CTFHub-Web-文件上传

于 2024-05-01 21:00:11 发布
阅读量1k 收藏 10
点赞数 17
分类专栏: CTFHub 文章标签: 网络安全 web安全 安全 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48613011/article/details/138379703
版权

CTFHub-Web-文件上传-WP

一、无验证

1.编写一段PHP木马脚本

image-20240416174337085

2.将编写好的木马进行上传

image-20240416174449325

3.显示上传成功了

image-20240416174524311

4.使用文件上传工具进行尝试

image-20240416193600047

5.连接成功进入文件管理

image-20240416193749103

6.上翻目录找到flag文件

image-20240416193834579

7.打开文件查看flag

image-20240416193852034

二、前端验证

1.制作payload进行上传发现不允许这种类型的文件上传

image-20240416195044135

2.改后缀名为jpg尝试进行上传

image-20240416195125890

3.上传成功查看源码发现只运行三种格式的文件进行上传

image-20240416195317212

4.打开Burp抓取上传数据包,将上传的文件后缀名改为1.php,文件类型改为php后进行发送

image-20240416195514017

5.显示上传成功

image-20240416195639313

6.打开蚁剑进行连接

image-20240416195745522

7.上翻目录找到flag文件后打开查看flag

image-20240416195839346

三、.htaccess

1.编写一段话,让服务器识别到jpg文件就转换为php语句进行执行,然后将文件后缀名改为.heaccess

AddType application/x-httpd-php .jpg

image-20240416182358378

2.再创建一个PHP程序,写入一句话木马将文件后缀名改为PHP,POST里面包含的就是密码shell

<?php @eval($_POST['shell']);?>

image-20240416182521415

3.先上传.htaccess文件

image-20240416194039254

4.然后上传PHP木马

image-20240416194150598

5.使用蚁剑进行连接

image-20240416194256026

6.连接成功后进入上级目录寻找flag文件并打开获得flag

image-20240416194417487

四、MIME绕过

1.先上传PHP木马发现不允许该类型的文件进行上传

image-20240416202640994

2.将PHP木马的的文件后缀改成JPG后,打开Burp进行抓包

image-20240416202816320

2.将文件文件限制改为image/php后进行发送

image-20240416203209126

3.显示上传成功

image-20240416203238182

4.打开蚁剑进行连接

image-20240416203347479

5.上翻目录找到flag文件所在位置打开查看flag

image-20240416203417201

五、文件头检查

1.打开环境,上传PHP木马后进行抓包

image-20240416203918260

2.将文件类型改为jpg,文件头信息改为GIF89a,表示这是个GIF文件后进行发送

image-20240416204005127

3.显示上传成功

image-20240416204055808

4.使用蚁剑进行连接

image-20240416204154427

5.连接成功后打开文件管理上翻找到flag文件查看flag

image-20240416204223586

六、00截断

1.查看源码发现只能上传jpg,png,gif类型的文件

image-20240416204627397

2.将payload改为jpg格式进行上传,使用Burp进行抓包后更改数据包头进行00截断

image-20240416205057478

3.显示上传成功后打开蚁剑进行连接

image-20240416205145550

4.需要重定义路径进行连接

image-20240416205630366

5.上翻目录找到flag文件进行打开查看flag

image-20240416205729518

七、双写绕过

1.查看页面源码发现使用了双写验证将后缀替换成空,但是只替换了一次

image-20240416210036252

2.将文件后缀改为pphphp

image-20240416210147499

3.在网页直接进行上传,发现文件后缀已经变成了php

image-20240416210224929

4.依旧使用蚁剑进行连接后打开文件管理上翻找到flag文件打开查看flag

image-20240416210311178

image-20240416210353659

CS0_IceCream
关注
  • 17
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
CTF-网络挑战 使用PHPWeb中进行CTF挑战 链接: :
CTFHub |文件上传 (无验证, 前端验证, .haccess绕过, MIME绕过, 00截断, 双写后缀, 文件头检查)
weixin_73688004的博客
03-09 1066
这里很奇特的一点:我尝试构造a.phpphp,上传后的文件是a. 也就是说,两个php都被替换为空了。猜测这个str_ireplace()函数应该是设置一个指针,遍历整个字符串,边遍历便查找,一经找到就删除,继续往后查找,而不是找到第一个就删除并返回。复制89504E47, 在文件开头>编辑>剪贴板数据>粘贴>ASCII Hex, 保存退出。这里有两个Content-Type字段,第一个用来限定文件显示范围的,第二个才是限定文件类型。第一种方法:按理来说应该也可以,上传也成功,但是出现不解的问题。
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
3.18号日报,ctfhubweb文件上传漏洞题目解法
最新发布
03-18
文件上传漏洞
CtfHub-wp(web
01-23
ctfhub平台web篇wp
CTFHub 文件上传
WXY17387209358的博客
02-04 755
ctfhub文件上传无限制
CTFHub技能树 Web-文件上传详解
千寻的博客
11-21 2888
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 ———————————————— 版权声明:本文为CSDN博主「Fasthand_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:ht
ctfhub文件上传
2202_75317918的博客
01-19 1205
ctfhub文件上传
CTFHUB-文件上传
m0_64180167的博客
12-25 1170
注意要改名字 我在这出现了问题是我没改文件名字 一直上传失败 于是我又在后缀上加.php才上传成功。发现失败了 试错后发现 我们一定要把上传文件的后缀名改为。于是我们了解到i我们可以运用一句话木马 进行漏洞上传。我使用kali 在桌面新建立一个文件 输入该代码保存。注意 添加的不只是地址栏的URL 还要加上相对路径。发现可以了于是我们直接进入后台 发现flag。文件上传 并且提示我们是无限制的。出现了路径 于是我们打开中国蚁剑。打开我们安装蚁剑的文件夹。于是我们尝试直接上传。
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
CTF-AWD-WEB AWD 模式下的WEB试题仓库 上传一些参加过的CTF线下赛AWD模式的WEB试题等
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF-web学习大纲
01-30
CTF-web学习大纲
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期 脚本及工具
CTFHUB-web-文件上传wp总结
Alexhirchi的博客
04-12 2021
CTFHUB文件上传总结 文件上传漏洞是指攻击者上传了一个可执行的脚本文件到服务器,并执通过此脚本文件获得执行服务端命令的能力。这里上传的文件可以是木马,病毒,恶意脚本,钓鱼图片或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传功能本身是一个正常业务需求,而问题就在于,服务器如何处理解释这个文件,当处理逻辑不够安全,...
CTFHub技能树web文件上传(一)
wzhwzh123321的博客
02-15 1229
使用蚁剑连接,上传的.htaccess文件文件名字只能是.htaccess,只能有后缀而不能有文件的名,比如1.htaccess等,在第一次上传中我使用了1.htaccess,在后续上传jpg格式文件后服务器没有自动将jpg解析为php文件,需要注意。JavaScript会对我们上传的文件进行限制,允许图片格式上传,可以通过上传图片马或者使用bp修改一下文件后缀即可,本题使用bp修改文件后缀的方法,先将文件后缀修改为.jpg格式,文件上传然后抓包。文件上传目录权限:确保上传目录的适当权限设置非常重要。
CTFhub 文件上传漏洞 靶场实战通关攻略
hackzkaq的博客
11-02 593
1、使用010editor新建文件,输入一句话木马,在其前面输入10次空格,再切换为十六进制的形式,在文件的最前面加入PNG文件的文件头。1、使用010editor新建文件,输入一句话木马,在其前面输入10次空格,再切换为十六进制的形式,在文件的最前面加入JPG文件的文件头。1、准备好一张PNG图片和一个脚本文件test.php,文件内容为一句话木马,在cmd命令行中输入命令进行文件拼接,1、准备好一张PNG图片和一个脚本文件test.php,文件内容为一句话木马,在cmd命令行中输入命令进行文件拼接,
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值