目录

  • 思路
  • 总结

思路

这次发现把shell.php改成png上传的时候,提示文件类型不合规,可能对文件头进行检测,可以利用图片马来写入shell.

https://github.com/huntergregal/PNG-IDAT-Payload-Generator

但是还是提示不合规,直接绕过前端验证,可以直接在burp里面改targethost的值,或者在本地发包


成功上传.user.ini

auto_prepend_file=shell.png

在上传shell.png,发现多过滤了一个[],不能传参了.

稍微改一下代码,访问/upload,拿到flag

<?
echo 123;
system('tac ../f*');
?>

总结

CTFshow 文件上传 web156相关推荐

  1. ctfshow文件上传

    web151-前端绕过 提示前台校验不可靠,上传png图片,burp抓包修改为php 任意命令执行 这里关闭js的话点击上传图片就没有反应了. web152-后端绕过 一模一样的步骤,应该上一题前端判 ...

  2. CTFshow 文件上传 web167

    目录 思路 总结 思路 根据提示上传了包含shell的jpg文件,上传成功,点击下载文件,发现没有存在文件包含点,访问upload检查是否有可执行文件,提示没有权限,但是发现中间件是apache 可以 ...

  3. CTFshow 文件上传 web153

    目录 思路 总结 思路 先上传带shell的png文件,上传成功 把文件后缀改成php,上传失败,改成xxxxx上传成功,得知是黑名单过滤, 上传phtml后缀,可以成功上传,但是无法解析,可以试试上 ...

  4. CTFSHOW文件上传篇

    151 绕过前端验证 方法1:直接关闭浏览器的js 方法2:上传.png(没错,只能是png,gif和jpg都不行)文件然后bp抓包后修改后缀,内容为一句话 直接访问upload/1.php然后 po ...

  5. CTFshow 文件上传 web166

    目录 思路 总结 思路 直接在bp发包一直失败,没什么思路,查看了一下网页源代码,提示上传zip 直接上传zip,显示下载文件,抓包发现url路径疑似文件包含点,返回的是一个html页面 在上传的zi ...

  6. CTFshow 文件上传 web162

    目录 思路 总结 思路 大致思路和上题类似,不过在上传.user.ini的时候发现.被过滤了,可以把包含的文件不带后缀来绕过 .user.ini GIF89aauto_prepend_file=png ...

  7. CTFshow 文件上传 web154

    目录 思路 总结 思路 上传一个包含shell的png文件,发现上传失败 清空文件内容,发现上传成功,可能过滤文件中的关键字,经过尝试,猜测文件对php进行过滤,可以用大小写来绕过 shell.png ...

  8. ctfshow 文件上传 web151~170

    目录 web151 web 152 web 153 web 154 web 155 web 156 web 157~159 web 160 web 161 web 162~163 web 164 we ...

  9. CTFshow 文件上传 web165

    目录 思路 总结 思路 上传jpg图片,返回包可以看出经过了二次渲染 试了很多次,群里的jpg哪来也没成功,放弃了 <?php$miniPayload = '<?php echo 123; ...

最新文章

  1. WCF动态添加ServiceKnownType
  2. 谷歌搜索喜迎20年,为手机主页添加信息流!
  3. Python之常用的高阶函数——abs、map、reduce、filter、sorted
  4. 浅议 JavaScript 的 Promises/Futures 模式
  5. 微信小程序,时间戳和日期格式互相转化
  6. Touch the AppCache manifest file
  7. python 内存数据库下载,Python 文件存储和数据库
  8. Spring MVC开启注解
  9. leetcode 153. 寻找旋转排序数组中的最小值(Find Minimum in Rotated Sorted Array)
  10. 全国计算机高新技术模块,全国计算机信息高新技术考试模块总表.doc
  11. C#对dll文件的反编译
  12. 世界银行公布各国1996-2018年GDP及GDP增长率
  13. 努比亚Z5Smini刷机包 官方H125 音量唤醒 自启管理 CRT管理 稳定
  14. 什么是无监督学习?概念、使用场景及常用算法详解
  15. ios silk to MP3
  16. oracle sys.dbms job,DBMS_JOB,dbms_ijob用法
  17. 入门经典_Chap08_题解总结:极角扫描法 滑动窗口 单调队列 单调栈
  18. 普通驻极体MIC与数字硅麦接受信号对比
  19. 向微信公众号文章添加通知文件
  20. 史玉柱10大广告法则:洞悉人性敢投入精于执行

热门文章

  1. 张宇概率论与数理统计pdf_【书籍篇】张宇概率论与数理统计9讲
  2. Python 爬取简单网页
  3. iOS App开发的那些事儿2:如何搭建合适的框架
  4. 写在前面-Terraform
  5. mysql5.5数据库权限知识补充
  6. 亚信安全中标民生银行防病毒项目 为“互联网+金融”革新防护能力
  7. echart地图配置
  8. .NET引用类型与值类型
  9. 树与森林的存储、遍历和树与森林的转换
  10. Java基础学习总结(52)——Liunx系统Centos上搭建Java开发环境