CTF学习笔记21:iwebsec-文件上传漏洞-06-文件截断上传

已于 2022-03-18 18:18:50 修改
阅读量1.1k 收藏 5
点赞数 2
分类专栏: CTF 文章标签: 学习
于 2022-03-18 18:03:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeng_dc/article/details/123576988
版权

一、通过burpsuite改扩展名等方法不能上传

后端会进行扩展名判断,改扩展名后上传提示只能上伟图像文件。
在这里插入图片描述

二、用burpsuite配合%00上传

(一)在前缀框输入:6.php%00,如果为空则上传文件保存为"_随机数字+.jpg"的图片文件

如果前缀框不输入内容,则上传成功后文件保存为随机文件名图片,无法调用,所以输入6.php%00
在这里插入图片描述

(二)在filename处也加入%00.gif

filename不以gif结束则不能上传,也可简单的改成1.gif
在这里插入图片描述

(三)在path段,选中%00右击,选择URL-decode,否则会将%00作为普通字符处理

在这里插入图片描述

(四)点击forward上传成功

在这里插入图片描述

(五)虽然提示的文件保存路径和文件名中包含随机数字和jpg,但实际上传的文件名仅为6.php

在这里插入图片描述

三、测试连接

测试连接成功
在这里插入图片描述

lf_x
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传漏洞-04】文件上传路径截断靶场实战
cc
02-16 5490
在http请求中,我们发现了"save_path",顾名思义就是文件上传的路径,也可以影响文件存储路径,而根据响应的文件路径,可以发现服务器对上传文件进行了重命名。服务器后台采用的是move_uploaded_file()函数将上传文件移动到新位置也就是文件另存,函数在执行的时候会有两个参数,第一个参数就是原文件的路径,第二个参数就是目标函数的路径,这两个路径都是作为字符串来出现的;注意:在http请求中,存储路径可控,是可以采用00截断的一个条件,且采用00阶段是为了使上传文件可执行。
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
文件上传详谈
m0_56691564的博客
10-29 1373
文件上传漏洞是指文件上传功能`没有对上传文件做合理严谨的过滤`,导致用户可以利用此功能,上传能`被服务端解析执行的文件`,并通过此文件获得`执行服务端命令的能力`。
CTF-Web文件上传漏洞学习笔记ctfshow题目)
最新发布
jayq1的博客
06-03 1813
文件上传漏洞学习笔记ctfshow题目为依托
web安全-文件上传-::SDATA相关知识-三种截断方法-自动编解码问题-upload靶场通关详细教学(2)
ran的博客
01-29 792
php在window的时候如果文件名+“::SDATA”会把::SDATA之后的数据当成文件流处理,也就是不会检测后缀名,且保持“::SDATA"之前的文件名。然后打开“Hex”,前面占位的空格的16进制为“20”,因此修改16进制内容,将“20”改成“00”即可。“0x”开头表示16进制,“0”在十六进制中是“00”,“ 0x00”就是“%00”解码成的16进制。在“Hex”内找到对应的位置,将上一步添加的末尾的空格对应的“20”,修改为“00”后放包。
文件包含漏洞1 | iwebsec
weixin_52116519的博客
03-06 895
正是这种灵活性, 从而导致客户端可以调用一个恶意文件,造成文件包含漏洞文件包含函数的参数没有经过过滤,可以被攻击者控制,包含其他恶意文件,导致了执行恶意的代码。PHP的文件包含可以直接执行包含文件的代码,包含的文件格式不受限制(无论是txt、图片文件还是远程URL,全都作为PHP代码执行),只要能正常执行即可。这个文件是我们通过文件上传上传的,但是无法解析,我们可以利用这里的文件包含漏洞解析。的文件包含漏洞,大多出现在模块加载、模板加载和cache调用的地方。文件,写入如下代码,即01环境的代码。
文件包含漏洞2 | iwebsec
weixin_52116519的博客
03-12 781
服务器可以过滤掉执行文件包含操作的符号,例如:\,// 等,以及 php 伪协议常用字符,例如input,output,filter 等,将这些字符进行有效过滤,可以减少恶意文件操作的可能。远程文件包含(remote file include,RFI)是指包含文件的位置并不在本地服务器,而是通过URL的形式包含到其他服务器上的文件,以及执行文件中的恶意代码。:通过可控的session值,传入恶意代码,找到session文件地址、文件名,通过文件包含漏洞包含session文件,达到getshell的目的。
iwebsec(代码执行)
果粒程
03-04 615
iwebsec(代码执行)
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
需要测试vCenter 6.5 Linux(VCSA)/窗口等待测试vCenter 6.7 Linux(VCSA)/窗口等待测试vCenter 7.0 Linux(VCSA)/窗口等待测试细节突破为任意文件上传存在问题的接口为/ui/vropspluginui/rest/services/...
文件泄漏利用工具: ds-store-exp
12-17
在网络安全领域,尤其是在CTF(Capture The Flag)竞赛中,文件泄漏是一种常见的攻击手段,它可以帮助攻击者获取目标系统中的敏感信息。其中,苹果Mac OS X操作系统中的DS_Store文件就成为了一种重要的信息泄露源。...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
cypherpunks-ctf:Cypherpunks CTF 智能合约漏洞攻击
05-14
Cypherpunks CTF Cypherpunks CTF是一款基于Web3 / 的战争游戏,灵感来自 ,该游戏将在以太坊虚拟机中进行播放。 每个级别都是一个需要被“破解”的智能合约。 欢迎等级PR! 在本地运行 安装所有软件包 ...
文件上传漏洞详解(CTF篇)
热门推荐
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
iwebsec靶场 命令执行漏洞通关笔记
mooyuan的博客
11-25 2990
iwebsec靶场的命令执行通关笔记,共有五个关卡,分别涉及到基础的命令执行漏洞、空格绕过、关键字绕过、通配符绕过、base64绕过共五方面的渗透。什么是命令执行漏洞?命令执行漏洞是服务器端没有对客户端用户输入的参数进行过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令。命令执行漏洞主要是服务端没有对执行命令的函数做出过滤导致的,因为在web服务程序有时候去需要调用执行命令的函数,所以如果没有对客户端用户输入的命令进行过滤,可能发生命令执行漏洞
iwebsec靶场 代码执行关卡通关笔记
mooyuan的博客
11-03 2035
iwebsec靶场代码执行漏洞10个关卡通关笔记
[iwebsec]sql注入-数字型
weixin_45965246的博客
09-17 277
首先访问我们的靶场环境:http://192.168.30.171接着访问sql注入漏洞>01-数字型注入靶场环境。
iwebsec sql-时间盲注
Enrich_Life的博客
11-02 177
可以看到,执行成功与否都返回 welcome to iwebsec!
iwebsec靶场 中间件漏洞通关笔记3-Jboss中间件漏洞
mooyuan的博客
04-21 1154
JBoss是一套开源的企业级Java中间件系统,用于实现基于SOA的企业应用和服务,基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。
Burpsuite截断上传webshell
Safesonic网络安全团队
06-07 3084
在后台上传图片的地方添加xxx.jpg 图片   打开burpsiute​ 进入proxy后进入options修改代理端口等 ​ 然后设置浏览器 ​ 在浏览器里提交上传截取到数据 ​ 修改/pimage => /pimage/xx.asp ​ 最后把空格修改 ​ 得到webshell地址   ​
ctfhub 文件上传 - 00截断
06-28
ctfhub 文件上传 - 00截断是一种常见的安全漏洞,攻击者可以通过截断文件名或者文件内容来绕过文件上传的限制,从而上传恶意文件或者执行任意代码。这种漏洞需要开发人员在编写文件上传功能时注意对文件名和内容进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值