CTFHUB-上传文件

最新推荐文章于 2024-08-28 02:10:36 发布
最新推荐文章于 2024-08-28 02:10:36 发布
阅读量333 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Destiny_one/article/details/119532880
版权

index.php文件的源码为:

<?php
error_reporting(0);
if (!isset($_REQUEST['url'])){
    header("Location: /?url=_");
   exit;
}
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $_REQUEST['url']);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_exec($ch);
curl_close($ch);
flag.php文件的源码为:
<?php

error_reporting(0);

if($_SERVER["REMOTE_ADDR"] != "127.0.0.1"){
    echo "Just View From 127.0.0.1";
    return;
}

if(isset($_FILES["file"]) && $_FILES["file"]["size"] > 0){
    echo getenv("CTFHUB");
    exit;
}
?>

Upload Webshell

<form action="/flag.php" method="post" enctype="multipart/form-data">
    <input type="file" name="file">
</form>

我们可以看出是发一个文件,通过index.php页面的curl进行传输,POST的数据包经过两次url编码,最后结果为
请添加图片描述

鸣蜩十四
关注
专栏目录
CTFHub_文件上传
weixin_47443077的博客
08-06 671
CTFHub_文件上传 文章目录CTFHub_文件上传0x01 无验证0x02 js前端验证0x03 .htaccess0x04 MIME绕过0x05 00截断0x06 双写后缀 0x01 无验证 打开页面如图示: 上传一句话木马用蚁剑连接 <?php @eval($_POST[cmd]);?> 因为没有任何限制,就直接上传.php木马文件 上传成功,显示上传文件相对路径,用蚁剑连接 连接成功,可在/var/www/html下找到flag! 0x02 js前端验证 打开页面如图示:
ctfhub 文件上传
ccfly1012的博客
09-14 760
目录 基础知识 一句话木马 绕过过滤php头的木马 图片马的制作 .htaccess 无验证: 前端验证: .htaccess 方法一: 方法二: MIME绕过 00截断 限制条件 绕过姿势 双写绕过 文件头检查 基础知识 一句话木马 <?php @eval($_POST['hack']) ?> 绕过过滤php头的木马 <script language="php">@eval($_POST['pass'])</script>
CTFHub 文件上传
weixin_63289925的博客
03-01 4681
(无验证) 一句话木马:一句木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。用最为常见的php一句话木马为例,<?php?>为php固定规范写法,@在php中含义为后面如果执行错误不会报错,eval()函数表示括号里的语句全做代码执行,$_POST['password']表示从页面中以post方式获取变量password的值。 ...
ctfhub-web-文件上传
最新发布
m0_52484587的博客
08-28 724
● 一般来说,配置文件的作用范围都是全局的,但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess(分布式配置文件),● 提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。● 是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。只能上传.jpg,.png,.gif三种格式的文件,前端上传jpg,修改数据包进行上传。
CTFHUB-web-文件上传
2301_79783285的博客
12-23 1423
htaccess是一个纯文本文件,存放着Apache服务器配置相关的指令。.htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。.htaccess的用途范围主要针对当前目录。注意:.htaccess文件(特别注意这里文件名不可随意更改,因为 .htaccess 是配置文件)博主这里帮大家把坑踩了,蚁剑死活连不上的原因。
CTFHub-WEB-文件上传
K_ShenH的博客
06-14 1525
CTFHub-WEB-文件上传
CtfHub-wp(web)
01-23
MIME类型校验绕过是通过篡改上传文件的Content-Type来欺骗服务器,使其接受原本不允许的文件类型。00截断是利用了某些系统在处理字符串时遇到`\00`字符会停止解析的特性,将PHP代码插入到其他文件类型中,然后通过`....
CTFHUB-web-SSRF
ookami6497的博客
03-25 887
CTFHUB-web-ssrf
CTFHUB-SSRF-Redis协议
qq_62078839的博客
04-23 2063
利用工具gopherus来生成payload 这里我们进行第二次url编码时,不需要再将%0a换为%0d%0a了,因为生成的payload已经替换了 gopher%3A//127.0.0.1%3A6379/_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252432%250D%250A%250...
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1435
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
CTFHub之文件上传
遇事不决冲冲冲
04-17 1376
MIME绕过 知识点 MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类,也就是我们抓包时常见的Content-Type。 常见的MIME类型,例如: 超文本
CTFHub-文件上传
m0_51589948的博客
07-10 330
CTFHub-文件上传 无验证 前端验证 .htaccess MIME绕过 文件头检查 00截断 双写后缀 无验证 打开靶场获取信息,为无限制的文件上传,随便写入一个php的一句话木马上传 上传成功并获取上传文件的相对路径 用post传参检测其是否连接成功,测试连接成功。 使用蚁剑连接 在目录中获取flag 前端验证 * .hatsccess MIME绕过 、 文件头检查 00截断 双写后缀 ...
CTFHUB-文件上传
cainiao17441898的博客
03-14 623
无限制 写个一句话木马:<?php @eval($_POST[‘hack’]) ?>,上传写的一句话木马的文件,页面就会返回路径。用中国蚁剑,新建数据写入URL/路径/,密码就是一句话木马里面设置的,我这是hack 添加完数据,在文件管理里就能找到flag 前端验证 1、直接删除onsubmit事件 可以使用浏览器的编辑功能,将页面中的submit事件删除,这样前端就不会对上传的文件后缀名进行检测,就能达到绕过的目的。 。 2.burpsuit抓包 先把木马php文件改成jpg或者别的。再
CTF-Hub-文件上传
qq_60905276的博客
11-22 498
1.00截断 00截断通常用来绕过web软waf的白名单限制。 条件:php版本小于5.3.29 2.双写后缀绕过 用于只将文件后缀名,例如"php"字符串过滤的场合; 例如:上传时将Burpsuite截获的数据包中文件名【evil.php】改为【evil.pphphp】,那么过滤了第一个"php"字符串"后,开头的'p'和结尾的'hp'就组合又形成了【php】。 不过为什么老是报错呢? ...
CTFHub-Web-文件上传
IceCream的博客
05-01 1665
1.编写一段PHP木马脚本2.将编写好的木马进行上传3.显示上传成功了4.使用文件上传工具进行尝试5.连接成功进入文件管理6.上翻目录找到flag文件7.打开文件查看flag。
ctfhub文件上传
2202_75317918的博客
01-19 1271
ctfhub文件上传
ctfhub 文件上传 - 00截断
06-28
ctfhub 文件上传 - 00截断是一种常见的安全漏洞,攻击者可以通过截断文件名或者文件内容来绕过文件上传的限制,从而上传恶意文件或者执行任意代码。这种漏洞需要开发人员在编写文件上传功能时注意对文件名和内容进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值