ctf题目php文件上传如何绕过_ctf基本的文件上传与绕过学习

最新推荐文章于 2024-08-20 08:15:00 发布
最新推荐文章于 2024-08-20 08:15:00 发布
阅读量3.1k 收藏 19
点赞数 2
文章标签: ctf题目php文件上传如何绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42591413/article/details/113561271
版权
本文详细介绍了几种绕过PHP文件上传校验的方法,包括客户端脚本检测扩展名、Content-Type检测、服务器端扩展名检测、00截断和Apache解析漏洞。通过实验步骤展示了如何使用Burp Suite等工具进行文件上传漏洞的利用和绕过。
摘要由CSDN通过智能技术生成

fb1ac8f2ab7676b8065bb92aba415765.png

绕过客户端校验前台脚本检测扩展名上传webs hell

原理:

当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何

消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台

脚本检测扩展名。

绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检

测规则的扩展名,通过 BurpSuite 工具,截取数据包,并将数据包中文件扩展名

更改回原来的,达到绕过的目的

实验:打开要上传的页面,上传要上传的木马文件lurb.php,点击上传。

a5354c2a6da5e605a9ef381acdc62ba6.png

页面显示错误

0a1688d6052221172dfe4a646807abce.png

返回上传页面,点击浏览,选择要上传的木马文件lubr.jpg(把lubr.php重命名

lubr.jpg)

4d85731d489913e49f7013c69af0311b.png

上传用burpsuite抓包,将.jpg改为.php,点击’forward’发送数据包,进行绕过。

841a63b69851673bb83d57a563a578ac.png

1439d842e0728bc5b9060cbcba410c61.png

4b105abdbe70ecf075c562fec9b047c2.png

绕过 Content-Type 检测文件类型上传

原理:当浏览器在上传文件到服务器的时候,服务器对所上传文件的Content-Type类型进行检测,如果是白名单允许的,则可以正常上传,否则上传失败。绕过Content–Type文件类型检测,就是用BurpSuite 截取并修改数据包中文件的Content-Type类型,使其符合白名单的规则,达到上传的目的。

实验:

打开要上传文件的页面,上传木马lubr.php。报错

7ffe6833f18ba1fa55bfa548a6a91654.png

c50a0ad1562b8a95c9ca99fe35c184d8.png

利用burpsuite抓包更改Content-Type由application/octet-stream改为148

image/gif。点击’forward’发送数据包。

8c9692134a07f58611aa8ce259ee5015.png

2760c6a982d45ab36043300d6c4d3ead.png

b08cf38688e1ca274c61f74aa9294b0b.png

绕过服务器端扩展名检测上传

原理:当浏览器将文件提交到服务器端的时候,服务器端会根据设定的黑白名单对浏览器提交上来的文件扩展名进行检测,如果上传的文件扩展名不符合黑白名单的限制,则不予上传,否则上传成功。

将一句话木马的文件名 lubr.php,改成lubr.php.abc。首先,服务器验证文件扩展名的时候,验证的是.abc,只要该扩展名符合服务器端黑白名单规则,即可上传。另外,当在浏览器端访问该文件时,Apache如果解析不了.abc扩展名,会向前寻找可解析的扩展名,即.php。一句话木马可以被解析,即可通过中国菜刀连接。apache解析文件名从后往前解析

实验:打开要上传文件的页面,上传木马文件lubr.php。上传报错

9a48bbca7459a0325bd5402050724115.png

b933eb65c2f197c8522662a6d18df05c.png

返回上传页面,点击浏览,选择要上传的木马文件lubr.php.abc(由lubr.php重命名lubr.php.abc),点击上传

f914e3aefbd7c06c7e02fa9250659d7e.png

e26903f769acf0b1f2633ccca9af57a0.png

00截断上传

原理:利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0x00上传截断漏洞。

实验:打开需要上传的网页,选择需要上传的木马文件‘xxx.php.jpg’上传.

f7b03ec563415a02e0b5b11258167cb6.png

burp suite抓包。

07a4a73d2b3afe17b9f3dfdefadeb53c.png

单击“hex”标签页,点击【hex】,进入到十六进制源码界面。

538d3fb615f289479548aa7e6064d64d.png

找到【lubr.php.jpg】对应的十六进制源码,将【lubr.php】后【.】对应的【2e】改为【00】

c6d8f516f85da001d0f0e94d844ed5af.png

点击【forward】,即可成功上传文件

f6417e9bdba5f1809aa973e18910bf3c.png

构造图片木马上传绕过

原理:一般文件内容验证使用getimagesize()函数检测,会判断文件是否是一个有效的文件图片,如果是,则允许上传,否则的话不允许上传。本实例就是将一句话木马插入到一个【合法】的图片文件当中,然后用中国菜刀远程连接。

实验:

随便找一个图片,与所要上传的木马放置于同一文件夹下。打开cmd,进入木马所在文件夹

4b90281be5e82b061efc61dea6e54bca.png

输入copy pic.jpg/b+lubr.php/a PicLubr.jpg,将【lubr.php】插入到【pic.jpg】中。

48b359596db550da05b33dbf47d22111.png

上传图片木马,并访问。

2b3533245be90c1e248d8610cadddc6c.png

Apache 解析漏洞上传文件

原理:Apache识别文件类型是从右向左识别的,如果如遇不认识的扩展名会向前一次识别,知道遇到能别

的扩展名

实验

将原本不能上传的xx.php文件更名为xx.php.abc上传即可

4fbaccebd9dda007525da81ac322e81d.png

Fckeditor漏洞上传webshell

原理:Fckeditor在2.4.2以下存在一个直接上传任意文件的上传页面,可直接上传webshell

实验:

打开网站判断是否有fckeditor编辑器出现403禁止访问,说明此目录存在

79dffa249e467e6c608871efa94aa6d0.png

00截断上传,先上传一个jpg类型文件,再上传一个asp文件报错。burp suite抓包进行00截断上传。

e80cdd477ed03b8269531e0ed8551142.png

907ebd59ba85130f594b3c17a8a0b9dd.png

ced2cd494552597192ca25aaa081a715.png

设置代理,再次上传类型为ASP的文件webshell.asp.jpg(把webshell.asp重命名webshell.asp.jpg即可),击”upload”按钮

277f028661b4ba3e939667fc73d772ef.png

burpsuite 抓到包 进到hex选项卡更改00截断

16163cd6e148f275345fbc719dfb683f.png

将.jpg的.的hex’2e‘改为00

286d3d4b6e7f5be8417f434396c85d65.png

切换为raw模式,空格变为如图样子,单击“forward”按钮(多单击几次),继续发送请求数据包

65206b48338ad237ad42d366e786f8a0.png

切换为history

标签,选择截获的数据包,然后再单击“reponse”标签页,发现文件的上传路径为“/UserFiles/Image/”

e80ac2ced4f1da1e9e654c057324ed69.png

取消浏览器的代理设置,刷新上传页面,可以看到webshell.asp.jpg文件已经上传成功,并命名为webshell.asp。

d5104759aed48f33578799d549f8a94e.png

金刚廉神兽
关注
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
针对不允许上传.php文件的情况,可以通过上传.htaccess文件绕过限制。 1. **上传shell.txt文件**:先上传一个文本文件。 2. **编写.htaccess代码**:编辑一段.htaccess代码,使其能够修改服务器对特定文件类型的...
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 6462
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
PHP CTF常见考题的绕过技巧
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
CTF绕过关键字的方法
最新发布
star3119391396的博客
08-20 292
前言:在CTF比赛中,常常会遇到一些关键字或者某个词被匹配过滤,就需要用其他的方法进行绕过,在此记录以下。还有一些比如异或绕过,取反执行,短标签,url编码绕过等等。base64编码绕过
ctf中常见php rce绕过总结
2302_76827504的博客
04-28 2154
只是总结一些常见的姿势,大佬轻喷。
文件上传漏洞
qq_33137821的博客
04-30 1244
仅供学习使用
ctf 图片 php_CTFPHP黑魔法总结
weixin_35723352的博客
03-09 423
php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。一、要求变量原值不同但md5或sha1相同的情况下1.0e开头的全部相等(==判断)240610708 和 QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回了true.Md5和sha1一样$password=$_GET['password'];if(strcmp('am0s',$...
CTF Web各种题目的解题姿势
07-27
第3章 文件上传文件包含 课时1:文件上传漏洞原理与简单实验17'10 课时2:文件上传利用 - javascript客户端检查14'16 课时3:文件上传利用 - MIME类型检查10'50 课时4:文件上传利用 - 黑名单检查11'46 课时5...
CTF竞赛理论题目与解答库
07-23
如果服务器禁止上传.php文件,尝试上传123.php或其他变体可能会被阻止,除非扩展名被绕过。选项A是不能成功上传的方式,因为它没有尝试任何绕过策略。 4. **文件上传漏洞的绕过方法**:A、B、D选项描述了常见的文件...
ctf题库 CTF理论考核题及答案
07-05
如果服务器禁止上传.php文件,尝试上传123.php或其他变体可能会被阻止,除非扩展名被绕过。选项A是不能成功上传的方式,因为它没有尝试任何绕过策略。 4. **文件上传漏洞的绕过方法**:A、B、D选项描述了常见的文件...
CTF Web学习笔记
01-11
在某些CTF题目中,网站可能根据X-Forward-For头的内容来做出判断,如仅允许内部网络访问等。通过将X-Forward-For设置为127.0.0.1可以绕过这类限制。 **6. Accept-Language** Accept-Language头用来指定客户端所...
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 3926
文件上传绕过总结;编辑器文件上传;渗透测试记录
文件上传绕过总结_文件上传后缀名绕过,大厂网络安全研发岗面试复盘
m0_61330806的博客
04-09 890
ab:a.php::$data 相当于访问ab文件夹下的a.phpeg: a.php改为 a.php::$data5、单次过滤绕过思路:已知过滤规则,假如都是过滤一次,则可尝试两次绕过6、后缀双写绕过场景:过滤规则检测到黑名单后缀时,将文件名中对应后缀删除的情况eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"pphphp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php程序认为处理完毕,不拦截,故绕过白名单绕过
上传验证绕过——服务端白名单绕过
Williamanddog的博客
01-28 1601
文件上传验证绕过的服务的白名单绕过方式,MIME类型检测绕过和%00截断绕过
上传验证绕过全解析
weixin_33941350的博客
04-19 679
目录 0x01 客户端验证绕过(javascript 扩展名检测)0x02 服务端验证绕过(http request 包检测) - Content-type (Mime type) 检测 0x03 服务端验证绕过(扩展名检测) - 黑名单检测 - 白名单检测 - .htaccess 文件攻击 0x04 服务端验证绕过(文件完整性检测) ...
ctf不允许上传该类型php,CTFHUB-技能树-Web-文件上传
weixin_39847556的博客
03-12 646
无验证直接写一个一句话木马,上传,然后连接getshell前端验证&&MIME绕过将一句话木马文件后缀改为允许类型,如jpg等,然后bp拦截数据包,然后改后缀为php,然后放包,最后连接√√√文件头检查(/欺骗)依然是先把shell文件后缀改为允许的,然后拦截数据包,改文件头,以及文件后缀,然后连接getshell也可以上传一个图片马,制作方法:copy 1.jpg/b+1.php...
关于 CTFphp 考点与绕过那些事的总结
Welcome To Myon'Blog !
03-04 3143
_POST //获取post数据,是一个字典$_GET //获取get数据,是一个字典$_COOKIE //获取cookie数据$_SESSION //获取session数据$_FILES //获取上传的文件$_REQUEST //获取$_GET, $_POST, $_COOKIE中的数据$_SERVER //用户和服务器的基本信息数据库$_ENV //环境数据$GLOBALS //所有全局变量。
【愚公系列】2023年04月 文件上传渗透测试之绕过白名单检查(Content-Type、%00截断、0x00截断、CVE-2015-2348)
热门推荐
时光隧道
08-22 5万+
文件上传漏洞是一种安全漏洞,指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令,进而控制网站、窃取敏感信息等。常见的文件上传漏洞主要存在于没有健全的文件上传验证机制的网站中。白名单检查是一种安全机制,用于限制只有列入特定名单中的人员、设备或程序才可以获得访问权限,而不允许其他未经授权的访问。这种机制通常用于保护敏感数据或系统不被未经授权的访问和攻击。在白名单检查中,只有列入白名单的实体允许通过验证,而不在白名单中的所有实体都被阻止访问相关资源。
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
ChenD的学习笔记
10-23 7865
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
CTF挑战:Web安全漏洞——任意文件上传与下载实战
2. **绕过文件类型检查**:通过修改前端代码禁用JavaScript验证,或者通过修改后缀名、大小写、添加特殊字符等方式,绕过服务器对文件类型的检查。 3. **获取文件权限**:一旦文件上传成功,可以通过网络工具(如蚁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值