CTF从入门到提升(九)文件上传以及相关例题分享

最新推荐文章于 2024-08-01 20:49:47 发布
最新推荐文章于 2024-08-01 20:49:47 发布
阅读量3.7k 收藏 15
点赞数 2
分类专栏: CTF从入门到提升 文章标签: CTF 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anquanniu/article/details/100545231
版权
本文介绍了CTF中文件上传漏洞的基本概念,包括客户端JavaScript校验的绕过、服务器端content-type和后缀黑名单校验的破解方法。通过举例说明如何通过禁用JavaScript、抓包改包、利用Apache的.htaccess文件以及00截断技术来绕过上传限制,实现文件上传的突破。
摘要由CSDN通过智能技术生成

文件上传主要是配合一些漏洞的利用,普遍意义上的文件上传是指将信息从个人计算机传送至中央计算机,也就是我们所说的远程计算机,对站点来说,就是传到运行网站的服务器上。一般网站都有自己的逻辑,比如在网站的注册页面,你想要上传个头像,网站只需要你上传头像,而不是传其他类型的文件。

   CTF上传文件的目的是get shell,我们最终目的是拿到题目的flag,如果说存在一个上传的地方,很有可能它的目的就是通过上传的方式作为辅助或最终的方式去get shell。 上传文件会做一些防护来我们进行干扰,所以需要掌握常见的文件上传的安全检测方式。针对文件上传检测的方式如何做一个绕过?

客户端校验——JavaScript

首先来看一下最简单的客户端校验,文件上传是文件从本地到传输到远程服务器,中间经过了三个步骤,在你的客户端(自己电脑)本身做一个文件检测,或者文件传到后端服务器之后,在后端服务器上对文件做检测,简单的就是客户端校验JavaScript校验。文件是在网页做上传,所以javascript就会在你的浏览器上运行。这里有一些js代码及注释,方便大家对文件作出判断:

在这里插入图片描述

校验逻辑尽管很复杂,如果它的代码无法运行这个检测是不是就没有意义了可以直接绕过。

  • 禁用js

比如说我上传一个文件,执行后系统提示:

最低0.47元/天 解锁文章
牛油果2023
关注
专栏目录
ctf 文件上传总结
njqfb的博客
06-04 3333
前端绕过 正常上传文件,捉取数据包修改 后端绕过 服务器端检测的绕过 windows特性 windows对文件名自动去掉点 空格 ::$DATA(这个是ntfs的特性) 利用这个特性绕过黑名单限制 函数特性 move_uploaded_file函数会自动去除文件名末尾的点 和 /. fopen函数特性 <?php $filename='1.php/.'; $content="<?php eval($_POST[1]);?>"; $f = fopen($filename, 'w');
CTF-Web】文件上传漏洞学习笔记(ctfshow题目)
jayq1的博客
06-03 3229
文件上传漏洞学习笔记,ctfshow题目为依托
CTF文件上传 与 条件竞争上传
最新发布
2301_81556781的博客
08-01 480
htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。
[HXPCTF 2021]includer‘s revenge
rev1ve的博客
11-12 447
这种情况下我们还是可以在对应的 /proc/PID/fd 下找到我们删除的文件 ,虽然显示是被删除了,但是我们依然可以读取到文件内容,所以我们可以直接用php 进行文件包含。但是最后一个问题就是,既然我们要去包含 Nginx 进程下的文件,我们就需要知道对应的 pid 以及 fd 下具体的文件名,怎么才能获取到这些信息呢?这时我们就需要用到文件读取进行获取 proc 目录下的其他文件了,这里我们只需要本地搭个 Nginx 进程并启动,对比其进程的 proc 目录文件与其他进程文件区别就可以了。
CTF文件上传及文件包含总结
None安全团队
12-15 4614
文件上传】 一、前端检查 前端对文件后缀进行检查,该种通过抓包修改数据包即可解决 二、文件名检查 (1)大小写绕过 在windows下,可以将后缀写为pHp (2)unicode 当目标存在json_decode且检查在json_decode之前,可以将php写为\u0070hp (3)php3457 该项为apache专属 关键点在/etc/apache2/mods-available/php5.6.conf这个文件,满足.+\.ph(p[3457]?|t|tml)$,都会被当.
ctf文件上传基本思路+例题
limenzzz的博客
04-12 4006
目录 简介 一句话木马 蚁剑 例题 总结思路 附言 简介 文件上传本质上就是将文件传输到服务器时没有做好检测和过滤,导致可上传恶意程序到服务器,从而获得后台权限来干点坏事。一般这个恶意脚本文件称为webshell,通过webshell我们可以查看服务器的目录结构或文件,以及来执行一些系统指令。小马和大马,简单来说,大马是多功能,危害大,体积大的木马,小马是隐蔽性强,体量小,更方便的小木马。一句话木马就属于小马,所以较易突破防护,而大马极易被过滤。 一句话木马 首先通过看一些题解和博.
CTF文件上传(知识点+例题)(1)
qq_53099119的博客
03-23 5691
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件,植入后门,将其上传后,该文件虽文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上传的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
CTF入门提升(十三)文件包含session及例题详解
anquanniu的博客
09-12 2784
具体场景——session 我们可以查一下手册,看看这个参数是默认开启: 举栗子 ​ 通过上传一个orange作为key传一个值传给这个变量,放到file函数中,再去比对file函数读取结果文件中的第一行0前面六个字符串是否匹配,如果是orange就会作为包含,否则就会显示源代码。 这道题的难点在于包含一个文件要控制里面的内容,file函数的作用是把一个整一个文件读到一个数据中去,file...
CTF入门提升(十四)session phpinfo包含及例题详解
anquanniu的博客
09-16 1914
具体场景——session PHP默认生成的session文件往往存放在/tmp目录下 举栗子 ​ 题目内容:看看我的notebooktips; tips:文件包含phpinfo是不是有新的发现 用给到的内容去做题目,我们可以看一下这道题目,进来之后首页找到url。 如果把php删掉,会发现登录入口不存在,初步推断php是后缀名会自动拼接到URL后面。 有了这个设想判断后,我们去读文件log...
CTF相关资料合集打包上传
03-02
"CTF入门指导.zip"和"入门指导.zip"则是针对CTF新手的入门教程,可能包含了基础概念的介绍、工具的使用、解题流程等方面的指导,是初学者进入CTF世界的良好起点。 "flag解析.pdf"则可能详细解释了CTF比赛中如何寻找...
ctf大赛题目 格式为图片格式
08-03
ctf比赛的部分题目 格式为图片格式 英语 可以上手做联系用................................................................................
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTF比赛中的常见题型
11-13
CTF比赛中的常见题型目录,给初学者提供学习方向。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
CTF100题.docx
06-27
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
2024年信息安全管理与评估竞赛——网络安全应急响应案例①解题过程_受攻击的server服务器已整体打包成虚拟机文件保存
2401_84281638的博客
05-02 1044
A 集团的 WebServer 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,14和残留的关键证据信息。服务器虚拟机受攻击的Server 服务器已整体打包成虚拟机文件保存,请选手自行导入分析。虚拟机用户名:root,密码:p@ssw0rd123,若题目中未明确规定,请使用默认配置。
文件上传部分总结
sanc7ane的博客
02-23 1049
title: 文件上传总结 date: 2017-11-18 15:17:12 tags: WEB emmmmmmm之前班上小组分环境,我们组刚好做的文件上传漏洞。当时考察的是检测文件头验证绕过和apache解析漏洞。于是做一些相关总结。 文件上传漏洞是个非常常见且容易理解的一个漏洞,有很多的漏洞场景和利用方式。 现今文件上传的校验一般分为: 客户端javascript校验(也即是网页上一段...
CTFHUB-技能树-Web题-文件上传(前端验证—MIME绕过、00截断、00截断-双写后缀)
Static______的博客
04-16 2628
参考链接:http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html。00截断简单来说,就是由于php解释器是由C语言编写的,所以遵循C语言解析文件时遇到ascll码0时停止解析,而%00表示ascll码中的0,所以php解释器在解析文件时遇到%00就会默认文件名已经解析结束,所以我们可以利用这一原理进行上传。
CTF-文件上传之PHP(持续更新)
m0_74317362的博客
07-27 1378
将一句话木马保存成1.jpg格式,选择1.jpg文件,用burp拦截数据包,讲文件类型改成php。上传1.php文件用burp拦截请求,将Content-Type改成image/jpeg。将文件命名成"1.php " 就可以上传,windows的需要burp修改数据包。将文件命名成1.php.就可以上传,windows的需要burp修改数据包。上传1.php文件,用burp修改数据包1.php后面加上::$DATA。正确步骤开始,先上传图片马,不修改后缀,再上传.htaccess文件。
ctf实战从入门提升 pdf
01-06
CTF实战从入门提升》PDF是一本关于网络安全竞赛CTF(Capture The Flag)的实战指南。该书通过系统地介绍CTF比赛的基础知识、技巧和实战经验,帮助读者从入门阶段逐步提升自己的技能。 首先,该书从CTF比赛的基本概念和常见赛制入手,帮助读者了解CTF比赛的基本原理和组成部分。接着,针对CTF比赛中常见的题型和攻击手段,提供了具体的解题思路和实战经验,帮助读者学习如何有效地解决各种网络安全问题。 另外,该书还详细介绍了CTF比赛中常用的工具和技术,包括渗透测试、漏洞利用、逆向工程等,帮助读者系统地学习和掌握实战技能。 除此之外,该书还介绍了一些CTF比赛中常见的漏洞和安全机制,并提供了针对性的解决方案和技巧,帮助读者更好地理解和应对各种安全挑战。 总的来说,《CTF实战从入门提升》PDF是一本系统全面的CTF实战指南,适合各个阶段的读者阅读。无论是初学者还是有一定经验的玩家,都可以通过阅读这本书,提升自己的网络安全技能,更好地参与和享受CTF比赛的乐趣。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值