ctfhub文件上传

最新推荐文章于 2024-08-28 02:10:36 发布
最新推荐文章于 2024-08-28 02:10:36 发布
阅读量1.2k 收藏 7
点赞数 10
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75317918/article/details/128737341
版权

目录

1.无限制

 2.前端验证

 3.htaccesss

4.MIME绕过

5.00截断

 6.双写后缀

7.文件头检查

1.无限制

无限制,直接上传一句话木马

<?php
@eval($_POST['shell']);
?>

e

 上传成功后,提供相对路径,使用蚁剑或菜刀连接,这里使用蚁剑

连接成功并找到flag

 2.前端验证

启动环境,无法上传php文件

查看源代码,发现只能上传jpg,png,gif格式文件

 将文件名后缀改成jpg,上传成功,使用bp抓包

 把filename改成1.php和Content-Type改为php

发送数据包后使用蚁剑连接

连接成功并找到flag

 

 3.htaccesss

.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

查看源代码 发现php文件在黑名单下被拦截

先上传一个.htaccess文件,内容如下

AddType application/x-httpd-php .txt

修改文件名为.htaccess

 

再上传一句话木马jpg文件

 

 上传成功后使用蚁剑连接

 连接成功后找到flag

4.MIME绕过

服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的,因此在文件上传时把数据包中的Content-Type值更改为image/png就可以达到绕过的目的。

发送php文件,再使用bp抓包

修改Content-Type为php后发送数据包

连接蚁剑

连接成功后获得flag

5.00截断

00截断是操作系统层的漏洞,url中%00表示ascll码中的0 ,

在有些函数处理时,会把这个字符当做结束符

查看源代码,发现只能上传jpg,png,gif文件

因此上传jpg文件,使用bp抓包构造00截断

 发送数据包后使用蚁剑连接

 连接成功找到flag

 6.双写后缀

查看源代码,发现需要用双写后缀

 上传php文件,bp抓包

修改filename为1.pphphp

发送数据包后连接

 连接成功找到flag

 

7.文件头检查

随便找一张简单的图片命名为1.png,用cmd与php一句话木马生成一个名为22.php的木马

copy 1.png/b + 1.php/a  22.php

 然后将此木马上传,使用bp抓包,修改Content-Type为使用image/jpg

使用蚁剑连接

 连接成功找到flag

 

 

木…
关注
ctfhub 文件上传
ccfly1012的博客
09-14 775
目录 基础知识 一句话木马 绕过过滤php头的木马 图片马的制作 .htaccess 无验证: 前端验证: .htaccess 方法一: 方法二: MIME绕过 00截断 限制条件 绕过姿势 双写绕过 文件头检查 基础知识 一句话木马 <?php @eval($_POST['hack']) ?> 绕过过滤php头的木马 <script language="php">@eval($_POST['pass'])</script>
ctfhub 文件上传综合
kindyyy的博客
05-18 948
无限制(用bp插入木马也行) 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 无限制就直接使用蚁剑,先写一个一句话木马(从百度上找找???) (ps:eval()函数:还有php,eval允许执行任何php的代码,而php代码又可以调用系统,post传入的字符串会以php的形式运行)相当于是一句话木马的解释吧.... 然后将他上传到题目中, 上传完成后打开蚁剑,将URL地址复制粘贴进去,后面要记得加上uploa
CTFHub 文件上传
weixin_63289925的博客
03-01 4693
(无验证) 一句话木马:一句木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。用最为常见的php一句话木马为例,<?php?>为php固定规范写法,@在php中含义为后面如果执行错误不会报错,eval()函数表示括号里的语句全做代码执行,$_POST['password']表示从页面中以post方式获取变量password的值。 ...
ctfhub-web-文件上传
最新发布
m0_52484587的博客
08-28 829
● 一般来说,配置文件的作用范围都是全局的,但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess(分布式配置文件),● 提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。● 是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。只能上传.jpg,.png,.gif三种格式的文件,前端上传jpg,修改数据包进行上传。
CTFHUB-web-文件上传
2301_79783285的博客
12-23 1523
htaccess是一个纯文本文件,存放着Apache服务器配置相关的指令。.htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。.htaccess的用途范围主要针对当前目录。注意:.htaccess文件(特别注意这里文件名不可随意更改,因为 .htaccess 是配置文件)博主这里帮大家把坑踩了,蚁剑死活连不上的原因。
CTFHub-Web-文件上传
IceCream的博客
05-01 1904
1.编写一段PHP木马脚本2.将编写好的木马进行上传3.显示上传成功了4.使用文件上传工具进行尝试5.连接成功进入文件管理6.上翻目录找到flag文件7.打开文件查看flag。
CTFHUB文件上传
09-06
总结来说,CTFHUB文件上传可以***连接服务器,并获得flag。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* *3* [CTFHub_文件上传]...
CTFHUB WEB 文件上传(上)
wwwwyyyrre的博客
04-26 879
在浏览器中显示的内容有 HTML、有 XML、有 GIF、还有 Flash ……抓一下包试试 正常情况都是可以抓到包的 如果在你的bp以及代理都没问题的情况下抓不到包并且还有提示该文件不允许上传 那么可能就是使用了js前端验证。因为这道题无验证 说明只要是文件就可以上传 因此上传一个一句话木马 php文件 再用蚁剑连接就能拿到其flag。在文件上传漏洞中 js函数的主要作用就是验证你上传的文件类型是不是它允许的文件类型。了解了这些 我们正式进入实战 这里用的是ctfhub技能树的文件上传题目。
CTFHUB-文件上传
m0_64180167的博客
12-25 1346
注意要改名字 我在这出现了问题是我没改文件名字 一直上传失败 于是我又在后缀上加.php才上传成功。发现失败了 试错后发现 我们一定要把上传文件的后缀名改为。于是我们了解到i我们可以运用一句话木马 进行漏洞上传。我使用kali 在桌面新建立一个文件 输入该代码保存。注意 添加的不只是地址栏的URL 还要加上相对路径。发现可以了于是我们直接进入后台 发现flag。文件上传 并且提示我们是无限制的。出现了路径 于是我们打开中国蚁剑。打开我们安装蚁剑的文件夹。于是我们尝试直接上传。
CTFHub文件上传
m0_63563528的博客
01-23 974
CTFHub】web-文件上传
CTFHub文件上传
遇事不决冲冲冲
04-17 1388
MIME绕过 知识点 MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类,也就是我们抓包时常见的Content-Type。 常见的MIME类型,例如: 超文本
CTFHub-文件上传
m0_51589948的博客
07-10 355
CTFHub-文件上传 无验证 前端验证 .htaccess MIME绕过 文件头检查 00截断 双写后缀 无验证 打开靶场获取信息,为无限制的文件上传,随便写入一个php的一句话木马上传 上传成功并获取上传文件的相对路径 用post传参检测其是否连接成功,测试连接成功。 使用蚁剑连接 在目录中获取flag 前端验证 * .hatsccess MIME绕过 、 文件头检查 00截断 双写后缀 ...
CTFHub-文件上传-无限制
qq_60905276的博客
11-18 391
随便上传个木马, <?php eval($_POST["sb"]); phpinfo(); ?> 然后用蚁剑配置如下连接密码是sb,因为我已经在小牛马.php中post了。 然后再查看文件,找到flag。
CTFHub 文件上传 - htaccess
ph51342的博客
07-03 505
CTFHub 文件上传 – htaccess
ctf 文件上传 蚁剑
10-18
好的,你想知道关于 ctf 文件上传和蚁剑的信息,我可以为你解答。首先,CTF(Capture The Flag)是一种网络安全竞赛,其中包含了各种各样的题目,其中有一类题目就是文件上传。而蚁剑是一款常用的网络安全工具,可以用来连接远程服务器进行文件管理、命令执行等操作。那么,你想了解哪方面的信息呢? 相关问题: 1. CTF 文件上传的原理是什么? 2. 蚁剑的使用方法有哪些? 3. 蚁剑是否存在安全风险?如何防范?
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值