【从0开始学web】151-170 文件上传

最新推荐文章于 2024-02-12 23:28:49 发布
最新推荐文章于 2024-02-12 23:28:49 发布
阅读量762 收藏 1
点赞数 3
分类专栏: php CTF系列问题 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzl_007/article/details/120931961
版权

【从0开始学web】151-170 文件上传

web151

前台验证不可靠,将允许类型改为php

image-20211024111034010

然后上传一句话木马

image-20211024111118360

成功上传,phpinfo没找到flag,蚁剑连接,找到

在这里插入图片描述

web152

在这里插入图片描述

后端验证文件类型,然后连接拿flag

web153

后端验证,但是这里应该是对文件后缀名进行了过滤

image-20211024112659946

尝试不同后缀,php3、php5、phtml等,都无法解析,然后尝试上传.htaccess,发现可以上传,写入

<FilesMatch "1">
SetHandler application/x-httpd-php
</FilesMatch>

在这里插入图片描述

然后上传正常的png

在这里插入图片描述

上传的文件都会被解析成php文件读取,但是无效,是不是版本不对,又想到 .user.ini文件,写入auto_prepend_file=ma.png ,成功上传

使用条件:

(1)服务器脚本语言为PHP 服务器使用CGI/FastCGI模式

(2)上传目录下要有可执行的php文件

发现upload/下存在index.php 应该可以执行

然后再上传png图片马,还是没连接上,不知道哪里出来问题,之后再看吧

未完待续…

yyyyzzzllll
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB渗透习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用关卡制,一共21关,由易到难,适合刚接触该漏洞的新手巩固练习
【从0开始web】78-88 文件包含
yzl_007的博客
10-14 3510
【从0开始web】78-88 文件包含 文件包含题,可以先了解一下文件包含漏洞 https://blog.csdn.net/yzl_007/article/details/120261435 web78 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 10:52:43 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 10:54:2
ctfshow习记录-web入门(文件上传151-160)
龟速更新的九某人
09-06 767
ctfshow习记录-web入门(文件上传web151-web160)
ctfshow习记录-web入门(文件上传161-170
龟速更新的九某人
09-08 1942
ctfshow习记录-web入门(文件上传web161-170
ctfshow-文件上传(web151-web161)
最新发布
m0_72125469的博客
02-12 1582
ctfshow-web151 web152 web153 web154 web155 web156 web157 web158 web159 web160 web161
Web安全渗透习-文件上传漏洞-附件资源
03-02
Web安全渗透习-文件上传漏洞-附件资源
[BUUCTF]-Basic-Upload-Labs-Linux
yzl_007的博客
08-27 4796
[BUUCTF]-Basic-Upload-Labs-Linux 打开环境地址,其实是upload-labs这个文件上传漏洞靶场,之前有文件已经介绍了各个关卡的通过技巧,这里给上链接 https://blog.csdn.net/yzl_007/article/details/119395730 然后这里演示一下第一关吧 禁用掉javascript,将划线部分删去 然后直接上传php一句话木马文件 返回地址 …/upload/shell.php 蚁剑连接 然后在根目录找到flag 可以每一关都尝试一下
curl_setopt 函数
yzl_007的博客
10-17 3415
curl_setopt 函数 php curl_setopt函数的作用是为一个CURL会话设置选项,其语法是“curl_setopt (int ch, string option, mixed value)”,参数“option”表示想要的设置。 三个参数分别的作用 ch 由 curl_init() 返回的 cURL 句柄。 option 需要设置的CURLOPT_XXX选项。 value 将设置在option选项上的值。 下面先看一个示例 //来源菜鸟教程,初始化一个新的cURL会话并获取一个网页 &lt
2021-深育杯misc - Login
yzl_007的博客
11-14 3104
Login 题目简介:这破网站为什么不能注册? 题目访问ip:3001 打开环境后是一个登陆窗口,但是没有账号 点击下方的获取示例有提示 下载下来一个提示文件后发现是个加密的压缩包 明显的明文攻击,修改伪加密文件,提取出示例 - 副本.txt,添加到压缩包,然后明文攻击解得密码为qwe@123 打开后发现password还是加密的,其中1.txt都是低字节6kb 压缩包短文本文件的crc32碰撞 https://github.com/theonlypwner/crc32 拼接起来就是welc0me_
upload-labs靶场1-21关一些思路
yzl_007的博客
08-04 2039
upload-labs靶场1-21关一些思路 1、js绕过,后缀名绕过 查看源码分析,允许上传的文件类型为.jpg|.png|.gif,可以抓包修改后上传 修改后缀为php即可 放包然后可以看到页面成功上传 返回了地址,下面就可以利用工具进行连接了。 这里看到地址 …/upload/2.php 这里…/是上一目录的意思 所以地址是http://ip/upload-labs/upload/2.php 口令是sb 用蚁剑连接如图,测试连接数据返回成功 然后点击添加成功查看目录并且能访问所以有权
ctfshow【从0开始web】系列21-28 爆破
yzl_007的博客
10-07 1242
ctfshow【从0开始web】系列21-28 爆破 web21 爆破什么的,都是基操 解码发现是base64加密的,解码后添加好§ 再设置有效载荷 Payload set ---->custom iterator(自定义迭代器)------>position 3------>输入字典 自定义迭代器可以自定义拼接方式,position的位置即为我们的拼接方式,根据上述base64解码的tomcat密码的格式:用户名:密码 ----->则position的位数为3 Positio
Misc---outguess隐写
yzl_007的博客
09-26 1193
outguess隐写 首先在终端执行命令下载工具 git clone https://github.com/crorvick/outguess 随后输入以下命令进行安装 cd outguess ./configure && make && make install 然后执行命令解密即可 ./outguess -k "hahahahahahaha" -r flag.jpg out.txt DASCTF八月挑战赛 [寒王’sblog] 在此找到flag.jpg 然后运行对
[BUUCTF]-Basic-BUU LFI COURSE 1
yzl_007的博客
08-27 1176
[BUUCTF]-Basic-BUU LFI COURSE 1 打开地址 简单的文件包含 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * Time: 7:07 AM */ highlight_file(__FILE__); if(isset($_GET['file'])) { $str = $_GET['file']; include $_GET['file']; } paylo
BUUCTF - misc [HDCTF2019]你能发现什么蛛丝马迹吗
yzl_007的博客
11-14 1102
BUUCTF - misc [HDCTF2019]你能发现什么蛛丝马迹吗 打开一个镜像文件 分析镜像,看一下文件的profile值,确定内存镜像的版本 volatility -f memory.img imageinfo 接下来搜索一下进程,看看出题人做了些什么操作 仔细看一眼时间,试试最后那个,时间最近的操作 因为是win2003,查看一下这个操作从cmd命令 volatility -f memory.img --profile=Win2003SP1x86 cmdscan dump下来,pid是
buuctf - re 刷题记录 1-18
yzl_007的博客
10-29 1048
buuctf - re 刷题记录 buuctf - re 刷题记录1、easyre2、reverse1持续更新 1、easyre shift+f12 2、reverse1 双击跟进str2 24行到25行 o替换为0,flag{hell0_w0rld},虽然很简单还是写写程序多熟练 程序如下: c语言: python: 持续更新 ...
BUUCTF—php反序列化
yzl_007的博客
10-23 928
BUUCTF—php反序列化 [极客大挑战 2019]PHP __wakeup()绕过 有备份,盲猜www.zip,下载了网站源码,class.php 引用了flag.php //class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function _
ctfshow【从0开始web】29-124 命令执行
yzl_007的博客
10-10 872
ctfshow【从0开始web】29-124 命令执行 ctfshow【从0开始web】29-124 命令执行web29web30web31web32web33web34web35web36web37web38web39web40持续更新。。。 web29 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Mod
[BUUCTF]-N1BOOK-[第一章 web入门]常见的搜集
yzl_007的博客
08-28 837
[BUUCTF]-N1BOOK-[第一章 web入门]常见的搜集 解题 打开地址后,提示敏感文件 访问robots.txt看看 然后访问这个txt文件 拿到一段flag index.php~查看拿到flag2 访问.index.php.swp拿到flag3 拼接后提交 n1book{info_1s_v3ry_imp0rtant_hack} 总结 常见的一些信息泄露和题解 https://blog.csdn.net/yzl_007/article/details/113444143 ...
drawio web font -csdn
07-25
接下来,我们需要将下载的字体文件上传到draw.io的服务器上。在draw.io的界面中,有一个选项可以让我们上传自定义的字体文件。上传完成后,我们就可以在绘图工具中选择使用这些字体了。 除了上传自定义的字体文件,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值