CTFHub技能树web(持续更新)--文件上传--js前端绕过

最新推荐文章于 2023-04-18 16:43:02 发布
最新推荐文章于 2023-04-18 16:43:02 发布
阅读量264 收藏 1
点赞数
分类专栏: CTFHub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/110390934
版权

js前端绕过

这道题已经告诉我们是js前端绕过了,接下来就很容易了,首先我们看看前段代码:
在这里插入图片描述
这里告诉我们值允许上传 jpg png gif 三种类型的文件,首先我们上传一个正常的图片,发现是没问题,再次上传一个php的文件,告诉我们不允许上传:
在这里插入图片描述
所以我们首先上传一个php文件用bp给他拦截掉,但是我发现我的bp拦截不到,所以我还了一种方法,我先将一个里面放有一句话的php文件的后缀给他改成了gif,然后上传,拦截:
在这里插入图片描述
紧接着我们再把后缀改回来:
在这里插入图片描述
发现上传成功了,当然方法有很多,如果可以拦截的话,可以直接上传一个php文件,将content-type,后面改成 image/gif,这样前端验证的时候也会认为他是一个图片:
在这里插入图片描述
接下来就是蚁剑或者菜刀连接他了,依然是在upload的上级目录里面有flag:
在这里插入图片描述

注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。

拼音怪兽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期 脚本及工具
CTF 绕过前端JS加密进行密码爆破
baynk的博客
03-23 2859
这头像真是骚气的。。。 随意输入了下用户名和密码,有提示 再试了下admin 看来用户名已经OK了,关键是密码了,直接丢Burp中去。 发现密码好像被加密了,那就只有可能是前端来完加密的,先去前端JS. 这个有个Base64。。刚刚开始我以为就是通用的base64,于是去用burpsuite中自带的加密进行处理。。 结果自然悲剧了,,,因为没跑同来,自己去查了下JSJS好像没有自带b...
CTF之命令执行常见绕过
qq_42383069的博客
04-18 4460
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
CTF习题解答--查找正确的密码 [JS题型]
凡森
04-29 4659
首先发题 小黑客们,坐好了,老司机要开车了! 这是密码错误的提示 当我们输入正确的密码,会提示 首页的代码 <html> <head> <title>Flag in your Hand</title> <style type="text/css"> ...
CTF常见加密方式JS
cainsoftware的博客
10-09 2187
一、密码学基本简介 密码学(在西欧语文中,源于希腊语kryptós“隐藏的”,和gráphein“书写”)是研究如何隐密地传递信息的学科。 在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。 著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。 密码学是信息安全等相关议题,如认证、访问控制的核心。 密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。密码学也促进了计算机
CTFHub-文件上传-js前端验证
qq_60905276的博客
11-18 1382
1.关闭js前端验证通过 F12右上角...处的设置,禁用js就可以通过js前端验证。 然后用蚁剑查看就行了。 2.bp改包绕过 一般的php文件是在经过js前端检验后是上传不了的。 先将文件改为png的形式绕过js,再用bp改包为php文件就行了。 改为 , ...
web-ctf-help:脚本集,以帮助基于Webctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
CTF-网络挑战使用PHPWeb中进行CTF挑战链接: :
Web-CTF-挑战:收集代码古怪的行为以及我围绕它们提出的CTF挑战
02-05
网络CTF挑战 收集了一些古怪的代码行为以及我围绕它们提出的CTF挑战。 挑战性 挑战 困难 话题 解决 解 ★★★★★ NodeJ,ExpressJ,HandleBar 4
ctf-crypto-js:一个发布CTF竞赛加密工具的简单网站
05-10
ctf-crypto-js 一个发布CTF竞赛加密工具的简单网站
CTF密码学之JS
Unitue_逆流
01-26 741
1、右击–查看源文件,将源文件复制粘贴到控制台 2、点击Console进入控制台,将eval改为document.write点击Enter执行,如图: 得出key值
CTF-WEB 文件上传绕过技巧
qq_51659538的博客
11-13 730
ctf web 文件上传漏洞 绕过
CTFweb篇——操作JS,更改输入框长度
suiyideAli的博客
09-21 2856
0x00 前言 有些试题可能通过js来限制用户的某些输入,比如限制输入的长度。比如下面这道题。 此时发现输入框中只能输入一个字符.... emmmm.... 小白的我最开始有点懵,但是有个方法,查看源代码 发现一个路径,点开 找到flag,提交,成功。 但是,这样还是没有解决掉我遇到输入框无法输入完整的问题啊。 0x01 修改js 使用火狐浏览器, fn+F12 ...
CTF-WEB(JS,解码)
Zhang_hongchao的博客
02-13 826
题目:打开网址显示以下内容: 点击多次后还是有这个弹窗,按F12查看源代码显示以下内容: 这个弹窗是有数量的,多次点击完毕后没有出来flag。 再次查看源代码,在最后有一段注释的Unicode码: 进行Unicode编码转换后得到flag。 ...
上传验证绕过全解析
weixin_33941350的博客
04-19 665
目录 0x01 客户端验证绕过(javascript 扩展名检测)0x02 服务端验证绕过(http request 包检测) - Content-type (Mime type) 检测 0x03 服务端验证绕过(扩展名检测) - 黑名单检测 - 白名单检测 - .htaccess 文件攻击 0x04 服务端验证绕过(文件完整性检测) ...
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
bugku ctf 各种绕过 (各种绕过哟)
qq_42777804的博客
08-17 6397
打开打开       阅读代码 发现 只要使uname的sha1的值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等 构造 http://120.24.86.145:8002/web7/?uname[]=1&id=margin   并发送  passwd[]=2 的 postdata 请求即可   依旧利用简单 有特别 好安装的  火狐 插件 ...
ctf.show web 前台JS绕过
Sk1y的博客
05-06 831
firefox的开发者工具
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
最新发布
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值