【CTF】web-文件上传篇1

最新推荐文章于 2024-05-10 19:07:59 发布
最新推荐文章于 2024-05-10 19:07:59 发布
阅读量615 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 安全漏洞 upload web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanqin_/article/details/106223726
版权

upload-labs靶场

1.前端js限制

场景:
  使用 burp 抓包,在点击上传时,直接弹出了提示,这时 burp 并没有抓到数据包,说明是在前端就完成了文件类型的判断。
在这里插入图片描述
绕过:

  1. f12删除限制代码οnsubmit=“return checkFile()”
    在这里插入图片描述
  2. 禁用js
  3. 上传把后缀修改为运行上传的类型然后burp抓包后修改后缀。
    在这里插入图片描述在这里插入图片描述
  4. 在js里添加文件后缀
    在这里插入图片描述

2. 修改Content-Type

适用范围:只对MIME进行过滤

类似代码如下:

if (($_FILES['upload_file']['type'] == 'image/jpeg') || 
($_FILES['upload_file']['type'] == 'image/png') || 
($_FILES['upload_file']['type'] == 'image/gif'))

在抓包时看见了

绕过:

  1. burp抓包后修改
    上传php抓包,Content-Type: application/octet-stream
    修改为图片类型,Content-Type: image/jpeg,或者合适的类型
    在这里插入图片描述

3. .htaccess绕过

适用范围:黑名单,未禁止上传 .htaccess 文件

操作:上传 .htaccess 文件,然后视 .htaccess 文件里的内容修改木马。

注: .htaccess :在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。

  创建text文件,写入代码,保存名字为 .htaccess,文件类型为任意
代码如下:

<FilesMatch "jie">    --随意改
SetHandler application/x-httpd-php
</FilesMatch>

意思为调用php解析器,去解析一个文件名只要包含 “jie” 的文件。
  FilesMatch里的内容可以改动,只要后面上传的木马文件名是改动的内容即可。
  也可以只写入SetHandler application/x-httpd-php 但是这样会造成该目录下所有文件皆以php的格式去解析,最好在上传小马后对 .htaccess 进行改动。

  .htaccess 文件上传成功后,只需在允许上传的文件类型内写入木马即可,文件名改为自己设置的字符,即可与菜刀进行连接

4.00截断

适用范围:php版本必须小于5.3.4,并且php.ini中的magic_quotes_gpc设置为Off

绕过:

  1. get传入:抓包后,

POST /upload-labs/Pass-11/index.php?save_path=…/upload/

  在这段代码后面添加shell(木马文件名).php%00

POST /upload-labs/Pass-11/index.php?save_path=…/upload/shell.php%00

即可
2. Post传入:抓包后需要在hex改一下

…/upload/shell.php+

这里%00改为+,方便修改。

在hex找到这行 去左侧对照,找到2b,2b对应的是“+”号,改为00即可
在这里插入图片描述
注:0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时, 会把这个字符当做结束符。这个可以用在对文件类型名的绕过上。

阿杰_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GXYCTF2019]BabyUpload - 文件上传+绕过(后缀&文件类型&文件内容&.htaccess)
oZuoShen123的博客
10-11 597
1、上传一句话,提示“后缀不允许ph” 2、修改后缀为jpg,提示“上传类型也太露骨了吧!” 3、修改类型为image/jpeg,提示“诶,别蒙我啊,这标志明显还是php啊” 4、修改一句话的标识为: @eval($_POST["pwd"]); 5、上传.htaccess
CTFHub技能树web文件上传(一)
wzhwzh123321的博客
02-15 1286
使用蚁剑连接,上传的.htaccess文件文件名字只能是.htaccess,只能有后缀而不能有文件的名,比如1.htaccess等,在第一次上传中我使用了1.htaccess,在后续上传jpg格式文件后服务器没有自动将jpg解析为php文件,需要注意。JavaScript会对我们上传的文件进行限制,允许图片格式上传,可以通过上传图片马或者使用bp修改一下文件后缀即可,本题使用bp修改文件后缀的方法,先将文件后缀修改为.jpg格式,文件上传然后抓包。文件上传目录权限:确保上传目录的适当权限设置非常重要。
“百度杯”CTF比赛 九月场--web Upload
hanjinrui15的博客
12-30 620
“百度杯”CTF比赛 九月场--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
2024年CTFshow web入门——文件上传_ctfshow文件上传(2),2024年最新鸿蒙教程来袭
最新发布
2401_82645688的博客
05-10 944
复制到系统目录下(C:\Windows\System32),然后修改你的。要修改的图片的路径,1.png是使用的文件,可以不存在。先上传一张jpg图片然后下载到本地重命名为。在zip文件里加入一句话木马,上传抓包。文件内容将会在index.php中显现。下面的代码可以检测是否有gd库的存在。运行上面的代码需要有php的。发现报错,需要重新寻找更新源。例子:查看图片,get传入。将生成的图片上传,bp抓包。发现只可以上传zip文件。查看源码即可得到flag。环境下运行,我的系统为。抓包,修改文件后缀为。
CTFweb文件上传基础知识
cutesharkl的博客
07-13 1126
文件上传漏洞:文件上传功能是许多Web应用程序的常见功能之一,但在实施不当的情况下,可能会导致安全漏洞文件上传漏洞的出现可能会使攻击者能够上传恶意文件,执行远程代码,绕过访问控制等。文件类型验证:Web应用程序通常会对上传的文件类型进行验证,以确保只允许特定类型的文件上传。这种验证可以通过检查文件扩展名或内容类型(MIME类型)来实现。然而,这种验证机制往往是不可靠的,因为攻击者可以伪造文件扩展名或篡改内容类型。
ctf-攻防世界-webupload1
一只菜鸟的博客
11-01 491
一个很简单绕过文件上传 打开靶场,发现一个很简单的上传点。在靶场地址后面加index.php,正常访问无跳转,加index.asp,报错且显示apache容器,看来绝对是php的网站了 burp开启代理,尝试上传php一句话,发现burp没发送请求包就提示文件类型不对,看来是前端验证文件类型。 右键查看源代码,果然是前端验证,只能上传jpg和png。 把写好的一句话后缀改为jpg或png,开启burp,在上传时抓包,将文件后缀改为php,成功绕过上传,并显示...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
了解如何安全地处理用户上传、文件路径处理和文件权限是防止文件系统漏洞的关键。 4. **函数和过滤**:不安全的函数使用可能导致漏洞,如`eval()`、`exec()`等。学会使用过滤和验证函数,如`htmlspecialchars()`、`...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
[CTFSHOW1024]Web
Y4tacker的博客
10-31 4270
文章目录1024_WEB签到1024_图片代理1024_fastapi姿势一姿势二参考文章 1024_WEB签到 代码审计,唯一利用点call_user_func,一般都是需要两个参数(可以看看官方文档你就知道我的意思了),但是本题只给了我们传入一个参数的选择,那么他必定是无参数的函数,加上这个是一道签到题,所以不难得出看看phpinfo里面到底有啥 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-20 23:5
CTF web总结
zb0567的专栏
05-18 9944
从今天开始,关注CTF夺旗赛1、http://shiyanbar.com/ctf/56 what a fuck!这是什么鬼东西? 解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html ...
百度杯CTF Write up集锦 WEB
热门推荐
4ct10n
09-21 4万+
九月场1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
“百度杯”CTF比赛 九月场 Web Upload
feng的博客
09-06 250
WP 一道文件上传题,但是让我学到了新姿势。 首先打开环境,上面说可以随意上传文件。 我们直接注入一个一句话木马在shell.php,再上传上去,一句话木马是: <?php @eval($_POST['feng']);?> 上传成功后发现下方有一个链接,我们打开看看。 发现前面的<?php没有了。再经过反复的尝试,最终会发现它过滤了<?和php。这时候我就一筹莫展了,我去查<?和php被过滤了该怎么办,但是没查到,最终只能看了WP,知道这种新姿势: <script
“百度杯” CTF比赛 九月场 Web-Upload
qq_34106499的博客
01-14 498
1. php一句话木马编写及使用(长标签); 2. 上传文件绕过 ` <? ' , ' php ' 的方法; 3. 菜刀连接php一句话木马;
CTF文件上传及文件包含总结
None安全团队
12-15 4397
文件上传】 一、前端检查 前端对文件后缀进行检查,该种通过抓包修改数据包即可解决 二、文件名检查 (1)大小写绕过 在windows下,可以将后缀写为pHp (2)unicode 当目标存在json_decode且检查在json_decode之前,可以将php写为\u0070hp (3)php3457 该项为apache专属 关键点在/etc/apache2/mods-available/php5.6.conf这个文件,满足.+\.ph(p[3457]?|t|tml)$,都会被当.
web-文件上传
bingo_csdn的博客
10-29 1845
1、JS检测绕过攻击(客户端JS检测上传文件后缀) 将需要上传的文件名后缀改成允许上传的,如png,绕过JS的检测,再抓包,将后缀名修改成可执行文件的后缀 2、文件后缀绕过攻击(限制某些后缀的文件不允许上传) 1.php.XXXX,由于后缀xxxx不可以解析,所以向左解析后缀php 1.phtml 1.php空格 3、文件类型绕过攻击(通过Content_type判断文件的类型) 修改Content-Type为允许的类型...
ctfweb入门 文件上传
10-19
CTF比赛中,文件上传是一个常见的攻击手段,攻击者可以通过上传恶意文件来获取服务器的控制权。为了防止这种攻击,通常会对上传的文件进行限制和过滤。 在文件上传中,常见的限制包括文件类型、文件大小、文件名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值