web题(文件上传)

最新推荐文章于 2024-05-20 20:15:13 发布
最新推荐文章于 2024-05-20 20:15:13 发布
阅读量394 收藏 4
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82760239/article/details/136966548
版权

这是一道web题,题目打开后,可以明显看出来是web题中的文件上传类型。

文件上传是指将本地文件上传到服务器端的过程,通常用于共享文件、保存图片、上传头像等功能。

文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。

文件上传漏洞的攻击与防御方式:(1)无验证 (2)前端验证 (3).htaccess (4)MIME绕过 (5)文件头检查 (6)00截断 (7)双写后缀 (8)突破getimagesize() (9)突破exif_imagetype()  (9)二次渲染 (10)后缀大小写绕过 (11)点绕过 (12)空格绕过 等

判断类型的方法和绕过方式可以参考下面这几篇blog

文件上传绕过各种姿势_csdn上传文件怎么不让别人看-CSDN博客

文件上传漏洞 (上传知识点、题型总结大全-upload靶场全解)_$func = trim($_get['func'] ?? 'hint');-CSDN博客​​​​​​

上传一句话木马

然后打开bp

更改可上传类型和被拦截的木马内容

更改完成后放包,即可看到上传成功

然后用蚁剑进行连接,即可找到flag。

对蚁剑用法不清楚的可以看下面这篇

中国蚁剑(AntSword)安装、使用教程_中国蚁剑使用教程-CSDN博客

2401_82760239
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-AWD-WEB:AWD 模式下的WEB仓库
05-17
CTF-AWD-WEB AWD 模式下的WEB仓库 上一些参加过的CTF线下赛AWD模式的WEB
WEB开发技术思考
09-16
WEB技术开发的相关思考,与大家一起分享,共同学习这门技术。
BugkuCTF-WEB文件
am_03的博客
09-08 1686
启动场景 发现是文件 只能上图像,不能上PHP文件,那应该是寻找漏洞上PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个: 一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data (其t为大写) Multipart里的部分字母
Web木马与文件漏洞
weixin_62707591的博客
06-20 2523
目录 一、认识Web木马 1.1 木马概念 1.2 web木马危害 1.2.1 攻击者留后门 1.2.2 文件、数据库操作 1.2.3 修改web页面 1.3 Web 木马特点 1.3.1Web木马可大可小 1.3.2 无法有效隐藏 1.3.3 具有明显特征值 1.3.4 必须为可执行的网页格式: 1.4 Web木马分类 1.4.1 一句话木马 1.4.2 大马小马 二、初识文件漏洞 2.1 文件漏洞的概念 2.2 文件漏洞的危害 2.2.1 非授权用户的越
CTFshow web入门——文件
小元砸的博客
03-14 9919
Web 151
Web-文件漏洞总结
Welcome To Myon'Blog !
07-02 673
1、常规前端绕过 2、修改文件类型 3、使用 .user.ini 或 .htaccess(可能还存在大小写绕过) 4、使用字典爆破可行后缀 5、结合文件包含漏洞使用图片马 6、条件竞争
CTFHub-Web-文件
qq_54037445的博客
11-29 2751
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端会验证,只能上图片中列出的类型将文件名后缀含有的这些全部替换为空。
i春秋-CTF-web文件
在Web和Reverse坑里游泳中。。。。
04-27 1676
前言 本来吧,悄悄摸鱼,想整点啥打发时间,看视频太明显,于是做做,眉头紧锁,仔细思考,装作工作很难的样子。 这回选择web类型的目,主要是好久没做了,手有点生,找个简单的文件练练。 打开目环境发现: 好像是没有什么特别的。 但是往下翻看却是别有洞天。 众所周知,php是后端语言,正常情况下前端是看不到的,也就是说,出人还是很贴心的(虽然我觉得出人没那么好心)。 <?php header("Content-Type:text/html; charset=utf.
BUUCTF web 文件+文件包含篇
m0_55854679的博客
08-09 2232
文章目录[ACTF2020 新生赛]Include——文件包含 [ACTF2020 新生赛]Include——文件包含 1.打开目链接,查看目意思为文件包含 2. 获取到的url为 http://c605348f-44f9-4c25-b602-66c73ee07005.node3.buuoj.cn/?file=flag.php 是一个php文件,返回字符串如下:Can you find out the flag? 猜测读取原码:构造url: ?file=php://filter/read=conve
web文件
qq_41296039的博客
08-20 579
文件指的是,将本地的图片、视频、音频上到服务器,提供给其他用户浏览和下载的过程。
CTFshow——web入门——文件
h_adam的博客
02-17 4946
web151 前端校验 修改上格式为php,上一句话马,蚁剑连接得flag web152 后端校验 上一句话,png文件抓包 修改文件名后缀为php,访问被解析,蚁剑连接得flag。 web153 打开发现/upload下存在index.php文件,我们可以利用.user.ini,可参阅.htaccess 和.user.ini 配置文件妙用 php手册—关于php.ini配置项 前端把后缀限制去掉,accept改为file,上user.ini Content-Type修改为image/png
ctf-web入门-文件
whisper921的博客
05-28 3889
Web 151 考点:后端无验证,前端校验 查看源码可以发现只能上png图片 修改为php 写一个php文件一句话木马 可以发现已经成功上 查看上级目录发现可疑文件 查看flag.php文件内容得出flag 得到flag Web 152 考点:绕过前端校验 解思路: 经过一系列的方法测试上的解方法并不适用于本。直接改前端,后端会校验,文件不合格。那就抓包一下。 将Content-Type内容修改成image/png,重发,发现成...
Web应用安全:任意文件.docx
06-17
Web应用安全:任意文件.docx
CTF Web各种目的解姿势
07-27
课时2:文件利用 - javascript客户端检查14'16 课时3:文件利用 - MIME类型检查10'50 课时4:文件利用 - 黑名单检查11'46 课时5:白名单检查13'09 课时6:Magic Header检查13'04 课时7:竞争上...
javaweb 程序填空
06-11
javaweb 程序填空
RSAC 2024观察:软件供应链安全进入AI+时代
lurenjia404的博客
05-15 916
盘点RSAC会议上软件供应链安全议的特点、趋势及启示。
【安全警钟】APP如何筑起坚不可摧的防御,抵御黑客攻击?
最新发布
NSME1的博客
05-20 138
做好安全防御
Web应用防火墙的重要性
XRY_XIAO的博客
05-20 339
Web应用防火墙的重要性
Llama 3 模型家族构建安全可信赖企业级AI应用之 Code Llama (一)
段智华的博客
05-17 853
1、Llama开源模型家族大模型技术、工具和多模态详解:学员将深入了解Meta Llama 3的创新之处,比如其在语言模型技术上的突破,并学习到如何在Llama 3中构建trust and safety AI。8、Llama 3中的DPO原理、算法、组件及具体实现及算法进阶:学习Llama 3中结合使用PPO和DPO算法,剖析DPO的原理和工作机制,详细解析DPO中的关键算法组件,并通过综合项目八从零开始动手实现和测试DPO算法,同时课程将解密DPO进阶技术Iterative DPO及IPO算法。
ctfshow-web-web红包
07-14
如果存在文件漏洞,我们可以尝试上一个特殊设计的恶意文件,以执行任意命令或获取服务器上的文件。 综上所述,ctfshow-web-web红包需要我们深入分析网页代码,发现可能存在的漏洞,并利用这些漏洞获取红包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值