CTF练习:HTTP服务之PUT上传漏洞

最新推荐文章于 2024-05-02 13:31:38 发布
最新推荐文章于 2024-05-02 13:31:38 发布
阅读量2.6k 收藏 3
点赞数 1
分类专栏: CTF入门练习 文章标签: CTF 夺旗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/103434145
版权

CTF练习:HTTP服务之PUT上传漏洞


靶机地址:
链接: https://pan.baidu.com/s/1eznjpCtmDifeglhG4piyjA
提取码: 3y79

环境准备

开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。
查看攻击机kali的IP,为172.19.91.88

ifconfig

在这里插入图片描述
查看靶机的IP,为172.19.91.45

netdiscover -r 172.19.91.1/24

在这里插入图片描述
ping一下,测试连通性,没问题,开始信息收集。

ping 172.19
最低0.47元/天 解锁文章
CNwanku
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境 0x00 前言 CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。 0x01 搭建环境 使用CTFhub中的环境的前提条件需要在本地搭建docker的环境。 Ubuntu安装Docker如下: 支持版本 Ubuntu Precise 12.04 (LTS) Ubuntu Trusty 14.04 (LTS) Ubuntu Wily 15.10 以上版本之后的所有版本 内核高于3.10 1.获取安装最新版本的Docker wget -qO- https://get.docker.com/ | sh 或者 apt-get update && apt-get install docker.io 2.启动Docker服务 service docker start 3.安装co
CTF神器:自动爆破PNG图片宽高并一键修复工具
12-29
ctf web解题 找flag夺旗赛
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)
最新发布
weixin_45653478的博客
05-02 866
在Apache Tomcat服务器中,PUT方法通常用于上文件。攻击者可以通过发送PUT请求,将恶意文件上服务器。当攻击者发送PUT请求时,Tomcat服务器会将请求中的数据写入指定的文件。如果攻击者能够控制文件路径,那么他们可以将恶意文件写入任意位置,从而实现任意文件写入。
cypherpunks-ctf:Cypherpunks CTF 智能合约漏洞攻击
05-14
Cypherpunks CTF Cypherpunks CTF是一款基于Web3 / 的战争游戏,灵感来自 ,该游戏将在以太坊虚拟机中进行播放。 每个级别都是一个需要被“破解”的智能合约。 欢迎等级PR! 在本地运行 安装所有软件包 https://github.com/cypherpunks-core/cypherpunks-ctf.git npm install 编制合同 npx truffle compile 启动开发服务器 npm run start 部署 安装所有软件包 https://github.com/cypherpunks-core/cypherpunks-ctf.git npm install --only=prod 编译合同并获取静态前端文件 npm run deploy:ui 共同贡献 见对信息库以了解如何提供信息。 示例级别的开发 假设我们正在创建一个关
CTF:我解决的CTF漏洞
05-19
信托基金 这是我尝试过并发现最令人兴奋的CTF挑战的备份! 我主要从事开发和逆向挑战(随解决方案一起提供),但我还上了硬盘驱动器上的其他类别。 希望你会玩得开心!
CTF赛题:将txt文件提取转换为图片(二维码)
10-20
提取txt文档中的大量0和1,生成二维码
CTF-PUT漏洞
不知名白帽的博客
05-27 738
CTF-PUT漏洞,实验环境:kali(192.168.20.128),靶机(192.168.20.137)。进行信息探测,漏洞扫描未发现有效信息后,测试PUT漏洞,发现存在PUT漏洞,下载插件Poster(RESTClient),然后上大马反弹shell
国内首本CTF赛事技术解析书籍,五年之约,兑现了
华章IT官方博客
07-01 929
新书速递每一个CTF战队的发展其实都面临着一个问题,那就是“如何承”。作为一个联合战队,随着老成员走向工作岗位,如何用良好的机制实现新老更替,是战队管理者需要认真考虑的问题。我们也尝...
API接口服务漏洞发现与修复思路
永远是少年
01-02 1847
今天继续给大家介绍渗透测试相关知识,本文主要内容是API接口服务漏洞发现与修复思路。 一、端口服务漏洞发现与修复思路 二、API接口服务漏洞发现与修复思路 三、补充:信息收集小技巧
新手漏洞挖掘经验分享
Spontaneous_0的博客
03-14 335
新手漏洞挖掘经验分享
文件上漏洞
weixin_58954236的博客
09-02 1090
文件上是Web 应用必备功能之一,如,头像上,附件分享等。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件上漏洞
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
9.20 kali中的Metasploit生成木马控制windows 以及http协议相关
09-20 457
使用kali中的Metasploit生成木马控制windows系统 Kali基于BT5 R3,其中Metasploit是一个综合利用工具,能极大地提高攻击者的渗透效率,进入该工具的方式:msfconsole,MSF依赖Postgresql数据库,使用前需要开启该数据库。 Step1:生成木马,msfvenom Msfvenom -p windows/meterprete...
渗透测试中的文件输技巧
whatday的专栏
07-02 1085
目录 搭建 HTTP server Python PHP 5.4+ Ruby Ruby 1.9.2+ Perl busybox httpd Download files from HTTP server Windows Linux Setup HTTP PUT server 使用 Nginx 搭建 HTTP PUT Server 使用 Python 搭建 HTTP PUT Server 上文件到 HTTP PUT server Linux Windows 使用 Bash
2021-08-04 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Python版)
热门推荐
时光隧道
08-04 5万+
以django框架为例 第一步::构造/…/…/…/…/…/…/etc/passwd,访问到系统根目录 首先找到,static静态目录就可以穿越目录了 static/../../../../../../../../../etc/passwd django框架:__pycache__目录下,其中pyc,pyc问源码缓存文件 第二步::ORM 首先找到,static静态目录就可以穿越目录了 static/../../../../../../../../../etc/passwd django框架:__pyc
靶机渗透实战——SickOs1.2
wlw876747595的博客
12-17 847
一、实验环境 靶机:SickOs1.2,IP地址暂时未知 测试机:Kali(IP:192.168.232.130) 测试机:物理机win7 二、实验流程 信息收集——主机发现 信息收集——端口扫描 渗透测试 三、实验步骤 (一)信息收集——主机发现 1、查看kaliIP信息 2、查看靶机页面 3、扫描主机(netdiscover) netdiscover -i e...
(11)web安全|渗透测试|网络安全 漏洞挖掘的重点环节及基础知识
02-17 1921
(11)web安全|渗透测试|网络安全 漏洞挖掘的重点环节及基础知识
CTF—攻防练习HTTP—18PUT漏洞
mutou990的博客
07-31 1732
主机:192.168.56.103 靶机:192.168.56.105 中间件PUT漏洞 包括apache,tomcat,IIS等中间件设置支持的HTTP方法(get,post,head,delete,put等) 每一个开放了HTTP方法都有其对应功能,PUT方法可以直接从客户机上文件到服务器,如果中间件开放了 HTTP中的PUT方法,那么就可以利用上webshell到服务器对应目录 一、信息探测 扫描靶机端口: 然后常规方法nikto -host ,dirb探测敏感文件,owasp zap扫web漏
PUT中间件上漏洞
weixin_45007073的博客
01-13 2399
先介绍一下PUT漏洞的原理 我们常见的中间件有apache,tomcat,IIS,weblogic(其实就是web容器),这些中间件可以设置支持的HTTP方法。每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上webshell到对应的服务器上。 靶机搭建 链接:https://pan.baidu.com/s/1l_LILZgjUZ6ASrFQq9X22A 提取码:lsq0 漏洞复现 使用netd
ctf 文件上漏洞
08-14
文件上漏洞是一种安全漏洞,攻击者可以通过该漏洞服务器上恶意文件。对于CTF比赛中的文件上漏洞,可以按照以下测试流程进行测试: 1. 根据要求上文件,并查看返回结果,包括路径和提示信息。 2. 尝试上不同类型的恶意文件,如xx.php文件,并分析返回结果。可以查看HTML源码,检查是否通过前端JS做了上限制。 3. 尝试使用不同方式绕过上限制,如黑白名单绕过、MIME类型绕过、目录截断绕过等。同时可以结合其他漏洞,如敏感信息泄露等。 4. 获取木马文件的路径,并进行连接测试。 为了防止文件上漏洞,可以采取以下安全防护措施: 1. 对上文件进行全面的验证,包括类型验证、内容验证和文件名验证。不要直接使用用户提供的文件名,而是使用安全的命名约定。 2. 对上的文件进行隔离,确保它们不会在服务器上执行。 3. 限制上目录的权限,只允许Web服务器进程进行写入操作。 4. 对上的文件进行恶意代码扫描,并使用防病毒软件进行检查。 5. 定期更新和修补Web应用程序,以确保安全漏洞得到修复。 在CTF比赛中,常用函数可以通过文件包含漏洞进行利用。可以构造特定的URL来实现文件包含漏洞的利用,例如通过fi_local.php进行文件包含,然后指定filename参数来包含木马图片。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【web-ctfctf-pikachu-fileupload](https://blog.csdn.net/Dajian1040556534/article/details/126451918)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CTF中web文件上基础知识](https://blog.csdn.net/cutesharkl/article/details/131702857)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值