ctf 图片 php_CTF-文件上传

最新推荐文章于 2024-04-09 16:37:25 发布
最新推荐文章于 2024-04-09 16:37:25 发布
阅读量2.9k 收藏
点赞数
文章标签: ctf 图片 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39897758/article/details/115097597
版权

CTF-文件上传

写在前面:

文件上传漏洞常用于获取webshell,从而取得对目标网站(系统)的控制权。要获取shell,需要: 1.知道上传后文件所保存位置(不知道那就猜、爆破) 2.上传后文件的名字(是否被更改)

00一句话木马

一句话木马原理及不同类型:https://baike.baidu.com/item/%E4%B8%80%E5%8F%A5%E8%AF%9D%E6%9C%A8%E9%A9%AC/1845646?fr=aladdin

在文章后续会根据例子提供一句话木马的变式

01 毫无过滤

直接上传即可获取webshell

02 前端过滤

2.1绕过js过滤

例:

function checkFile() {

var file = document.getElementsByName('upload_file')[0].value;

if (file == null || file == "") {

alert("请选择要上传的文件!");

return false;

}

//定义允许上传的文件类型

var allow_ext = ".jpg|.png|.gif";

//提取上传文件的类型

var ext_name = file.substring(file.lastIndexOf("."));

//判断上传文件类型是否允许上传

if (allow_ext.indexOf(ext_name) == -1) {

var errMsg = "该文件不允许上传,请上传jpg、png、gif结尾的图片噢!";

alert(errMsg);

return false;

}

}

绕过方式:

1

在控制台重新定义函数 function checkFile(){} 回车即可(注:需要在未触发该函数前)

20200211191147281605.png

2

将一句话木马文件后缀改为.png .jpg .gif后,点击上传。用BurpSuite截断,然后将文件名再替换成.php

20200211191147413433.png

03 后端过滤

3.1 利用解析漏洞绕过

weixin_39897758
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf大赛题目 格式为图片格式
08-03
ctf比赛的部分题目 格式为图片格式 英语 可以上手做联系用................................................................................
CTF_WEB_Training:这项工作已获CC BY-NC-SA 4.0许可
03-07
CTF_WEB_培训2021.01.31 SQL注入部分使用了Ajax以提高手工注入的体验2021.02.04 SQL注入部分基本完结,二次注入暂时没有使用Ajax,随后会补上,然后整理文件结构,再整理几个SQL注入的相关EXP,再写一下总结2021.02....
【web-ctfctf-pikachu-fileupload
一个努力生活的人的博客
08-21 921
ctf-pikachu-fileupload
ctf 图片 php_一次ctf文件上传php代码审计
weixin_35753291的博客
03-09 726
朋友发的一个ctf题,做了好久才做出来,记录一下。0x01 源码highlight_file(__FILE__);@mkdir("./upload");if (isset($_POST['submit'])) {$is_upload = false;$text = null;if(!empty($_FILES['upload_file'])){$allow_type = array('image/...
CTF题目合集_网络安全ctf大赛题库,2024年最新我把所有网络安全框架整理成了PDF
最新发布
2401_84164546的博客
04-09 1115
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTF学习笔记19:iwebsec-文件上传漏洞-04-文件过滤绕过
lifeng_dc的博客
03-09 5263
一、通过之前只改文件扩展名的方法不能上传 二、制作图片文件 copy 1.jpg/b + 1.php/a 4.jpg 其中:1.jpg为任意图片文件,1.php含有一名话~,4.jpg为生成的图片ma 文件内容如下: 三、用burpsuite配合改扩展名上传成功 文件保存路径如下 四、测试连接成功 ...
ctf php文件上传图片格式,CTF-WEB:文件上传
weixin_28766581的博客
04-12 1395
文件上传一句话木马利用文件上传漏洞往目标网站中上传一句话木马,然后就可以在本地获取和控制整个网站目录。利用一句话木马进行入侵时需要满足木马上传成功未被查杀,知道木马的路径在哪并保证上传的木马能正常运行。一个简单的 PHP 一句话木马如下:@ 表示后面即使执行错误也不报错,eval()函数表示括号内的语句字符串什么的全都当做代码执行,$_POST['flag']表示从页面中获得 flag 这个参数值...
CTF 总结01:文件上传绕过
weixin_42789937的博客
12-11 5429
文件上传的番外,一句话木马绕过思路,第二版整理,还是会根据做题经验增补的~
CTF练习题——Upload上传的一道解题思路
Jum的博客
08-11 3016
好久没有去联系联系了,今天做了一道关于Upload的题,分享一下 目录 拿题目 找思路 得到结果 成功 拿题目 这道题目是百度CTF题目,题干如下: 找思路 题干中提示 tips:flag在flag.php中。看到题干后,可以上传任意文件,并且上传之后可以打开文件,想到上传一段php代码来打开flag.php页面: <?php $fh=fopen('../flag.php','r'); echo fread($fh,filesize("../flag.php")); ...
NTUCTF web——upload
weixin_45664911的博客
11-17 444
upload 打开后发现需要上传php文件,而上传文件后却发生错误。
ctf赛题上传一个php木马,文件上传ctf_web题目【伪协议】
weixin_34816913的博客
03-17 1019
1.第一题Qiyu_20170807_210121.png文件包含可以读到php源代码源代码:require("header.php");$page="";if (isset($_GET['page']))$page=$_GET['page'].".php"; #page参数自动添加了.php后缀,因此文件包含的index不需要加后缀else$page="main.php";include(...
ctf-攻防世界-web:upload1
一只菜鸟的博客
11-01 472
一个很简单绕过的文件上传 打开靶场,发现一个很简单的上传点。在靶场地址后面加index.php,正常访问无跳转,加index.asp,报错且显示apache容器,看来绝对是php的网站了 burp开启代理,尝试上传php一句话,发现burp没发送请求包就提示文件类型不对,看来是前端验证文件类型。 右键查看源代码,果然是前端验证,只能上传jpg和png。 把写好的一句话后缀改为jpg或png,开启burp,在上传时抓包,将文件后缀改为php,成功绕过上传,并显示...
CTF--WEB--文件上传
yanfangjie的博客
01-06 3709
前端验证 上传一个一句话木马,扩展名改成允许上传的扩展名。 在把.jpg改成.php 上传的路径在这里 我们可以使用蚁剑来连接 连接成功,得到flag。
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
你不知道的文件上传漏洞php代码分析
12-18
开发中文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。 文件处理一般包含两项功能,用户上传和展示文件,如上传像。 文件上传攻击示例 upload.php <?php $uploaddir = '...
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
精品分享-CTF比赛培训视频及往年题库解析合集(50份).zip
03-05
精品分享-CTF比赛培训视频及往年题库解析合集,共50多份资料。...CTF-第三周:信息泄露、sql注入、文件上传、常见CTF web题型及解析技巧 CTF-第四周:重点漏洞分析、金融安全案例剖析、移动安全、二进制等
小白的ctf之路之文件上传浅谈
glass_york的博客
01-12 1596
文件上传
ctf文件上传
Zheng_Jay的博客
11-15 3756
客户端校验 最简单的文件校验是本地js校验,一般都是要求只能上传jpg,png,gif图片格式: 应对措施:在本地禁用js。 服务端校验 服务端校验比较棘手一点。 MIME类型校验 虽然我们在客户端同过禁用js上传了文件,但服务端还会再对文件类型进行校验,并且校验的是MIME。 我们在开发者工具中,虽然看到文件发送成功: 但如果服务端对我们请求的数据中的MIME类型进行校验,发现并非image类型,仍会丢弃。 所以,我们要修改请求包中的MIME类型(使用burp suit),常见的MIME类型:
ctfhub文件上传
07-28
文件上传是一种常见的Web漏洞,攻击者可以通过上传恶意文件来执行任意代码或获取敏感信息。根据引用的内容,有几种方法可以绕过文件上传的限制。 一种方法是通过抓包修改上传请求的文件名和路径来绕过后端的过滤。这可以通过使用工具如蚁剑来连接服务器并上传文件。在上传过程中,可以注意到在文件名后面添加%00可以绕过一些过滤规则。然后可以在服务器的www目录下找到flag文件。这种方法适用于前端认证的过滤。 另一种方法是通过绕过服务器代码的过滤来上传恶意文件。这种过滤无法通过抓包修改后缀名来达到效果。一种常见的方法是上传一个jpg格式的一句话木马文件,并同时上传.htaccess文件来绕过mime类型的过滤。通过蚁剑连接服务器,可以看到上传的两个文件,并在www目录下找到flag文件。这种方法适用于服务器代码的过滤。 还有一种方法是上传一个.htaccess文件,并在其中设置将文件名后缀为.png的文件当作php文件解析。通过上传符合重新规则的文件,并使用蚁剑连接服务器,可以成功执行恶意代码。这种方法也适用于服务器代码的过滤。 需要注意的是,文件上传漏洞是一种严重的安全问题,开发者应该采取适当的措施来防止此类漏洞的发生,如限制上传文件的类型和大小,对上传的文件进行严格的验证和过滤等。 #### 引用[.reference_title] - *1* *2* [ctfhub技能树—文件上传(全)](https://blog.csdn.net/qq_45569969/article/details/113778167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub-Web-文件上传](https://blog.csdn.net/qq_54037445/article/details/128093423)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值