文件上传
记录平时遇到的不同文件上传类型的题目
Anfy1
无
展开
-
文件上传————ctfhub之双写绕过
CTFHub 文件上传——双写绕过可以看到源代码$name = basename($_FILES['file']['name']);$blacklist = array("php", "php5", "php4", "php3", "phtml", "pht", "jsp", "jspa", "jspx", "jsw", "jsv", "jspf", "jtml", "asp", "aspx", "asa", "asax", "ascx", "ashx", "asmx", "cer", "swf",原创 2021-05-29 11:29:23 · 670 阅读 · 0 评论 -
文件上传————ctfhub之%00截断
%00截断原理原理CTFHub 文件上传 - 00截断查看源文件可以看到部分源码if (!empty($_POST['submit'])) { $name = basename($_FILES['file']['name']);#$_FILES 是一个预定义的数组,用来获取通过 POST 方法上传文件的相关信息。basename返回文件名 $info = pathinfo($name);#pathinfo以数组的形式返回关于文件路径的信息。 $ext = $info['ext原创 2021-05-29 11:10:13 · 1110 阅读 · 0 评论 -
文件上传————ctfhub之MIME绕过
什么是MIMEMIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。它是一个互联网标准,扩展了电子邮件标准,使其能够支持:非ASCII字符文本;非文本格式附件(二进制、声音、图像等);由多部分(multiple parts)组成的消息体;包含非ASCII字符的头信息原创 2021-05-29 10:15:29 · 692 阅读 · 0 评论 -
文件上传————ctfhub之文件头检查
CTFHub 文件上传 - 文件头检测先上传一个php文件,意料之中失败有白名单限制,修改后缀名试一下,发现弹出文件类型错误。根据题目,就只好做一个图片马,因为检测的是文件头,而不是后缀名这里随便画一个图,然后用记事本打开,在后面添加一句话木马。把文件改为php,同时修改Content-type为image/jpg上传成功后,用蚁剑连接,拿到flag...原创 2021-05-29 10:00:48 · 2149 阅读 · 1 评论 -
文件上传————ctfhub之.htaccess
CTFHub 文件上传 - htaccess.htaccesshtaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能当我们上传php文件的时候,发现后台对文件进行了黑名单过滤。我们来新建一个.htaccess文件,内容为上图,意思是把文件当做php文件来进行解析上传成功后,我们在把php改为pn原创 2021-05-29 09:05:59 · 268 阅读 · 0 评论 -
文件上传————ctfhub无验证和前端验证
CTFHUB文件上传之无验证这种是最简单的一种类型,直接上传文件然后用蚁剑连接即可这里写好一句话木马。上传之后这里给出了上传文件的相对路径 upload/1.php连接成功后,进入文件管理找flag到这里就结束了CTFHUB文件上传之前端验证这里题目直接说了是js前端验证,这里用brupsuite解决,方法很多。当我们再次上传php文件的时候显示改文件不允许上传,这里可以把php改为其他类型的文件这里改了文件后缀名之后可以进行上传,用bru原创 2021-05-29 08:42:14 · 510 阅读 · 0 评论