南邮CTF:WEB 上传绕过

最新推荐文章于 2024-08-28 02:10:36 发布
最新推荐文章于 2024-08-28 02:10:36 发布
阅读量3.1k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Matchstick_Doge/article/details/80098549
版权
本文详细介绍了南邮CTF中的一道Web上传绕过题目,通过分析上传过程中的错误提示,揭示了后台校验机制。首先,系统会检查文件是否为PNG格式,接着判断是否为PHP文件。在尝试上传PHP文件时,系统提示不允许此类文件。通过错误信息的对比,作者发现后台是基于basename来识别文件类型,且不读取被0x00截断的字符,从而提出了利用0x00截断进行绕过的思路。
摘要由CSDN通过智能技术生成

条件:

URL:http://teamxlc.sinaapp.com/web5/21232f297a57a5a743894a0e4a801fc3/index.html

提示:猜猜代码怎么写的

过程

  1. 这道体似乎似曾相识,以前做过,但是忘了。。

  2. 随便上传一个之后,要求我上传php后缀的文件

    Array ( [0] => .png [1] => png ) Upload: demo.png
    Type: image/png
    Size: 0 Kb
    Stored in: ./uploads/8a9e5f6a7a789acb.phparray(4) { [“dirname”]=> string(9) “./uploads” [“basename”]=> string(8) “demo.png” [“extension”]=> string(3) “png” [“filename”]=> string(4) “demo” }
    必须上传成后缀名为php的文件才行啊!

  3. 再上传php文件

    Array ( [0] => .php [1] => php ) 不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
CG CTF 上传绕过
qq_46389295的博客
02-23 494
题目链接 上传jpg文件显示 Array ( [0] => .jpg [1] => jpg ) Upload: 1.jpg Type: image/jpeg Size: 0.0263671875 Kb Stored in: ./uploads/8a9e5f6a7a789acb.phparray(4) { ["dirname"]=> string(9) "./uploads" ["...
CTFweb学习记录 -- 文件上传
lifanxin的博客
06-21 1420
文件上传概述一句话木马常见攻击手段JS检测绕过攻击总结 概述   所谓文件上传漏洞,就是web服务器对上传的文件没有做好检测和过滤,从而使得恶意用户可以上传脚本程序到服务器,进而获得服务器权限。这个恶意脚本文件,又被称为WebShell,因此也可以将WebShell脚本作为一种网页后门,一般通过上传的脚本文件,我们可以查看服务器的目录结构和文件,亦或者执行系统命令等。 一句话木马   这里先介绍web服务器没有对上传的文件进行任何检测的情况下,我们应该如何攻击。   利用一句话木马,即上传一句话木马脚本文件
ctfhub-web-文件上传
最新发布
m0_52484587的博客
08-28 709
● 一般来说,配置文件的作用范围都是全局的,但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess(分布式配置文件),● 提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。● 是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。只能上传.jpg,.png,.gif三种格式的文件,前端上传jpg,修改数据包进行上传
[CTF]-Web:文件上传题综合解析
2301_79326813的博客
07-05 319
正常上传一句话木马的php,连接蚁剑即可。
CTF-WEB 文件上传绕过技巧
qq_51659538的博客
11-13 828
ctf web 文件上传漏洞 绕过
CTFHUB-web-文件上传
ookami6497的博客
12-02 653
mysql 南邮ctf_南邮CTF平台WEB题writeup
weixin_39596739的博客
02-07 2609
https://cgctf.nuptsast.com/login1.签到题F12查看网页源代码就有flag2.md5 collision附上题目给的源代码md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {echo ...
南邮CTF-WEB-write-up 教程详细解说
残阳泼茶香的博客
03-20 3473
单身一百年也没用 Download~! COOKIE MYSQL sql injection 3 /x00 bypass again 变量覆盖 PHP是世界上最好的语言 伪装者 Header 上传绕过 SQL注入1 pass check 起名字真难 密码重置 php 反序列化 sql injection 4 综合题 system SQL注入2 综合题2 注入实战1 密码重置2 ...
南邮CTF Web类writeup
weixin_43603180的博客
09-10 607
https://cgctf.nuptsast.com/challenges#Web
南邮CTF-WEB(在更)
weixin_43345082的博客
07-07 420
签到题 key在哪里? md5 collision php弱类型比较 0e开头的值全相同 签到题2 提示输入口令,但是发现只能输入10位,修改长度 这题不是WEB 保存图片,winhex打开 层层递进 这题太狗了,这谁能想得到 AAencode 查看源代码可能有乱码,是编码问题,改一下编码 火狐在这里改 其他浏览器啊帖链接 浏览器改编码 直接在控制台里运行 单身二十年 抓包发现中...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期 脚本及工具
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTFHUB-WEB-文件上传
weixin_43486981的博客
08-13 808
CTFHUB-WEB-文件上传无验证中国蚁剑前端验证.htaccess知识点:htaccess文件.htaccess 文件上传漏洞原理:MIME绕过MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型文件头检查00截断00截断上传原理双写后缀 无验证 靶机环境: 写个一句话木马文件: <?php @eval($_POST["pass"]);?> 在靶机环境中提交一句话木马文件 提交之后根据提示,访问路径。页面没有报错,说明上传
ctf_show笔记篇(web入门---文件上传
whale_waves的博客
03-06 902
这里利用.user.ini文件,只要访问同目录下的php文件就能把目标png文件当作php文件加载。可以直接写payload获得flag,不用在继续$_POST之类的。自行搜索绕过一下其他的和153题无异。这里就关系到了网站中间件的设置问题。使用GIF89a在文件最上方添加。但是会验证图片头信息。
网络安全最全CTFshow web入门——文件上传_ctfshow文件上传(1)
2401_84301853的博客
05-04 2378
日志包含过滤关键字是log所以用拼接绕过上传完.user.ini和图片后访问网站然后修改ua头信息。
CTFshow-WEB入门-文件上传(持续更新)
feng的博客
01-20 2285
web151 前端检测,抓包改后缀。 web152 直接传 web153 php2, php3, php4, php5, phps, pht, phtm, phtml 经过测试全都不行。因此环境是nginx不是apache,所以.htaccess也不行。访问一下/upload/目录,发现页面存在,经过测试,/upload/index.php存在,因此想到上传.user.ini web154 经过测试,文件里不能有php,而且对后缀进行了过滤,同样利用.user.ini,文件内容的过滤则利用PHP的短标签
CTF-Web】文件上传漏洞学习笔记(ctfshow题目)
jayq1的博客
06-03 3195
文件上传漏洞学习笔记,ctfshow题目为依托
CTFHUB WEB 文件上传(上)
wwwwyyyrre的博客
04-26 830
在浏览器中显示的内容有 HTML、有 XML、有 GIF、还有 Flash ……抓一下包试试 正常情况都是可以抓到包的 如果在你的bp以及代理都没问题的情况下抓不到包并且还有提示该文件不允许上传 那么可能就是使用了js前端验证。因为这道题无验证 说明只要是文件就可以上传 因此上传一个一句话木马 php文件 再用蚁剑连接就能拿到其flag。在文件上传漏洞中 js函数的主要作用就是验证你上传的文件类型是不是它允许的文件类型。了解了这些 我们正式进入实战 这里用的是ctfhub技能树的文件上传题目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值