CTFHub 文件上传

最新推荐文章于 2024-03-09 20:31:32 发布
最新推荐文章于 2024-03-09 20:31:32 发布
阅读量4.6k 收藏 3
点赞数 2
文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63289925/article/details/123213016
版权

(无验证)

一句话木马:一句木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。用最为常见的php一句话木马为例,<?php ?>为php固定规范写法,@在php中含义为后面如果执行错误不会报错,eval()函数表示括号里的语句全做代码执行,$_POST['password']表示从页面中以post方式获取变量password的值。 上传一句话木马,得到相对路径。

使用蚁剑连接

(前端验证)

方法(一)先上传一句话木马.php,结果发现上传不了(JavaScript会对们上传的文件进行限制,只允许一些后缀为.png,.jpg,.gif的文件上传。)

于是我改成了456.png进行上传就可以上传成功了,用bp进行抓包

把filename的后缀改为.php进行上传,再用蚁剑连接 

方法(二)关掉JavaScript的验证,上传一句话木马

火狐浏览器的地址栏输入about:config,再在出现的搜索框里输入java,就会出现javascript.enabled改为false

上传一句话木马.php,得到相对路径,再使用蚁剑连接

  (.htaccess)

.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。先上传一个后缀为.htaccess文件
(#将jpg文件解析为PHP文件执行AddType application/x-httpd-php .jpg)
(#将所有文件解析为php文件SetHandler application/x-httpd-php)

上传.htaccess文件,上传成功之后,上传一句话木马.php,结果发现上传不了

 于是把一句话木马的后缀名改为.png,上传成功之后,得到相对地址,使用蚁剑连接

(MIME绕过) 

上传一句话木马.php发现上传不了,使用bp抓包

把Content-Type那一行改为image/png或者image/jpg等,再上传即可得到相对路径

 蚁剑连接

 

(文件头检查) 

使用一句话木马上传发现上传不成功,于是上传一张简单的图片(简单!!!最好就一张白图)

在空白处加上一句话木马,并把文件名后缀改为.php

 再上传,得到相对地址之后,蚁剑连接 

(00截断)
将一句话木马改为文件名.php.jpg,然后使用burpsuite进行抓包,在第一行加上文件名.php.jpg%00 ,连接蚁剑 
 

(双写绕过)

上传一句话木马.php发现返回的相对路径里后缀.php不在了

使用bp抓包,并在文件名后缀双写

 得到相对路径后,使用蚁剑连接

 

(00截断) 

用一句话木马.php上传发现上传不了

 把一句话木马后缀改为.png,并再第一行后面加上456.php%00.png,上传,得到相对路径后,再使用蚁剑连接

 

 

 ​​​​​​​

 

 


 

️ tjy
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfhub文件上传
2202_75317918的博客
01-19 1220
ctfhub文件上传
CTFHub-Web-文件上传
最新发布
IceCream的博客
05-01 1075
1.编写一段PHP木马脚本2.将编写好的木马进行上传3.显示上传成功了4.使用文件上传工具进行尝试5.连接成功进入文件管理6.上翻目录找到flag文件7.打开文件查看flag。
CTFHub技能树web之文件上传(一)
wzhwzh123321的博客
02-15 1250
使用蚁剑连接,上传的.htaccess文件文件名字只能是.htaccess,只能有后缀而不能有文件的名,比如1.htaccess等,在第一次上传中我使用了1.htaccess,在后续上传jpg格式文件后服务器没有自动将jpg解析为php文件,需要注意。JavaScript会对我们上传的文件进行限制,允许图片格式上传,可以通过上传图片马或者使用bp修改一下文件后缀即可,本题使用bp修改文件后缀的方法,先将文件后缀修改为.jpg格式,文件上传然后抓包。文件上传目录权限:确保上传目录的适当权限设置非常重要。
ctfhub 文件上传综合
kindyyy的博客
05-18 893
无限制(用bp插入木马也行) 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 无限制就直接使用蚁剑,先写一个一句话木马(从百度上找找???) (ps:eval()函数:还有php,eval允许执行任何php的代码,而php代码又可以调用系统,post传入的字符串会以php的形式运行)相当于是一句话木马的解释吧.... 然后将他上传到题目中, 上传完成后打开蚁剑,将URL地址复制粘贴进去,后面要记得加上uploa
CTFHUB WEB 文件上传(上)
wwwwyyyrre的博客
04-26 754
在浏览器中显示的内容有 HTML、有 XML、有 GIF、还有 Flash ……抓一下包试试 正常情况都是可以抓到包的 如果在你的bp以及代理都没问题的情况下抓不到包并且还有提示该文件不允许上传 那么可能就是使用了js前端验证。因为这道题无验证 说明只要是文件就可以上传 因此上传一个一句话木马 php文件 再用蚁剑连接就能拿到其flag。在文件上传漏洞中 js函数的主要作用就是验证你上传的文件类型是不是它允许的文件类型。了解了这些 我们正式进入实战 这里用的是ctfhub技能树的文件上传题目。
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
文件上传漏洞
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 ...url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期 脚本及工具
CTFHub文件上传
m0_63563528的博客
01-23 821
CTFHub】web-文件上传
CTFHub | Web——文件上传(前端验证)
2301_76435948的博客
10-07 637
在通过验证之后还未发出时,拦截HTTP请求,然后修改数据,使得JavaScript的验证不起作用。虽然将后缀名改回.php,里面的代码仍然存在,但是我想要的是图片形式的木马啊(Q_Q)cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。JavaScript属于前端验证,在浏览器未提交数据时进行验证。修改图片内容 在图片txt格式末尾加一句话木马。修改图片内容 在图片txt格式末尾加一句话木马。利用工具edjpgcom。
CTFHUB 文件上传漏洞
qq_75120258的博客
02-04 838
定义:文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。一般是因为站点开放了文件上传功能,但却对上传的文件没有进行足够的限制。程序开发部署时,没有考虑到系统特性、过滤不严格。站点服务器存在解析漏洞,被黑客利用后导致可以上传任意文件。
CTFHub |文件上传 (无验证, 前端验证, .haccess绕过, MIME绕过, 00截断, 双写后缀, 文件头检查)
weixin_73688004的博客
03-09 1103
这里很奇特的一点:我尝试构造a.phpphp,上传后的文件是a. 也就是说,两个php都被替换为空了。猜测这个str_ireplace()函数应该是设置一个指针,遍历整个字符串,边遍历便查找,一经找到就删除,继续往后查找,而不是找到第一个就删除并返回。复制89504E47, 在文件开头>编辑>剪贴板数据>粘贴>ASCII Hex, 保存退出。这里有两个Content-Type字段,第一个用来限定文件显示范围的,第二个才是限定文件类型。第一种方法:按理来说应该也可以,上传也成功,但是出现不解的问题。
CTFHUB-文件上传
cainiao17441898的博客
03-14 600
无限制 写个一句话木马:<?php @eval($_POST[‘hack’]) ?>,上传写的一句话木马的文件,页面就会返回路径。用中国蚁剑,新建数据写入URL/路径/,密码就是一句话木马里面设置的,我这是hack 添加完数据,在文件管理里就能找到flag 前端验证 1、直接删除onsubmit事件 可以使用浏览器的编辑功能,将页面中的submit事件删除,这样前端就不会对上传的文件后缀名进行检测,就能达到绕过的目的。 。 2.burpsuit抓包 先把木马php文件改成jpg或者别的。再
CTFhub文件上传
2201_75327657的博客
03-05 76
文件上传第一题没有后缀限制那就直接用php形式上传。[' ']中的空格为密码可以随意设置自己喜欢的。先建一个空的.php文件。然后测试连接获得flag。
CTFHub-Web-文件上传练习
Atkx's Blog
11-22 1982
无验证 上传一句话木马1.php <?php @eval($_POST["pass"]);?> 上传文件相对路径upload/1.php 使用蚁剑连接,连接密码为pass 查看目录,flag就在这里 前端验证 上传一句话木马,结果提示该文件不允许上传 题目是前端验证,直接查看网页源代码,发现只能上传.jpg,.png,.gif三种格式的文件 把1.php改为1.jpg,然后上传抓包 1.jpg再改为1.php,然后放包 上传成功,得到相对路径upload/1.php
CTFHub-WEB-文件上传
K_ShenH的博客
06-14 1320
CTFHub-WEB-文件上传
CTFHUB文件上传
09-06
总结来说,CTFHUB文件上传可以***连接服务器,并获得flag。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* *3* [CTFHub_文件上传]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值