[CTF]-Web:文件上传题综合解析

已于 2024-08-05 01:07:47 修改
阅读量583 收藏 2
点赞数 3
分类专栏: Web 文章标签: 网络安全 安全
于 2024-07-05 19:43:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79326813/article/details/140216596
版权

无限制:

正常上传一句话木马的php,连接蚁剑即可。

仅过滤php:

把一句话木马的后缀改为.pht或.phtml即可。

仅允许上传图片:

抓包往图片添加代码:

写获取flag的简单代码,上传任意一张图片,用bp拦包,在图片url编码后加入system(‘tac /flag’)的php代码。

触发文件包含,包含结合后的图片,运行代码,得到flag。

抓包改文件名:

把一句话木马php的后缀改为jpg,上传拦包,把后缀名改为php,连接蚁剑。

利用.htaccess文件解析图片:

例题(SWPUCTF 2021 easyupload3.0):

注意,这里需要网站使用apache服务器才能使用这个方法

这里尝试抓包改后缀名绕过,没有成功。但是随便查看一个不存在的页面可以发现,网站使用的是apache服务器。

这样可以先上传一个.htaccess文件(注意这里文件名就叫.htaccess,不用加其他字符)

<FilesMatch "jpg">

  SetHandler application/x-httpd-php

</FilesMatch>

然后再随便找一张图片,用文本打开写上一句话木马,或者是上传抓包之后再添加,两者差不多,然后上传,用蚁剑连接就行。

然后找到flag

文件上传流程
Mssqj的博客
02-22 688
本文章只是总结一下思路和流程,反正就是一点点测试,找出对应最简便的做法。如果我上边所说的方法或名词你不知道,那么你可以先去学习一下,再来看。常见的是后端,也就是服务器端的过滤。
ctf文件上传
Zheng_Jay的博客
11-15 4239
客户端校验 最简单的文件校验是本地js校验,一般都是要求只能上传jpg,png,gif图片格式: 应对措施:在本地禁用js。 服务端校验 服务端校验比较棘手一点。 MIME类型校验 虽然我们在客户端同过禁用js上传了文件,但服务端还会再对文件类型进行校验,并且校验的是MIME。 我们在开发者工具中,虽然看到文件发送成功: 但如果服务端对我们请求的数据中的MIME类型进行校验,发现并非image类型,仍会丢弃。 所以,我们要修改请求包中的MIME类型(使用burp suit),常见的MIME类型:
CTF Web】Pikachu 客户端check Writeup(文件上传+代码审计+JS分析)
最新发布
HEX9CF的技术博客
10-09 572
文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。比如:–验证文件类型、后缀名、大小;
网络安全最全CTFshow web入门——文件上传_ctfshow文件上传(1)
2401_84301853的博客
05-04 2458
日志包含过滤关键字是log所以用拼接绕过上传完.user.ini和图片后访问网站然后修改ua头信息。
CTF-Web文件上传漏洞学习笔记(ctfshow目)
jayq1的博客
06-03 4508
文件上传漏洞学习笔记,ctfshow目为依托
[HXPCTF 2021]includer‘s revenge
rev1ve的博客
11-12 482
这种情况下我们还是可以在对应的 /proc/PID/fd 下找到我们删除的文件 ,虽然显示是被删除了,但是我们依然可以读取到文件内容,所以我们可以直接用php 进行文件包含。但是最后一个问就是,既然我们要去包含 Nginx 进程下的文件,我们就需要知道对应的 pid 以及 fd 下具体的文件名,怎么才能获取到这些信息呢?这时我们就需要用到文件读取进行获取 proc 目录下的其他文件了,这里我们只需要本地搭个 Nginx 进程并启动,对比其进程的 proc 目录文件与其他进程文件区别就可以了。
CTF文件上传(知识点+例)(1)
qq_53099119的博客
03-23 5971
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件,植入后门,将其上传后,该文件虽文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上传的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
CTF文件上传
博客
07-25 812
练习平台 GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 https://github.com/c0ny1/upload-labs 参考链接 Upload-labs文件上传(11-19) - tdcoming’blog QQ group 906755997 - CSDN博客 https://blog.csdn.net/qq_29647709/...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标揭示了本次训练的主,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
南邮CTF-WEB-write-up 教程详细解说
残阳泼茶香的博客
03-20 3507
单身一百年也没用 Download~! COOKIE MYSQL sql injection 3 /x00 bypass again 变量覆盖 PHP是世界上最好的语言 伪装者 Header 上传绕过 SQL注入1 pass check 起名字真难 密码重置 php 反序列化 sql injection 4 综合 system SQL注入2 综合2 注入实战1 密码重置2 ...
ctfhub 文件上传综合
kindyyy的博客
05-18 946
无限制(用bp插入木马也行) 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 无限制就直接使用蚁剑,先写一个一句话木马(从百度上找找???) (ps:eval()函数:还有php,eval允许执行任何php的代码,而php代码又可以调用系统,post传入的字符串会以php的形式运行)相当于是一句话木马的解释吧.... 然后将他上传到目中, 上传完成后打开蚁剑,将URL地址复制粘贴进去,后面要记得加上uploa
phpstudy辅助下的经典CTF Web五大靶场解析
- 文件上传漏洞:用户上传恶意文件,可能导致服务器被控制。 - 越权访问漏洞:用户可以访问或修改本不应该能访问或修改的数据。 - 逻辑漏洞:由于Web应用的业务逻辑设计不当,导致的安全漏洞。 3. phpstudy的...
2022全国职业技能大赛-网络安全解析总结①(超详细)
热门推荐
Aluxian_的博客
05-11 1万+
2022全国职业技能大赛-网络安全解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分) 模块A 基础设施设置与安全加固(20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系
CTF-文件上传
weixin_44770698的博客
12-18 354
CTF练习
ctf 文件上传测试
qq_35191331的博客
08-12 2386
目链接:http://103.238.227.13:10085/ 根据目上传了一个php文件,上传之后,提示 非图片文件,之后上传一个图片文件,提示 非php文件 所以我就尝试改上传的文件数据 需要使用的火狐浏览器中的 FoxyProxy Standard插件和 Burp1.6工具 第一步:我选择上传一个图片文件,之后在FoxyProxy Standard设置为代理服务
CTFHUB-web-文件上传
ookami6497的博客
12-02 669
CTFHUB-WEB-文件上传
weixin_43486981的博客
08-13 824
CTFHUB-WEB-文件上传无验证中国蚁剑前端验证.htaccess知识点:htaccess文件.htaccess 文件上传漏洞原理:MIME绕过MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型文件头检查00截断00截断上传原理双写后缀 无验证 靶机环境: 写个一句话木马文件: <?php @eval($_POST["pass"]);?> 在靶机环境中提交一句话木马文件 提交之后根据提示,访问路径。页面没有报错,说明上传
ctfshow---文件上传
fainpo的博客
04-10 684
来到文件上传了。
ctf常见文件上传
qq_61988806的博客
03-03 5827
ctf文件上传
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值