首页 > 其他分享 >ctfshow web入门 文件上传

ctfshow web入门 文件上传

时间:2024-11-01 19:21:32浏览次数:4  
标签:web 文件 ctfshow 木马 一题 php 上传 png

Ctfshow

Web入门

151

 

查看源代码,发现只能上传.png的文件

用bp抓包.png的图片格式

添加一句话木马,文件格式修改成.php

 

 

 

对于上传成功的后门代码,

直接通过hackbar发送post包利用php内置system()函数执行

 

 

查看flag.php文件

 

 

 

152

和上一题做题步骤一样

 

 

 

 

但此题考点不同的是添加了后端验证

传 png 后缀的木马,使用 burpsuite 抓包,改回 php 后缀发包即可,这里后端检测的就是这个 Content-Type(MIME类型),因为我们本身一开始就是传的 png 后缀,所以这里不需要改,就是 image/png 类型,如果你一开始传的 php 后缀,则需要改这个 Content-Type 为图片类型。

 

 

153

按照上一题的方法,发现失败

修改后缀大小,成功但无法解析

 

 

发现服务器是nginx

上传配置文件 .htaccess 或者 .user.ini

这个是文件上传很常规的操作,这两个配置文件都可以让其它类型的文件被当做 php 文件进行解析,具体哪个能用,取决于题目环境的实际情况。

 

 

 

 

这道题它是要连 /upload/index.php

原因是是木马被自动包含进原来目录里的 php 文件,一般是index.php

 

 

154

按照第一题的方法,文件类型不行

更改大小写试试,将php换成phP

也不行

试试将<?phP一起换

成功

访问直接下载

继续上一题做法.user.ini

 

 

155

发现更改大小写都无法避免文件类型

猜测过滤了php

先上传.png文件

 

 

删除木马中的php

后续和上一题一样

 

 

156

和上一题一样只不过这一次过滤的一句话木马中的php和[ ]

但在php中{ }可以代替[ ]

其他做法就和上一题一样了

 

 

157

过滤的一句话木马中的php和[ ]和;

换一种方法

先上传.user.ini

后上传1.png

Bp抓包传入

<?=system('tac ../fl*')?>

 

直接访问url+upload/index.php

158

和上一题一样

159

过滤内容变为(

反引号``,在linux操作系统系统中我们可以使用反引号包裹命令去执行,而之前我们所有获取结果的操作都是使用命令得到

<?=`tac ../fl*`?>

后续一样

160

空格、反引号被过滤了。命令执行相关的函数和方法给限制了。

文件包含,include可以不用括号,中间也可以不用空格。

log也被过滤,好可以字符串拼接。

<?=include"/var/l"."og/nginx/access.lo"."g"?>

先上传.user.ini,在上传1.png,用include同时传输php语句(可以url地址上get传)在User-Agent上传。

 

 

 

 

太乱了,查看源代码

 

 

 

161

直接上传文件显示文件类型不合格

带上文件头GIF89a

.user.ini同样带上文件头

 

标签:web,文件,ctfshow,木马,一题,php,上传,png
From: https://www.cnblogs.com/cxin5/p/18521075

相关文章

  • webpack5配置传统jQuery多页面应用
    简介大家好,我是chenms,最近我们公司有要求需要开发几个以前传统的前后端不分离的jQuery老项目,现在大部分都是用vue或者react开发习惯了组件化的方式,所以我这边打算用webpack5配置一个可以打包传统jQuery多页面应用想法通过配置postcss给css自动加上前缀通过配置babel把e......
  • 辽宁软考报名上传照片需求
    各位考生注意啦!软考报名上传照片是有一定要求规范的,我们来看看辽宁软考照片上传要求吧!以免照片审核不通过。考生须上传本人近期标准彩色证件照,白色背景,面部正面头发不得过眉、露双耳,照片清晰、容易辨认。照片格式要求为jpg,文件大于30k,大于295×413像素。生活照、艺术照、视频捕捉、......
  • [网鼎杯 2020 朱雀组]phpweb
    打开靶机,抓包分析,获得连个关键参数func和p,根据初始页面提示了解连个参数大概是功能和功能参数测试func=system&p=ls提示hacker..说明有检测过滤那么我们先读取源码看看func=readfile&p=index.php点击查看代码<?php$disable_fun=array("exec","shell_exec","system......
  • (附源码)基于WEB的家乡特色农商品仓库管理系统的设计与实现-计算机毕设 26145
    基于WEB的家乡特色农商品仓库管理系统的设计与实现摘 要本论文旨在设计和实现基于WEB和SSM(Spring+SpringMVC+MyBatis)的家乡特色农商品仓库管理系统,以提高农产品仓储管理效率和服务水平。论文首先分析了传统农仓库信息管理存在的问题和需求,包括信息化程度低、管理效率不......
  • web集群项目-迁移与接入负载
    1.web01数据库迁移到db01项目背景:网站集群访问量或数据量越来越大单台机器无法承受.项目实时步骤:准备新环境部署数据库服务(版本一致)临时停止服务,旧环境备份,新环境恢复,测试修改数据库地址(用户,密码,库),指向新的环境(wp-config.php代码中连接数据库的配置文件)......
  • 【免费分享】WebGIS自学宝藏教程:Mapbox入门
    ⼀、简介https://www.mapbox.com/1、Mapbox简介Mapbox是⼀个可以创建各种⾃定义地图的⽹站,如Pinterest、Evernote、Github、500px等⼤牌都使⽤Mapbox创建⾃⼰的地图,Mapbox宣称要构建世界上最漂亮的地图。已为Foursquare、Pinterest、Evernote、⾦融时报、天⽓频道、......
  • WebSocket详解:从前端到后端的全栈理解
    文章目录前言一、WebSocket简介1.1WebSocket的特点二、WebSocket的工作原理2.1握手过程2.2数据传输三、WebSocket在前端的应用四、WebSocket在后端的应用五、WebSocket的局限与解决方案结语前言随着互联网技术的发展,传统的HTTP协议在某些场景下的局限性逐渐显......
  • 如何使用WebSockets在网页应用中实现实时通信
    摘要:实现网页应用中的实时通信,1、选择合适的WebSockets库以简化实施过程;2、在服务器端与客户端建立WebSocket连接;3、设计有效的消息协议;4、确保通信安全性;5、处理网络问题和重连机制。其中选择合适的WebSockets库是基础。它能够帮助开发者快速构建实时通信功能,如Socket.IO、Web......
  • Qt5.9使用QWebEngineView加载网页速度慢 ,卡顿,原因是默认开启了代理
     Qt5.9使用QWebEngineView加载网页速度慢,卡顿,原因是默认开启了代理https://blog.csdn.net/zhanglixin999/article/details/131161944 BUG单下的留言讲明了问题发生的原因,那就是系统默认设置为自动寻找代理,而使用代理后延迟会变得非常大。(1)关闭自动代理接的pro文件内添......
  • Stable Diffusion Web UI 1.9.4 Docker 基础镜像
    镜像的构建会需要科学上网,不会的人,最好的方式就是花钱购买境外服务器。本文使用:Windwos11+WSL(Ubuntu22.04)进行镜像构建,使用 Clash代理。读者相同环境,实现代理需要两项配置-配置一:WSL开启镜像模式-配置二:Clash开启局域网访问模式+TUN模式即可让WSL中的......