ctf练习之再见上传

最新推荐文章于 2023-03-23 00:20:36 发布
最新推荐文章于 2023-03-23 00:20:36 发布
阅读量389 收藏 1
点赞数
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SDM_JH/article/details/107879359
版权

一、进入目标站点,查看源码,没什么发现。

在这里插入图片描述

二、选择一张图片上传,得到提示。

在这里插入图片描述

三、打开burp suite,设置代理。抓包修改文件名,并发送。好像还是没有啥信息。

在这里插入图片描述

四、重新发送一张jpg,这里应该是指定了上传的路径,既然这样,我们可以试试改变路径,让他直接写进php文件中看看。

在这里插入图片描述

五、试着修改文件的路径,发现我们写的路径被连接到了文件名上。这里我们就需要在.php和文件名之间插入空字符。

在这里插入图片描述

六、先在1.php后面加个空格,在点击hex按钮, 找到对应行,将16进制的20(空格)修改为00(空字符),然后发送。

在这里插入图片描述

七、你再骂,你再骂?

在这里插入图片描述

黎明的影
关注
专栏目录
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
ctf文件上传基本思路+例题
limenzzz的博客
04-12 3986
目录 简介 一句话木马 蚁剑 例题 总结思路 附言 简介 文件上传本质上就是将文件传输到服务器时没有做好检测和过滤,导致可上传恶意程序到服务器,从而获得后台权限来干点坏事。一般这个恶意脚本文件称为webshell,通过webshell我们可以查看服务器的目录结构或文件,以及来执行一些系统指令。小马和大马,简单来说,大马是多功能,危害大,体积大的木马,小马是隐蔽性强,体量小,更方便的小木马。一句话木马就属于小马,所以较易突破防护,而大马极易被过滤。 一句话木马 首先通过看一些题解和博.
小白的ctf之路之文件上传浅谈
glass_york的博客
01-12 1699
文件上传
CTF从入门到提升(九)文件上传以及相关例题分享
anquanniu的博客
09-04 3722
文件上传主要是配合一些漏洞的利用,普遍意义上的文件上传是指将信息从个人计算机传送至中央计算机,也就是我们所说的远程计算机,对站点来说,就是传到运行网站的服务器上。一般网站都有自己的逻辑,比如在网站的注册页面,你想要上传个头像,网站只需要你上传头像,而不是传其他类型的文件。 CTF上传文件的目的是get shell,我们最终目的是拿到题目的flag,如果说存在一个上传的地方,很有可能它的目的就...
ctf】文件上传漏洞——服务端校验(二)
wlllllianqing的博客
10-06 751
文件上传漏洞——服务端校验 白名单校验 白名单的概念与“黑名单”相对应。 白名单是设置能通过的用户,白名单以外的用户都不能通过。 黑名单是设置不能通过的用户,黑名单以外的用户都能通过。 所以一般情况下白名单比黑名单限制的用户要更多一些。 所以,一般白名单是比较难以绕过的,但是配合其他漏洞就可以做到绕过白名单。 例如:配合apache的解析缺陷 原理:apache对文件的解析是从最后一个后缀开始解析,按最后一个合法后缀名来对文件进行解析。 这里我们可以打开我们的apache配置文件查看能解析的文件后缀 (
.bat文件中echo和@的用法
热门推荐
认知 行动 坚持
06-06 6万+
在F盘建立一个名称为myFile的文件夹, 把Windows系统的cmd.exe复制到myFile文件夹下,并在myFile中建立myBat.txt文件,改名为myBat.bat, 右击myBat.bat文件,选择文本文件的方式打开,进行编辑。以后,我就不再介绍这个简单的过程了。 在这篇文章中,我们将介绍echo的用法。我们先来复习一下这个单词吧。 echo : 回声。例句:
CTF-入门练习
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
web渗透-CTF杂项练习
08-11
压缩包中有各种CTF杂项练习题,每种题型各一个,部分题目文件已将答案(如分离好的图片)一并包含,请细心鉴别以防做题时引发误解
CTF之二维码扫描.7z
12-02
这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,它们可以存储各种信息,如网址、文本、联系人信息等。在CTF竞赛中,二维码可能被用作隐藏线索或加密信息...
银行家算法
05-26
NULL 博文链接:https://bestxiaok.iteye.com/blog/518212
文件上传漏洞详解(CTF篇)
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传: 文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
CTF之萌新web学习(文件上传)
bmth666的博客
03-02 3710
文件上传方法: 1.客户端校验——javascript校验 2.服务端校验——content-type校验 3.黑名单 4..htaccess 5.00截断
CTF--WEB--文件上传
yanfangjie的博客
01-06 3818
前端验证 上传一个一句话木马,扩展名改成允许上传的扩展名。 在把.jpg改成.php 上传的路径在这里 我们可以使用蚁剑来连接 连接成功,得到flag。
CTF】文件上传(知识点+例题)(1)
qq_53099119的博客
03-23 5668
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件,植入后门,将其上传后,该文件虽文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上传的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
第七周 | 再见上传(截断上传漏洞简单原理)
qq_29566629的博客
02-10 963
一直没学过截断上传的原理,今天借着一道CTF题目学习一下。 题目如下: 前面就是常规试探,修改filename的后缀,但是不行,这个时候就要考虑是否存在截断漏洞。 抓包: 可以看到,要求上传php文件。 截断漏洞的原理可以参考如下: 截断的核心在于chr(0)这个字符,这个函数表示返回以数值表达式值为编码的字符,举个例,print chr(78) 结果是N,所以char(0)表示的ascll字符是null,当程序输出包含chr(0)变量时,chr(0)后面的数据会被截断,后面的数据直接忽略,导致漏洞产
ctf题库--上传绕过
miko2018的博客
08-21 5744
&lt;题目&gt; bypass the upload 格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/upload 通过 &lt;过程&gt; 1.打开题目链接要求上传文件,先新建一个test.txt的空白文件上传。 反馈的信息是只允许传以上三种"图片"类型。 2.把文件扩展名修改为*.jpg重新上传。 反馈信息是只要求.php。我们可以大约猜到...
合天每周CTF之第七周-再见上传
xxhjtc的博客
12-14 570
1.题目描述: 1)打开实验环境,访问页面,查看页面源代码,点击upload.php,提示文件格式只能为jpg,png,jif: 2)上传png图片,又提示只能上传php文件: 3)抓包尝试filename修改,不行: 4)考虑在firename处00截断绕过,失败: 5)寻找其他绕过点,尝试在uploads目录后添加内容1,发现1被拼接到文件名前: 6)构造1.php,使用%00截断,POST提交数据会经过url编码,所以应先把%00解码一次,提交找到flag: .
CTF实验吧-上传绕过【0x00截断】
Sp4rkW的博客
08-01 3万+
原题内容: bypass the upload 格式:flag{} 解题链接:http://ctf5.shiyanbar.com/web/upload 首先随手上传了一个图片, 得到返回: 再尝试php文件,得到返回 很明显,题意为卡住php后缀,逼迫你上传文件后缀为jpg等类型,典型的上传绕过问题上传绕过解题思路可参考我转载的【文件上传检测的基本思...
ctf 简简单单的文件上传
最新发布
08-24
CTF(Capture The Flag)是一种网络安全竞赛活动,参与者通常需要解决一系列挑战,包括破解密码、漏洞挖掘、取证分析等。"简单的文件上传"可能是其中一个基础的任务环节,涉及到Web安全知识。 在这种场景下,目标通常是通过提交恶意或普通文件到服务器上,可能涉及以下几个步骤: 1. **识别漏洞**:查找网站存在文件上传功能的页面,比如用户注册或文章发布等模块,这些地方往往会有允许上传附件的选项。 2. **构造请求**:利用HTTP或HTTPS协议,构造一个包含文件数据的POST请求,通常会携带一个`Content-Type`头指定上传的数据类型(如`multipart/form-data`),以及`file`字段名和待上传的文件路径。 3. **选择文件**:准备一个小巧、易于隐藏的payload文件(如脚本文件、木马程序或含有exploit的信息),这可能是一个包含漏洞利用代码的小型文本文件。 4. **提交文件**:发送POST请求,将payload文件作为数据的一部分上传到服务器指定的目录。 5. **验证结果**:上传成功后,可能会检查新上传的文件是否已存在于服务器上,或者查看文件内容是否有预期的效果(如执行了预设的操作)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值