WEB-文件上传练习

最新推荐文章于 2023-10-29 15:06:10 发布
最新推荐文章于 2023-10-29 15:06:10 发布
阅读量89 收藏
点赞数
分类专栏: CTF练习 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hasntstartisover/article/details/131030779
版权

WEB-文件上传

[WUSTCTF2020]CV Maker

  • 观察页面,发现需要注册,所以先注册,然后登录。
  • 登录后有一个 跟换头像 。先直接选择WebShell文件——hello.php进行上传 。
    <?php eval($_POST['data']);?>

在这里插入图片描述

  • 显示 exif_imagetype not image
    在这里插入图片描述
    • exif_imagetype是判断一个图像的类型的进程。
      在这里插入图片描述
  • 上传一张正常的图片,提示上传成功,并且头像修改了
    在这里插入图片描述
  • 接着上传 图片码 成功,并且获得图片地址。注意,发现本次上传的地址与刚刚上传的正常图片的地址是一样的。所以,本题只能上传一张图片。当上传新的文件时,会把上一张删除。
    在这里插入图片描述
  • 所以尝试将图片码的后缀修改成 .php,进行上传。
    在这里插入图片描述
  • 最终上传成功, 所以题目只对上传文件的内容进行了过滤,并没有过滤后缀, 而且本次上传的文件地址也是一样的,只是后缀一样。且上次上传的图片码已经不存在了。
  • 使用AntSword 拿到Flag。
    在这里插入图片描述

在这里插入图片描述

HasntStartIsOver
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件(下载)漏洞、文件包含漏洞以及越权漏洞等
【墨者学院】WebShell文件漏洞分析溯源(第2题)
m0_66835614的博客
11-28 1130
【墨者学院】WebShell文件漏洞分析溯源(第2题)
CTFHub-Web-文件练习
Atkx's Blog
11-22 1980
无验证 上一句话木马1.php <?php @eval($_POST["pass"]);?> 上文件相对路径upload/1.php 使用蚁剑连接,连接密码为pass 查看目录,flag就在这里 前端验证 上一句话木马,结果提示该文件不允许上 题目是前端验证,直接查看网页源代码,发现只能上.jpg,.png,.gif三种格式的文件 把1.php改为1.jpg,然后上抓包 1.jpg再改为1.php,然后放包 上成功,得到相对路径upload/1.php 还
i春秋-CTF-web文件
在Web和Reverse坑里游泳中。。。。
04-27 1676
前言 本来吧,悄悄摸鱼,想整点啥打发时间,看视频太明显,于是做做题,眉头紧锁,仔细思考,装作工作很难的样子。 这回选择web类型的题目,主要是好久没做了,手有点生,找个简单的文件练练。 打开题目环境发现: 好像是没有什么特别的。 但是往下翻看却是别有洞天。 众所周知,php是后端语言,正常情况下前端是看不到的,也就是说,出题人还是很贴心的(虽然我觉得出题人没那么好心)。 <?php header("Content-Type:text/html; charset=utf.
CISP-PTE考前练习-文件包含
千寻的博客
10-23 4226
文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。
WEB-PUT练习
摘星怪sec的blog
04-25 178
可以看出,第三个路由是一个秘密路由,只有当请求方法为 PUT 并且路径为 "/super-secret-route-nobody-will-guess" 时才能访问。这可能是一个漏洞,因为未对该路由进行身份验证或授权检查,攻击者可以通过篡改 HTTP 请求来绕过安全控制,获取敏感信息或执行恶意操作。路由:使用 PUT 方法打开名为 "flag" 的文件并将其中的内容返回给客户端。用bp抓包,改一下请求方式,然后改文件路径在发包,就返回falg了。方法可以用于上或更新文件,也可以用于创建新的资源。
Web渗透测试----3、文件漏洞
七天
12-23 2902
文章目录一、文件漏洞二、客户端校验上文件的方式及绕过2.1、客户端JS验证2.2.1、前端js验证代码2.2.2、绕过前端JS验证三、服务端校验文件的方式及绕过3.1、通过文件后缀验证及绕过3.2 、通过文件类型验证及绕过3.3 、通过文件内容验证及绕过3.4、WAF进行校验及绕过3.5、竞争上绕过3.6、.htaccess文件绕过3.7、根据操作系统特性进行绕过3.8、通过post和get方法绕过3.9、通过文件截断绕过攻击3.10、利用文件包含或解析漏洞绕过上四、文件漏洞的防御总结 .
CTFHUB-文件
m0_64180167的博客
12-25 1170
注意要改名字 我在这出现了问题是我没改文件名字 一直上失败 于是我又在后缀上加.php才上成功。发现失败了 试错后发现 我们一定要把上文件的后缀名改为。于是我们了解到i我们可以运用一句话木马 进行漏洞上。我使用kali 在桌面新建立一个文件 输入该代码保存。注意 添加的不只是地址栏的URL 还要加上相对路径。发现可以了于是我们直接进入后台 发现flag。文件 并且提示我们是无限制的。出现了路径 于是我们打开中国蚁剑。打开我们安装蚁剑的文件夹。于是我们尝试直接上
【网络安全 --- 文件靶场练习文件靶场安装以及1-5关闯关思路及技巧,源码分析
m0_67844671的博客
10-29 848
【网络安全 --- 文件靶场练习文件靶场安装以及1-5关闯关思路及技巧,源码分析
Web文件靶场 - 通关笔记
CSDN
08-08 4763
Web应用程序通常会提供一些上功能,比如上头像,图片资源等,只要与资源输有关的地方就可能存在上漏洞,上漏洞归根结底是程序员在对用户文件时控制不足或者是处理的缺陷导致的,文件漏洞在渗透测试中用的比较多,因为它是获取服务器WebShell最快最直接的攻击手法,其实文件本身并没有问题,有问题的是文件时程序员是如何对其进行合法化过滤的,如果程序员的处理逻辑做的不够安全,则会导致严重的后果。
web文件
07-18
基于Java web实现文件功能。JSP页面,文件至本地,是一个简单Web练习程序。
upload-labs文件靶场
11-24
upload-labs是用PHP语言编写,持续收集渗透测试和CTF中针对文件漏洞的靶场,总共21关,每一关都包含着不同的上绕过方式。适合于想练习文件挖掘和利用能力的人群
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件漏洞专项练习靶场,内涵各种文件漏洞类型,采用关卡制,一共21关,由易到难,适合刚接触该漏洞的新手巩固练习
kontra-appsec:练习记录
02-19
文件( EX :上扫描的文档,图像文件等) 通过将图像上到Capitalten的服务器以自定义卡来完成以下演示: 如您所见,一旦上图片,我们将获得一个'url ='参数。 为了确认我们可以代表服务器发出请求,请...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
android手机应用源码Imsdroid语音视频通话源码.rar
最新发布
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
JavaScript_超过100种语言的纯Javascript OCR.zip
05-20
JavaScript
wcf和http文件练习
09-06
// 处理文件逻辑 // 这里可以根据具体需求保存文件到服务器本地或其他存储介质 } } ``` 3. 在Web.config文件中配置WCF服务。添加一个名为FileService的服务端点,并指定使用基于HTTP协议的绑定类型: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值