ctfhub技能树—文件上传(全)

最新推荐文章于 2024-07-28 21:40:32 发布
最新推荐文章于 2024-07-28 21:40:32 发布
阅读量1.7k 收藏 13
点赞数 4
分类专栏: CTFHub CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45569969/article/details/113778167
版权
CTF 同时被 2 个专栏收录
20 篇文章 2 订阅
订阅专栏
CTFHub
10 篇文章 0 订阅
订阅专栏

文章目录

无验证

直接上传一句话木马,之后蚁剑连接即可。记得要加相对地址去连接。在www文件夹下可以找到flag

前端验证

前端验证即在上传时客户端的JavaScript会对文件类型做出限制,这就导致我们无法直接将php类型的一句话木马上传到服务器中,我们有两种方法去绕过
1、关闭JavaScript
在火狐浏览器中关闭JavaScript即可上传成功
2、修改文件后缀,之后抓包再改回php
因为是前端认证,所以在包中修改不会被判断类型
1、把一句话木马的类型改为jpg格式,之后bp抓包再filename中改为php格式
在这里插入图片描述
2、forward后 可以看到上传成功
在这里插入图片描述
3、蚁剑连接
在这里插入图片描述
4、在www下找到flag
在这里插入图片描述

.htaccess

htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能

在这里的作用是让别的文件以php的方式运行,这个题中f12可以看到代码过滤了很多的文件后缀名,所以我们的思路是以jpg的格式上传,之后上传htaccess文件,就可以让jpg的文件以php的方式运行

不同于前端认证,这是服务器代码的过滤,无法抓包修改后缀名达到效果
1、上传jpg格式的一句话木马
2、上传.htaccess文件
3、蚁剑连接
在这里插入图片描述
4、可以看到我们分别上传的两个文件
在这里插入图片描述
5、在www下找到flag
在这里插入图片描述

mime绕过

1、什么是mime

MIME类型校验就是我们在上传文件到服务端的时候,服务端会对客户端也就是我们上传的文件的Content-Type类型进行检测,如果是白名单所允许的,则可以正常上传,否则上传失败。

其实就是在请求包中的content-type,这道题我们只需要在包中改变content-type的类型就可以了
2、具体过程
1、抓包 将content-type改为image/jpeg
在这里插入图片描述
2、上传成功
在这里插入图片描述
3、蚁剑连接
在这里插入图片描述
4、在www中找到flag
在这里插入图片描述

00截断

00截断我的理解是通过%00这一能够达到注释的效果,来使的我们能够得知上传路径,进而得到shell

直接上传会发现php格式被过滤
1、抓包,修改filename与上传路径(有两处 都需要改!!)
在这里插入图片描述
2、上传成功
在这里插入图片描述
3、蚁剑连接
注意这里的地址
在这里插入图片描述
4、可以看到这里的%00后的内容已经被忽略
在这里插入图片描述
还是再www中可以找到flag

双写绕过

双写绕过的产生是由于后端在判断是否包含关键字时只删除了一次,所以我们将关键字(这里是php写两次即可)

1、直接上传一句话木马会发现后缀php被删除在这里插入图片描述
2、用bp抓包,将名字改为pphphp,再进行上传
在这里插入图片描述

3、此时可以发现,正常的php文件已经上传成功
在这里插入图片描述

接下来用蚁剑连接就可以啦,同样的,在www中找到flag

头文件检查

头文件检查不仅需要绕过mime,还会检查上传文件的文件头是否符合要求,因此我们需要在一张图片的结尾添加一句话木马

使用010editor
在这里插入图片描述
之后上传文件,抓包,修改content-type为image/png
在这里插入图片描述
上传成功,蚁剑连接,在www中找到flag

完结
在这里插入图片描述

Naptmn
关注
专栏目录
CTFHub技能树
weixin_59480274的博客
04-23 5364
文章目录一、CTF基础知识1、CTF简介2、竞赛二、使用步骤1.引入库2.读入数据总结 一、CTF基础知识 1、CTF简介 开启题目 2、竞赛 开启题目 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ss
ctfhub技能树_web_web前置技能_HTTP
YanLucyqi的博客
11-28 1959
POST请求可能会导致新的资源的建立和/或已有资源的修改。重定向的返回码3XX说明。(7)点击Repeater,修改target(其Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。
CTFHub 技能树-web文件上传
akxnxbshai的博客
03-09 4556
目录 无过滤: 前端过滤: .htaccess: MIME绕过: 双写后缀: 文件头检查: 无过滤: 直接传入一句话木马: <?php @eval($_POST['1']);?> 然后用蚁剑连一下: 得到flag: 前端过滤: function checkfilesuffix() { var file=document.getElementsByName('file')[0]['value']; if(file==""||file==n
CTFHUB-技能树-Web题-文件上传(无验证,JS前端验证,前端验证)
Static______的博客
04-15 1245
htaccess文件是Apache服务器的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】后,弹出的【另存为】对话框,在【文件名】一栏输入【.htaccess】,【保存类型】选择【所有文件】,然后选择要保存的路径,单击【保存】按钮!上传后显示相对路径,访问此路径,发现可以访问,且木马执行成功。此时,再上传一句话木马,并把文件改为png格式。
CTFHub文件上传漏洞详解!
最新发布
muyuchen110的博客
07-28 1009
又称一句话木马。WebShell就是以网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。 WebShell根据不同的语言分为:ASP木马、PHP木马、JSP木马(上传解析类型取决于网站服务端编写语言类),该类木马利用脚本语言 可以执行系统命令、代码命令的函数 进行文件读取、命令执行、代码执行等功能。一旦将Webshell上传到服务器被脚本引擎解析,攻击者就可以实现控制获取到网站服务器的权限。 文件
CTFHub技能树 Web-文件上传 详解
weixin_45808483的博客
11-15 2739
无验证 启动环境 我们上传一句话木马 <?php @eval($_POST['shell']);?> 提示了相对路径, 我们直接使用蚁剑连接。 找到flag。 前端验证 上传php文件,前端校验不允许上传php文件 审计代码,只允许上传图片类型 我们先将后缀改为 .jpg 上传成功 再通过burp抓包,修改filename="1.php"和Content-Type: php 发送数据包,页面显示上传成功 使用蚁剑连接 成...
CTFhub技能树文件上传
yzl_007的博客
08-10 467
CTFhub技能书文件上传 无验证 没什么好说的,直接传 前端验证 很明显是前端js阻止了php文件上传 F12找到验证,删除成功上传 返回了路径 蚁剑连接拿到flag .htaccess F12可以看到基本上对php\php5之类的一系列后缀都做了禁用 标题也告诉了我们,改变.htaccess规则,即上传对应的图片马,解析成php文件执行一句话木马进行连接。 将.htaccess文件编辑如下,将任何文件解析成php SetHandler application/x-httpd-php 抓包,修改
ctfhub——技能树--文件上传
lulu001128的博客
02-28 680
文件上传解题过程
CTFHUB技能树-SSRF-redis协议踩坑
u011250160的博客
01-03 603
在gopherus上面输入命令:python gophers.py --exploit redis。虽然蚁剑连接不上但可以用url+shell?cmd=ls / 获取flag。然后文件名过长好像是被截断导致文件后缀少了一个p。如果是get传参需要再进行一次url编码。将自动生成的代码url解密可以得到。文件名最好还是用shell.php。我测试了s.php但文件没内容。接下来看可以连接蚁剑的代码。system修改为eval。
CtfHub ssrf 文件上传
qq_51553814的博客
08-22 1541
CtfHub ssrf 文件上传 原理 与CtfHub ssrf Post请求类似,文件上传同样是发出Post请求,只不过Post请求报文包含有我们的shell文件,关于ssrf post请求在另一篇有解释ssrf post请求 解题 同样,显示访问内网的flag.php文件,也就是url=127.0.0.1/flag.php,可以看到允许文件上传 也是通过file协议看一下flag.php的源码 如上图所示,后端只允许我们通过内网的方式上传文件,如果我们通过上面的文件上传,相当于是从我们本地将文件传
CTFHub技能树.Web.文件上传题解
qq_45716477的博客
04-25 618
目录题目0x00 原理0x01 无验证0x02 前端验证0x03 .htaccess0x04 MIME绕过0x05 00截断0x06 双写后缀0x07 文件头检查 题目 0x00 原理 在存在文件上传的网页上传带有恶意代码的文件并让此代码被执行,完成我们想要做的事。在这里,可以考虑上传一句话木马。 0x01 无验证 0x02 前端验证 0x03 .htaccess 0x04 MIME绕过 0x05 00截断 0x06 双写后缀 0x07 文件头检查 ...
CTFHUB-技能树-Web题-文件上传(前端验证—MIME绕过、00截断、00截断-双写后缀)
Static______的博客
04-16 2584
参考链接:http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html。00截断简单来说,就是由于php解释器是由C语言编写的,所以遵循C语言解析文件时遇到ascll码0时停止解析,而%00表示ascll码的0,所以php解释器在解析文件时遇到%00就会默认文件名已经解析结束,所以我们可以利用这一原理进行上传。
CTFHub技能树 Web-文件上传详解
千寻的博客
11-21 3764
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安,则会导致严重的后果。 ———————————————— 版权声明:本文为CSDN博主「Fasthand_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:ht
CTFHUB-技能树-Web题-文件上传(前端验证—文件头检查)
Static______的博客
04-17 1064
由此可见,只要是相同类型的文件,他的文件头就是一样的,这样代表了这个文件是属于什么类型,既然本题用到的是文件头检查,那我们制作一个图片马,将我们的一句话代码放入图片里面然后进行上传。我们先创造一个名为1.png的图片,然后写一个名为1.php的一句话代码,把他们放到同一目录下,用cmd生成一个名为2.php的图片马。右侧开头%PNG就是这个文件的文件头,这也代表了这个文件是一个png文件,打开一个jpg文件。简单来说,就是每个文件的最开头部分,就是文件头,他代表了这个文件的是属于什么类型,例如。
CTFHub-Web-文件上传
IceCream的博客
05-01 1564
1.编写一段PHP木马脚本2.将编写好的木马进行上传3.显示上传成功了4.使用文件上传工具进行尝试5.连接成功进入文件管理6.上翻目录找到flag文件7.打开文件查看flag。
CTFHUB——web——文件上传
weixin_45664911的博客
09-22 640
无验证 根据题目“无验证”可知,对上传文件没有进行任何验证 上传一句话木马,再用蚁剑进行连接 <?php @eval($_POST['a'] ?> 其post的值可以随意更改 在地址后面添加上传文件相对路径,密码是post的值 连接 ...
CTFHUB-web-文件上传
2301_79783285的博客
12-23 1393
htaccess是一个纯文本文件,存放着Apache服务器配置相关的指令。.htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。.htaccess的用途范围主要针对当前目录。注意:.htaccess文件(特别注意这里文件名不可随意更改,因为 .htaccess 是配置文件)博主这里帮大家把坑踩了,蚁剑死活连不上的原因。
CTFHub技能树web(持续更新)--文件上传--00截断
jiuyongpinyin的博客
12-01 488
00截断 首先我是参考了大佬的链接才知道这道题需要在url处也做截断,下面我们使用bp抓包,然后开始构造: 上传成功后我说一个我自己浪费了时间的地方,我以为这道题使用蚁剑或者菜刀链接是用我们截断前面的url,但是其实不是,还是要用这个路径: http://challenge-cd509e2ab0730fcc.sandbox.ctfhub.com:10080/upload/hack.php 接下来就获取flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
ctfhub ssrf之上传文件
L_2448570135的博客
03-13 558
CTFHUB之ssrf文件上传的题目内容,记录自己遇到的问题
ctfhub技能树xss
07-28
CTFHub技能树有关于XSS(跨站脚本攻击)的内容。XSS是一种常见的Web安漏洞,攻击者通过注入恶意脚本来攻击用户浏览器,从而窃取用户信息或者进行其他恶意操作。在CTFHub的XSS技能树,你可以学习到以下内容: 1. XSS基础知识:了解XSS的概念、分类和原理。 2. XSS攻击类型:学习常见的XSS攻击类型,包括反射型、存储型和DOM型XSS。 3. XSS攻击场景:了解XSS攻击在不同的Web应用场景的实践方法,如评论框、搜索框等。 4. XSS防御措施:学习如何预防和防御XSS攻击,包括输入过滤、输出编码和内容安策略等。 5. XSS挑战与实战:通过CTF题目和实际场景模拟,提升对XSS漏洞的发现和利用能力。 请注意,这只是CTFHub技能树关于XSS的一部分内容,更详细的内容需要你自己去学习和探索。祝你学习愉快!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值