攻防世界(高手进阶区)——upload1

最新推荐文章于 2024-04-22 17:07:01 发布
最新推荐文章于 2024-04-22 17:07:01 发布
阅读量1.3k 收藏 3
点赞数 3
分类专栏: CTF学习
生活会辜负努力的人,但不会辜负一直努力的人——Leo的个人博客。
本文链接:https://blog.csdn.net/zouchengzhi1021/article/details/104278194
版权

前提:
打开页面,知道此题是关于文件上传漏洞的,打开源代码,提示只能上传jpg结尾的图片,于是我通过UltraEdit将一句话木马编辑到一张图片,进行文件上传,虽然页面提示上传成功,但是我用蚁剑连接总是不成功,于是有了后面的操作。。。。。。
在这里插入图片描述

经过思索,我发现以上操作在此题没有必要,(其实上面操作可以利用简单的挂黑页操作)

我新建了一个含一句话木马的且后缀为jpg的文档,进行上传,进行抓包:
在这里插入图片描述

将后缀jpg改成php;
在这里插入图片描述

利用蚁剑连接,成功
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

LEO-max
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
攻防世界--upload3
qq_46263951的博客
01-11 1497
注册登陆 上传文件 发现上传一次后没法上传第二次了。。。 重新注册个号,尝试上传php文件发现被拦截了,改成.jpg也被拦截了,猜测这里检测了文件头,想起之前伪造文件头,在文件开头添加GIF89A即可 虽然可以成功上传上去,但是没法执行 扫描目录发现源码泄漏,访问/www.tar.gz Profile.php文件 这里限制了上传文件的后缀名 Cookie这里有个序列化 猜测是反序列化 ,覆盖掉filename即可实现文件名任意 __get() 用于从不可访问的属性读取数据 __ca...
攻防世界 web高手进阶 10分题 upload3
闵行小鱼塘
11-23 1544
继续ctf的旅程,攻防世界web高手进阶的10分题,本文是upload3的writeup
CTF-WEB篇 攻防世界题目实战解析upload1
最新发布
2301_76565920的博客
04-22 974
题目:upload 知识点:一句话木马,webshell,burpsuite拦截并修改数据包
攻防世界upload3
qq_28808571的博客
05-25 767
1.看到题目为文件上传,且题目描述中有源码泄露。将源码下载后发现为thinkphp5.1,于是直接百度发现thinkphp5.x的反序列化漏洞,但是由于源码中含有查找文件,一开始误以为是文件名注入. 但对源码的审计发现,对上传的文件检查还是比较严格的 还检查了文件头,但是可以使用GIF89a+一句话还是能够上传成功的,上传成功后可以在上传界面查看源码得到路径 结合源码发现这是 ...
攻防世界-upload1-(详细操作)做题笔记
qq_43715020的博客
06-14 7223
攻防世界-upload1-(详细操作)做题笔记
攻防世界CTF题:upload1
Aixwei的博客
04-11 1003
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
攻防世界upload1
bjml_的博客
11-06 724
攻防世界upload1
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
攻防世界杂项流量分析1
11-14
攻防世界杂项流量分析1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840807
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界的里的upload1
一大口木的博客
05-23 590
点击后的页面看一下我的一句话木马。
【愚公系列】2023年05月 攻防世界-Web(upload1)
热门推荐
时光隧道
01-25 3万+
文件上传漏洞是指攻击者通过上传含有恶意代码的文件,导致服务器被攻击的一种漏洞。当攻击者上传的文件没有经过检测或检查时,恶意代码便会被执行。在上传文件时,由于没有正确地验证上传文件的类型、大小和路径等相关信息,攻击者通过上传恶意代码的方式,可以控制并篡改Web应用程序,进而访问敏感信息。Webshell就是指攻击者在Web服务器上上传的恶意代码,一旦上传成功,则攻击者可以通过Web页面的方式,执行服务器上的各种操作,包括修改、删除、添加等。由于Webshell的具有隐藏性和隐蔽性,因此很难被发现和清除。
攻防世界upload1解题过程
小诺言的博客
02-22 5596
1:这是文件上传漏洞的简单题目,查看网页源代码发现这个 审计发现这是Java Script,对上传的文件格式进行了限制; 2:打开需要用到的工具,蚁* ,菜* 等等,坏了就再找一个,还有bp,我配合bp做的,没有的用这个<?php eval($_POST['a']); ?>,密码a. 3:上传一句话马后,抓到迫使特请求包,进行Repeater,将filename下的xxxxxx.jpg后缀改成php, rh就能成功连接了,右边Response的Upload success里面的..
upload 1--10题解题步骤
2301_80548709的博客
11-18 284
数据类型的黑名单验证突破又主要是例如:大小写绕过, .号绕过, 空格绕过, ::$DATA绕过, 双写绕过等。这里content-type判定的不符合我们的要求,那我们就将其改一下,因为他希望我们上传图片。但是我们可以操作后缀更改,上图中就没有对空格的去除所以我会在burp中加上一个空格。二.我们经历了前端验证,现在就要开始后端验证了,而后端验证很多都可以改文件名跳过,我们发现全都检查了,我们还可以 . . 的方法,因为他们只检查一次。首先,我们选择一个.php的文件上传。所以,我改一下上传,
攻防世界upload1(web)
yuanxu8877的博客
11-22 1057
攻防世界web-upload1
攻防世界 upload1 解题思路
xj28555的博客
07-13 1178
进入题目 看到文件上传,那么肯定第一想法就是想的传一个木马上去。写好保存 提示说要提交图片文件,因为以弹窗的形式且反应速度较快,那么我猜测它是前端检测文件,所以我们可以先用bp绕过试一试,不行我们在用骚姿势。首先先把我们的1.php文件改成1.png,然后上传用bp拦截。 把后缀名改回php然后把包放出去。 发现上传成功,接下来就是用菜刀或者蚁剑连接我们的木马了。 在html目录里面发现flag ...
【网络安全 | CTF】攻防世界 upload1 解题详析
等风来
05-24 4487
该代码通过扩展 Array 原型对象添加了一个名为 contains 的函数,用于判断一个对象是否在数组中,主要应用于判断上传文件的扩展名是否属于指定的图片格式,这里是 [‘jpg’,‘png’]这段代码的作用是检查上传文件的扩展名是否符合要求,如果是图片格式(jpg或png),则启用提交按钮,否则禁用提交按钮并弹出提示消息。若文件上传成功,则在上传路径对应的页面会输出。考察文件上传,具体原理及姿势不再赘述。抓包,修改filename文件后缀为。无Error回显,说明木马上传成功。
攻防世界upload1
07-28
- *2* *3* [XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LEO-max

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值