CTF.show：web13

最新推荐文章于 2024-10-07 19:57:00 发布

原创

最新推荐文章于 2024-10-07 19:57:00 发布 · 2.7k 阅读

收录于

在这里插入图片描述
扫描后发现存在upload.php.bak

.bak文件是备份文件。
这里列举一下常见的源码泄露
.hg源码泄漏
.git源码泄漏
.DS_Store文件泄漏
.phps .bak结尾的网页

在这里插入图片描述

<?php 
	header("content-type:text/html;charset=utf-8");
	$filename = $_FILES['file']['name'];
	$temp_name = $_FILES['file']['tmp_name'];
	$size = $_FILES['file']['size']

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FW_ENJOEY

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)

wangyuxiang946的博客

09-11

1万+

ctf.show萌新模块 web13关, 这一关的考点是代码执行漏洞, 需要灵活的运用各种命令执行函数, 源码中过滤了system, exec, highlight函数, cat命令, congfig, php, 点和分号等关键字, 推荐使用反引号`` 进行绕过页面中展示了部分源码, 并提示 flag 就在 config.php 文件中源码中过滤了参数中的 system exec highlight cat . ; file php config 等关键字, 这里可以使用 pass...

参与评论您还未登录，请先登录后发表或查看评论

ctfweb入门（13-14）

qq_62046696的博客

06-16

879

进入题目是个文件上传的题目,尝试了一番文件上传漏洞利用的方法后，没有啥突破，可能有啥隐藏的目录，尝试源码泄露利用的方法，在输入upload.php.bak时成功下载下来源码。 .bak文件是备份文件。这里列举一下常见的源码泄露 .hg源码泄漏 .git源码泄漏 .DS_Store文件泄漏，还有以.phps .bak结尾的网页在web题没有头绪的时候可以尝试可能会有奇效。源码如下：文件的大小要小于等于24，名字长度小于等于9，后缀长度小于等于3，并且最要命的是后缀和名字都不能包含php。我们肯定是

CTF_ctfshow_web13_文件上传漏洞

weixin_54227009的博客

05-14

1801

打开靶机发现是个文件上传漏洞，上传了图片这些，都提示太大了 10344c8d-1054-45ac-ac38-f99ae5d4e476.challenge.ctf.show/upload.php.bak 然后upload.php.bak下载下来了源码，进行审计: <?php header("content-type:text/html;charset=utf-8"); $filename = $_FILES['file']['name']; $temp_name = $_...

CTF show WEB13

羽的博客

02-18

5607

题目地址：http://ctf.show 进入题目是个文件上传的题目,尝试了一番文件上传漏洞利用的方法后，没有啥突破，可能有啥隐藏的目录，尝试源码泄露利用的方法，在输入upload.php.bak时成功下载下来源码。 .bak文件是备份文件。这里列举一下常见的源码泄露 .hg源码泄漏 .git源码泄漏 .DS_Store文件泄漏，还有以.phps .bak结尾的网页在we...

ctf.show_web13

wangzhemvp的博客

04-16

587

在.usr.ini中如果设置了文件名，那么任意一个页面都会将该文件中的内容包含进去。在 .usr.ini 中输入 auto_prepend_file =a.txt，这样在该目录下的所有文件都会包含 a.txt 的内容。auto_prepend_file=a.txt // 意思是所有a.txt文件都以php文件方式打开。上传成功之后，但蚁剑这里连接不上，可能是.txt文件蚁剑无法通过php进行解析吧。要求文件大小少于24字节，文件名少于九个字节，后缀小于三个字节，并且。，文件名不能为php。

CTF.show：萌新：web13

qq_46230755的博客

02-04

731

<?php # flag in config.php include("config.php"); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/system|exec|highlight|cat|\.|\;|file|php|config/i",$c)){ eval($c); }else{ die("cmd error");

CTF show 文件上传篇（web151-170，看这一篇就够啦）

qq_65165505的博客

09-23

1万+

涵盖ctfshow文件上传web151-web170，每一关的解题详细步骤及其思路，并且解决了解题过程中可能遇到的bug，如解决蚁剑连接{"code":"UNABLE_TO_VERIFY_LEAF_SIGNATURE"}错误等，几乎每一关也都有我总结的知识点大全，总之就一句话，ctfshow文件上传系列，看我这一篇就够了！！！！

ctf.show_web

wangzhemvp的博客

03-31

727

是另一种记录客户状态的机制，不同的是Cookie保存在客户端浏览器中，而Session保存在服务器上。后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直接删除让变成空, 密码什么也不输, 也会是空, 空=空, 从而登录成功。2.然后上传a.txt，这样的话，每次调用 php 文件，都会自动包含 a.txt 文件，题目中要求文件的内容不能太长，会引起报错。可以使用命令，就可以用glob，比如，glob("*") 匹配任意文件。

ctf.show-web13

最新发布

2301_79210256的博客

10-07

1103

先上传.user.ini文件中的内容, 文件中内容是auto_prepend_file=1.txt。函数这行代码时，它会打印出当前目录下所有文件和目录的列表。auto_prepend_file将文件内容包含在每个脚本执行之前执行。auto_append_file将文件内容包含在每个脚本执行之后之后。.user.ini文件是一个可选的配置文件，它允许开发者和用户在不修改主。函数用于显示一个文件的内容，同时对 PHP 代码进行语法高亮。文件的情况下自定义 PHP 设置，可以覆盖或添加全局。

【CTF】ctfshow——web

m0_52923241的博客

09-19

4816

ctfshow之web通关web签到题（so easy）web2：SQL注入漏洞（联合查询）web3：文件包含漏洞web4：文件包含漏洞（日志注入）web5：md5绕过web6：SQL注入漏洞(空格被过滤）web7：SQL注入漏洞(盲注&sqlmap）布尔盲注sqlmapweb8：SQL注入漏洞（布尔盲注）web9：robots.txt + SQL注入 + md5web10web11:web12 web签到题（so easy） base64解码点这里 F12，看到有一串字符串，base64解码

ctfshow web13-14

qq_61988806的博客

12-12

1379

ctfshow web13-14 文件上传的题想办法搞到源码常见得到源码的方法 .bak .git .hg 这里使用.bak得到源码下载得到源码

CTF-show WEB入门--web13

m0_73912575的博客

01-03

764

CTF-show WEB入门--web13

ctfshow web13

2302_76724233的博客

09-07

1524

打开网站初步判定为文件上传漏洞。随便选择几个文件上传，提示错误不选择任何文件直接点提交也会报错打开burpsuite抓包，改掉MIME类型，也就是图示位置，发现也不行，应该不是MIME过滤一头雾水，只能换个思路。------------------------------------------------------这是分割线------------------------------------------------------------通过备份压缩文件获取，常见的文件后缀名有以下这些。

文件的读写基本操作

热门推荐

范高伦的博客

09-07

1万+

一、文件是计算机中数据持久化存储的表现形式读写文件标准操作格式1： 1、打开文件：file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件：file1.close() 文件操作完毕后必须关闭，否则长期保持对文件的连接状态，造成内存溢出的现象发生读写文件操作格式2： # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件：wi

ctfshow-web13 文件上传

好靶场的博客

08-25

1641

首先看到是一个上传页面，测试其他无果，遂进行目录遍历，发现upload.php.bak文件。然后上传1.txt，尝试使用get，但是没有生效，这里需要控制字符数量。上传好了之后，通过index.php进行访问。然后通过highlight_file读取文件。那么我们先上传.user.ini。

【ctf.show-web赛题】

一纸荒芜的博客

03-21

4263

主要分享自己做题的心得和积累，共勉之。

ctf.show web 刷题记录

rev1ve的博客

08-21

540

默认为 php+4或者6位随机数字和大小写字母，在windows下有tmp后缀，linux没有。source /home/user/bash 等同于 . /home/user/bash。临时文件夹可通过php.ini的upload_tmp_dir 指定，默认是/tmp目录。我们要利用eval()函数命令执行，但是我们看一下if语句，发现是无字母数字RCE，并且不能用取反，异或，自增去绕过。php上传文件后会将文件存储在临时文件夹，然后用move_uploaded_file()

CTFSHOW 萌新web13

weixin_44833249的博客

07-05

364

冒号这个过滤可以用?>来绕过，让程序运行到这里就终止,而在php中，最后一句话是不需要用分号;相比于12题多了冒号:，点.file的匹配。

CTFshow-web-web13

qq_68581192的博客

10-27

972

user.ini中两个中的配置就是auto_prepend_file和auto_append_file。这两个配置的意思就是：我们指定一个文件（如1.jpg），那么该文件就会被包含在要执行的php文件中（如index.php），相当于在index.php中插入一句：require(./1.jpg)。由于后缀问题服务器无法解析该php语句，我们先上传a.txt，再上传.user.ini文件。先尝试在url后添加/upload.php.bak，发现直接下载了，我们打开下载的。.DS_Store文件泄漏。

CTFSHOW系列-web13(信息收集-技术文档泄露)

SuperherRo的博客

11-27

838

CTFSHOW系列解题思路