ctf文件上传

最新推荐文章于 2024-05-03 16:37:51 发布
最新推荐文章于 2024-05-03 16:37:51 发布
阅读量3.7k 收藏 3
点赞数
分类专栏: ctf技术 文章标签: 前端 安全 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zheng_Jay/article/details/121346162
版权

客户端校验

最简单的文件校验是本地js校验,一般都是要求只能上传jpg,png,gif图片格式

本地校验.jpg

应对措施:在本地禁用js

本地禁用js.jpg

服务端校验

服务端校验比较棘手一点。

MIME类型校验

虽然我们在客户端同过禁用js上传了文件,但服务端还会再对文件类型进行校验,并且校验的是MIME

MIME校验.jpg

我们在开发者工具中,虽然看到文件发送成功:

文件上传成功.jpg

但如果服务端对我们请求的数据中的MIME类型进行校验,发现并非image类型,仍会丢弃。

所以,我们要修改请求包中的MIME类型(使用burp suit),常见的MIME类型:

MIME类型.jpg

修改MIME类型:

修改MIME类型.jpg

文件头校验

有些题目中,服务端还会对上传的文件头进行校验,如果我们的文件头非图片格式,依然会被舍弃。

这时,我们就要用到图片码了!

在windos中,我们可以在cmd中用copy将文件进行捆绑。

我们只要将一张png图片和我们的php文件捆绑,不就有了png文件头,绕过服务端的校验了吗?

copy 1.png/b+2.php give_me_flag.php

照着这条指令,将文件进行修改就行了。

在用这条指令的时候,要注意关闭windows自带的病毒防护,不然会将一句话木马文件清掉。

图片码.jpg

后缀黑名单校验

在参考资料中,还看到服务端有这种校验,但笔者还未遇到,等遇到了再记录。

参考资料

一句话图片码

文件上传

Zheng_Jay
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境,解压,运行exe既可以完成所有需要的环境部署,省去大量繁琐的操作。
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期 脚本及工具
CTFHub 文件上传
WXY17387209358的博客
02-04 733
ctfhub文件上传无限制
CTF套娃一样的上传
看世界的小gui的博客
05-09 957
合天网安第六周实验解题思路
文件上传+CTF题目
unexpectedthing的博客
10-27 2271
文章目录概念:文件上传绕过:1.绕过js代码:2.绕过服务端(MIME类型)3.绕过黑名单绕过白名单图片马文件上传后利用蚁剑进行连接后门 概念: web客户端在上传文件时,没有对上传文件的内容,扩展名等进行过滤。 文件上传绕过: 1.绕过js代码: (1)一般的web网页前端上传文件时,都会利用js代码对文件的扩展名。也就是说,如果对文件的扩展名进行过滤了,可能是js代码的作用了。 (2)方法:利用火狐的about:config来禁用js代码执行。 先使用可以使用的扩展名进行上传,利用bp抓包,改数据包扩
CTF文件上传练习
qq_45927819的博客
08-04 2281
Bugku_文件上传2 今天做题的时候发现了这道题尝试了好久才搞出来,记录一下! 方法一 一个欢迎界面 查看源码:在注释中看到了upload.php 访问upload.php: 只能上传jpg gif png格式的文件,且大小不能超过100kib 我们写一句话木马,改后缀为jpg格式: 上传成功了! 访问一下路径:发现php被解析掉了 换一个一句话木马:<script language="php">eval($_REQUEST[ABC])</script> 修改后缀为jpg
CTFHubWeb—文件上传
qq_45927819的博客
07-27 1384
文章目录无验证前端验证.htaccess方法一方法二MIME绕过文件头检查00截断 无验证 没什么限制,直接一句话木马 <?php @eval($_POST['upload']);?> 提交成功! 并且提示了文件的相对路径,那我们可以直接使用蚁剑或者菜刀连接 打开便可以得到flag! 前端验证 既然是前端js验证,那我们尝试用burpsuite抓包 上题写的一句话木马还可以接着用,但是我们要将他的后缀改成png或者jpg,抓包: forward放包,上传成功!提示了文件路径,蚁剑连接
ctfhub文件上传
2202_75317918的博客
01-19 1195
ctfhub文件上传
CTFHub | Web——文件上传前端验证)
2301_76435948的博客
10-07 485
在通过验证之后还未发出时,拦截HTTP请求,然后修改数据,使得JavaScript的验证不起作用。虽然将后缀名改回.php,里面的代码仍然存在,但是我想要的是图片形式的木马啊(Q_Q)cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。JavaScript属于前端验证,在浏览器未提交数据时进行验证。修改图片内容 在图片txt格式末尾加一句话木马。修改图片内容 在图片txt格式末尾加一句话木马。利用工具edjpgcom。
网络安全实验室--上传
Osumail的博客
05-07 1169
— title: 网络安全实验室–上传关 关注我的博客,访问更多内容! 基础关题目地址 网络安全实验室之上传关,题目略少,也很基础,如有错误,欢迎在评论中指出。 1.请上传一张jpg格式的图片 只能上传jpg格式的图片哦~! (过关地址) 解:上传一张jpg图片,被嘲讽了没有得到flag,想到实际应上传php文件,应该想到上传jpg文件然后修改请求报文里的相关内容,先bp抓包,发送到repeate...
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
element-ui的bug记录
nick_zhang的博客
04-29 395
7.el-dialog组件在关闭时,会触发子组件的created/mounted生命周期。原因是当visible改变为false,即关闭dialog的时候,如果用户设置了destroyOnClose=true,则执行key++;key是绑定在较外层的div上的,key值的变化会导致这个div重新渲染。6.select 的 popper-append-to-body ,默认值为true;dialog的append-to-body,默认值为false;3.element表格前端分页。
【Web】CTFSHOW 中期测评刷题记录(1)
uuzeray的博客
05-02 1132
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
判断前端入参是否空否则提示前端写法
qq_39306234的博客
04-28 274
前端先声明一个变量,用于alert判断。在templeat中定义一个提示语句。然后在点击事件时判断一下是否展示。
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 275
createWs("测试数据", (res) => {
uni框架下的前端小知识
weixin_53908842的博客
04-30 276
1、direction:移动方向,可选值为all、vertical、horizontal分别表示所有方向、垂直、水平方向。3、out-of-bunds:移动超出界限是的处理策略,可选值为fail, bounce,分别表示失败、回弹。9、 scale-value:缩放的值,当scale为true时有效。7、friction:摩擦系数,取值范围【0,100】6、damping:阻尼系数,取值范围【0,100】8、scale:缩放比例,取值范围【0.5,10】4、x:水平方向的移动距离,单位制px。
Element-UI库:Web前端开发的强大助力
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-03 816
定义与背景Element-UI是一套为开发者、设计师和产品经理准备的基于Vue 2.0的桌面端UI组件库。它遵循Material Design设计规范,提供了一套丰富的组件和工具,帮助开发者快速构建美观、功能强大的Web应用。Element-UI由饿了么前端团队开发和维护,已经成为国内前端开发者广泛使用的UI库之一。特点与优势(1)丰富的组件库:Element-UI提供了包括按钮、表单、布局、导航、通知等在内的多种常用组件,满足了大部分Web应用的开发需求。
ctf 文件上传 蚁剑
10-18
好的,你想知道关于 ctf 文件上传和蚁剑的信息,我可以为你解答。首先,CTF(Capture The Flag)是一种网络安全竞赛,其中包含了各种各样的题目,其中有一类题目就是文件上传。而蚁剑是一款常用的网络安全工具,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值