CTF之web学习记录 -- 文件上传

最新推荐文章于 2024-05-05 18:30:47 发布
最新推荐文章于 2024-05-05 18:30:47 发布
阅读量1.3k 收藏 11
点赞数
分类专栏: 网络安全 web ctf 文章标签: 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A951860555/article/details/118068081
版权

文件上传

概述

  所谓文件上传漏洞,就是web服务器对上传的文件没有做好检测和过滤,从而使得恶意用户可以上传脚本程序到服务器,进而获得服务器权限。这个恶意脚本文件,又被称为WebShell,因此也可以将WebShell脚本作为一种网页后门,一般通过上传的脚本文件,我们可以查看服务器的目录结构和文件,亦或者执行系统命令等。

一句话木马

基本用法

  这里先介绍web服务器没有对上传的文件进行任何检测的情况下,我们应该如何攻击。
  利用一句话木马,即上传一句话木马脚本文件到服务器,各种脚本语言都有一句话木马,下面仅介绍php的,其它语言用到时再积累。

 <?php 
 	@eval($_POST['cmd']);
 ?>

  如上面代码所示,是php常用的一句话木马,$_POST['cmd']表示接受post请求中cmd表单的值,这里的cmd可以为任意值,也就是我们使用菜刀或者蚁剑等webshell工具进行连接时需要提供的密码。@eval()表示将参数中字符串作为代码执行,前面的@符号表示不打印错误信息。因此整个一句话木马的意思就是将post接收到的cmd表单的值作为代码执行。
  具体攻击的话,首先将上面的代码保存到文件hack.php中,注意命名可以不同的,但后缀一定是.php,然后利用菜刀或者蚁剑进行连接,这里推荐使用蚁剑,如下图所示。这里我们自己在测试的时候,可以直接在自己的web服务器目录下保存一个hack.php文件,然后连接时输入正确的web目录路径和密码即可。

hack

最低0.47元/天 解锁文章
__lifanxin
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CTF隐写术
qq_43145355的博客
07-30 468
CTF之隐写术 这是实验吧CTF练习库中的一道题目,首先我们熟悉一下题目: 根据题目要求,下载了一张图片,如图: 按照常规操作,binwalk走一波发现,这张图里存在一个压缩包dd命令得到压缩包,打开发现是一个图片:hacker.jpg,但图片被加密无法打开。这时发现到文件名有点特殊:1111110000000000,猜测密码可能是二进制转十六进制(一般密码都是数字与字母的组合),转换后得到结果:...
CTF下的文件
Lemon's blog
05-06 9390
前言: CTF下的文件考法也有很多种,结合做过的题目进行一个总结。
CTF--WEB--文件
yanfangjie的博客
01-06 3722
前端验证 上一个一句话木马,扩展名改成允许上的扩展名。 在把.jpg改成.php 上的路径在这里 我们可以使用蚁剑来连接 连接成功,得到flag。
2024年最全CTFshow web入门——文件_ctfshow文件,给大家安排上
最新发布
2401_84520377的博客
05-05 817
一个图片木马,发现上不了,经过一系列的尝试发现是对文件内容作了些过滤,过滤了php,所以采用简短的语句进行绕过。经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。剩下的步骤与151相同查看上级目录,发现flag.php,查看flag.php内容得到flag。那就直接输出flag算了,不搞一句话了。要修改的图片的路径,1.png是使用的文件,可以不存在。查看flag.php文件内容得出flag。下面的代码可以检测是否有gd库的存在。将生成的图片上,bp抓包。
CTFHub技能树web文件(一)
wzhwzh123321的博客
02-15 1254
使用蚁剑连接,上的.htaccess文件文件名字只能是.htaccess,只能有后缀而不能有文件的名,比如1.htaccess等,在第一次上中我使用了1.htaccess,在后续上jpg格式文件后服务器没有自动将jpg解析为php文件,需要注意。JavaScript会对我们上文件进行限制,允许图片格式上,可以通过上图片马或者使用bp修改一下文件后缀即可,本题使用bp修改文件后缀的方法,先将文件后缀修改为.jpg格式,文件然后抓包。文件目录权限:确保上目录的适当权限设置非常重要。
CTFweb文件基础知识
cutesharkl的博客
07-13 1081
文件漏洞:文件功能是许多Web应用程序的常见功能之一,但在实施不当的情况下,可能会导致安全漏洞。文件漏洞的出现可能会使攻击者能够上恶意文件,执行远程代码,绕过访问控制等。文件类型验证:Web应用程序通常会对上文件类型进行验证,以确保只允许特定类型的文件。这种验证可以通过检查文件扩展名或内容类型(MIME类型)来实现。然而,这种验证机制往往是不可靠的,因为攻击者可以伪造文件扩展名或篡改内容类型。
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctfweb攻防工具-御剑1.5.7z
04-06
御剑1.5版本
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
CTF-web学习大纲
01-30
CTF-web学习大纲
web-渗透-文件漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件漏洞的环境,从前端绕过、服务器绕过、木马图上绕过、截断绕过、竞争条件等等几乎包含目前所有的文件漏洞类型,刷完即掌握文件漏洞的所有要点。 文件中打包了所需的所有环境...
ctf-攻防世界-web:upload1
一只菜鸟的博客
11-01 481
一个很简单绕过的文件 打开靶场,发现一个很简单的上点。在靶场地址后面加index.php,正常访问无跳转,加index.asp,报错且显示apache容器,看来绝对是php的网站了 burp开启代理,尝试上php一句话,发现burp没发送请求包就提示文件类型不对,看来是前端验证文件类型。 右键查看源代码,果然是前端验证,只能上jpg和png。 把写好的一句话后缀改为jpg或png,开启burp,在上时抓包,将文件后缀改为php,成功绕过上,并显示...
文件漏洞详解(CTF篇)
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件文件就是通过流的方式将文件写到服务器上 文件必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们递过去的任意PHP语句。这便是一句话木马
河南省网络安全高校战队联盟CTF训练营-web文件第一期
qq_52342676的博客
04-22 4309
文件 个人介绍 姓名:飞羽 CTF菜菜一枚 例题来源 ctfhub:https://www.ctfhub.com pwnthebox:https://insider.pwnthebox.com ctfshow:https://ctf.show 工具 burp、Antsword、PHPstudy、各脚本 链接: 原理 当一个网站或软件拥有可以向服务器或其他客户端文件数据的 功能时,若输时不加以限制,可以任意的输病毒或木马文件,或者通过某种绕过手段达到该输目的的,这就会产生文件漏洞。通
CTFHub | Web——文件(前端验证)
2301_76435948的博客
10-07 662
在通过验证之后还未发出时,拦截HTTP请求,然后修改数据,使得JavaScript的验证不起作用。虽然将后缀名改回.php,里面的代码仍然存在,但是我想要的是图片形式的木马啊(Q_Q)cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。JavaScript属于前端验证,在浏览器未提交数据时进行验证。修改图片内容 在图片txt格式末尾加一句话木马。修改图片内容 在图片txt格式末尾加一句话木马。利用工具edjpgcom。
CTFHUB WEB 文件(上)
wwwwyyyrre的博客
04-26 758
在浏览器中显示的内容有 HTML、有 XML、有 GIF、还有 Flash ……抓一下包试试 正常情况都是可以抓到包的 如果在你的bp以及代理都没问题的情况下抓不到包并且还有提示该文件不允许上 那么可能就是使用了js前端验证。因为这道题无验证 说明只要是文件就可以上 因此上一个一句话木马 php文件 再用蚁剑连接就能拿到其flag。在文件漏洞中 js函数的主要作用就是验证你上文件类型是不是它允许的文件类型。了解了这些 我们正式进入实战 这里用的是ctfhub技能树的文件题目。
一句话木马上常见的几种方法
热门推荐
YidaHu的博客
01-06 3万+
1,利用00截断,brupsuite上利用00截断就是利用程序员在写程序时对文件的上路径过滤不严格,产生0X00上截断漏洞。 假设文件的上路径为http://xx.xx.xx.xx/upfiles/lubr.php.jpg ,通过Burpsuite抓包截断将lubr.php后面的“.”换成“0X00”。在上的时候,当文件系统读到”0X00″时,会认为文件已经结束,从而将lubr.php.
木马学习笔记 1【一句话木马篇】
Sp4rkW的博客
10-27 7082
注意注意:本博客仅供学习交流使用,不可用于任何违法行为中,学信息安全,保卫我国信息安全,爱我中国~ ummmm,之前队内交流提到了线下赛的木马,和表哥们的交流中也认识到很多不足,一边学习,一边进步吧,欢迎大佬留言指点~ 下面从一些基本种类的一句话木马开始讲起【PHP环境】,主要讲述一句话木马绕过及不死鸟木马的原理 1.最最最最基础一句话 eval($_POST["...
一句话木马拿shell教程
mad-coding Blog
03-21 1万+
0x00 前言 一句话木马: <?php @eval($_POST['pass']);?> ASP: <%eval request("pass")%> ASP.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%> 原理: php的...
ctf工具之binwalk--windows下(misc).rar
07-30
对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值