WEB漏洞攻防 - 文件上传漏洞 - CTF比赛类应用场景 - [RoarCTF 2024]Simple Upload

最新推荐文章于 2024-04-22 23:56:52 发布
最新推荐文章于 2024-04-22 23:56:52 发布
阅读量802 收藏 10
点赞数 6
分类专栏: 程序员 文章标签: 前端 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84009317/article/details/138048014
版权
本文介绍了如何利用ThinkPHP3.2版本的PATHINFO模式进行文件上传攻击,通过构造POST请求模拟多文件上传,绕过过滤验证成功上传后门脚本。尽管文件名随机数返回不全,但通过分析文件名规律,揭示了文件上传漏洞的原理。文章还提及提供一套完整的Python开发学习资源。
摘要由CSDN通过智能技术生成

在这里插入图片描述

现在我们去搜索 “ThinkPHP3.2版本” 开发手册,找到 URL 模块的相关文档,了解 “ThinkPHP3.2版本” 如何通通过 URL 对应的代码关系请求到访问的文件

在这里插入图片描述

从 “ThinkPHP3.2版本” 开发手册中我们了解到 “PATHINFO模式” 是系统的默认 URL 模式,提供了最好的 SEO 支持,系统内部已经做了环境的兼容处理,所以能够支持大多数的主机环境。

PATHINFO地址的前三个参数分别表示模块/控制器/操作。

示例:http://localhost/index.php/home/user/login?var=value

参考上面的 URL 链接

模块 --> home

控制器 --> user

操作方法 --> login

变量 --> var

变量可控参数 --> value

那么我们题目中的模块、控制器、操作呢?

模块 --> home

控制器 --> IndexController

操作方法 --> upload

变量 --> uploadFile

变量可控参数 --> $_FILES[‘file’]

尝试构造一个可访问 操作方法 upload 的URL

https://b2f55cd3-1d7b-449

最低0.47元/天 解锁文章
2401_84009317
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[AI in security]-216 开源威胁情报线索【仅供学习研究使用】
学-> 思->用
08-08 1449
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
simple-upload
04-01
支持多图片上传,可以应用到任何web开发框架下
WEB漏洞攻防 - 文件上传漏洞 - CTF比赛应用场景 - [RoarCTF 2019]Simple Upload
易编橙 · 终身成长社群,相遇已是上上签!
09-03 702
思考:在实际应用场景中,常规文件上传、CMS文件上传、编辑器的上传或者CTF比赛中的文件上传应用场景都有不同的差异;总结下来就是,文件上传不管是发现还是利用上都会根据产生层面而不同,常规无资料的情况下采用常规思路测试,有资料的情况下直接参考资料进行即可。
[RoarCTF 2019]Simple Upload
shinygod的博客
11-10 468
知识点: thinkphp upload 漏洞利用
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
最新发布
记录开发和安全学习过程中的点点滴滴
04-22 1729
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
CTF_WP-攻防世界web题解(1),2024年最新网络安全零基础
2401_83974607的博客
04-17 1117
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
文件上传&下载漏洞的业务场景以及危害—margin.pdf
02-09
本ppt主要介绍了文件上传漏洞的利用场景和危害,以及如何防御,由margin制作。
SimpleUpload:PHP中的简单上载系统,与AWS S3,Dropbox,Azure等兼容
01-28
简单上传 PHP中的简单上传系统,与AWS S3,Dropbox,Azure等兼容。 负责简化文件上传的组件。 有了它,就可以执行本地上传和服务,例如:Dropbox,AWS S3,Azure,SFTP等。 查看完整列表。 安装 通过作曲家: composer require wsw/simple-upload 用法 基本用途: <?php use League \ Flysystem \ Adapter \ Local ; use WSW \ SimpleUpload \ Services \ SimpleUpload ; try { $ adapter = new Local ( '/home/files' ); $ file = SimpleUpload :: create ( $ _FILES [ 'file' ], $ adapter )-> send (); } catch (\ Exception $ e ) { echo $ e -> getMessage (); } 高级用法: <?php use League \ Fl
文件上传】buu_[RoarCTF2019]SimpleUpload
serendipity1130的博客
08-28 376
考点:Thinkphp错误使用Upload导致getshell 1.基本常识:thinkphp默认上传路径是/home/index/upload 2.$upload->allowExts并不是Think\Upload的正确用法,所以allowexts后缀名限制是无效的。熟悉thinkphp的应该知道,upload()函数不传参时为多文件上传,整个$_FILES数组的文件都会上传保存。 3.题目中只限制了$_FILES[file]的上传后缀,也只给出$_FILES[file]上传后的路径.
[RoarCTF 2019]Simple Upload 记录
SopRomeo的博客
06-01 1154
说明 本篇为本人记录,并不是题解 下面这篇文章讲的很详细了 thinkphp 默认上传路径是/home/index/upload 为什么能绕过: 参考文献 这是用thinkphp框架写的 他调用了uplaod()这个方法 搜了搜 thinkphp文件上传漏洞 emmm,果然还得从开发搞起 由此批量上传文件 import requests '''方法一''' url = 'http://598b202c-5c60-4a06-b5a1-83ef646f7a82.node3.buuoj.cn/index.
BUUCTF:[RoarCTF 2019]Easy Java
末初的CSDN博客
11-09 1281
https://buuoj.cn/challenges#[RoarCTF%202019]Easy%20Java 登录框弱密码admin/admin888即可登录 返回登录框,在下面有个help按钮 GET传参无果,尝试修改传参方式为POST 下载下来并无flag 查看是否存在WEB-INF/web.xml泄露 明显存在,可以读取到网站源码 读取FlagController.class filename=WEB-INF/classes/com/wm/ctf/FlagController.cl
WEB漏洞攻防 - 文件上传漏洞 - CTF比赛应用场景 - [GXYCTF2019]BabyUpload
易编橙 · 终身成长社群,相遇已是上上签!
09-03 1311
思考:在实际应用场景中,常规文件上传、CMS文件上传、编辑器的上传或者CTF比赛中的文件上传应用场景都有不同的差异;总结下来就是,文件上传不管是发现还是利用上都会根据产生层面而不同,常规无资料的情况下采用常规思路测试,有资料的情况下直接参考资料进行即可。
CTF下的文件上传
Lemon's blog
05-06 9447
前言: CTF下的文件上传考法也有很多种,结合做过的题目进行一个总结。
CTF挑战:Web安全漏洞——任意文件上传与下载实战
CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值