CTFHub~文件上传漏洞

已于 2024-08-06 08:45:08 修改
阅读量539 收藏 4
点赞数 15
分类专栏: CTFHub靶场 文章标签: 网络安全
于 2024-08-01 12:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67832625/article/details/140833979
版权

在这里插入图片描述

无验证

# 看到本题说无验证,那我们直接上传文件看一下

image-20240731195508532

image-20240731195521136

# 文件上传成功,我们直接用蚁剑连接查看flag

image-20240731201111038

前端验证

# 既然知道是前端验证,所以我们查看源代码,把检测js的内容删掉,然后直接上传1.php

image-20240731201623690

# 发现不行,那么我们就要用brup抓包,然后改掉上传时.jpg,改为.php

image-20240731202309139

# 使用蚁剑连接

image-20240731202202265

image-20240731202225228

.htaccess

传模块,黑名单过滤了所有的能执行的后缀名,如果允许上传.htaccess .htaccess 文件的作用是可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP 地址的用户、只允许特定 IP 地址的用户、禁止目录列表,以及使用其他文件作为 index 文件等一些功能;在 htaccess 里写入 SetHandler application/x-httpd-php 则可以文件重写成 php 文件。要 htaccess 的规则生效 则需要在 apache 开启 rewrite 重写模块,因为 apache 是多数都开启这个模块,所以规则一般都生效;

# 看了一下题目,所以我们需要搞一个.htaccess的文件
<FilesMatch "jpg">
SetHandler application/x-httpd-php
</FilesMatch>

image-20240731202459482

# 然后分别上传.htaccess和一句话木马

image-20240731203550932

image-20240731203605675

# 最后还是用蚁剑连接,得到flag

image-20240731203707279

MIME绕过

image-20240731204028339

# 我们发现文件类型不正确,我们抓包看下

image-20240731204129101

# 看到这个类型限制我们上传,所以改为imag/jpg

image-20240731204341540

# 上传成功,我们继续使用蚁剑连接,完成本题

image-20240731204443370

image-20240731204505441

文件头检查

# 本题是文件头的检查,所以我们上传一个简单照片,讲它和木马结合起来

image-20240731204940992

# 我们将2.jpg进行上传查看,发现不可行

image-20240731205116935

# 换一种方法,上传一张照片,然后我们进行抓包,将它改为php
# 空白处添加一个GIF89a //这个的意思是欺骗上面的内容是一张图片

image-20240731205644698

# 我们再次使用蚁剑进行连接

image-20240731210102270

image-20240731210154791

00截断

# 知道本题是00截断,我们直接进行抓包

image-20240731211711211

修改后:

image-20240731211808820

# 使用蚁剑连接

image-20240731211935022

双写后缀

# 题目双写绕过,然后我们直接抓包

image-20240731212450175

image-20240731212254494

# 直接使用蚁剑连接

image-20240731212528253

image-20240731212545789

…(img-quHHXQl9-1722436153013)]

# 直接使用蚁剑连接

[外链图片转存中…(img-aIhpaAJm-1722436153014)]

[外链图片转存中…(img-fU8REWCm-1722436153014)]

image-20240731212655486好小子,离成功又近一步!!!

蚂蚱.top
关注
  • 15
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全、ctf文件上传漏洞
keep_reading的博客
10-07 770
文章目录文件上传漏洞客户端检测服务端检测服务端检测方式MIME类型检测文件内容检测目录路径检测文件内容检测恶意文件排查 php语言为主,ctf比塞题中上传成功后服务器会返回一个flag值,或者在混战模式中上传完木马文件get web shell? 文件上传漏洞 漏洞原因 如果用户可以上传图片,表格等,却没有对用户上传的文件类型有所限制,可能会被攻击者利用……比如上传了恶意文件(webshell)导致网站被控制或者瘫痪,甚至查看数据库,执行任意文件命令 webshell:网页木马/后门工具 例如:<?
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhub中web,文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
PHP-nginx-ctfShow文件上传漏洞
m0_63917373的博客
10-11 1914
文件上传-前端验证 文件上传-黑白名单 文件上传-user.ini妙用 文件上传-PHP语言特性
CTF-PUT上传漏洞
不知名白帽的博客
05-27 771
CTF-PUT上传漏洞,实验环境:kali(192.168.20.128),靶机(192.168.20.137)。进行信息探测,漏洞扫描未发现有效信息后,测试PUT漏洞,发现存在PUT漏洞,下载插件Poster(RESTClient),然后上传大马反弹shell
ctfhub文件上传漏洞
weixin_46954909的博客
05-28 1028
工具:1.冰蝎或者蚁剑等连接工具,2.一句话木马。
CTF文件上传漏洞
m0_62102520的博客
07-04 318
并上传。
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
CTFHUB SSRF文件上传
07-28
根据提供的引用内容,CTFHUB SSRF文件上传是指通过SSRF漏洞实现对目标服务器进行文件上传的攻击。在文件上传过程中,攻击者可以构造恶意请求,将文件上传到目标服务器上。具体的攻击方法可以使用常见的绕过技巧,如...
ctfhub 文件上传
08-18
CTFHub中,文件上传通常是一个常见的漏洞类型。攻击者可能会利用文件上传功能来上传恶意文件,从而执行远程代码或者获取系统权限。 为了防止文件上传漏洞,以下是一些防御措施: 1. 文件类型验证:在接收到上传...
ctfhub文件上传00
09-03
根据引用中的文章目录,"ctfhub文件上传00"可能是指CTFHub网站关于文件上传漏洞的内容之一。然而,引用和引用提供的信息似乎与恶意上传文件和绕过验证相关。然而,我不能确定"ctfhub文件上传00"具体指的是什么。请...
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境,解压,运行exe既可以完成所有需要的环境部署,省去大量繁琐的操作。
CTFHUB 文件上传漏洞
qq_75120258的博客
02-04 875
定义:文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。一般是因为站点开放了文件上传功能,但却对上传的文件没有进行足够的限制。程序开发部署时,没有考虑到系统特性、过滤不严格。站点服务器存在解析漏洞,被黑客利用后导致可以上传任意文件。
CTF-Web(3)文件上传漏洞
大表哥的博客
10-26 4819
一种网页后门,以asp、php、jsp等网页文件形式存在的一种命令执行环境,而。
CTF-Web】文件上传漏洞学习笔记(ctfshow题目)
最新发布
jayq1的博客
06-03 2720
文件上传漏洞学习笔记,ctfshow题目为依托
文件上传漏洞详解(CTF篇)
热门推荐
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
文件上传漏洞
qq_33137821的博客
04-30 1173
仅供学习使用
buuctf文件上传漏洞(Pass1~15,网络安全面试题目2024
m0_58269520的博客
04-05 1037
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;在指定字符串中从后面开始的第一次出现的位置,如果成功,则返回从该位置到字符串结尾的所有字符,如果失败,则返回 false。③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
蚁剑文件上传漏洞
vvvlp的博客
11-08 2167
蚁剑使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值