ctfhub——技能树--文件上传

最新推荐文章于 2024-03-09 20:31:32 发布
最新推荐文章于 2024-03-09 20:31:32 发布
阅读量630 收藏 5
点赞数 1
分类专栏: ctfhub 文章标签: python pandas 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lulu001128/article/details/129261877
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

解题过程,工具:中国蚁剑,爆破工具

一、无验证

 1.上传一句话木马

 2.链接中国蚁剑

 

 

 

 

 

 

二、前端验证

1.会发现这个网站不让提交php,改后缀为jpg格式,再用burp抓包

 

 

2.在用中国蚁剑连接

三..htaccess

1.这里先了解一下什么是.htacces文件

.htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。

概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

简单来说,就是我上传了一个.htaccess文件到服务器,那么服务器之后就会将特定格式的文件以php格式解析。

这里先写一个.htaaccess文件

方法一

SetHandler application/x-httpd-php //所有的文件当做php文件来解析

方法二

AddType application/x-httpd-php .png //.png文件当作php文件解析

这里使用方法二

这里修改名字为.htaccess。直接这个就好,不要加前缀。

 就是直接上传.htaccess,然后上传jpg文件,再用蚁剑连接,得到flag.

MIME绕过

1.先了解一下什么是MIME

MIME类型校验就是我们在上传文件到服务端的时候,服务端会对客户端也就是我们上传的文件的Content-Type类型进行检测,如果是白名单所允许的,则可以正常上传,否则上传失败。

2.开始解题,先上传一个小马,然后用bp抓包

3.这里直接修改Content-Type为image/jpeg

4.点击forward发现上传成功

5.使用蚁剑来找flag

00截断

1.这里先写两个小马,一个小马是jpg图片格式的,一个小马是php格式的。先上传jpg小马,进行抓包。

 

这里我的图片小马是222.jpg,PHP小马是111.php,将111.php写到post请求中并进行%00截断,然后进行forward

2.然后使用中国蚁剑来获得flag

双写后缀

1.这里直接上传一个php小马,进行抓包。

2.然后在文件名上写上pph,点击forward

3.然后用蚁剑来找flag

文件头检查

1.这里先用自己电脑自带的画图软件画一张画,直接上传抓包。上传后在抓的包里写入一句话木马。

这里修改后缀为php,然后在Content-type改为 image/png

2.用蚁剑连接

lulu001128
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
CTFHub技能树 Web-文件上传 详解
weixin_45808483的博客
11-15 2598
无验证 启动环境 我们上传一句话木马 <?php @eval($_POST['shell']);?> 提示了相对路径, 我们直接使用蚁剑连接。 找到flag。 前端验证 上传php文件,前端校验不允许上传php文件 审计代码,只允许上传图片类型 我们先将后缀改为 .jpg 上传成功 再通过burp抓包,修改filename="1.php"和Content-Type: php 发送数据包,页面显示上传成功 使用蚁剑连接 成...
CTFhub技能树文件上传
yzl_007的博客
08-10 353
CTFhub技能书文件上传 无验证 没什么好说的,直接传 前端验证 很明显是前端js阻止了php文件上传 F12找到验证,删除成功上传 返回了路径 蚁剑连接拿到flag .htaccess F12可以看到基本上对php\php5之类的一系列后缀都做了禁用 标题也告诉了我们,改变.htaccess规则,即上传对应的图片马,解析成php文件执行一句话木马进行连接。 将.htaccess文件编辑如下,将任何文件解析成php SetHandler application/x-httpd-php 抓包,修改
CTFHub |文件上传 (无验证, 前端验证, .haccess绕过, MIME绕过, 00截断, 双写后缀, 文件头检查)
最新发布
weixin_73688004的博客
03-09 1079
这里很奇特的一点:我尝试构造a.phpphp,上传后的文件是a. 也就是说,两个php都被替换为空了。猜测这个str_ireplace()函数应该是设置一个指针,遍历整个字符串,边遍历便查找,一经找到就删除,继续往后查找,而不是找到第一个就删除并返回。复制89504E47, 在文件开头>编辑>剪贴板数据>粘贴>ASCII Hex, 保存退出。这里有两个Content-Type字段,第一个用来限定文件显示范围的,第二个才是限定文件类型。第一种方法:按理来说应该也可以,上传也成功,但是出现不解的问题。
CTFHub 技能树-web文件上传
akxnxbshai的博客
03-09 4524
目录 无过滤: 前端过滤: .htaccess: MIME绕过: 双写后缀: 文件头检查: 无过滤: 直接传入一句话木马: <?php @eval($_POST['1']);?> 然后用蚁剑连一下: 得到flag: 前端过滤: function checkfilesuffix() { var file=document.getElementsByName('file')[0]['value']; if(file==""||file==n
ctfhub技能树文件上传(全)
Naptmn的博客
02-10 1597
无验证 直接上传一句话木马,之后蚁剑连接即可。记得要加相对地址去连接。在www文件夹下可以找到flag
CTFHub技能树 Web-文件上传详解
千寻的博客
11-21 2908
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 ———————————————— 版权声明:本文为CSDN博主「Fasthand_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:ht
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-tools-linux-master.zip
06-22
ctf集成工具包-linux版
CTF-All-In-One 20171015
10-15
CTF-All-In-One 20171015 CTF-All-In-One 20171015 一本 CTF 领域的大杂烩指南
CTF相关了解
qq_44841017的博客
04-21 1502
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 4417
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
CTFHub-技能树-web-RCE
yuqie的博客
06-14 170
RCE(Remote Code/Command Execute)为远程代码/命令执行的漏洞。攻击者可以直接在web页面向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。
CTFHUB技能树——web篇
qq_63980959的博客
04-20 4376
因为我一开始是没打算写博客的,所有前面的图基本都没截图,以至于后面想写博客的时候没图,又没有金币了,我想吃西瓜都吃不到,更别说充金币。分币不花,玩的就是陪伴。前面的一些图来自于大佬们的博客,我会在结尾@出来。
CTFhub技能树SSRF
weixin_51614272的博客
03-06 5205
目录第一部分内网访问伪协议读取文件端口扫描第二部分POST请求上传文件FastCGI协议Redis协议第三部分URL数字IP302跳转DNS重绑定 第一部分 内网访问 构造payload: /?url=http://127.0.0.1/flag.php 伪协议读取文件 这里使用file协议,构造payload: /?url=file:///var/www/html/flag.php 打开源码即得flag 端口扫描 据说端口范围是8000-9000哦。 直接用burpsuite无脑暴力爆破哇,立马得出
CTFHUB技能树(全详细解析含进阶)
热门推荐
hxhxhxhxx的博客
01-17 2万+
HTTP协议 请求树 根据提示直接修改头即可 302跳转 直接重放获得302跳转, Cookie 字面意思, 基础认证 简介: 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 附件提供了密码,很明显就是爆破 有了用户名,而且发现一个base加密的东西 解密看看 固定格式啊,
CTFHub 技能树web
weixin_63231007的博客
07-19 2427
这道题是想让我们对http的请求方式有一个了解。由这些可知需要用CTFHUB的请求方式请求index.php才能拿到flag这就需要用到我们windows自带的curl命令了。curl用法参数-v显示整个通信的过程-X指定HTTP请求方法这里就需要用到我们的-X参数了。得到flag。也可以用burp抓包更改左上角的请求方式。......
CTFHUB--技能树--SSRF全解(下篇)
errorr0
05-14 1334
技能树SSRF
ctfhub技能树web
m0_58030673的博客
05-19 941
ctfhub技能树web方向wp
ctfhub 文件上传
08-18
您好!对于CTFHub文件上传问题,我可以给您一些基本的指导。 在CTFHub中,文件上传通常是一个常见的漏洞类型。攻击者可能会利用文件上传功能来上传恶意文件,从而执行远程代码或者获取系统权限。 为了防止文件上传漏洞,以下是一些防御措施: 1. 文件类型验证:在接收到上传文件之后,应该对文件类型进行验证。可以通过检查文件的扩展名或者文件的MIME类型来实现。确保只允许上传安全的文件类型,而拒绝上传可执行文件、脚本文件等危险文件类型。 2. 文件名验证:对于上传的文件名,应该进行严格的验证。确保文件名不包含特殊字符、路径遍历符号等,以防止攻击者利用文件名来绕过安全限制。 3. 文件内容验证:在接收到上传文件之后,应该对文件内容进行验证。可以使用防病毒软件或者对文件进行解析、分析来检查是否存在恶意代码。 4. 文件存储位置:上传的文件应该存储在一个安全的位置,并且不应该直接被网站访问。最好将上传的文件存储在非Web可访问的目录下,并通过后端逻辑来处理和访问这些文件。 5. 访问控制:对于上传文件的功能,应该限制只有授权用户才能使用。使用身份验证和授权机制,确保只有合法的用户可以上传文件。 这些是一些常见的防御措施,但是具体实施还需要根据具体的情况来定制。希望能对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值