CTFHUB WEB 文件上传(终)

最新推荐文章于 2024-10-03 17:08:59 发布
最新推荐文章于 2024-10-03 17:08:59 发布
阅读量157 收藏
点赞数
分类专栏: CTFHUB 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwwyyyrre/article/details/130494147
版权

 00截断

先来看一下他的原理:00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制。

条件

php版本小于5.3.29

magic_quotes_gpc = Off

接下来进入实战 上传一个一句话木马 用bp抓包

 

它给了我们路径 所以就可以直接在后面加  shell.php%00

filename要改成下面这种形式 因为jpg文件可以上传成功的

 filename="shell.php%00.jpg"

在把文件类型改成image/jpeg形式

放包 发现可以上传成功

用蚁剑连接 找到flag

 

双写后缀

双写后缀的原理: 服务端对黑名单中的内容进行处理,且仅处理一次,所以可以通过双写后缀绕过.如,黑名单中有"php"字样,上传文件名为"1.php" 上传后文件变成"1."因此我们可以用pphphp当作后缀,服务端就会把这个后缀变成php 就可以上传成功

下面进入实战

发现上传一句话木马 发现后缀被删除 用bp抓一下包 用双写后缀进行绕过

发现上传成功 用蚁剑连接

 

 连接蚁剑 找到flag

 

 文件上传漏洞结束

总结一下所有的东西

1.无验证

没有任何限制 只需要上传一句话木马连接蚁剑就可以

2.前端验证

指的是在网页端前端,是网页的前台,设置了限制 最常用的是js前端绕过

只需要在前端禁用js函数就可以绕过 在连接蚁剑

3.mime绕过

指的是文件类型绕过 源码会限制上传的文件类型,把文件的类型(Content-Type)用bp更改一下在放包就可以绕过

4..htaccess文件

.htaccess文件是是Apache服务器中的一个配置文件,它负责相关目录下的网页配置,通过.htaccess文件我们可以进行更改配置来让服务器把jpg/png/gif文件解析成php文件 通过这种方式进行绕过 

5.文件头检查

文件头检查原理:上传文件限制了他的文件头 这时候我们就需要把文件头改成它默认可以上传的文件的文件头 比如jpg/png/gif文件的文件头就可以绕过

6.00截断

00截断是利用C语言或者汇编语言的漏洞 当以%00(0x00、\0)结尾时 会认为读取到了结尾 所以可以通过这种方式来进行绕过 比如 shell.php%00.jpg后端就会识别成shell.php 不识别jpg 从而达到绕过的目的

7.双写后缀

双写后缀服务端对黑名单中的内容进行处理,且仅处理一次,所以可以通过双写后缀绕过.如,黑名单中有"php"字样,上传文件名为"1.php" 上传后文件变成"1."因此我们可以用pphphp当作后缀,服务端就会把这个后缀变成php 就可以上传成功

8.  .user.ini文件

php.ini是php默认的配置文件,其中包括了很多php的配置,这些配置中,又分为几种:PHP_INI_SYSTEMPHP_INI_PERDIRPHP_INI_ALLPHP_INI_USER

 

除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到 web 根目录($_SERVER['DOCUMENT_ROOT'] 所指定的)。如果被执行的 PHP 文件在 web 根目录之外,则只扫描该目录。

在 .user.ini 风格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_INI_USER 模式的 INI 设置可被识别。

这里就很清楚了,.user.ini实际上就是一个可以由用户“自定义”的php.ini,我们能够自定义的设置是模式为“PHP_INI_PERDIR 、 PHP_INI_USER”的设置。(上面表格中没有提到的PHP_INI_PERDIR也可以在.user.ini中设置)

实际上,除了PHP_INI_SYSTEM以外的模式(包括PHP_INI_ALL)都是可以通过.user.ini来设置的。

而且,和php.ini不同的是,.user.ini是一个能被动态加载的ini文件。也就是说我修改了.user.ini后,不需要重启服务器中间件,只需要等待user_ini.cache_ttl所设置的时间(默认为300秒),即可被重新加载。

简单来说 .user.ini文件是php的一个配置文件 通过修改.user.ini文件可以修改php的配置 达到文件上传绕过的目的

 9.白名单和黑名单

白名单是设置能通过的用户,白名单以外的用户都不能通过。 黑名单是设置不能通过的用户,黑名单以外的用户都能通过。 所以多数情况下白名单比黑名单限制的用户要更多一些

10.蚁剑连接

蚁剑是一个shell端控制软件 可以通过连接的一句话木马打开网站后门,对网站进行操作

11.一句话木马原理

<?php @eval($_POST[password]);?>

简单的一句话木马  是因为eval函数可以执行任意的php代码

所以我们post传入的字符串会以php代码的形式运行,而php代码又能调用系统操作所以便成了木马

呕...
关注
专栏目录
ctfhub 文件上传综合
kindyyy的博客
05-18 930
无限制(用bp插入木马也行) 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 无限制就直接使用蚁剑,先写一个一句话木马(从百度上找找???) (ps:eval()函数:还有php,eval允许执行任何php的代码,而php代码又可以调用系统,post传入的字符串会以php的形式运行)相当于是一句话木马的解释吧.... 然后将他上传到题目中, 上传完成后打开蚁剑,将URL地址复制粘贴进去,后面要记得加上uploa
CTFHub-WEB-文件上传
K_ShenH的博客
06-14 1525
CTFHub-WEB-文件上传
CTFHub~文件上传漏洞
weixin_67832625的博客
08-01 562
用简单明了的思路来打靶,轻松完成学习文件上传漏洞的知识
文件上传漏洞简述【ctfhub】(不完整版)
weixin_44982065的博客
07-13 164
一道文件上传漏洞的详细靶场写题流程——适合初学者
hyjcking的博客
10-18 1082
我们上传制作的图片马,发现上传成功,我们尝试连接phpinfo,但是却发现没有生成phpinfo,猜测是没传到根目录下或者被改名字。由于apache存在的多后缀文件解析漏洞,这里上传一个x.php.xxx(这里任何不可识别的后缀都行),即可绕过该正则限制。2.打开该目录的cmd,输入copy 1.jpg/b +1.php 88.jpg,就会生成88.jpg的图片马。需要将php文件达成zip包,然后,绕过路经检测,通过路径穿越将文件放到指定目录,然后访问。3.生成66.jpg的夹心图片马。
CTFHUB-文件上传
m0_64180167的博客
12-25 1307
注意要改名字 我在这出现了问题是我没改文件名字 一直上传失败 于是我又在后缀上加.php才上传成功。发现失败了 试错后发现 我们一定要把上传文件的后缀名改为。于是我们了解到i我们可以运用一句话木马 进行漏洞上传。我使用kali 在桌面新建立一个文件 输入该代码保存。注意 添加的不只是地址栏的URL 还要加上相对路径。发现可以了于是我们直接进入后台 发现flag。文件上传 并且提示我们是无限制的。出现了路径 于是我们打开中国蚁剑。打开我们安装蚁剑的文件夹。于是我们尝试直接上传。
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
3.18号日报,ctfhubweb文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhubweb文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
CTFHub文件上传 — 双写绕过
cx_sam的博客
08-06 2517
CTFHub WEB 文件上传
CTFHub技能树.Web.文件上传题解
qq_45716477的博客
04-25 628
目录题目0x00 原理0x01 无验证0x02 前端验证0x03 .htaccess0x04 MIME绕过0x05 00截断0x06 双写后缀0x07 文件头检查 题目 0x00 原理 在存在文件上传的网页中上传带有恶意代码的文件并让此代码被执行,完成我们想要做的事。在这里,可以考虑上传一句话木马。 0x01 无验证 0x02 前端验证 0x03 .htaccess 0x04 MIME绕过 0x05 00截断 0x06 双写后缀 0x07 文件头检查 ...
CTFHub-Web-文件上传
qq_54037445的博客
11-29 3169
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端会验证,只能上传图片中列出的类型将文件名后缀含有的这些全部替换为空。
CTF实战练习:文件上传漏洞+文件包含漏洞
热门推荐
烟雨天青色
08-06 1万+
BugkuCTF:文件包含2 CTF实战练习:http://120.78.xx.xxx:8013 这道题目看起来又像是跟前一道题是差不多的样子,继续先查看index.php里面的内容: 哎~这次好像显示的并不是base64编码的内容,但是感觉起来这个信息一点用都没有,第二步,查看网页源代码: 从网页源代码里我们可以看出在JS脚本里包含了一个html页面,我们现在来访问一下这个页...
文件上传漏洞CTF笔记
捡糖的echo
10-12 5597
参加i春秋训练营,根据大佬写的write  up,以下为过程中个人笔记 访问赛题 URL, 返回包如下 HTTP/1.1 200 OK Server: nginx/1.10.2 Date: Thu, 28 Dec 2017 08:19:49 GMT Content-Type: text/html Content-Length: 87 Connection: keep-alive X-Powe...
CTFHub文件上传漏洞_00截断
Mitchell_Donovan的博客
04-20 1501
文件上传_00截断 原题链接 key:PHP的%00截断 ①原题界面如下???? 直接上传.php文件显然不行,再尝试上传图片马还是不行 ②burpsuite抓包,放到repeater中???? go一下在回应报文里找到源码???? if (!empty($_POST['submit'])) { $name = basename($_FILES['file']['name']); $info = pathinfo($name); $ext = $inf
Web-CTFHUB文件上传漏洞
qq_49422880的博客
05-18 787
Ctfhub文件上传总结一、无验证二级目录三级目录   文件上传漏洞是指攻击者上传了一个可执行的脚本文件到服务器,并执通过此脚本文件获得执行服务端命令的能力。这里上传的文件可以是木马,病毒,恶意脚本,钓鱼图片或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 一、无验证 二级目录 三级目录 ...
CTFHUB-web-文件上传wp总结
Alexhirchi的博客
04-12 2090
CTFHUB文件上传总结 文件上传漏洞是指攻击者上传了一个可执行的脚本文件到服务器,并执通过此脚本文件获得执行服务端命令的能力。这里上传的文件可以是木马,病毒,恶意脚本,钓鱼图片或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传功能本身是一个正常业务需求,而问题就在于,服务器如何处理解释这个文件,当处理逻辑不够安全,...
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
最新发布
10-03 1330
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
基于php的幸运舞蹈课程工作室管理系统
计算机学姐的博客
09-28 1026
【2025最新】基于php+vue+MySQL的幸运舞蹈课程工作室管理系统,前后端分离。
CTFHUB SSRF文件上传
07-28
根据提供的引用内容,CTFHUB SSRF文件上传是指通过SSRF漏洞实现对目标服务器进行文件上传的攻击。在文件上传过程中,攻击者可以构造恶意请求,将文件上传到目标服务器上。具体的攻击方法可以使用常见的绕过技巧,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值