更改后缀,发现php后缀无法上传。先尝试上传一个php文件,发现有白名单。
攻防世界upload1
bjml_的博客
11-06 726
攻防世界upload1
攻防世界upload1解题过程
小诺言的博客
02-22 5598
1:这是文件上传漏洞的简单题目,查看网页源代码发现这个 审计发现这是Java Script,对上传的文件格式进行了限制; 2:打开需要用到的工具,蚁* ,菜* 等等,坏了就再找一个,还有bp,我配合bp做的,没有的用这个<?php eval($_POST['a']); ?>,密码a. 3:上传一句话马后,抓到迫使特请求包,进行Repeater,将filename下的xxxxxx.jpg后缀改成php, rh就能成功连接了,右边Response的Upload success里面的..
CTF-WEB攻防世界题目实战解析upload1
2301_76565920的博客
04-22 1002
题目:upload 知识点:一句话木马,webshell,burpsuite拦截并修改数据包
攻防世界Web新手题 upload1
qq_52481261的博客
06-11 637
对于木马首先则是需要学会使用一句话木马,木马最根本的作用就是控制网站,不同的命令会导致测试链接的密码不一致又或者有的命令在上传后会有回显,以下是两句木马均可用于制作上传,不过一个测试密码为123,一个测试密码为attack。上传木马后对网站进行抓包,并将图片后缀名修改为php,点击forward提交,返回页面查看上传文件若显示为php则修改成功。遇到文件上传问题我们应该想到上传木马并渗透控制网站,在网站根目录中找到我们想要的信息。输入文件上传后的网址以及木马中的提交密码进行连接。空白界面右键点击添加数据。
攻防世界 web upload1
Emjl__的博客
05-09 331
之前在玩 dvwa ,正愁一身技艺无用武之地,突然发现攻防世界上这道题。 打开题目,要求上传文件,很显然的文件上传漏洞。 提交一句话病毒的php文件 <?php @eval($_POST['123']);?> 将密码改为 123.。 但中途被拦下,提示要求上传图片格式文件。打开源代码一看,要求文件后缀为 .jpg 或 .pgn 。 行,你要啥我给你啥。反手将文件后缀改成 .jpg 。 然后默默打开 burp suite。 改了但没完全改。 在传包动点手脚再改回来。
file upload 攻防世界_攻防世界upload1
weixin_39760368的博客
12-21 111
打开一看是文件上传题1.先上个php一句话(提示上传图片) 一句话:2.发现有前端js验证3.推荐添加一个火狐的插件非常好用启用插件关闭js即可上传成功,并给出了路径4.然后添加路径访问,构造url使用system命令执行即可取得flaghttp://220.249.52.134:56156/upload/1608189359.a.php/?a=system('ls ../');在上级目录得到...
攻防世界CTF题:upload1
Aixwei的博客
04-11 1007
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
攻防世界upload1
weixin_52268949的博客
01-30 1006
upload1 进入环境就一个上传,我们先上传一个普通的木马文件看看 木马内容 <?php @eval($_POST["cmd"]); ?> 估计是前端校验我们查看源码 只能上传jpg和png图片,那我们将木马后缀改为.jpg然后使用bp抓包并把后缀改为.php即可 然后访问木马文件执行指令即可 执行后查看源码便发现flag ...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界杂项流量分析1
11-14
攻防世界杂项流量分析1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840807
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
[Meachines] [Easy] Beep Elastix-CMS-LFI
最新发布
07-27 282
#Elastix-CMS-LFI
PHP商城案例
王世凡的技术博客
07-26 345
http://www.e9933.com/
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 1090
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值