【CTFHub】 文件上传 — 双写绕过

已于 2022-08-08 09:43:55 修改
阅读量2.8k 收藏 11
点赞数
分类专栏: CTF # WEB 文章标签: 安全性测试 php
于 2022-08-06 20:12:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cx_sam/article/details/126199557
版权

双写绕过原理:服务端对黑名单中的内容进行处理,且仅处理一次,所以可以通过双写后缀绕过.
       如,黑名单中有"php"字样,上传文件名为"1.php" 上传后文件变成"1.".
       
       
题解:

  • 第一步 先打开Burpsuite并开启拦截,然后在网站上传文件

在这里插入图片描述

  • 第二步 切至Burpsuite把拦截到的请求发送到转发器(send to repeater)

在这里插入图片描述

  • 第三步 在Burpsuite的转发器下修改文件后缀

在这里插入图片描述

  • 第四步 前面三步如果已经做好了,那么接下来使用蚁剑链接被入侵的服务器了

最低0.47元/天 解锁文章
28-2 文件上传漏洞 - 绕过
weixin_43263566的博客
03-19 575
在代码编过程中,绕过原理指的是只对黑名单中的内容进行一次空替换。由于只进行一次替换,导致了绕过的情况。具体来说,这种绕过技术可以通过在文件名后面添加额外的字符来实现。例如,将黑名单中的后缀名替换为空,而实际上添加了额外的字符(比如"pph"),使得最终文件后缀名变为。这种方法利用了只替换一次的特性,在绕过黑名单检测的同时保留了原本的文件类型(如。正常的上传一个php文件看看。
文件上传————ctfhub绕过
qq_45655564的博客
05-29 755
CTFHub 文件上传——绕过 可以看到源代码 $name = basename($_FILES['file']['name']); $blacklist = array("php", "php5", "php4", "php3", "phtml", "pht", "jsp", "jspa", "jspx", "jsw", "jsv", "jspf", "jtml", "asp", "aspx", "asa", "asax", "ascx", "ashx", "asmx", "cer", "swf",
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
最新发布
Python84310366的博客
03-08 872
最后,攻击者重新发送修改后的请求,以上传恶意文件。由于服务器认为上传的是JPEG图片,所以文件将被放行,即使上传的实际是一个可执行的PHP脚本,也将被视为正常的图片文件。type,即便上传一个“avatar.jpg”文件,实际上这是一个php脚本文件,攻击者成功绕过了文件类型检测机制,该文件会被服务器识别为php文件并执行其中的恶意代码。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
CTFHub技能树web(持续更新)--文件上传--绕过
jiuyongpinyin的博客
12-01 658
绕过 题目提示绕过,首先我们上传一个一句话: 发现后缀被过滤掉了,构造的后缀: 上传成功,使用蚁剑或菜刀,获得flag: 注:萌新第一次write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
文件上传--Upload-labs--Pass10--绕过
2302_79800344的博客
02-19 1071
绕过str_ireplace()函数
CTF-web题 绕过
2302_80276789的博客
07-22 1251
他要求我们在attitude中寻找和gain相同的字符串,找到之后替换为中间的空,当替换得到的precoce和原来的gain more相等的时候就可以满足条件。y1ng_pretty_handsome这是要去验证的字符串,那么我们可以成以下形式yy1ng_pretty_handsome1ng_pretty_handsome,我们可以在里面再加入一次这个字符串,那么当重复的被替换为空的时候那么就会剩下想要的字符串。这是打开之后的题目,看不到有用的信息,因此我们打开F12,进行观察,
ctfhub-绕过
m0_62094846的博客
12-09 148
上传1.php,只返回1. ,php被过滤了 然后就可以蚁剑连接了
文件上传————ctfhub之MIME绕过
qq_45655564的博客
05-29 840
什么是MIME MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 它是一个互联网标准,扩展了电子邮件标准,使其能够支持: 非ASCII字符文本;非文本格式附件(二进制、声音、图像等);由多部分(multiple parts)组成的消息体;包含非ASCII字符的头信息
ctfhub 文件上传综合
kindyyy的博客
05-18 986
无限制(用bp插入木马也行) 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 无限制就直接使用蚁剑,先一个一句话木马(从百度上找找???) (ps:eval()函数:还有php,eval允许执行任何php的代码,而php代码又可以调用系统,post传入的字符串会以php的形式运行)相当于是一句话木马的解释吧.... 然后将他上传到题目中, 上传完成后打开蚁剑,将URL地址复制粘贴进去,后面要记得加上uploa
CtfHub-wp(web)
01-23
最后,后缀是一种常见的文件上传漏洞利用方式,例如上传`main.php.php`,在某些情况下,服务器可能会忽略第二个`.php`,从而让文件以PHP文件处理。通过这些技巧,我们可以学习到如何在CTF比赛中解密和获取隐藏的...
ctfhub 绕过 文件头检查
weixin_52268949的博客
03-30 388
绕过 进入环境 上传一句话木马 上传路径感觉不对检查源代码 从此处可以看出需要绕过 使用bp抓包 此处这样修改即可绕过 使用蚁剑连接 即可找到flag 文件头检查 进入环境 上传一句话木马发现 ‘ 使用bp抓包更改放包 使用这串代码制作图片木马 用winhex在最后加上一句话木马 再抓包修改 用蚁剑连接即可获得flag ...
CTFHUB-文件上传-绕过
weixin_68416970的博客
08-02 219
CTFHUB技能树、文件上传漏洞、绕过的过关教程
CTFHub技能书解题笔记-文件上传-后缀
qq_43006864的博客
01-13 1240
打开题目 后缀绕过,这里适用于前后端都对文件的扩展名做了限制。我们可以通过文件的扩展名,达到绕过的目的。例如:xxx.php=>xxx.pphphp. 开始解题。 直接打开burpsuit进行抓包,上传马子。 然后文件后缀。 成功上传并执行。 拿到flag。 这里漏洞的原理就是,文件后缀名过滤的时候.pphphp。他会把中间的php当做危险用户名过滤为空,所以首字母的p和尾部的hp会再次组合为php,再进行执行的时候,我们这里仍...
文件上传绕过
weixin_34375054的博客
03-04 159
  对于整个HTTP请求包来说,所有内容都是用户可控的,只是请求包中的几个点有可能是后台服务器的检测重点: 1 Content-Length  上传内容大小 2 MAX_FILE_SIZE   上传内容的最大长度 3 filename      上传文件名 4 Content-Type   上传文件类型 5 请求包中的乱码字段  上传文件的内容 6 有可能存在请求包中的可控点还有...
文件上传绕过】十、利用后缀名绕过
ssrf
10-11 3227
文章目录一、实验环境二、源码三、后缀进行绕过 一、实验环境 服务端对敏感后缀名替换为空 本pass会从文件名中去除.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.pHp|.pHp5|.pHp4|.pHp3|.pHp2|pHp1|.Html|.Htm|.pHtml|.jsp|.jspa|.jspx|.jsw|.jsv|.jspf|.jtml|.jSp|.jSpx|.jSpa|.jSw|.jSv|.jSpf|.jHtml|.asp|.asp
CTF-WEB 文件上传绕过技巧
qq_51659538的博客
11-13 994
ctf web 文件上传漏洞 绕过
渗透测试-文件上传文件名和::$DATA绕过(四)
lza20001103的博客
04-17 3849
渗透测试-文件上传文件名和::$DATA绕过
【漏洞靶场】文件上传后端检测绕过--upload-labs
m0_46344990的博客
04-28 1217
一、漏洞描述 在upload-labs第十一关中,服务器脚本才用了黑名单的形式检测非法文件后缀,用了一系列函数来取得文件后缀名。使用str_ireplace()函数将非法后缀替换为空,函数意思是使用一个字符串替换另一个字符串中的一些字符,对大小不铭感。因为只替换一次,可以采用文件后缀的方法绕过检测。 二、漏洞发现 先在本地php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php 直接看第十一关的代码,先用file_exists函数判断文件
CTFHUB文件上传
09-06
文件上传是一种将文件从客户端上传到服务器的过程。在CTFHUB中,文件上传可以用来绕过安全限制并获取敏感信息。有几种常见的方法可以进行文件上传,包括.htaccess上传、.php木马文件上传和文件名后缀绕过。 在.htaccess上传方法中,首先上传.htaccess文件,然后上传的文件都会解析为php文件。可以将一个.php文件改成.png文件上传,并返回上传成功的路径。可以使用蚁剑等工具连接服务器,并获取flag。这种方法可以绕过MIME类型限制。 另一种方法是直接上传.php木马文件,由于没有任何限制,可以直接上传成功,并显示上传文件的相对路径。同样可以使用蚁剑等工具连接服务器,***例如将上传文件的后缀改为phphpp,上传成功后可以返回路径。如果发现文件后缀是hpp,则需要重新更改后缀再次上传。同样可以使用蚁剑等工具连接服务器,并获取flag。这种方法可以绕过后缀限制。 总结来说,CTFHUB文件上传可以***连接服务器,并获得flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CTFHub_文件上传](https://blog.csdn.net/weixin_47443077/article/details/119453421)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值