CTFHub技能书解题笔记-文件上传-js前端验证

最新推荐文章于 2024-04-22 15:24:17 发布
最新推荐文章于 2024-04-22 15:24:17 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 文件上传 CTFhub webshell 文章标签: 前端 javascript 开发语言 web安全 unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43006864/article/details/122232301
版权
CTFhub 同时被 3 个专栏收录
28 篇文章 6 订阅
订阅专栏
文件上传
10 篇文章 0 订阅
订阅专栏
webshell
8 篇文章 0 订阅
订阅专栏

打开题目。

 这里告诉我们是JS前端验证。那简单了。做法也很多了。

做法一:

禁用图片checkfilesuffix()白名单。

既然是前端验证,那我们来看看网页源码。

前端这里限制了,仅让jpg、png、gif格式的图片文件上传。

那我们改一下不就好了

禁止他检测。

删除οnsubmit="return checkfilesuffix()。

访问一下。

完美运行了。

就可以开始webshell连接了。这里就直接省掉了连接的过程。

 做法二:

这里对网站图片的检测,利用的是java script。试试直接禁掉浏览器的java script

 刷新界面。

 我这里用的小火狐。进入config界面。只需要再地址栏输入about:config。其他的浏览器大家可以自行百度一下。

个人觉得小火狐比较好用,有兄弟需要可以私信,完全友情提供。

然后将true切换

成了,访问一下。

做法三:

bp抓包改包实现。

更改马子的后缀。

访问测试一下

成了,这里就不全部webshell连接了。

大家可自行测试三种方案。有其他方法也可以交流。

大西瓜的安全之路
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
CTFHub 文件上传-文件头检查
weixin_44732566的博客
03-01 5964
CTFHub 文件上传-文件头检查 一道基础and简单题 前面几步没有截图,,, 文件上传基本思路:上传.php(只能能被中间件解析的文件,.php,.php4等等),但题目会对上传的后缀名进行限制,这里限制分为黑名单,就是不允许某些后缀名文件访问,和白名单,只允许某些后缀名访问,我们操作的就是怎么把题目允许的文件上传,一般配合的是文件包含漏洞。 开始,上传一个.php后缀的文件,提交,ale...
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
绕过前端验证
qq_22192367的博客
03-16 9443
这是一个注册页面,随便输入一个的昵称,可以看到如下图所示的界面,burpsuit没有任何的ajax请求,直接弹出了不正确所以这个验证肯定是前端方面的验证,先构造一个符合标准的数据进行提交看看他的POST包长什么样可以看到所有的数据都进行了加密,一开始我以为是都进行了md5加密,然后去md5加密网站把密码加密对比了一下,发现并不是md5,而是一种前端验证。感觉游戏,因为前端验证严格的后段可能就忽略...
XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传前端校验)
Onlyone_1314的博客
11-23 4473
目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)Burp Suite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接 打开题目地址: 是一个文件上传的题目 选择一个一句话脚本上传: 前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能: 要绕过前端JS代码校验,常见的方法有: (1)把οnchange="check();去掉 可以直接把οnchange="check();去掉,这样提交文件的时候就
CTFhup文件上传漏洞练习
weixin_51583379的博客
09-15 1013
我们先上传一个正常的图片发现可以上传,我们再试试上传一个shell,发现上传不了。上传22.jpg 跟第四关的22.jpg一样,再bp抓包,修改后缀为php。我们再在中国蚁🗡上面写上shell地址和shell里面的值。发现上传成功我们用中国蚁🗡连接一下上传的shell地址。上传一个shell.php用bp抓包,修改这个。我们再上传一个shell,发现可以成功上传。我们再上传一个shell试试,发现上传不了。再发包,发现上传成功了,中国蚁🗡连接成功了。我们上传一个正常图片试试,发现上传成功。
CG-CTF-Web-AAencode
1stPeak's Blog
06-20 1472
AAencode 0x01:我们进入题目环境 0x02:出现上图所示乱码,我们根据题目aaencode(将js代码转换成常用的网络表情),所以这里很有可能是将正确的js代码转换为了网络表情,但从上图中可以看出,并不是网络表情,可能出现了乱码,那么我们将此页面内容aaencode.txt保存下来,txt中显示内容如下: 0x03:之后将此内容粘贴到浏览器的控制台运行,得出flag 注: jj...
CTF密码学之JS
Unitue_逆流
01-26 736
1、右击–查看源文件,将源文件复制粘贴到控制台 2、点击Console进入控制台,将eval改为document.write点击Enter执行,如图: 得出key值
CTFHub | 前端验证
尼泊罗河伯的博客
02-25 1551
前端验证是通过对客户端输入数据的合法性进行检查来确保数据是有效且安全的。通常,它会通过一系列简单的规则,如长度检查、格式检查、正则表达式匹配等,验证用户输入是否符合要求,以提高应用程序的安全性和可用性。
1-CTF解题技能之MISC基础 一
10-05
1-CTF解题技能之MISC基础 一
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
CTF-WANGDING2022-虚幻3-密码学解题
08-27
CTF-WANGDING2022-虚幻3-密码学解题-请大佬打赏点C币
前端面试题-Vue, Js.zip
05-17
无论您是准备面试还是提高自己的前端技能,这份资源都将为您提供有力的帮助和指导,帮助您更好地应对实际开发工作中的需求。 我们相信,这份资源将会成为您前端开发过程中的宝贵资料,为您提供了最详细、最全面的...
Storage 工具如何封装(前缀、加密、过期时间等)及localStorage的基础介绍
qq_43641110的博客
04-18 1105
​​​​​​​。
JEECG表格选中状态怎么去掉
weixin_39031037的博客
04-19 477
官网代码(在取消选中状态的时候不生效)
C++ WebServer的细节理解
最新发布
我的博客
04-22 501
在非阻塞模式下,如果 I/O 操作不能立即完成(例如,因为没有数据可读 或 写缓冲区满),系统不会让调用进程阻塞等待,而是立即返回一个错误(通常为 EAGAIN 或 EWOULDBLOCK)。先查询文件描述符 fd 当前的标志,然后将 O_NONBLOCK 标志加入其中,并通过 F_SETFL 来更新文件描述符,最终实现将该文件描述符切换为非阻塞模式。这意味着,如果没有待处理的连接请求(即没有客户端尝试连接到服务器),accept() 会一直阻塞,直到有新的连接请求到达或发生其他特定条件(如超时)为止。
webman 事务回滚失效问题记录
juan9872的博客
04-21 527
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 911
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
C# HL7消息体
xiaohua616的博客
04-18 383
HL7消息解析
CTFHUB git log
08-21
根据引用内容中的描述,可以通过使用GitHack工具扫描和查看Git日志来获取CTFHUB的git log。首先,使用GitHack工具扫描指定的URL链接,例如:python GitHack.py -u http://challenge-b20bc02a1f02c35f.sandbox.ctfhub.com:10080/.git。然后,进入扫描出的目录下的.git文件夹,并查看其中的log文件,即可获得CTFHUB的git log。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CTFHubweb入门--git log](https://blog.csdn.net/m0_73605862/article/details/131877232)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFHub Git泄露-log解题思路](https://blog.csdn.net/weixin_45736958/article/details/116354666)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大西瓜的安全之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值