[CTF]web进阶之文件上传

最新推荐文章于 2024-06-03 17:24:52 发布
最新推荐文章于 2024-06-03 17:24:52 发布
阅读量2.8k 收藏 8
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hclimg/article/details/110592722
版权

题目:web进阶之文件上传
查看题目,底下已经给出了源代码:
在这里插入图片描述
服务器对文件进行了白名单设置,允许上传zip、jpg、gif、png文件!我随便上传几张一句话木马图片,均能够上传成功,说明他只对文件的后缀进行验证。上传不难,难的是上传后找不到文件的路径,无法访问。
在这里插入图片描述
在这里插入图片描述
观察关于目录的代码发现,文件上传后,会随机生成一个MD5目录,把文件放在这个地方,但是MD5目录无法预知,所以难度大大的加大。
通过解读zip文件代码可知,通过zip上传后,服务器会对zip进行解压,放在upload目录下,然后如果这个目录下含有非白名单的文件,就会对该文件进行删除,所以一个办法就是把文件解压到upload目录之外
把一句话PHP代码重新命名,shell.php.xxxxx,压缩成1234.zip文件,然后用010 editor打开,修改压缩包内的文件为…/…/shell.php.xxxxx,保存,这样做的目的是为了解压时把文件解压到根目录下。
在这里插入图片描述
上传该文件,成功上传,随后访问shell.php文件,即可得到flag。
在这里插入图片描述
另一种构想的方法:我记得一句话,根本就没有绝对的伪随机数。这个题目将1000至9999内的数字随机拿出一个进行MD5加密作为目录,那么可已设想,如果我们能够碰撞出该目录,会不会就能够进行访问了?
我写了一段代码,从999到10000进行循环,然后对i进行MD5加密,构造一个目录,然后进行访问,如果有返回值,则说明存在这个目录。

搬砖的雪明酃
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
BUUCTF_N1BOOK_[第二章 web进阶]文件上传_详解
weixin_43852034的博客
03-04 1027
最后的小插曲:本来以为上传成功之后,用蚁剑砍进去就完事儿了,结果发现居然会报错:嗯???于是直接访问一下上传后的文件:没想到直接得到了flag…后续又把2.php.xxx文件的内容修改为?尝试了一下,发现访问后也是同样的效果。那大概是环境本身做了限制吧…思路应该是没错的,蚁剑虽然说没砍进去…但你就说flag拿没拿到吧!
从0到1CTFer成长之路-第二章-Web文件上传漏洞
黑白的博客
03-01 3589
Web文件上传漏洞 声明 好好向大佬们学习!!! 攻击 文件上传漏洞 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问 http://3e8b5e24-d936-4a8f-9d1b-15ee36321db8.node3.buuoj.cn 一个上传文件功能,随便点点看,点到了提交查询,发现只能上传zip、jpg、gif、png,看看怎么绕过过滤上传 我的文件上传本来就薄弱,这个题也确实很打击我.
CTF-Web文件上传漏洞学习笔记(ctfshow题目)
最新发布
jayq1的博客
06-03 1585
文件上传漏洞学习笔记,ctfshow题目为依托
ctf】文件包含漏洞(二)
wlllllianqing的博客
10-07 1377
文件上传漏洞 伪协议 zip:// 图中是一题存在文件包含的题目 这里的url/?index.php?url=upload应该是与upload.php等价 所以我们可以知道,文件包含默认将末尾的文件添加了.php的后缀 绕过方法: 首先写一个一句话木马shell.php接着压缩成zip文件。直接上传zip文件,然后使用shell工具进行连接。 http://地址/index.php?url=zip://上传文件路径#(%23)shell http://localhost/?url=zip:///va
i春秋-ctf 文件上传
AAAAAAAAAAAA66的博客
11-08 6973
文章目录 前言 一、题目 二、解题步骤 1.我的错误思路 2.正确解题姿势 总结 前言 CTF小白,这道题思考了很久,i春秋上现在也没write up,卡了1天了,后面在buuctf找到了题解答。通过这一天让我对文件上传有了更深的理解。 目录 文章目录 一、题目进入环境。 二、解题步骤 1.我的错误思路 2.​​​​​​正确解题姿势 总结 一道普通的文件上传题,通过一天的思考我得到这类题目的思路总结。 提示:以下是本篇文章正文内容,下
CTF文件上传及文件包含总结
None安全团队
12-15 4408
文件上传】 一、前端检查 前端对文件后缀进行检查,该种通过抓包修改数据包即可解决 二、文件名检查 (1)大小写绕过 在windows下,可以将后缀写为pHp (2)unicode 当目标存在json_decode且检查在json_decode之前,可以将php写为\u0070hp (3)php3457 该项为apache专属 关键点在/etc/apache2/mods-available/php5.6.conf这个文件,满足.+\.ph(p[3457]?|t|tml)$,都会被当.
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
CTF Web各种题目的解题姿势
07-27
第3章 文件上传与文件包含 课时1:文件上传漏洞原理与简单实验17'10 课时2:文件上传利用 - javascript客户端检查14'16 课时3:文件上传利用 - MIME类型检查10'50 课时4:文件上传利用 - 黑名单检查11'46 课时5...
CTF工具之御剑后台扫描(web).rar
09-16
CTF工具之御剑后台扫描(Web)】 在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,参赛者通过解决各种安全问题来获取分数。御剑后台扫描工具是专门为CTF比赛设计的一款Web渗透测试工具,主要用于...
web上传文件
04-17
非常好用的一款上传软件。切没用使用期限限制。
一道文件上传漏洞的详细靶场写题流程——适合初学者
hyjcking的博客
10-18 1048
我们上传制作的图片马,发现上传成功,我们尝试连接phpinfo,但是却发现没有生成phpinfo,猜测是没传到根目录下或者被改名字。由于apache存在的多后缀文件解析漏洞,这里上传一个x.php.xxx(这里任何不可识别的后缀都行),即可绕过该正则限制。2.打开该目录的cmd,输入copy 1.jpg/b +1.php 88.jpg,就会生成88.jpg的图片马。需要将php文件达成zip包,然后,绕过路经检测,通过路径穿越将文件放到指定目录,然后访问。3.生成66.jpg的夹心图片马。
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4757
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
CTF文件上传(知识点+例题)(1)
qq_53099119的博客
03-23 5112
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件,植入后门,将其上传后,该文件虽文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上传的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
FileUpload上传文件时,为何不能获取到完整路径
wyh0318的专栏
03-23 2765
以前我用FileUpload.PostFile.Filename就可以获取了,但是现在发现不行了,查了很多资料,最后谜底揭开了 原来是我IE浏览器的安全性太高了,在工具-->Inernet-->安全-->自定义级别-->启用  “将文件上载到服务器并包含本地路径” OK... 获取不到客户端的路径 HttpContext.Current.Server.MapPat
CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 5426
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
ctf 文件上传总结
njqfb的博客
06-04 3270
前端绕过 正常上传文件,捉取数据包修改 后端绕过 服务器端检测的绕过 windows特性 windows对文件名自动去掉点 空格 ::$DATA(这个是ntfs的特性) 利用这个特性绕过黑名单限制 函数特性 move_uploaded_file函数会自动去除文件名末尾的点 和 /. fopen函数特性 <?php $filename='1.php/.'; $content="<?php eval($_POST[1]);?>"; $f = fopen($filename, 'w');
CTF--WEB--文件上传
yanfangjie的博客
01-06 3741
前端验证 上传一个一句话木马,扩展名改成允许上传的扩展名。 在把.jpg改成.php 上传的路径在这里 我们可以使用蚁剑来连接 连接成功,得到flag。
buu ctf web进阶]ssti
08-23
在buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值