CTFHUB——web——文件上传

已于 2023-11-08 11:51:58 修改
阅读量595 收藏 1
点赞数 2
文章标签: 前端
于 2020-09-22 18:12:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45664911/article/details/106258346
版权

无验证

根据题目“无验证”可知,对上传文件没有进行任何验证
上传一句话木马,再用蚁剑进行连接

<?php
@eval($_POST['a']
?>

其中post的值可以随意更改
在这里插入图片描述
在地址后面添加上传文件相对路径,密码是post的值
在这里插入图片描述
连接
在这里插入图片描述
在这里插入图片描述

前端验证

根据题目以及代码文件分析得,题目考察的是JS前端验证,绕过JS验证即可

在这里插入图片描述
在这里插入图片描述
利用bp剔除响应JS,删除操作过程中得JS代码
编写一个一句话木马的php文件,上传,抓包
将remove all javascript勾选,forward
在这里插入图片描述
显示上传成功
在这里插入图片描述
在这里插入图片描述
用中国蚁剑进行连接,将相对路径添加到url地址后,接下来的步骤与第一题无验证一样
在这里插入图片描述

.htaccess

.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

查看代码
在这里插入图片描述
不允许上传的文件格式中有php,但是没有htaccess
编写一个.htaccess文件,文件内容为

SetHandler application/x-httpd-php

目的是将上传的文件当成php解析
:直接更改是无法将名称改成.htaccess的,打开记事本输入内容,另存为,文件名输入.htaccess,文件类型选择all,保存
在这里插入图片描述
上传
在这里插入图片描述
再上传一个有一句话木马的png文件
在这里插入图片描述
跟上两题一样,用蚁剑进行连接,得到flag
在这里插入图片描述

MIME绕过

在这里插入图片描述
上传一句话木马,抓包,对content-type后面的内容进行更改
在这里插入图片描述
在这里插入图片描述
点击forward,文件显示上传成功,用蚁剑进行连接,得到flag
在这里插入图片描述
在这里插入图片描述

00截断

梳刘海的杰瑞
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFHub技能树.Web.文件上传题解
qq_45716477的博客
04-25 445
目录题目0x00 原理0x01 无验证0x02 前端验证0x03 .htaccess0x04 MIME绕过0x05 00截断0x06 双写后缀0x07 文件头检查 题目 0x00 原理 在存在文件上传的网页中上传带有恶意代码的文件并让此代码被执行,完成我们想要做的事。在这里,可以考虑上传一句话木马。 0x01 无验证 0x02 前端验证 0x03 .htaccess 0x04 MIME绕过 0x05 00截断 0x06 双写后缀 0x07 文件头检查 ...
3.18号日报,ctfhubweb文件上传漏洞题目解法
03-18
文件上传漏洞
CTFHub技能树 Web-SSRF 上传文件
Senimo
07-04 1646
CTFHub技能树 Web-SSRF 上传文件 hint:这次需要上传一个文件到flag.php了,祝你好运 启动环境,依然为空白页面,查看URL: http://challenge-30455822aa791779.sandbox.ctfhub.com:10800/?url=_ 其通过 GET 方式传递了参数url,依照之前题目,尝试访问?url=127.0.0.1/flag.php: 提示需要上传 Webshell,只有选择文件功能,并没有提交按钮。 使用file协议读取flag.php的源码: ?
CTF文件上传路径靶场
hot_milk1的博客
02-20 400
1、进入目标网页http://192.168.2.62/upload-lab/ 2、上传木马文件hgd.php 3、找不到文件上传路径,打开Burpsuite进行抓包 4、观察题目给出的路径提示,可知该文件类型为MD5编码(用户名)(随机数).php 5、Burpsuite发送到Intruder,添加payload变量 6、用python脚本生成hgd1-hgd99的文件粘贴至Payload设置 7、Payload处理设置为Hash的MD5编码
CTFHub-Web-文件上传
最新发布
IceCream的博客
05-01 1077
1.编写一段PHP木马脚本2.将编写好的木马进行上传3.显示上传成功了4.使用文件上传工具进行尝试5.连接成功进入文件管理6.上翻目录找到flag文件7.打开文件查看flag。
BUUCTF Web upload
H18779083518的博客
05-10 322
script language="php">eval($_REQUEST[1])</script>打开后即得flag:flag{d8c839e5-3aa7-40db-9899-858007fc3778}首先尝试一句话木马上传,尝试过多种绕过手段后发现仍然无法上传,于是我们怀疑是一句话木马被黑名单了。方法二:正常情况上传的文件都会存放在Upload,更可况题目就叫upload。方法一:看bp的回显(我没看见所以选择了方法二)成功上传一句话木马后我们尝试寻找木马的存放路径。找到路径后使用蚁剑连接,连接成功。
CTFHub-web(文件上传)
qq_49502930的博客
12-05 3037
文章目录无验证前端验证.htaccessMIME绕过00截断 无验证 我们打开关卡,上传一句话木马程序 <?php @eval($_POST['shell']);?> 提交成功,显示相对路径 打开蚁剑连接测试 打开flag文件即可成功获得flag。 前端验证 上传时显示不可上传 提示为前端验证,我们打开页面源代码查看 将一句话木马后缀改为jpg格式上传,然后用burp抓包修改 将文件后缀改为php,然后上传类型也改为php 用蚁剑连接测试 打开文件,得到flag .htaccess
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 ...url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
【HackPack CTFWEB——持续更新中
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CTFHUB WEB 文件上传(上)
wwwwyyyrre的博客
04-26 754
在浏览器中显示的内容有 HTML、有 XML、有 GIF、还有 Flash ……抓一下包试试 正常情况都是可以抓到包的 如果在你的bp以及代理都没问题的情况下抓不到包并且还有提示该文件不允许上传 那么可能就是使用了js前端验证。因为这道题无验证 说明只要是文件就可以上传 因此上传一个一句话木马 php文件 再用蚁剑连接就能拿到其flag。在文件上传漏洞中 js函数的主要作用就是验证你上传的文件类型是不是它允许的文件类型。了解了这些 我们正式进入实战 这里用的是ctfhub技能树的文件上传题目。
ctfhub 文件上传综合
kindyyy的博客
05-18 894
无限制(用bp插入木马也行) 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 无限制就直接使用蚁剑,先写一个一句话木马(从百度上找找???) (ps:eval()函数:还有php,eval允许执行任何php的代码,而php代码又可以调用系统,post传入的字符串会以php的形式运行)相当于是一句话木马的解释吧.... 然后将他上传到题目中, 上传完成后打开蚁剑,将URL地址复制粘贴进去,后面要记得加上uploa
CTFHub技能树 Web-文件上传 详解
weixin_45808483的博客
11-15 2616
无验证 启动环境 我们上传一句话木马 <?php @eval($_POST['shell']);?> 提示了相对路径, 我们直接使用蚁剑连接。 找到flag。 前端验证 上传php文件,前端校验不允许上传php文件 审计代码,只允许上传图片类型 我们先将后缀改为 .jpg 上传成功 再通过burp抓包,修改filename="1.php"和Content-Type: php 发送数据包,页面显示上传成功 使用蚁剑连接 成...
CtfHub-web-文件上传
BROTHERYY的博客
05-10 628
1.无验证 直接传,蚁剑连得flag 得到flag。 2.前端验证 这里直接把一句话的后缀改为jpg,然后再抓包修改后缀。 成功得到flag。 3.htaccess 首先编辑.htaccess文件 这里是意思以php解析含有1的文件名,然后现在上传图片 得到flag。 4.MIME验证 将修改后的包丢rapeater,send 连接后得到flag。 5.文件头检查 首先制作图片马,图片可以自己用画图工具随便画一个。 然后上传抓包,改后缀,repeater 得到flag。 6.00截断
CTF整理】CTFhub技能树-Web-文件上传-.htaccess
SunnyCat
05-15 3110
CTF整理】CTFhub技能树-Web-文件上传-.htaccess CTFhub技能树里面的题最近做了一些,但是除了之前的SQL注入之外,其他的我实在没什么兴趣整理,毕竟网上的整理出来的博主很多,之所以专门整理这个文件上传.htaccess的题目,是因为我踩坑了,本以为一道简单的题目我就这么硬生生的踩进去了,还差点没出来,浪费了不少金币啊。看别的博主都是上传.htaccess文件,上传修改后缀的一句话木马,菜刀或是蚁剑一连就getshell了,简单的不能再简单,为毛我试了N次都是不行?试了各种形式的.h
CTFHub-Web-文件上传练习
Atkx's Blog
11-22 1982
无验证 上传一句话木马1.php <?php @eval($_POST["pass"]);?> 上传文件相对路径upload/1.php 使用蚁剑连接,连接密码为pass 查看目录,flag就在这里 前端验证 上传一句话木马,结果提示该文件不允许上传 题目是前端验证,直接查看网页源代码,发现只能上传.jpg,.png,.gif三种格式的文件 把1.php改为1.jpg,然后上传抓包 1.jpg再改为1.php,然后放包 上传成功,得到相对路径upload/1.php 还
ctfhub-.htaccess
m0_62094846的博客
12-09 660
这个知识点一开始看着不理解,要上传两个文件,但稍微查了一下就知道怎么做了 这里参考了别人的wp CTFHub文件上传 (.htaccess)_星虐-CSDN博客_htaccess htaccess文件是Apache服务器中的一个配置文件,他负责相关目录下的网页配置。通过htaccess文件,可以帮助我们实现:网页301重定向,自定义404错误页面,改变文件扩展名,允许或组织特定的用户或者,目录的访问,禁止目录列表,配置默认文档等功能。 将文件名为3的文件当作php解析 将后缀为jp.
CTF/CTF练习平台-welcome to bugkuctf【php://filter及php://input】
热门推荐
Sp4rkW的博客
09-01 3万+
原题内容: http://120.24.86.145:8006/test1/ 首先bp一下,可见提示源码: &lt;!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&amp;&amp;(file_get_contents($...
ctfhub 文件上传
08-18
您好!对于CTFHub文件上传问题,我可以给您一些基本的指导。 在CTFHub中,文件上传通常是一个常见的漏洞类型。攻击者可能会利用文件上传功能来上传恶意文件,从而执行远程代码或者获取系统权限。 为了防止文件上传漏洞,以下是一些防御措施: 1. 文件类型验证:在接收到上传文件之后,应该对文件类型进行验证。可以通过检查文件的扩展名或者文件的MIME类型来实现。确保只允许上传安全的文件类型,而拒绝上传可执行文件、脚本文件等危险文件类型。 2. 文件名验证:对于上传的文件名,应该进行严格的验证。确保文件名不包含特殊字符、路径遍历符号等,以防止攻击者利用文件名来绕过安全限制。 3. 文件内容验证:在接收到上传文件之后,应该对文件内容进行验证。可以使用防病毒软件或者对文件进行解析、分析来检查是否存在恶意代码。 4. 文件存储位置:上传的文件应该存储在一个安全的位置,并且不应该直接被网站访问。最好将上传的文件存储在非Web可访问的目录下,并通过后端逻辑来处理和访问这些文件。 5. 访问控制:对于上传文件的功能,应该限制只有授权用户才能使用。使用身份验证和授权机制,确保只有合法的用户可以上传文件。 这些是一些常见的防御措施,但是具体实施还需要根据具体的情况来定制。希望能对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值