文件上传————ctfhub之双写绕过

最新推荐文章于 2024-05-14 10:00:00 发布
最新推荐文章于 2024-05-14 10:00:00 发布
阅读量689 收藏
点赞数
分类专栏: 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45655564/article/details/117381001
版权
本文介绍了在CTFHub平台中遇到的文件上传问题,特别是如何利用双写绕过过滤机制来成功上传文件。通过分析源代码,揭示了3.pphphp在过滤后变为3.php的细节,并且通过蚁剑工具成功连接并获取了flag。
摘要由CSDN通过智能技术生成

CTFHub 文件上传——双写绕过

可以看到源代码

$name = basename($_FILES['file']['name']);
$blacklist = array("php",
最低0.47元/天 解锁文章
Anfy1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
28-2 文件上传漏洞 - 双写绕过
weixin_43263566的博客
03-19 311
在代码编写过程中,双写绕过原理指的是只对黑名单中的内容进行一次空替换。由于只进行一次替换,导致了双写绕过的情况。具体来说,这种绕过技术可以通过在文件名后面添加额外的字符来实现。例如,将黑名单中的后缀名替换为空,而实际上添加了额外的字符(比如"pph"),使得最终文件后缀名变为。这种方法利用了只替换一次的特性,在绕过黑名单检测的同时保留了原本的文件类型(如。正常的上传一个php文件看看。
MATLAB——写二进制文件
08-27
本代码主要利用MATLAB工具实现MATLAB——写二进制文件,简单明了,易于理解
CTFHub文件上传双写绕过
cx_sam的博客
08-06 2425
CTFHub WEB 文件上传
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
最新发布
wangluoanquan111的博客
05-14 1022
由于服务器认为上传的是JPEG图片,所以文件将被放行,即使上传的实际是一个可执行的PHP脚本,也将被视为正常的图片文件。type,即便上传一个“avatar.jpg”文件,实际上这是一个php脚本文件,攻击者成功绕过了文件类型检测机制,该文件会被服务器识别为php文件并执行其中的恶意代码。注意,以上是常用的一些示例,但黑客可能会使用其他扩展名和方法来绕过黑名单。如果限制文件大小的方法不充分,攻击者可以通过在上传之前将大文件拆分成多个小文件并分别上传来绕过限制,在上传时,攻击者可能会将文件重新组合起来。
CTFHub技能树web(持续更新)--文件上传--双写绕过
jiuyongpinyin的博客
12-01 583
双写绕过 题目提示双写绕过,首先我们上传一个一句话: 发现后缀被过滤掉了,构造双写的后缀: 上传成功,使用蚁剑或菜刀,获得flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
文件上传绕过
weixin_34375054的博客
03-04 112
  对于整个HTTP请求包来说,所有内容都是用户可控的,只是请求包中的几个点有可能是后台服务器的检测重点: 1 Content-Length  上传内容大小 2 MAX_FILE_SIZE   上传内容的最大长度 3 filename      上传文件名 4 Content-Type   上传文件类型 5 请求包中的乱码字段  上传文件的内容 6 有可能存在请求包中的可控点还有...
文件上传--Upload-labs--Pass10--双写绕过
2302_79800344的博客
02-19 751
双写绕过str_ireplace()函数
《建筑产业化——新加坡之路》.pdf
07-13
建筑产业化——新加坡之路
文件粉碎——浮云清风资源
02-22
文件粉碎——浮云清风资源
长江支流——长江流域范围——矢量边界支流名称
05-07
长江支流——长江流域范围——矢量边界支流名称长江支流——长江流域范围——矢量边界支流名称长江支流——长江流域范围——矢量边界支流名称长江支流——长江流域范围——矢量边界支流名称长江支流——长江流域范围...
红队安全研发系列之免杀原理和绕过研究——起始 .pdf
09-05
红队安全研发系列之免杀原理和绕过研究——起始 安全架构应急响应 自动化 漏洞分析 安全人才
渗透测试-文件上传双写文件名和::$DATA绕过(四)
lza20001103的博客
04-17 3563
渗透测试-文件上传双写文件名和::$DATA绕过
【漏洞靶场】文件上传后端检测双写绕过--upload-labs
m0_46344990的博客
04-28 1131
一、漏洞描述 在upload-labs第十一关中,服务器脚本才用了黑名单的形式检测非法文件后缀,用了一系列函数来取得文件后缀名。使用str_ireplace()函数将非法后缀替换为空,函数意思是使用一个字符串替换另一个字符串中的一些字符,对大小写不铭感。因为只替换一次,可以采用双写文件后缀的方法绕过检测。 二、漏洞发现 先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php 直接看第十一关的代码,先用file_exists函数判断文件
CTFHub技能书解题笔记-文件上传-双写后缀
qq_43006864的博客
01-13 1008
打开题目 双写后缀绕过,这里适用于前后端都对文件的扩展名做了限制。我们可以通过双写文件的扩展名,达到绕过的目的。例如:xxx.php=>xxx.pphphp. 开始解题。 直接打开burpsuit进行抓包,上传马子。 然后双写文件后缀。 成功上传并执行。 拿到flag。 这里漏洞的原理就是,文件后缀名过滤的时候.pphphp。他会把中间的php当做危险用户名过滤为空,所以首字母的p和尾部的hp会再次组合为php,再进行执行的时候,我们这里仍...
文件上传绕过】十、利用后缀名双写绕过
ssrf
10-11 2540
文章目录一、实验环境二、源码三、双写后缀进行绕过 一、实验环境 服务端对敏感后缀名替换为空 本pass会从文件名中去除.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.pHp|.pHp5|.pHp4|.pHp3|.pHp2|pHp1|.Html|.Htm|.pHtml|.jsp|.jspa|.jspx|.jsw|.jsv|.jspf|.jtml|.jSp|.jSpx|.jSpa|.jSw|.jSv|.jSpf|.jHtml|.asp|.asp
ctfhub 双写绕过 文件头检查
weixin_52268949的博客
03-30 320
双写绕过 进入环境 上传一句话木马 上传路径感觉不对检查源代码 从此处可以看出需要双写绕过 使用bp抓包 此处这样修改即可双写绕过 使用蚁剑连接 即可找到flag 文件头检查 进入环境 上传一句话木马发现 ‘ 使用bp抓包更改放包 使用这串代码制作图片木马 用winhex在最后加上一句话木马 再抓包修改 用蚁剑连接即可获得flag ...
文件上传常用绕过方式
陈艺秋的博客
07-09 3174
这里能绕过的原理是因为windows的NTFS文件系统的一个特性,windows都适用在window的时候如果文件名+::$DATA会把::$DATA之后的数据当成文件流处理,不会检测后缀名且保持::$DATA之前的文件名,他的目的就是不检查后缀名也就是当我们访问时,也就是相当于访问a.php本身当我们访问时,也就是访问ab文件夹下的a.php文件本身。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值