攻防世界之upload1

最新推荐文章于 2024-04-22 17:07:01 发布
最新推荐文章于 2024-04-22 17:07:01 发布
阅读量546 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44111753/article/details/109742088

题目:
在这里插入图片描述
WP:
查看部分代码
在这里插入图片描述
可知只允许上传图片文件,先随便上传一张图片试试
在这里插入图片描述
上传图片后我们能看到图片上传的路径,访问试试
在这里插入图片描述
成功了,由此想到一句话木马
编写文件flag.php

在这里插入图片描述

制作木马文件
在这里插入图片描述
将木马文件上传

最低0.47元/天 解锁文章

新学期VIP享超值加赠
【网络安全 | CTF】攻防世界 upload1 解题详析
等风来
05-24 6589
其中用到了 JavaScript 中的 Array 原型对象和条件判断语句。该代码通过扩展 Array 原型对象添加了一个名为 contains 的函数,用于判断一个对象是否在数组中,主要应用于判断上传文件的扩展名是否属于指定的图片格式,这里是 [‘jpg’,‘png’]这段代码的作用是检查上传文件的扩展名是否符合要求,如果是图片格式(jpg或png),则启用提交按钮,否则禁用提交按钮并弹出提示消息。上传时抓包,修改filename文件后缀为。考察文件上传,具体原理及姿势不再赘述。
攻防世界-upload1
Mr_helloword的博客
08-11 700
upload1 根据题目这是一道文件上传题 当上传一个php文件时提示只能上传图片,并且无法点击提交按钮,这应该是前端对文件类型进行了过滤 查看源代码: 发现一个调用了一个check()函数检测文件类型 我们把这个函数删除如下: 刷新页面发下新可以上传了: 用菜刀或者中国蚁剑连接:(注意菜刀可以连接但是无法查看flag我也不知道为啥) flag: $flag="cyberpeace{097e36244c66c690c16373cffd177aff} 菜刀,但是无法查看 但是无法查看 ...
攻防世界的里的upload1
一大口木的博客
05-23 791
点击后的页面看一下我的一句话木马。
攻防世界upload1
bjml_的博客
11-06 1226
攻防世界upload1
CTF-WEB篇 攻防世界题目实战解析upload1
最新发布
2301_76565920的博客
04-22 1695
题目:upload 知识点:一句话木马,webshell,burpsuite拦截并修改数据包
攻防世界-upload
qq_44065556的博客
09-24 1291
进入场景映入眼帘 需要注册账号 注册好之后,登录跳转页面 突破点应该就在这里了 我们先上传一个php文件 显示不正确的文件扩展名,被拦了 用burp抓包改信息 成功上传 但是没有上传路径 只能上传不能利用 思考(题目给的是upload,给的引导思路 就是上传文件拿flag) 我试着上传jpg,png格式的图片文件 有文件名回显,这说明文件已经被传到了数据库中,游览器又从数据库中读取了上传的文件,那么这个过程久有可能触发sql注入 ...
攻防世界CTF题:upload1
Aixwei的博客
04-11 1290
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
攻防世界upload1(web)
yuanxu8877的博客
11-22 1358
攻防世界web-upload1
攻防世界-Web-upload1
Welcome To Myon'Blog !
03-27 368
一句话木马,文件上传,绕过,PHP,抓包改包放包,burp使用,蚁剑用法
攻防世界 upload1
m0_56107268的博客
05-07 260
进入先查看源代码 function check(){ upfile = document.getElementById("upfile"); submit = document.getElementById("submit"); name = upfile.value; ext = name.replace(/^.+\./,''); if(['jpg','png'].contains(ext)){ submit.disabled = false; }else{ submit.disable
攻防世界-web-upload1
wuh2333的博客
05-21 422
攻防世界upload1
攻防世界upload1
weixin_52268949的博客
01-30 1140
upload1 进入环境就一个上传,我们先上传一个普通的木马文件看看 木马内容 <?php @eval($_POST["cmd"]); ?> 估计是前端校验我们查看源码 只能上传jpg和png图片,那我们将木马后缀改为.jpg然后使用bp抓包并把后缀改为.php即可 然后访问木马文件执行指令即可 执行后查看源码便发现flag ...
攻防世界web--【upload1
weixin_53146913的博客
04-18 3074
对于上传文件的识别验证分为,前端和后端。 本题是标准的前端验证,所以我们可以通过bp抓包来实现php文件上传,也可以通过只修改前端的js代码进行欺骗。 虽然二者都很简单,但是第一次做前端验证的题还是想记录一下。 Let's go! 首先上传一个一句马。 之后找到这个上传控制属性:是这个"disabled" 咱们就是直接给他删掉的一个大动作, 我们发现这个alert弹窗消失了,然后我们的上传按键又复活了!! 我们就点击“上传”。 然后我们访问这个文件的网址。 ..
xctf攻防世界 upload1
m0_71282722的博客
05-08 311
此时将木马文件后缀改为jpg,一会再用bp改过来。查看flag.php 找到flag。第二种上传方式:使用bp绕过。第一种:前端绕过,删除约束。此时能上传php文件了。
攻防世界】十一、upload1
Hi~ 土拨鼠
09-15 612
步骤 打开所给场景,发现可以上传文件,尝试进行上传一句话木马: <?php @eval($_REQUEST['a']); echo "执行成功"; ?> 发现提示只能上传图片,点击确定后发现文件已经选中,但是提交按钮却不能点击: 一看就是通过前端js脚本进行校验了,这样就很简单了,两种方法: 第一种:简单粗暴,直接进入控制台,点击设置,禁用JavaScript 刷新,重新选中一句话木马,发现可以提交 上传成功,发现上传的路径已经显示,进行访问 在这里卡了好久,我一直尝试进行传入参数.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值