Polar Web【困难】上传

Polar Web【困难】上传

Contents

探索&思路&效果

本题的主题可见为文件上传,详情在破解的过程中逐步发掘:

  1. 进入环境,为一个文件上传功界面,为了方便进行测试,使用数据包拦截工具截取数据
  2. 截取到POST数据包,送到重发器
    • 尝试直接发送木马,无效果
    • 尝试规避php字样,即 <?= ...?>,上传木马,无效果
    • 尝试采用 .user.ini 间接触发解析,无效果
  3. 考虑使用 .htaccess 来触发解析执行:
    • 经过对 .htaccess 绕过方式的了解,尝试使用 SetHandler application/x-httpd-php 来设置 php 可解析配置
    • 并配合 php_value auto_append_file 并后接 base64编码器写入 sh.jpg,发现依然无效果,经过检查(这个细节真的很难临场想到吧...),file字样不能出现,于是用 \ 截断并换行,即
      fi\
      le "..."
    • 上传后发现成功,然而还没有上传这个需要实际内容的 sh.jpg ,于是构造这个图片木马,经 base64编码内容后上传,发现成功
  4. 此时尝试用蚁剑,发现连接成功,最终获取 flag

进入环境

绕过过程




Webshell连接


EXP

Payload

php 复制代码
SetHandler application/x-httpd-php
php_value auto_prepend_fi\
le "php://filter/convert.base64-decode/resource=sh.jpg"

总结

  • 作为对笔者在Polar靶场中Web方向【困难】之路的开门红... 很难说本题容易...
  • 本题以文件上传 为主线
    • .htaccess 文件上传绕过的一种思路
    • php://filter/convert.base64-encode/resource= 进行文件写入
    • 反斜杠 \ 进行字符串截断并换行分割来实现字样绕过的方式

敬,不完美的明天

相关推荐
四月天436 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
AC赳赳老秦6 小时前
防火墙规则批量配置实战:OpenClaw 自动生成模板、批量下发与合规性校验全解析
java·开发语言·人工智能·python·github·php·openclaw
2502_921286077 小时前
【企业网络管理】DHCP 与 SAMBA:从协议原理到企业级实战配置全解析
开发语言·php
运维管理9 小时前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php
独守一片天9 小时前
HarmonyOS 6.1.0 Call Service 来电识别与安全通信怎么设计?
安全·华为·harmonyos
想你依然心痛11 小时前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范
techdashen11 小时前
kTLS 进入 rustls 组织:把 TLS 的数据面交给内核
开发语言·php
Web极客码11 小时前
在WordPress Multisite中添加超级管理员用户
服务器·php·网站
Elastic 中国社区官方博客12 小时前
跟踪资金流向:使用 ES|QL 和跨集群搜索追踪洗钱网络
大数据·人工智能·安全·elasticsearch·搜索引擎·金融·全文检索