CTF学习笔记21:iwebsec-文件上传漏洞-06-文件截断上传

已于 2022-03-18 18:18:50 修改
阅读量1.1k 收藏 5
点赞数 2
分类专栏: CTF 文章标签: 学习
于 2022-03-18 18:03:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeng_dc/article/details/123576988
版权

一、通过burpsuite改扩展名等方法不能上传

后端会进行扩展名判断,改扩展名后上传提示只能上伟图像文件。
在这里插入图片描述

二、用burpsuite配合%00上传

(一)在前缀框输入:6.php%00,如果为空则上传文件保存为"_随机数字+.jpg"的图片文件

如果前缀框不输入内容,则上传成功后文件保存为随机文件名图片,无法调用,所以输入6.php%00
在这里插入图片描述

(二)在filename处也加入%00.gif

filename不以gif结束则不能上传,也可简单的改成1.gif
在这里插入图片描述

(三)在path段,选中%00右击,选择URL-decode,否则会将%00作为普通字符处理

在这里插入图片描述

(四)点击forward上传成功

在这里插入图片描述

(五)虽然提示的文件保存路径和文件名中包含随机数字和jpg,但实际上传的文件名仅为6.php

在这里插入图片描述

三、测试连接

测试连接成功
在这里插入图片描述

lvx++
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传漏洞-04】文件上传路径截断靶场实战
cc
02-16 5495
在http请求中,我们发现了"save_path",顾名思义就是文件上传的路径,也可以影响文件存储路径,而根据响应的文件路径,可以发现服务器对上传文件进行了重命名。服务器后台采用的是move_uploaded_file()函数将上传文件移动到新位置也就是文件另存,函数在执行的时候会有两个参数,第一个参数就是原文件的路径,第二个参数就是目标函数的路径,这两个路径都是作为字符串来出现的;注意:在http请求中,存储路径可控,是可以采用00截断的一个条件,且采用00阶段是为了使上传文件可执行。
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境,解压,运行exe既可以完成所有需要的环境部署,省去大量繁琐的操作。
CTF-Web文件上传漏洞学习笔记ctfshow题目)
最新发布
jayq1的博客
06-03 1928
文件上传漏洞学习笔记ctfshow题目为依托
ctfhub-前端验证,.htaccess,MIME绕过,文件头检查,00截断,双写后缀
weixin_55702959的博客
02-02 1196
目录 文件上传-前端验证 文件上传-.htaccess 文件上传-MIME绕过 文件上传-文件头检查 文件上传-00截断 文件上传-双写后缀 eval执行 文件上传-前端验证 上传文件时,客户端的javascript会对文件的类型进行一个校验,只允许 “.jpg” “.png” ".gif"的文件上传,于是关掉他 about:config 一句木马 <?php @eval($_POST['123']); ?> 命名为1.php之后上传文件,用蚁剑打...
CTFHub-Web-文件上传
qq_54037445的博客
11-29 2867
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端会验证,只能上传图片中列出的类型将文件名后缀含有的这些全部替换为空。
2024.3.26日报(文件上传漏洞利用)
2302_80946742的博客
03-26 734
在这种题型中,服务器对上传文件没有任何验证措施。这意味着攻击者可以随意上传任何类型的文件,包括恶意脚本或可执行文件。这为攻击者提供了直接的机会来利用服务器资源。这种题目涉及到Apache服务器的配置文件.htaccess。攻击者需要利用.htaccess文件来改变服务器的行为,例如允许执行PHP代码。这种题型要求攻击者利用00截断漏洞上传恶意文件
文件上传详谈
m0_56691564的博客
10-29 1375
文件上传漏洞是指文件上传功能`没有对上传文件做合理严谨的过滤`,导致用户可以利用此功能,上传能`被服务端解析执行的文件`,并通过此文件获得`执行服务端命令的能力`。
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
需要测试vCenter 6.5 Linux(VCSA)/窗口等待测试vCenter 6.7 Linux(VCSA)/窗口等待测试vCenter 7.0 Linux(VCSA)/窗口等待测试细节突破为任意文件上传存在问题的接口为/ui/vropspluginui/rest/services/...
文件泄漏利用工具: ds-store-exp
12-17
在网络安全领域,尤其是在CTF(Capture The Flag)竞赛中,文件泄漏是一种常见的攻击手段,它可以帮助攻击者获取目标系统中的敏感信息。其中,苹果Mac OS X操作系统中的DS_Store文件就成为了一种重要的信息泄露源。...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
cypherpunks-ctf:Cypherpunks CTF 智能合约漏洞攻击
05-14
Cypherpunks CTF Cypherpunks CTF是一款基于Web3 / 的战争游戏,灵感来自 ,该游戏将在以太坊虚拟机中进行播放。 每个级别都是一个需要被“破解”的智能合约。 欢迎等级PR! 在本地运行 安装所有软件包 ...
web安全-文件上传-::SDATA相关知识-三种截断方法-自动编解码问题-upload靶场通关详细教学(2)
ran的博客
01-29 792
php在window的时候如果文件名+“::SDATA”会把::SDATA之后的数据当成文件流处理,也就是不会检测后缀名,且保持“::SDATA"之前的文件名。然后打开“Hex”,前面占位的空格的16进制为“20”,因此修改16进制内容,将“20”改成“00”即可。“0x”开头表示16进制,“0”在十六进制中是“00”,“ 0x00”就是“%00”解码成的16进制。在“Hex”内找到对应的位置,将上一步添加的末尾的空格对应的“20”,修改为“00”后放包。
iwebsec靶场 文件上传漏洞通关笔记6-文件截断上传
mooyuan的博客
04-21 957
通过对iwebsec第六关卡讲解文件截断绕过的文件上传漏洞利用方法。magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,对POST、POST、__GET以及进行数据库操作的sql进行转义处理,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误,可以防止sql注入。
文件上传 00截断 (windows)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-22 561
再将空格的十六进制改为00(系统在对文件名进行读取时,如果遇到0x00,就会认为读取已经结束,系统按二进制或十六进制读取文件,遇到ASCII码为0的位置就停止,而这个ASCII为0的位置在十六进制中是00);正常上传 文件名是xiaoxiaohhuee.php .jpg。把文件名改成 php .jpg。
iwebsec靶场 文件包含漏洞通关笔记5-远程文件包含绕过
mooyuan的博客
04-20 1422
前言。
文件上传漏洞-05】文件上传路径截断实例—以upload-labs-12为例
m0_64378913的博客
07-12 2877
目录1 知识储备2 实验简介2.1 实验目的2.2 实验环境2.3 前期准备3 文件上传路径截断实例3.1 实例一:upload-labs-113.2 实例二:upload-labs-124 总结 1 知识储备 概述:在ASCII码中,00代表的是空字符,在URL中表现为%00。在文件截断攻击中,就是采用空字符来误导服务器截断字符串,以达到绕过攻击的目的。 原理:服务器后台采用的是move_uploaded_file()函数将上传文件移动到新位置,该函数属于文件系统函数,底层是采用C语言实现的,在C语言中
Web安全:文件包含漏洞测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
05-31 1816
文件包含的漏洞是 程序员在开发网站的时候,为了方便自己开发构架,使用了一些包含的函数(比如:php开发语言,include() , include_once() , require_once() 等等),而且包含函数中的变量,没有做一些过滤或者限制,使得用户可以 控制传到服务器中的数据,导致文件包含漏洞
iwebsec--文件上传
追求卓越,技术流~
11-21 708
文件上传漏洞 01-前端JS过滤绕过 function checkFile() { var file = document.getElementsByName('upfile')[0].value; if (file == null || file == "") { alert("你还没有选择任何文件,不能上传!"); return false; }
iwebsec靶场文件包含漏洞-session本地包含
qq_56041380的博客
04-02 385
当获取Session文件的路径并且Session的内容可控时,就可以通过包含Session文件进行攻击
ctfhub 文件上传 - 00截断
06-28
### 回答1: ctfhub 文件上传 - 00截断是一种常见的安全漏洞,攻击者可以通过截断文件名或者文件内容来绕过文件上传的限制,从而上传恶意文件或者执行任意代码。这种漏洞需要开发人员在编写文件上传功能时注意对文件名和内容进行严格的校验和过滤,以防止攻击者利用截断漏洞进行攻击。同时,用户也应该注意不要上传可疑的文件或者访问不可信的网站,以保护自己的计算机安全。 ### 回答2: 文件上传漏洞是目前很多Web应用存在的一种常见漏洞,该漏洞的攻击者可以利用该漏洞Web应用程序中上传恶意文件,绕过访问控制机制,并在受害者服务器上执行任意命令。 在CTFHub文件上传-00截断中,漏洞原理是:在上传文件时,上传文件的后缀名是通过从客户端请求中获取的,如果在获取后缀名的过程中,我们可以通过攻击来修改请求,就可以上传任意类型的文件,甚至是可执行文件,从而达到绕过文件类型的限制。 具体细节如下: 1. 开始上传文件上传文件后缀名为.php 2. 修改上传请求中的文件后缀名为.gif,并截断请求,使之只保留文件的前8个字节。 3. 上传文件类型变为gif,并成功上传。 4. 由于文件类型被篡改,服务器未检测到有可执行文件上传,因此上传成功。 5. 资产管理窗口中能够看到已上传文件,并能够通过访问路径访问到上传文件,例如,可以直接访问上传的可执行文件,从而达到绕过文件类型限制,执行任意命令的目的。 由此可见,文件上传漏洞是一种危害性较高的漏洞,因此开发人员在开发Web应用程序时,一定要认真检查,确保不会出现类似的漏洞现象。同时,在测试人员测试网站时,也应该重点检查文件上传功能,以确保网站的安全性和可靠性。 ### 回答3: ctfhub 文件上传 - 00截断是一种常见的文件上传漏洞攻击,攻击者利用该漏洞可以上传恶意文件并将其存储到服务器中,从而导致服务器被攻击。 文件上传 - 00截断漏洞主要是利用了一些文件上传的不足之处,攻击者可以通过伪造请求包来修改原始文件名,从而实现文件截断的目的,也就是只保留了原始文件名的部分内容而去掉了后面的内容。 当攻击者上传文件时,如果原始文件名过长,则服务器会自动截断文件名,一旦攻击者将文件截断并发送一个伪造的请求包到服务器上,则服务器会根据该请求包上传一个被截断文件,从而导致服务器受到攻击。 例如,攻击者可以将文件名设置为“hack.php\x00.jpg”,当该文件上传到服务器上时,服务器会将文件截断为“hack.php”,从而隐藏了文件的真实后缀名,诱骗用户下载并执行该文件。 为了避免被此类文件上传漏洞攻击,开发人员应该加强字符串截断的限制,防止非法输入,并进行文件类型检测,只允许上传指定的文件类型,同时加密重要文件和数据,保护系统安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值