ctf show web入门154

这道题考查的还是文件上传漏洞,但是本题提示后端不能单二校验,说明本题的后端检验更加严格

我们前面的操作跟上一题一样,先上传一个.user.ini文件文件内容是:auto_prepend_file=一句话木马文件名

将文件名改为.user.ini.png是为了绕过前端验证用bp抓包后需要把文件名改回为.user.ini防止因修改后缀名导致错误

上传成功后将包含一句话木马的文件也上传到该网站

此时发现上传失败

考虑到提示说后端不能单二校验所以该题肯定还有其他限制条件,我们考虑是否为
<?php @eval(_POST\['attack'\]);?\>的文件头没有图片文件的特点,所以我们尝试在 \_POST'attack');?>前加上Gif89a

所以不是文件头检验,还有可能是检验Content-Type: image/png但是前端允许.png文件上传所以这里不考虑

,那就可能是文件内容检验我们尝试修改一句话木马将: <?php @eval(_POST\['attack'\]);?\>改为 \_POST'attack');?>使用大写来绕过限制

发现上传成功现在我们可以尝试使用蚁剑连接

url地址为http://e88615b4-0b6c-4c55-8944-635c13ab6c4e.challenge.ctf.show/upload/

发现成功连接上蚁剑,接下来就是查看当前网站下的目录

最后在文件路径为/var/www/html/flag.php下找到了flag

相关推荐
RainCity4 天前
Java Swing 自定义组件库分享(十二)
java·笔记·后端
LinXunFeng12 天前
Obsidian - 使用 Share Note 分享笔记并自部署
前端·笔记·github
闪闪发亮的小星星16 天前
高斯光以及高斯光公式解释
笔记
cqbzcsq16 天前
CellFlow虚拟细胞论文阅读
论文阅读·人工智能·笔记·学习·生物信息
阿米亚波16 天前
【Windows】QEMU 启动 openEuler aarch64/arm64 架构系统 + 离线软件源
linux·windows·经验分享·笔记·架构·arm
自传.16 天前
尚硅谷 Vibe Coding|第三章(1) Claude Code深度使用与进阶技巧 学习笔记
笔记·学习·尚硅谷·vibecoding
.千余16 天前
【C++】模板进阶全解:非类型参数|全特化|偏特化|分离编译完全指南
开发语言·c++·笔记·学习·其他
自传.16 天前
尚硅谷 Vibe Coding|第二章 AI编程工具生态 学习笔记
笔记·学习·ai编程·尚硅谷·vibe coding
秋波。未央16 天前
Java Agent 开发 · Day 1 学习笔记(含作业完整标准答案)
java·笔记·学习
中屹指纹浏览器16 天前
2026指纹浏览器字体指纹、字体渲染偏差检测与全维度虚拟字体池搭建方案
经验分享·笔记