ctf题库--上传绕过

最新推荐文章于 2024-06-03 17:24:52 发布
最新推荐文章于 2024-06-03 17:24:52 发布
阅读量5.7k 收藏 12
点赞数 1
分类专栏: 其它 文章标签: ctf题库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miko2018/article/details/83449243
版权

<题目>
bypass the upload
格式:flag{}
解题链接: http://ctf5.shiyanbar.com/web/upload 通过
<过程>
1.打开题目链接要求上传文件,先新建一个test.txt的空白文件上传。
0
反馈的信息是只允许传以上三种"图片"类型。

2.把文件扩展名修改为*.jpg重新上传。
1
反馈信息是只要求.php。我们可以大约猜到前端要求上传*.jpg而后台再对是否为.php类型进行检测。

3.我们考虑到是否存在00截断。首先尝试%00截断,将文件名修改为test.php%00.jpg上传,发现仍然提示类型错误。
2
4.之后再考虑进行0x00截断。修改文件名为test.jpg。选择该文件,然后启动浏览器本地代理,打开burpsuite,点击上传。
4
并将截获的数据包发送到repeater。
5.在repeater下做如下修改:(注意test.php最后处还有加一个空格)
5
6.转到Hex界面,找到空格(十六进制为20)相应的位置,将其修改为00(因为文本界面无法修改因此只能在hex下进行)
6-1
改动前后
6-2
7.点击Go,即可绕过上传,得到最终结果。
Fin

※关于文件上传绕过的方法和类型还有很多(漏洞存在的情况下),可以去相关论坛或者网站进行进一步地了解与学习。

bubblecode
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
CTF实验吧-上绕过【0x00截断】
热门推荐
Sp4rkW的博客
08-01 3万+
原题内容: bypass the upload 格式:flag{} 解题链接:http://ctf5.shiyanbar.com/web/upload 首先随手上了一个图片, 得到返回: 再尝试php文件,得到返回 很明显,题意为卡住php后缀,逼迫你上文件后缀为jpg等类型,典型的上绕过问题上绕过解题思路可参考我转载的【文件上检测的基本思...
CTF学习笔记19:iwebsec-文件上漏洞-04-文件头过滤绕过
lvx++的博客
03-09 5382
一、通过之前只改文件扩展名的方法不能上 二、制作图片文件 copy 1.jpg/b + 1.php/a 4.jpg 其中:1.jpg为任意图片文件,1.php含有一名话~,4.jpg为生成的图片ma 文件内容如下: 三、用burpsuite配合改扩展名上成功 文件保存路径如下 四、测试连接成功 ...
CTF-Web】文件上漏洞学习笔记(ctfshow题目)
最新发布
jayq1的博客
06-03 1920
文件上漏洞学习笔记,ctfshow题目为依托
【web-ctfctf-pikachu-fileupload
一个努力生活的人的博客
08-21 1103
ctf-pikachu-fileupload
文件上漏洞
qq_33137821的博客
04-30 1115
仅供学习使用
文件上的各种绕过姿势
Goodric的博客
03-19 1459
文件上绕过学习 做 ctf 的 web 方向常常遇到文件上的题目,而且每题多少会有些不同。 于是搜集一番总结起来学习一下。 文件上的校验 客户端 JavaScript 校验: 一般在 F12 源代码中可以看到,校验的是文件后缀名。 服务端校验: 1)文件头 content-type 字段校验(image/jpeg) 2)文件内容头的校验。 3)后缀名黑名单校验。 4)后缀名白名单校验。 5)自定义正则校验。 WAF设备校验 —— 文件上校验的绕过 客户端绕过 前端会检测后缀,可以先上
ctf-all-in-one
01-30
ctf-all-in-one
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF 总结01:文件上绕过
weixin_42789937的博客
12-11 5870
文件上的番外,一句话木马绕过思路,第二版整理,还是会根据做题经验增补的~
验证绕过全解析
weixin_33941350的博客
04-19 672
目录 0x01 客户端验证绕过(javascript 扩展名检测)0x02 服务端验证绕过(http request 包检测) - Content-type (Mime type) 检测 0x03 服务端验证绕过(扩展名检测) - 黑名单检测 - 白名单检测 - .htaccess 文件攻击 0x04 服务端验证绕过(文件完整性检测) ...
CTFHub-Web-文件上
qq_54037445的博客
11-29 2866
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端会验证,只能上图片中列出的类型将文件名后缀含有的这些全部替换为空。
ctf题目php文件上如何绕过_ctf基本的文件上绕过学习
weixin_42591413的博客
02-01 3075
绕过客户端校验前台脚本检测扩展名上webs hell原理:当用户在客户端选择文件点击上的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上的类型,这种方式称为前台脚本检测扩展名。绕过前台脚本检测扩展名,就是将所要上文件的扩展名更改为符合脚本检测规则的扩展名,通过 BurpSuite 工具,截取数据包,并将数据包中文件扩展名更改回原来的,达到绕过的目的实验:打开要...
CTF笔记:BUUCTF-[极客大挑战2019]Upload
dqx1223的博客
07-09 957
ctf笔记
攻防_漏洞_文件上_文件上漏洞详解
redglare的博客
10-22 2395
文件上漏洞详解
CTF实战练习:文件上漏洞+文件包含漏洞
烟雨天青色
08-06 1万+
BugkuCTF:文件包含2 CTF实战练习:http://120.78.xx.xxx:8013 这道题目看起来又像是跟前一道题是差不多的样子,继续先查看index.php里面的内容: 哎~这次好像显示的并不是base64编码的内容,但是感觉起来这个信息一点用都没有,第二步,查看网页源代码: 从网页源代码里我们可以看出在JS脚本里包含了一个html页面,我们现在来访问一下这个页...
ctf题目php文件上如何绕过_CTF题目相关漏洞总结(CBC模式加密,opcache,LD_PRELOAD)
weixin_31969199的博客
02-01 987
0x00 php7 opcache执行 PHP 代码1. 环境配置123456[opcache]zend_extension=/usr/local/lib/php/extensions/no-debug-non-zts-20151012/opcache.soopcache.enable=1opcache.validate_timestamps=0 ;漏洞利用条件opcache.file_cach...
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值