CTF-web文件上传漏洞

最新推荐文章于 2024-07-18 12:32:13 发布
最新推荐文章于 2024-07-18 12:32:13 发布
阅读量484 收藏
点赞数
分类专栏: CTF基础 文章标签: 文件上传漏洞 WebShell 菜刀 Burp Suite 安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/119868401
版权

文件上传漏洞

文件上传功能

在这里插入图片描述
在这里插入图片描述

文件上传流程和上传攻击

在这里插入图片描述
在这里插入图片描述

WebShell——网页木马文件

在这里插入图片描述
在这里插入图片描述
以php语言创建一句木马:
在这里插入图片描述
之间的gok为连接的木马
将其放入phpstudy工具的网站根目录里,即网址为http://10.0.3.23/eval.php
在这里插入图片描述
利用菜刀连接木马
在这里插入图片描述
打开后,右键添加
右键->文件管理,可以看到里面的信息
还可以模拟端
在这里插入图片描述
右键->数据库管理

大马介绍

在这里插入图片描述
在这里插入图片描述

一句话木马介绍

在这里插入图片描述
在这里插入图片描述

一句话木马连接

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

文件上传漏洞利用

在这里插入图片描述
在这里插入图片描述
登录后,点击File Upload,上传前面制作的一句木马eval.php->Upload
在这里插入图片描述
…/…表示上一级的上一级
当前目录为http://127.0.0.1/American/vulnerabilities/upload/#
上传eval.php后,文件目录为http://127.0.0.1/American/hackable/uploads/eval.php

打开菜刀,添加SHELL:http://127.0.0.1/American/hackable/uploads/eval.php,gok,PHP(Eval),字符编码->添加->再双击运行

例题2:
点击File Upload1:
在这里插入图片描述
上传eval.php文件->Upload,
弹出
在这里插入图片描述
上传文件出现弹窗的,为前段代码验证
不过File Upload1虽然有弹窗提示,但还能上传eval.php文件(此为Bug)

它有一个特点:
打开Burp,Intercept is off->Intercept is on
在File Upload1上传eval.php文件
在这里插入图片描述
在Burp里没有相应信息的,说明这些为前端代码

既然有格式限制,那就进行拦截,上传前发送eval.jpg,在Burp里拦截后改为eval.php
所以上传的时候,将eval.php改为eval.jpg

在这里插入图片描述
点击Upload之前
在Burp里Intercept is off->Intercept is on
再到页面点击Upload,
再到Burp里找到eval.jpg,改为eval.php
在这里插入图片描述
在这里插入图片描述
再将Intercept is off->Intercept is on
到页面发现eval.php上传成功
在这里插入图片描述
之后可与菜刀连接

例题3:
点击File Upload2:
在这里插入图片描述
浏览->上传文件eval3.php->Upload
显示:
在这里插入图片描述
所以开启拦截
在Burp里Intercept is off->Intercept is on,在页面点击Upload
在Burp里
将Content-Type:application/octet-stream -> Content-Type:image/jpeg
再Intercept is off->Intercept is on

在这里插入图片描述

彬彬有礼am_03
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境,解压,运行exe既可以完成所有需要的环境部署,省去大量繁琐的操作。
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
了解如何安全地处理用户上传、文件路径处理和文件权限是防止文件系统漏洞的关键。 4. **函数和过滤**:不安全的函数使用可能导致漏洞,如`eval()`、`exec()`等。学会使用过滤和验证函数,如`htmlspecialchars()`、`...
ctf文件上传漏洞——客户端校验
wlllllianqing的博客
10-04 749
文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 webshell是什么? WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一
文件上传漏洞(全网最详细)
最新发布
Innocence_0的博客
07-18 637
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
CTF-web命令执行漏洞
IT小学子的博客
05-03 561
文章目录命令执行漏洞 命令执行漏洞 命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 漏洞成因:脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些...
CTF-Web文件上传漏洞学习笔记(ctfshow题目)
jayq1的博客
06-03 2317
文件上传漏洞学习笔记,ctfshow题目为依托
ctf训练 web安全命令执行漏洞
qq_43799246的博客
12-03 979
ctf训练 web安全命令执行漏洞 命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。 调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。 实验环境 一台kail攻击机 和 靶机 靶机镜像:https://pan.baidu.co
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入...
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
文件上传漏洞Web应用程序中最常见的安全漏洞之一,它允许攻击者通过上传恶意文件来对网站服务器进行攻击或控制。 **知识点详解:** 1. **文件上传机制**:Web应用通常提供文件上传功能供用户上传图片、文档等。这...
文件上传漏洞
qq_33137821的博客
04-30 1139
仅供学习使用
ctf web 文件包含漏洞(例题)
weixin_49298265的博客
11-29 3819
文件包含漏洞 php://协议 php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。 一、php://filter 当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行base64编码,阻止其不执行。从而导致任意文件读取。 http://127.0.0.1/cmd.php?file=php://filter/read=convert.base64-encode/resource=index.
ctf-web:文件上传漏洞和文件解析漏洞
热门推荐
薯片薯条的博客
10-11 9万+
这次的内容是关于文件上传漏洞和文件解析的漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍. 其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,还有这几个漏洞的利用就是web渗透…这不就是我好几年前看的东西么… 当然,其实我也学的不是很精通,只是稍微会一点,就不夸夸其谈了. 先说说这两个漏洞的区别. 一.文件上传漏洞 这个漏洞产生的原因是因为上传文件的不严谨所产生的.比如我恶意上传了一个一句话木马,但是服务器没有进行对文件的过滤,就会将.
ctf-web:关于文件上传漏洞的深入研究
薯片薯条的博客
10-14 8万+
上次我们研究了关于文件上传漏洞,这次我们研究的内容属于上节课的补充内容,关于文件上传的绕过与防御. 怎么说呢,算是一种锻炼吧. 因为下个月有个awd的比赛,因此最近会经常发一些关于web的内容. 其实我还是挺慌的,因为以前参加的都是ctf线上赛,而且我做的都是逆向这个方面的,然而这次突然来了个web,搞得我有点懵. web也是最近才开始研究的,所以写的可能不尽人意,希望各位大佬看看就好,不喜勿喷. 一.实验环境 我们这次的实验依然用的是上次的网站和phpstudy.我发在了下面. 1.upload-f.
攻防_漏洞_文件上传_文件上传漏洞详解
redglare的博客
10-22 2411
文件上传漏洞详解
ctf-web:文件包含漏洞和举例-HCTF2018 WarmUp
薯片薯条的博客
10-15 8万+
我又回来更新了,这次是关于web方面的文件包含漏洞.我会在后面以详细的角度来写清楚这个漏洞的利用方法. 当然,以下都是我自己的理解,表述什么的都有些野人化了.所以希望各位大佬手下留情. 一.漏洞产生的原因 这个漏洞可以追溯到很久.更准确来说,其实是人为产生的.由于我php学的不是很专业,所以我就拿c语言来举例了.php里面使用的是include命令,c语言使用的是#include预处理命令.作用是相似的. 我新建了两个文件,内容如图. wzc.h: #include "stdio.h" void pri.
文件上传漏洞知识总结
二狗的博客
03-08 434
国光有一台 XPS15 里面运行着 macOS 和 Ubuntu 双系统,其中 XPS 主要系统就是 Ubuntu,国光在 Ubuntu里面搭建了一个离线的 CTFd 里面还运行着 Docker、宝塔。基本上很多服务都可以在我的 XPS 上运行起来了,出去讲课的时候会带着我的 XPS 和MBP 一起,离线靶场一开美滋滋,更关键的是往自己的靶场里面填充题目有一种养成游戏的感觉,很有成就感。
CTF--文件上传
woshisz0413的博客
11-27 2344
.php上传被过滤时可以用的别名:php2, php3, php4, php5, phps, pht, phtm, phtml 可以上传的.php文件思路 (1)一句话木马: <?php eval(POST[′a′]);?>(2)绕过过滤方式1:<scriptlanguage="pHp">@eval(_POST[&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值