【Web】ctfhub基础知识之文件上传

最新推荐文章于 2024-01-04 15:57:11 发布
最新推荐文章于 2024-01-04 15:57:11 发布
阅读量49 收藏
点赞数
分类专栏: 网络安全技能Tree升级(ctf方向) # Web 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_Gaming/article/details/135077556
版权

文章目录

无限制

在这里插入图片描述

  1. 尝试上传1.php, 上传成功,出现了路径。
  2. 用antsword连接,测试连接成功,拿下目标主机,开始目录遍历,发现flag
    在这里插入图片描述

前端验证

尝试上传一句话木马1.php, 发现被限制,效果如下
在这里插入图片描述

  1. 尝试把这个文件改成1.php.jpg,通过抓包改成1.php
    在这里插入图片描述
    上传成功,显示路径为…/upload/1.php

  2. 接下来是antsword操作,同上题

.htaccess

htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能

htaccess思路:把一个.htaccess的文件上传上去,在上传一个恶意图片tu.jpg,那么apache会将这个jpg当作php文件来解析,很方便

  1. 上传tu.jpg和.htaccess上去,成功

在这里插入图片描述

  1. 访问tu.jpg
    在这里插入图片描述
    这里是文件相关配置出了问题,尝试别的文件。
    小技巧:检查网页代码,发现限制了好多文件格式
    在这里插入图片描述
  2. 尝试了下1.jpg,然后antsword,发现又可以了,直接被解析成php,同样可行,拿下!
    在这里插入图片描述

MIME绕过

MIME:Multipurpose Internet Mail Extentions,多用途互联网邮件扩展类型 。是设定某种扩展类型文件用一种应用程序来打开的方式类型。比如png----image/png。具体体现在请求头中的Content-Type参数,抓包的时候试着改一改,可能会出奇效

  1. 先上传一个jpg看看效果,上传成功。那么尝试搞事情,上传1.php, 发现被限制
    在这里插入图片描述

  2. 抓包,改Content-Type,骗过上帝
    在这里插入图片描述
    在这里插入图片描述

  3. 接下来就是antsword一条龙了。

00截断

这个属于白名单绕过,是php语言低版本存在的自身的问题;感兴趣可以去了解下原理,通过代码审计,发现上传文件时以时间戳的方式对上传的文件重命名,这个时候使用上传路径%00截断绕过,不过这个就需要对文件有足够的权限

实现思路:上传文件名改成1.jpg
save_path写成…/upload/1.php%00.jpg
(1.php%00.jpg经过url转码变成1.php\000.jpg,windows保存下来的文件是1.php)

  1. 以上方式通过抓包修改数据来实现
    瞎试了一通,就是注意上传的是1.php还是1.jpg,通过抓包修改俩地方
    在这里插入图片描述

  2. antsword连接,拿下
    在这里插入图片描述

双写后缀

  1. 上传1.php发现虽然上传成功,但是后缀名不见了,这就会导致代码解析不了
    在这里插入图片描述

  2. 抓包,修改名字为1.phphpp
    在这里插入图片描述
    好了,成功了,接下来就是antsword拿下咯

文件头检查

有些检测会加了查看文件头部的限制。因为每种类型的文件,文件数据的开头都是不同的。这时候可以伪造文件头来绕过这个检测

  1. 查看网页源码,上传正常文件,看看做了哪些限制
    在这里插入图片描述
    这里只允许jpeg,jpg,png,gif
    那么可以试试能不能通过正常思路绕过,修改类型什么的,发现不太行,这下就可以试试伪造文件头了

  2. 上传一个正常图片,burp抓包,文件名改为:1.php;在图片内容后面写上一句话木马。
    在这里插入图片描述

在这里插入图片描述

  1. antsword测试连接
    在这里插入图片描述
    拿下!
Playboygenius
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1192
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
ctfhub web技能树
gh0stf1re的博客
08-30 570
ctfhub web技能树 前言 其实很多题之前已经做过了,但是感觉自己没有吃透吧,只是以做题为目的。所以打算重新做一下,加深一下印象,另外,把知识点也整理一下。 Web前置技能 HTTP协议 请求方式 这时我们采用的http方法是get方法,提示我们采用CTFHUB方法 方法1:利用burp更改请求方式 方法2:使用curl(curl是http神器) curl的用法指南——阮一峰 windows下有一个自带curl的终端神器——cmder,完整版还带有git,非常推荐,具体使用及配置可以参考这几篇
Webctfhub基础知识之SSRF
A_Gaming的博客
01-04 1388
但是在整个过程中,第一次去请求DNS服务进行域名解析到第二次服务端去请求URL之间存在一个时间差,利用这个时间差,我们可以进行DNS 重绑定攻击,利用DNS Rebinding技术,在第一次校验IP的时候返回一个合法的IP,在真实发起请求的时候,返回我们真正想要访问的内网IP即可。要完成DNS重绑定攻击,我们需要一个域名,并且将这个域名的解析指定到我们自己的DNS Server,在我们的可控的DNS Server上编写解析服务,设置TTL时间为0,这是为了防止有DNS服务器对解析结果进行缓存。
Webctfhub基础知识之RCE
A_Gaming的博客
12-20 51
RCE和文件包含
ctfhub 文件上传
qq_44640313的博客
01-17 414
ctfhub文件上传WP,最后两题用蚁剑,其余命令执行
CTFHUB技能树之Web
ScyLamb的博客
12-28 2612
web web前置技能 参考链接 -操作系统 -数据库 -HTML/CSS -程序语言 HTTP协议 0x01 请求方式 1)HTTP Method 是可以自定义的,并且区分大小写 可以通过抓包更改其HTTP的方法 2)kali系统中的curl命令实现抓包(curl支持几乎所有操作系统) 常用命令:-v是详细信息 -X是指定请求方法 curl参考一 curl参考二 0x02 302跳转 关于302的题: burpsite默认不重定向 使用curl命令,该命令中只有加了**-L**才重定向 相
CTFHub_技能树_Web之SSRF
Ho1aAs‘s Blog
03-25 484
文章目录前言一、知识点二、题解内网访问伪协议读取文件端口扫描FastCGI协议Redis协议URL Bypass数字IP Bypass302跳转 BypassDNS重绑定Bypass完 前言 POST请求、上传文件两道题目未解出 一、知识点 二、题解 内网访问 伪协议读取文件 端口扫描 FastCGI协议 Redis协议 URL Bypass 数字IP Bypass 302跳转 Bypass DNS重绑定Bypass 完 ...
CTFHUB-WEB
qq_51558360的博客
01-11 5111
题目:请求方式 思路一 我们知道http请求方式中没有CTFB方式,就想到CTFHUB 使用BP抓包,将原来的数据包请求方式GET改成CTFHUB 点击Forward,放包。得到flag. 积累 HTTP协议的八种请求方式 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信
[ctf学习]ctfhub技能树-web
小飒的博客
07-05 1686
背景知识 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 方法 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。 3、GET 向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用”的操作中,例如在Web A
3.18号日报,ctfhubweb文件上传漏洞题目解法
03-18
文件上传漏洞
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8329
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Crypto_30_vHsm_Types.h
07-09
Crypto_30_vHsm_Types
vmware虚拟机安装教程.pdf
最新发布
07-10
VMware虚拟机安装教程是一个详细且系统的过程,涵盖了从下载、安装到配置虚拟机的多个步骤。以下是一个详尽的VMware虚拟机安装教程,旨在帮助用户顺利搭建自己的虚拟环境。
11111111111
07-10
11111111111

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值