CTFSHOW文件上传(可能也是持续更新)

文件上传

  • 0x01 web 151
  • 0x02 web152
  • 0x03 web153(可能算重点?)
  • 0x04 web154(歇,下次再补)

0x01 web 151

按照hint去试了下 写一句话 然后改png 上传 抓包把后缀改成php 然后就上传成功了 然后 我太菜了 不会玩 还想用菜刀呢 然后报错了 没仔细看原因 接着访问url/upload/**.php(你自己写进去的文件名字) 我用的hackbar 从羽大佬博客学了一下 因为我自己用system+cat不知道为啥半天弄不出CTFSHOW文件上传(可能也是持续更新)_第1张图片

0x02 web152

太久没更新了 现在应该是 能回答上面自己的问题了 但是忘记上面错的原因了hh
比起上面那题的差距 就是改个content-type就行

0x03 web153(可能算重点?)

考察利用上传.user.ini 不会的同学可以去啃一啃大佬文章 顺便学.htaccess

利用auto_prepend_file这个参数去进行上传的绕过 作用自己查 大概的意思就是 你传的是个图片 shell没法用 然后你利用这个参数去让服务器去解析你这个文件
也就是auto_prepend_file=你传的文件.jpg 这里顺便写一些技巧 不记得是绕过哪个函数的文件检测了 但是构造.user.ini和一句话木马图片的时候 可以如此 加一个文件头绕过

GIF89a
auto_prepend_file=xx.jpg

补一下博客 可能是xif_imagetype这个函数(不确定)

重点:一定去看一眼大佬博客或者文档 官方文档中有说到

.user.ini是一个能被动态加载的ini文件。也就是说我修改了.user.ini后,不需要重启服务器中间件,只需要等待user_ini.cache_ttl所设置的时间(默认为300秒)

也就是 .user.ini有生效时间 不是马上就能用的 且在BUU刷题的途中 有些题会定时删除你上传的文件 也就是你的操作不能太慢 也不能太快

注:上面所说题目指suctf checkin
(因为这些博客主要是为了给自己记录记录 所以某些部分的学习并不会写的特别细 但是或许还是有些干货的hhh)

0x04 web154(歇,下次再补)

你可能感兴趣的:(CTF学习)