小白的CTF之路之文件上传(二)

最新推荐文章于 2024-07-05 19:43:59 发布
最新推荐文章于 2024-07-05 19:43:59 发布
阅读量313 收藏 1
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glass_york/article/details/128674744
版权

这次将继续用upload-labs题目作为例题。

以上我们可以通过查看源码来判断目标有没有哪些限制。 

pass4:

禁止了一大堆后缀名文件,看到这一般情况下可能就要放弃了,不过这里有一个类型的文件没有禁止------.htaccess。该类型的文件会被服务器的apache检测并执行。那么就可以在.htaccess的文件里写入一个脚本。 

找到.htaccess文件,在里面写入 <FilesMatch "insert.jpg">
                                                    SetHandler application/x-httpd-php
                                                    </FilesMatch>

该命令的意思是找到insert.jpg(存有恶意语句的脚本)并将其当作php执行。

将该文件上传后再上传脚本文件 ,之后可以使用菜刀或者蚁剑进行连接。

pass5:

查看源码,这一次我们发现在限制中没有了将所有字母改成小写的命令,所以通过大小写来确定 

 随便将后缀名中的字母改成大写绕过过滤器。

pass6:

对照漏洞名单,发现没有对后缀名后面的空格做限制,所以直接用burp suite抓包,再php后加空格 

 

成功上传。 

glass_york
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
2-CTF解题技能之MISC基础
10-05
2-CTF解题技能之MISC基础
CTF文件上传(知识点+例题)(1)
qq_53099119的博客
03-23 5301
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件,植入后门,将其上传后,该文件虽文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上传的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
CTFHub-Web-文件上传
qq_54037445的博客
11-29 2888
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端会验证,只能上传图片中列出的类型将文件名后缀含有的这些全部替换为空。
[CTF]-Web:文件上传题综合解析
最新发布
2301_79326813的博客
07-05 219
正常上传一句话木马的php,连接蚁剑即可。
CTF中web文件上传基础知识
cutesharkl的博客
07-13 1176
文件上传漏洞:文件上传功能是许多Web应用程序的常见功能之一,但在实施不当的情况下,可能会导致安全漏洞。文件上传漏洞的出现可能会使攻击者能够上传恶意文件,执行远程代码,绕过访问控制等。文件类型验证:Web应用程序通常会对上传的文件类型进行验证,以确保只允许特定类型的文件上传。这种验证可以通过检查文件扩展名或内容类型(MIME类型)来实现。然而,这种验证机制往往是不可靠的,因为攻击者可以伪造文件扩展名或篡改内容类型。
文件上传漏洞详解(CTF篇)
热门推荐
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
小白ctf之路文件上传浅谈
glass_york的博客
01-12 1666
文件上传
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
CTF维码扫描.7z
12-02
这个"CTF维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即维码扫描。维码在现代生活中无处不在,它们可以存储各种信息,如网址、文本、联系人信息等。在CTF竞赛中,维码可能被用作隐藏线索或加密信息...
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
【web-ctfctf-pikachu-fileupload
一个努力生活的人的博客
08-21 1133
ctf-pikachu-fileupload
ctf-web入门-文件上传
whisper921的博客
05-28 4070
Web 151 考点:后端无验证,前端校验 查看源码可以发现只能上传png图片 修改为php 写一个php文件上传一句话木马 可以发现已经成功上传 查看上级目录发现可疑文件 查看flag.php文件内容得出flag 得到flag Web 152 考点:绕过前端校验 解题思路: 经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。那就抓包一下。 将Content-Type内容修改成image/png,重发,发现成...
buuctf文件上传漏洞(Pass1~15)
yxzrw_TW的博客
10-21 1511
文件上传漏洞笔记
攻防_漏洞_文件上传_文件上传漏洞详解
redglare的博客
10-22 2409
文件上传漏洞详解
小白CTF之路文件上传(三)
glass_york的博客
01-14 371
文件上传
CTF-文件上传
weixin_44770698的博客
12-18 258
CTF练习
CTFshow Web入门 文件上传
m0_62905261的博客
10-05 818
CTFshow Web入门 文件上传
文件上传漏洞
qq_33137821的博客
04-30 1132
仅供学习使用
ctf之bsp文件分享
10-02
ctf之bsp文件分享是一种常见的技术手段,用于在计算机安全领域进行攻击和渗透测试。它的原理是将恶意代码隐藏在一个看似正常的文件中,如图片、文档等,利用文件的解析漏洞或执行特定操作后,执行恶意代码实现攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值