CTF套娃一样的上传

最新推荐文章于 2023-02-04 10:15:02 发布
最新推荐文章于 2023-02-04 10:15:02 发布
阅读量958 收藏
点赞数 4
文章标签: 信息安全 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43976075/article/details/106006761
版权

套娃一样的上传

合天网安实验室第六周实验解题思路

(这是小编在CSDN上发的第一篇文章,同时也是一个CTF小白,主要讲一下这题的解题思路。)

攻击机:Windows10 IP地址:随机分配
目标机:Centos7 IP地址:10.1.1.147:5006
在这里插入图片描述
先看源代码,看看有没有留下提示和代码
在这里插入图片描述
从代码可以看出,只允许后缀为jpg、png、gif的文件上传,我们可以试一下简单的白名单绕过。

if(Suffix!='jpg'&&Sufffix!='png'&&Suffix!='bmp'&&Suffxi!='gif'){
   alert(‘只能传图片哎’);
   return false;
   }

从代码给出的提示来看,我们先上传一个后缀为jpg格式的图片测试一下。
在这里插入图片描述
上传成功,但是它给你开了一个小玩笑,提示你需要上传脚本文件。打开burp进行截断。
在这里插入图片描述
将filename=“11.jpg”改成filename=“11.phtml”,然后forward。 至于为什么这么改可以去查一下文件上传绕过姿势。
得到提示消息上传成功了,可以看到两层通过了,现在提示下一层跟长度有关,并且让我想到了那个男人,“伞兵一号!!!准备就绪”,哈哈。为了作者这个坑我还特意去百度了一下是不是和这17张牌的牌型有关。
在这里插入图片描述
被耍了一阵子之后,想到了改文件内容长度,就OK啦!
在这里插入图片描述

看世界的小gui
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctf (套)
Glacier_Mount的博客
07-21 4654
键盘流量
ctf练习之套一样的上
SDM_JH的博客
08-08 745
一、进入目标站点,查看网页源码,发现白名单限制。试着上一张图片。 二、打开burp suite,设置代理。修改上名绕过白名单,随便把cookie值删了。 三、然后发现上文件的后缀得是黑名单中的,但又要上后缀为php的???禁止套啊,喂。试着把后缀改为PHP大写的。nice又回来了,不过 四、让我们理清一下思路,首先第一层防御应该是一个暂时只知道有php后缀的白名单,第二层是文件格式也就是content-Type,第三层是一个暂时只知道有php后缀的黑名单。 五、在多次尝试后,发现phtml
ctf MISC 简单套
god_001的博客
03-27 1078
题目给了一个图片 用010editor分析,发现两个 FF D8(JPG图像起始位置),复制第二段开始的数据另存为JPG图像 将得到的两个图象使用Stegsolve里的"Image Combiner"模式(图片拼接),在SUB(R,G,B)模式下得到flag 对于Stegsolve的使用: 其有 File Format、Data Extract、Steregram Solve、Frame Browser、Image Combiner五种功能 File Format文件格式功能下,可查看图片的
CTF2020]套 1
weixin_46196627的博客
02-04 204
file_get_contents() 函数把整个文件读入一个字符串中。绕过preg_match 使用%0a换行符占位 23333%0a。php在解析变量名的时候会把+,%20,*,{,[解析为_使用data://text/plain;fuckjs代码,在console运行 得到提示。代码中用单引号和===强比较 字符串。利用php字符串解析特性bypass。使用Cilent-ip为请求ip。
合天网安 CTF之第六周-套一样的上
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
11-10 369
本实验无writeup,需要同学们发挥自己所学,一步一步寻找线索,寻找细节信息,最终拿下目标flag。
河南省网络安全高校战队联盟CTF训练营-web文件上第一期
04-22
河南省网络安全高校战队联盟CTF训练营-web文件上第一期 脚本及工具
CTF相关资料合集打包上
03-02
CTF相关资料:1CTF取证类题目指南。2CTF web题讲解。3web安全。4CTF资料。5入门指导。62018南宁ctf RE题目。7CTF入门指导。8CTF例题。8flag解析
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
ctf+web安全+任意文件上+任意文件下载
最新发布
10-08
ctf+web安全+任意文件上+任意文件下载
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
俄罗斯套
04-17
俄罗斯套动作数据
2020新春战疫ctf公益赛——Misc套
weixin_43491669的博客
03-03 3482
一看套就能猜到会是一个繁琐的题目,从压缩包里放着压缩包可以猜测整个题目的过程中寻找压缩包密码是一条主线。 **第一层** 很明显的txt里边Ook的加密,解密便得到压缩包2的密码。 brainfuck/Ook解密 但是还给了一张图片,按着处理图片的步骤看属性,winhex打开。。。略,个人比较喜欢一个叫Hxd的工具,跟winhex功能是差不多的,打开图片后发现最末尾出现了part1一串字符,...
NepCTF 2022 MISC <签到题>(极限套
GSflyy的博客
07-19 2592
即便身处困境,也别倒在黎明之前
tomcat temp 大量 upload 文件_渗透测试之文件上漏洞总结
weixin_39726131的博客
12-05 676
文末下载上环境源码客户端js检查一般都是在网页上写一段javascript脚本,校验上文件的后缀名,有白名单形式也有黑名单形式。查看源代码可以看到有如下代码对上文件类型进行了限制:我们可以看到对上文件类型进行了限制。绕过方法1.我们直接删除代码中onsubmit事件中关于文件上时验证上文件的相关代码即可。或者可以不加载所有js,还可以将html源码copy一份到本地,然后对相...
CTF-网页上
weixin_45441727的博客
03-18 1636
1.根据下方代码上名为1.php的文件 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type']
合天每周CTF之第六周-套一样的上
xxhjtc的博客
12-13 450
1.题目描述: 1) 进入实验环境,访问页面,上一张图片,得到提示,结合页面源代码:需要上脚本文件,则可通过抓包修改filename的形式: 2)打开burpsuite,抓包,发送到repeater,修改filename: 修改前: 修改后: 3)发现.php为黑名单,又server为apahce,存在apache文件解析漏洞,尝试使用php扩展名(php3,php4,php5,php7,phtml,pht,phps): 经测试,phps和phtml可绕过黑名单: .
[MRCTF2020]套
SopRomeo的博客
04-18 3160
查看源代码有一段注释代码 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && ...
【愚公系列】2023年04月 文件上渗透测试之绕过白名单检查(Content-Type、%00截断、0x00截断、CVE-2015-2348)
热门推荐
时光隧道
08-22 5万+
文件上漏洞是一种安全漏洞,指攻击者通过网站上功能上恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上恶意文件来执行代码和命令,进而控制网站、窃取敏感信息等。常见的文件上漏洞主要存在于没有健全的文件上验证机制的网站中。白名单检查是一种安全机制,用于限制只有列入特定名单中的人员、设备或程序才可以获得访问权限,而不允许其他未经授权的访问。这种机制通常用于保护敏感数据或系统不被未经授权的访问和攻击。在白名单检查中,只有列入白名单的实体允许通过验证,而不在白名单中的所有实体都被阻止访问相关资源。
CTFHUB文件上
09-06
CTFHUB中,文件上可以用来绕过安全限制并获取敏感信息。有几种常见的方法可以进行文件上,包括.htaccess上、.php木马文件上和文件名后缀双写绕过。 在.htaccess上方法中,首先上.htaccess文件,然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值