随笔分类 -  文件上传漏洞

php配置文件——.user.ini
摘要:写题时遇到了这个问题,然后进行了学习。 .user.ini和.htaccess这两个配置文件,在配合文件上传漏洞时的作用很类似,都是当上传的文件受到各种限制时,只能上传.jpg结尾的图片马,随后上传配置文件让服务器对文件进行格式转换。除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 阅读全文
posted @ 2021-03-19 21:20 2hangG3 阅读(336) 评论(0) 推荐(0)
[GXYCTF2019]BabyUpload
摘要:1. 题目过滤了.ph结尾的文件,不能使用php2、php3、phtml等等基础手段 2. 题目可以上传.jpg文件,但是内容貌似不能有php标志符。 3. 根据之前写题的经验改一下马 注:应该是89a 并且上传时抓包更改文件格式为image/jpeg 4. 上传Apache配置文件.htacces 阅读全文
posted @ 2021-03-13 20:55 2hangG3 阅读(96) 评论(0) 推荐(0)
[MRCTF2020]你传你🐎呢 .htaccess文件配合文件上传漏洞
摘要:1. 看到这个页面就知道作者是个老抽象人了,尝试将之前用过的几个方法上传木马 普通的马、抓包后更改文件类型的马、javascript结合GIF欺骗的马都试过,无法上传。 2. 但是如果是jpg为文件名结尾的马都可以上传,只是上传后jpg文件无法使用。 这里使用Apache服务器配置文件.htacce 阅读全文
posted @ 2021-03-11 23:24 2hangG3 阅读(165) 评论(0) 推荐(0)
[ACTF2020 新生赛]Upload
摘要:1. 题目同样是一个上传框,提示上传图片。 2. 观察抓包和页面审查元素,发现判断文件结尾由网页JavaScript完成,尝试关闭浏览器JavaScript。 再上传一次木马,虽然过了前端的一次图片格式判断,但是还有验证机制。 3. 尝试昨天刚用过的phtml文件,配合GIF欺骗。 上传成功。 根据 阅读全文
posted @ 2021-03-11 16:42 2hangG3 阅读(218) 评论(0) 推荐(0)
[极客大挑战 2019]Upload GIF图片马欺骗等
摘要:1. 网站title为上传头像,界面为一个上传框 2. 尝试上传最基本的木马,提示非图片,这是第一个需要绕过的点。 3. 首先尝试单纯更改木马后缀,提示内容中有<?,意思是不能用php的语言声明。 4. 尝试小小更改绕过<?的检测 将后缀改为.jpg尝试上传,还是不行,看来除了对文件后缀名的和内容的 阅读全文
posted @ 2021-03-10 23:09 2hangG3 阅读(485) 评论(0) 推荐(0)
攻防世界upload (文件上传初体验)
摘要:文件上传漏洞只看过一丢丢视频,稍微了解了原理,便尝试着来做题了,初次做题如有错误多多指正。 题目是一个上传框 尝试传一下刚学的一句话木马 上传失败出现弹窗 f12或burp抓包可以看到题目的js 原理是利用js得到上传文件的后缀名称,如果是Png或者jpg才允许上传。 方法一 利用burp截断,把. 阅读全文
posted @ 2020-11-27 16:25 2hangG3 阅读(495) 评论(0) 推荐(0)