CFTHub 文件上传

最新推荐文章于 2024-05-09 16:41:33 发布
最新推荐文章于 2024-05-09 16:41:33 发布
阅读量153 收藏
点赞数
分类专栏: CTFHub 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Resets_/article/details/124435596
版权

五、双写后缀

        上传一句话木马文件(文件名称2.php),发现上传成功,但是显示相对路径的时候发现了不对劲:文件名称只剩2.没有php了。F12打开源码发现:

把php等后缀改成了空字符""。所以显示不出来。

改的后缀有:"php", "php5", "php4", "php3", "phtml", "pht", "jsp", "jspa", "jspx", "jsw", "jsv", "jspf", "jtml", "asp", "aspx", "asa", "asax", "ascx", "ashx", "asmx", "cer", "swf", "htaccess", "ini"

该题是双写绕过,既然后缀消失,把后缀双写(在Burp中抓包改后缀即可):pphphp(示例)

不要傻到写成phpphp或者在文件名前加php,结果是都给改了没用,只有示例可以,因为示例把php字符改成空,剩下的就是php而没有循环检测,所以相对路径里就有php后缀达到绕过的效果;

最后用蚁剑连接就可~~~~

六、文件头检查

        上传一句话木马文件(文件名称2.php),发现t弹出警告:

我尝试了jpg的文件上传,发现弹出文件错误:

 

将抓包下的文件加上GIF89A的字段就可以上传:

 或者上传png文件也可上传成功:

1.只需要在上述文件中加入一句话木马<?php @eval($_POST['a']);?>

2.也可以用copy命令合并一句话木马文件和上述其中一个

二者选一个即可连接成功获得相对路径

然后将文件名后缀换成php就可以在蚁剑连接成功获得flag;

注:上述的黄色的两个字段:GIF89A和PNG都是文件头,本题考的就是这个。

文件头还有以下:

利用文件头标志判断文件类型 - maxiongying - 博客园 (cnblogs.com)

本题还有另外的方法:

 文件上传中的文件头检查_芋圆奶绿,要半t的博客-CSDN博客_文件上传文件头检测

七、.htaccess

        htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能

         上传一句话木马试试发现弹出文件类型不匹配,F12显示出:

 

        本题可重写htaccess文件:

1.新建txt文件在文件里写上:

<FilesMatch "2">

SetHandler application/x-httped-php

</FilesMatch>

将有2的文件当php文件看待

或者

AddType application/x-httpd-php .jpg

将.jpg后缀的文件当作php文件看待

2.把txt后缀改为.htaccess并且没文件名

3.上传.htaccess文件

4.上传木马图片(图片应满足.htaccess的要求)再用蚁剑连接即可

 

Resets_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
联想H515 CFT3I.pdf
07-04
联想H515 CFT3I 电路图纸 PDF 档案,联想H005CFT3I 15-EU5-011090
CTFHub通关
weixin_43184518的博客
07-06 7865
CTFHub通关 这篇文章主要为我在ctfhub上的通关过程,作为记录方便以后查看。
CTFHub-彩蛋(持续更新~)
u013622866的博客
03-13 3422
题目入口 这个flag拿的我是真的舒服,完全是无心插柳柳成荫啊,哈哈哈哈哈哈嗝~ 在我做CTFHub的第一道web题的时候,原本做完的我,突然想试试,关环境的瞬间能不能访问靶机呢? 然后我就迅速刷新了一下靶机首页,然后就出现了下面的界面...... 失落的随手在界面里划来划去,突然!出现了下面一幕!! !!!!!!真香!意外收获的flag!!!!!!迫不及待地F12! 赶紧提...
CFTHub XSS
Resets_的博客
05-08 568
CTF hub XSS
CTFHUB——信息泄露
qq_44832048的博客
03-21 1869
目录遍历 新建标签页打开链接 发现一个个文件 慢慢找就能找到flag文件了 PHPINFO 打开后还是直接找就OK了 备份文件下载—网站源码 我的御剑出了点问题没扫出来,就源码后面加/www.zip类似这种一个个的试,最后找到了一个压缩包里面有个flag.txt,打开之后出来了这个, 没事把他放在源码后面就出来flag咯 ** bak文件 ** 打开之后显而易见,在源码后面加/inde...
CTFHub | 基础认证
尼泊罗河伯的博客
10-01 4488
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的前 100 个,那么这题应该和暴力破解有关。在这之前,我先使用了暴力破解工具进行尝试,但是密码都试遍了也没成功。
CTFHub
weixin_57455077的博客
05-03 177
判断注入点判断字段数判断回显点。
CTFHub Http协议
Leon~博客
03-08 3449
1、请求方式 由题目可知,考察的是HTTP请求方法,在Http/1.1协议中定义的八种方法为GET, POST 、HEAD、OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。 进入题目后,发现提示,HTTP Method 是可以自定义的,并且区分大小写,直接用 CTFHUB 方法请求 index.php 即可拿到 flag。 2、302跳...
CTFHUB技能树(全详细解析含进阶)
热门推荐
hxhxhxhxx的博客
01-17 2万+
HTTP协议 请求树 根据提示直接修改头即可 302跳转 直接重放获得302跳转, Cookie 字面意思, 基础认证 简介: 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 附件提供了密码,很明显就是爆破 有了用户名,而且发现一个base加密的东西 解密看看 固定格式啊,
Mysql增删改查语句,SQL注入,靶场搭建及less 1~5,cfthub基础学习
tclown的博客
11-17 557
Mysql增删改查语句,SQL注入,靶场搭建及less 1~5,cfthub基础学习
CTF-WEB入门学习笔记
m0_62945162的博客
06-13 516
CTF-WEB学习笔记分享
CTFHUB报错注入的几种不同方式
PigletTT的博客
07-04 1074
CFTHUB 报错注入 一、报错注入原理 1.xml函数updatexml() UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称; 第二个参数:XPath_string (Xpath格式的字符串); 第三个参数:new_value,String格式,替换查找到的符合条件的数据; 该函数对XPath_string进行查询操作,如果符合语法格式要求,则用第三个参数替换,不符合语法格
CTFHub-web(基础认证)
分享与记录
03-26 8887
发现题目需要登录,先任意输入admin/admin进行登录尝试。没什么反应。抓包看数据。可以看见一条特殊字符串Basic realm="Do u know admin ?,暂时没有其他线索,我们假设用户名就是admin,然后进行暴力破解。 Basic表示基础认证,字符串格式xxxxxxxxx==大概率为Base64编码 Base64解码得到开始尝试输入的账号和密码 将报文发送到Intrude...
ctf-hub 进阶
h0ld1rs的博客
11-01 425
Bypass disable_function LD_PRELOAD LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib。应该比较接近windows下的DLL文件。 好家伙,开局蚁剑直接连,然后进行如下操作, 思路一 如图,直接执行命令肯定是不可以的 返回的127是什么? 参考此文章,我们可以得到如下结果 h
CtfHub-web-文件上传
BROTHERYY的博客
05-10 625
1.无验证 直接传,蚁剑连得flag 得到flag。 2.前端验证 这里直接把一句话的后缀改为jpg,然后再抓包修改后缀。 成功得到flag。 3.htaccess 首先编辑.htaccess文件 这里是意思以php解析含有1的文件名,然后现在上传图片 得到flag。 4.MIME验证 将修改后的包丢rapeater,send 连接后得到flag。 5.文件头检查 首先制作图片马,图片可以自己用画图工具随便画一个。 然后上传抓包,改后缀,repeater 得到flag。 6.00截断
文件上传漏洞—蚁剑连接地址错误、一句话木马php语法错误
Xionghuimin的博客
06-02 2万+
题目 第一步:把写有<?php phpinfo(); ?>代码的txt文件改文件名为infor.jpg,上传过程中用burpsuite抓包修改为infor.php。提示上传成功后在url中可以打开 第二步:把写有 <? php phpinfo(); @eval($_POST['shell']); ?> 代码的txt文件改文件名为infors.jpg,上传过程中用burpsuite抓包修改为infors.php。提示上传成功后在url中打开但是什么也没有显示,蚁剑也连接不上。
如何防止WordPress网站内容被抓取
最新发布
AIDigital的博客
05-09 114
最近在检查网站服务器的访问日志的时候,发现了大量来自同一个IP地址的的请求,用站长工具分析确认了我的网站内容确实是被他人的网站抓取了,我第一时间联系了对方网站的服务器提供商投诉了该网站,要求对方停止侵权行为,然而这只能暂时性的解决问题,为了避免以后再有意外发生,我结合了咨询Hostease的技术支持得到的反馈以及自己从网上了解到的信息,做了以下的优化,分享出来希望能对大家有一些帮助。抓取工具在抓取网站内容的时候,需要依赖网站的RSS feed,对RSS feed做一些小的调整,就可以防止内容被抓取。
cfthub sql注入 时间注入
07-15
关于CFTHub和SQL注入,我可以为你提供一些基本的信息。 CFTHub是一个开源的漏洞扫描和渗透测试工具,它可以帮助安全专家识别和修复应用程序中的安全漏洞。 SQL注入是一种常见的网络攻击方式,它利用应用程序对用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值