CTF学习笔记——Upload

最新推荐文章于 2024-09-05 22:19:18 发布
最新推荐文章于 2024-09-05 22:19:18 发布
阅读量2.6k 收藏 3
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Obs_cure/article/details/111138442
版权
本文记录了一次CTF挑战——Upload的解题过程,涉及文件后缀、Content-Type和文件头的绕过方法。通过尝试不同后缀、修改Content-Type以及利用<script>代替<?php,成功上传木马并最终找到flag。总结了文件上传漏洞的常见绕过点,提醒在遇到类似问题时注意文件存放路径。
摘要由CSDN通过智能技术生成

一、[极客大挑战 2019]Upload

1.题目

在这里插入图片描述

2.解题步骤

目测可以上传图片,先随便上传一个图片试试
在这里插入图片描述
既然可以上传文件,试试挂马
在这里插入图片描述
在这里插入图片描述
并不管用。
看WP
原来是之前图片有问题,实际上是可以上传成功的
在这里插入图片描述
从这里可以分析出,靶机的文件上传没有问题,有问题的是文件,也就是说会对上传的进行过滤,也就是说为什么刚刚的大马没有挂上。
但是刚刚为什么图片也不能上传呢,找了另外一个就可以上传?猜测是文件大小的问题,但实际测试下来并不是,有的可以有的会报错。
这里摘一个

最低0.47元/天 解锁文章
Obs_cure
关注
攻防世界-web-ctf-upload
m0_52484587的博客
08-09 387
这个文件是php.ini的补充文件,当网页访问的时候就会自动查看当前目录下是否有.user.ini,然后将其补充进php.ini,并作为cgi的启动项。其中很多功能设置了只能php.ini配置,但是还是有一些危险的功能可以被我们控制,比如auto_prepend_file。本题需要利用文件上传漏洞点,通过绕过服务器的安全防护,达到getshell的目的。本题的主要考点为利用fastcgi的.user.ini特性进行任意命令执行。上传.user.ini,内容为。上传.user.ini。这里需要绕过的点如下。
CTF-Web】文件上传漏洞学习笔记ctfshow题目)
jayq1的博客
06-03 4328
文件上传漏洞学习笔记ctfshow题目为依托
文件包含&&文件上传(1)——CTF写题笔记
最新发布
2401_82847928的博客
09-05 442
回显了如上页面,显然上面这段代码说明了当前的文件使用了include函数,可以去执行文件包含,并且明确告知了我们需要访问flag.php。访问之后居然直接跳转到了end.php文件,考虑使用burpsuite抓包,再使用repeater模块。回显了如上页面,并未显示出flag,那我我们使用老方法,用php伪协议将文件内容base64编码输出。回显如上,猜测还有可能对文件头有过滤,我们尝试修改一下文件头,做一个图片马。得到如上页面,有链接SECRET链接到action.php文件,直接访问。
[HXPCTF 2021]includer‘s revenge
rev1ve的博客
11-12 473
这种情况下我们还是可以在对应的 /proc/PID/fd 下找到我们删除的文件 ,虽然显示是被删除了,但是我们依然可以读取到文件内容,所以我们可以直接用php 进行文件包含。但是最后一个问题就是,既然我们要去包含 Nginx 进程下的文件,我们就需要知道对应的 pid 以及 fd 下具体的文件名,怎么才能获取到这些信息呢?这时我们就需要用到文件读取进行获取 proc 目录下的其他文件了,这里我们只需要本地搭个 Nginx 进程并启动,对比其进程的 proc 目录文件与其他进程文件区别就可以了。
攻防世界CTF题:upload1
Aixwei的博客
04-11 1095
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
CTFupload
qq_74263993的博客
05-19 472
那我们就使用hex()和conv()两个函数,将字符转换成16进制再转换成十进制,123' +(selecselectt conv(hex(database()),16, 10))+ '.jpg,但是发现变成科学计数法了,经过多次尝试发现当输出的数字超过12位后便会以科学计数法的方式输出。那么便抓包修改一下,我们上传一个图片格式文件,将名字里加个select,发现上传后的文件没了select这个字符串,那么应该就是存在文件名位置的sql注入了,而select应该是被过滤成空了。
CTF - WEB - upload
跳房子的博客
10-21 2873
$name = $_GET['name']; $url = $_SERVER['QUERY_STRING']; if (isset($name)){ if (preg_match('/\.|etc|var|tmp|usr/i', $url)){ echo("hacker!"); } else{ if (preg_match('/base|class|file|function|index|upload_file/i', $name)){
CTF学习3(upload
2301_79688134的博客
03-03 1539
无法上传以php为结尾的文件查看前端js代码,发现进行了前端校验,修改判断文件类型的onsubmit 改成return true绕过。
CTF做题笔记--upload
Hasur的博客
03-02 1142
我们直接来看这道题目,在这里我们可以发现上传任何的文件都可以说是上传成功,这一点和其他的文件上传漏洞不太一样,其他的大部分都是通过限制上传危险文件,但这个并不是。而且在上传完文件之后,也没有给出文件的上传路径,但是会回显出文件名。如上图所示,这里回显出来了我们的文件名这里比较关键的是需要我们想到这里可以利用sql注入来获取flag当然,这里是图片文件名存在注入,并且过滤了select from ,我们通过用双写就能绕过在做这道题之前,我们需要去了解一个函数:CONV()
CTF学习笔记——[ACTF2020 新生赛]Upload
Obs_cure的博客
02-10 1110
一、[ACTF2020 新生赛]Upload 1.题目 一个很可爱的灯泡,是文件上传类型的题目。先随便试试图片。 2.解题步骤 先上传了一张图片,然后成功了,并且给出了上传的相对路径。这题友好啊~直接挂马 提示要图片后缀结尾的。那试试在burp上改一下~ 尝试了一下发现不对,请求都没有发出去。应该是在前端拦截的。右键检查元素。 发现脚本,直接Remove掉。 马上传成功。用蚁剑连接。这里的马用的是上次的phtml的马,因此一次性上传成功了。 根目录下出现FLAG 马中代码如下 GIF89a&lt
CTFweb笔记
good123525的博客
05-14 400
web笔记
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
热门推荐
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
CTF练习题——Upload上传的一道解题思路
Jum的博客
08-11 3555
好久没有去联系联系了,今天做了一道关于Upload的题,分享一下 目录 拿题目 找思路 得到结果 成功 拿题目 这道题目是百度CTF题目,题干如下: 找思路 题干中提示 tips:flag在flag.php中。看到题干后,可以上传任意文件,并且上传之后可以打开文件,想到上传一段php代码来打开flag.php页面: <?php $fh=fopen('../flag.php','r'); echo fread($fh,filesize("../flag.php")); ...
Vuln uploadCTF01记录
weixin_43736033的博客
12-20 384
扫描主机: 扫描开放端口: 开放了22端口和80端口 访问了一下主页。 用御剑扫了一下目录 扫描到robots.txt 访问robots.txt 分别访问 发现三个页面存在 发现第一个flag 打开三个页面看到 http://192.168.222.129/admin_area/ 源码 发现了账号和密码,到主页面尝试登陆 发现文件上传, 上传一句话 成功 利用刚刚robots....
【web-ctfctf-pikachu-fileupload
一个努力生活的人的博客
08-21 1349
ctf-pikachu-fileupload
“百度杯”CTF比赛 九月场 —— upload
吃肉唐僧的博客
09-07 338
打开题目,发现可以上传任意文件 构造一句话木马文件上传 居然上传成功,点开链接 发现可以查看到代码,<php 应该是被过滤掉了才显示出文本内容 换一种方式 <script language="pHp">@eval($_POST['sb'])</script> 上传,菜刀无链接 拿到flag ...
CTF-中文件上传(2)
欢迎来到神林的博客
04-18 7380
0x00:二次渲染 今天上午刚刚结束的DDCTF真的是让人脑壳很大,除了膜拜一波大佬之外,还get到了很多的新知识: 文件上传中,大部分题目回绕求我们上传图片格式,而我们就会伪造一些图片绕过验证,一些简单的前端验证还有一些服务器端的验证,都是比较简单的,但是有的时候就会涉及到比较困难的知识点,比如今天要说的:二次渲染 所谓二次渲染: 就是根据用户上传的图片,新生成一个图片,将原始图片删除,将新图片...
ctf upload
07-28
您好!感谢您的提问。关于CTF上传,我可以帮您解答。CTF(Capture The Flag)是一种网络安全竞赛,参赛者需要通过解决各种安全问题来获取旗帜(Flag),以证明自己的技术能力。 在CTF中,上传功能常常被用于漏洞利用和文件包含等挑战中。上传漏洞是指攻击者通过上传恶意文件或者绕过上传限制来执行恶意代码或者获取敏感信息的一种漏洞。 要成功完成CTF上传挑战,您需要了解常见的上传漏洞类型,如文件类型绕过、文件名绕过、文件内容绕过等。同时,您还需要学习相关的编程语言和框架,以便能够编写脚本或者工具来进行漏洞利用。 请注意,在进行CTF竞赛时,请遵守相关法律法规和竞赛规则,仅在授权范围内进行测试和攻击。安全意识和合规性是进行网络安全竞赛时的重要原则。 希望这些信息对您有所帮助!如果您还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值