【CTFHub】 文件上传 — 双写绕过

已于 2022-08-08 09:43:55 修改
阅读量2.3k 收藏 11
点赞数
分类专栏: CTF # WEB 文章标签: 安全性测试 php
于 2022-08-06 20:12:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cx_sam/article/details/126199557
版权
CTF 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
WEB
4 篇文章 0 订阅
订阅专栏

双写绕过原理:服务端对黑名单中的内容进行处理,且仅处理一次,所以可以通过双写后缀绕过.
       如,黑名单中有"php"字样,上传文件名为"1.php" 上传后文件变成"1.".
       
       
题解:

  • 第一步 先打开Burpsuite并开启拦截,然后在网站上传文件

在这里插入图片描述

  • 第二步 切至Burpsuite把拦截到的请求发送到转发器(send to repeater)

在这里插入图片描述

  • 第三步 在Burpsuite的转发器下修改文件后缀

在这里插入图片描述

  • 第四步 前面三步如果已经做好了,那么接下来使用蚁剑链接被入侵的服务器了

在这里插入图片描述

  • 第五步 测试连接成功之后,添加数据记录并访问目标服务器,点击上一层目录,打开"flag_xxx.php"文件,获取flag

在这里插入图片描述
在这里插入图片描述

cx_sam
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
28-2 文件上传漏洞 - 双写绕过
weixin_43263566的博客
03-19 271
在代码编写过程中,双写绕过原理指的是只对黑名单中的内容进行一次空替换。由于只进行一次替换,导致了双写绕过的情况。具体来说,这种绕过技术可以通过在文件名后面添加额外的字符来实现。例如,将黑名单中的后缀名替换为空,而实际上添加了额外的字符(比如"pph"),使得最终文件后缀名变为。这种方法利用了只替换一次的特性,在绕过黑名单检测的同时保留了原本的文件类型(如。正常的上传一个php文件看看。
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
CTFHUB-技能树-Web题-文件上传(前端验证—MIME绕过、00截断、00截断-双写后缀)
Static______的博客
04-16 2356
参考链接:http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html。00截断简单来说,就是由于php解释器是由C语言编写的,所以遵循C语言解析文件时遇到ascll码0时停止解析,而%00表示ascll码中的0,所以php解释器在解析文件时遇到%00就会默认文件名已经解析结束,所以我们可以利用这一原理进行上传。
CTFHub技能树web(持续更新)--文件上传--双写绕过
jiuyongpinyin的博客
12-01 578
双写绕过 题目提示双写绕过,首先我们上传一个一句话: 发现后缀被过滤掉了,构造双写的后缀: 上传成功,使用蚁剑或菜刀,获得flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(1)
最新发布
05-04 718
PHP中md5()函数无法处理数组(会返回NULL)==的也可以用数组绕过
ctfhub-前端验证,.htaccess,MIME绕过,文件头检查,00截断,双写后缀
weixin_55702959的博客
02-02 1191
目录 文件上传-前端验证 文件上传-.htaccess 文件上传-MIME绕过 文件上传-文件头检查 文件上传-00截断 文件上传-双写后缀 eval执行 文件上传-前端验证 上传文件时,客户端的javascript会对文件的类型进行一个校验,只允许 “.jpg” “.png” ".gif"的文件上传,于是关掉他 about:config 一句木马 <?php @eval($_POST['123']); ?> 命名为1.php之后上传文件,用蚁剑打...
CTFHub技能书解题笔记-文件上传-双写后缀
qq_43006864的博客
01-13 986
打开题目 双写后缀绕过,这里适用于前后端都对文件的扩展名做了限制。我们可以通过双写文件的扩展名,达到绕过的目的。例如:xxx.php=>xxx.pphphp. 开始解题。 直接打开burpsuit进行抓包,上传马子。 然后双写文件后缀。 成功上传并执行。 拿到flag。 这里漏洞的原理就是,文件后缀名过滤的时候.pphphp。他会把中间的php当做危险用户名过滤为空,所以首字母的p和尾部的hp会再次组合为php,再进行执行的时候,我们这里仍...
CTFHub | 双写后缀
尼泊罗河伯的博客
04-09 752
正常上传一个 .php 文件后缀的因为在白名单中出现会被网页清空后缀名。这时我们可以写两个后缀名 .pcerhp 网页会检测到 cer 后缀并清空,然而清空之后 .php 并不会消失,因为网页代码并没有对这个条件做判断。只清空了 cer ,那么 .php 后缀名被保留在网页中变达到了双写后缀绕过的目的。
渗透测试-文件上传双写文件名和::$DATA绕过(四)
lza20001103的博客
04-17 3517
渗透测试-文件上传双写文件名和::$DATA绕过
BUUCTF-sql双写绕过
m0_64180167的博客
04-06 611
打开环境 查看什么类型输入字符型我们开始尝试万能密码发现返回的东西和我们输入不一样 or没了过滤了or这个是关键 我们使用双写绕过得到了账号密码我们开始sql注入发现or 过滤了 我们看看还是报错 我们接着看看是不是过滤了 by 因为如果过滤了der 他会返回or成功了 三个字段我们开始爆破数据库得到数据库名 geek开始爆表开始爆数据都是返回这些名得到flag。
文件上传检测的多种绕过姿势
资料汇总整理-仅供个人学习使用
11-25 1313
服务器安全知识
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
文件上传漏洞
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
CTF文件上传漏洞
m0_62102520的博客
07-04 297
并上传。
文件上传绕过总结
weixin_55205599的博客
07-02 2898
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上传.jpg,不允许上传.php,如何绕过传.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data。
php代码审计:文件上传后缀名双写绕过
qq_22132931的博客
10-29 879
php代码审计:文件上传后缀名双写绕过
SQL注入漏洞(绕过篇)
errorr0
06-24 4701
SQL注入的绕过手法
CTFHUB文件上传
09-06
有几种常见的方法可以进行文件上传,包括.htaccess上传、.php木马文件上传和文件名后缀双写绕过。 在.htaccess上传方法中,首先上传.htaccess文件,然后上传的文件都会解析为php文件。可以将一个.php文件改成.png...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值