安全、ctf文件上传漏洞

最新推荐文章于 2023-05-08 00:15:00 发布
最新推荐文章于 2023-05-08 00:15:00 发布
阅读量747 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keep_reading/article/details/108812448
版权

文章目录


php语言为主,ctf比塞题中上传成功后服务器会返回一个flag值,或者在混战模式中上传完木马文件get web shell?

文件上传漏洞

漏洞原因
在这里插入图片描述
如果用户可以上传图片,表格等,却没有对用户上传的文件类型有所限制,可能会被攻击者利用……比如上传了恶意文件(webshell)导致网站被控制或者瘫痪,甚至查看数据库,执行任意文件命令
webshell:网页木马/后门工具
例如:<?php @eval($_POST['c']);?>
@抑制错误信息即使有错误也不返回
eval:把字符串作为PHP代码执行
$_POST[‘c’]:POST接受一个c=xxx的指令,c是可以自行更改的
例如:c=phpinfo()
分析:通过eval执行phpinfo()函数
在这里插入图片描述

客户端检测

在这里插入图片描述
客户端js检测(一般只检测文件的扩展名)
判断方式:没有流量经过代理(Burpsuit)就可以证明时客户端Js检测
绕过方法:
在这里插入图片描述

服务端检测

插曲:php$_FILES对象
在这里插入图片描述
—end----
在这里插入图片描述
B:服务端目录路径检测
C:服务端文件扩展名检测
D:服务端MIME类型检测
E:服务端文件内容检测

服务端检测方式

MIME类型检测

检测content-type字段(image/gif)
文件打开类型(可以在http请求看)
例如服务端的测试代码:
在这里插入图片描述
绕过方法:
使用代理工具抓包从http请求中修改Content-Type的值,比如图里修改成了允许的gif文件,就可以上传1.php这个木马文件
在这里插入图片描述

文件内容检测

检测文件幻数:
JPG:
绕过方法:
在文件幻数后面加上自己的一句话木马
在这里插入图片描述
文件相关信息检测:检查图片大小、尺寸等
绕过方法:
伪造好文件幻数,在后面添加一句话木马后,再添加一些其他内容,增加文件大小(一般写好一个完整文件结构然后代码注入)

目录路径检测

检测path路径相关路径
测试代码:
在这里插入图片描述
在这里插入图片描述
绕过方法:
使用代理工具抓包修改jieduan参数,使用空字符截断
在这里插入图片描述
在这里插入图片描述

文件内容检测

黑名单、白名单
在这里插入图片描述
绕过方法:
在这里插入图片描述
只在apache服务器使用,攻击后用菜刀
在这里插入图片描述
上传一个a.jpg里边是一个一句话木马
白名单检测:(一般比黑名单安全性高)
在这里插入图片描述
配合解析漏洞
IIS5.x-6.x解析漏洞
在这里插入图片描述
apache解析漏洞
在这里插入图片描述
Nginx解析漏洞

恶意文件排查

hello@kitty
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境,解压,运行exe既可以完成所有需要的环境部署,省去大量繁琐的操作。
华为云CTF cloud非预期解之k8s渗透实战
渗透测试研究中心
01-19 518
前言最近对云安全这块比较感兴趣,学了一波k8s的架构和操作,正好遇上了华为云的这一场比赛,收获颇多。(甚至通过非预期拿下了平台题目集群的最高权限)。0x00 题目入口发现拿到题目发现是一个类似于提供IaaS服务的站点,扫描了一波目录,发现几个文件以及路由:phpinfo.php robots.txt admin/ login/ static/挺奇怪的是,在一个存在phpinfo的环境下发现了一个...
CTF中php相关考点
meteox的博客
08-07 2260
以前在做CTF题的时候总是会遇到一些用php的trick才能过的题,知识点还是很杂的,主要是php这种动态弱类型语言实在是太灵活,各种奇葩写法也多,把之前的知识总结下。 学长的博客有对php黑魔法进行了一些总结,我在此基础上进行拓展 https://skysec.top/2017/07/22/PHP%E5%87%BD%E6%95%B0%E9%BB%91%E9%AD%94%E6%B3%95%E5%B0%8F%E6%80%BB%E7%BB%93/#%E9%BB%91%E9%AD%94%E6%B3%95%E5%A
CTF-PHP反序列化漏洞3-构造POP链
Eason_LYC安全白帽子的成长博客
05-08 1818
PHP反序列化攻击是一种常见的Web攻击,攻击者通过构造恶意的序列化数据,将其传递给目标服务器,从而导致服务器执行非预期的操作。而Pop链则是一种利用PHP反序列化漏洞的攻击方式,可以在未授权的情况下执行任意代码。《CTF基础入门系列》专栏文章打破以往CTF速成或就题论题模式。采用系统讲解基础知识+入门题目练习+真题讲解方式。让刚接触CTF的读者真正掌握CTF中各类型知识点,为后续自学或快速刷题备赛,打下坚实的基础~
攻防世界CTF —— PHP本地文件包含漏洞解题思路
weixin_47610939的博客
07-27 3839
攻防世界的CTF web类题目,关于php本地文件包含漏洞的解题思路
攻防_漏洞_文件上传_文件上传漏洞详解
redglare的博客
10-22 2341
文件上传漏洞详解
文件上传漏洞详解(CTF篇)
热门推荐
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
文件上传漏洞
qq_33137821的博客
04-30 1024
仅供学习使用
文件上传漏洞(全网最详细)
qq_61553520的博客
04-19 8784
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
【web-ctfctf-pikachu-fileupload
一个努力生活的人的博客
08-21 794
ctf-pikachu-fileupload
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
你不知道的文件上传漏洞php代码分析
12-18
开发中文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。 文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例 upload.php <?php $uploaddir = '...
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
文件上传漏洞
文件上传漏洞练习靶场环境.zip
08-31
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。 1.每一关没有固定的通关方法,大家...
0017音乐播放器(1)AdobeXD源码下载设计素材UI设计.xd
04-23
0017音乐播放器(1)AdobeXD源码下载设计素材UI设计
这是我为某科技创新大赛所做的作品,一个残疾人鼠标,用头操纵。.zip
04-23
这是我为某科技创新大赛所做的作品,一个残疾人鼠标,用头操纵。
Company_Responsive_Landing_PageAdobeXD源码下载设计素材UI设计.xd
最新发布
04-23
Company_Responsive_Landing_PageAdobeXD源码下载设计素材UI设计
案例中用到的nobel-prizes.csv文件
04-23
案例中用到的nobel-prizes.csv文件
python啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
04-23
就是要流量 啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊大家多给评论 点赞 关注啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
ctf 文件上传漏洞
08-14
文件上传漏洞是一种安全漏洞,攻击者可以通过该漏洞向服务器上传恶意文件。对于CTF比赛中的文件上传漏洞,可以按照以下测试流程进行测试: 1. 根据要求上传文件,并查看返回结果,包括路径和提示信息。 2. 尝试上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值