ctfhub文件上传---双写后缀

最新推荐文章于 2024-08-05 15:59:33 发布
最新推荐文章于 2024-08-05 15:59:33 发布
阅读量1.5k 收藏
点赞数
分类专栏: ctfhub 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x2813488062/article/details/122755389
版权

解题思路

上传一个PHP文件发现PHP文件被屏蔽,按F12可看见源代码

发现被屏蔽了,可以考虑在PHP中加一个PHP如pphphp

在上传文件时进行抓包修改,也可以将文件名直接双写。

用蚁剑连接,更目录拿到flag

 

XXAOSKDLKANF
关注
专栏目录
文件上传————ctfhub双写绕过
qq_45655564的博客
05-29 695
CTFHub 文件上传——双写绕过 可以看到源代码 $name = basename($_FILES['file']['name']); $blacklist = array("php", "php5", "php4", "php3", "phtml", "pht", "jsp", "jspa", "jspx", "jsw", "jsv", "jspf", "jtml", "asp", "aspx", "asa", "asax", "ascx", "ashx", "asmx", "cer", "swf",
CTFHub文件上传双写绕过
cx_sam的博客
08-06 2499
CTFHub WEB 文件上传
CTFHub | 双写后缀
尼泊罗河伯的博客
04-09 792
正常上传一个 .php 文件后缀的因为在白名单中出现会被网页清空后缀名。这时我们可以写两个后缀名 .pcerhp 网页会检测到 cer 后缀并清空,然而清空之后 .php 并不会消失,因为网页代码并没有对这个条件做判断。只清空了 cer ,那么 .php 后缀名被保留在网页中变达到了双写后缀绕过的目的。
ctfhub-web-ssrf-post请求 解题思路(gopher伪协议应用)
2301_80307383的博客
07-23 650
但是使用bp的url编码得不到本题flag,只有用脚本的url编码才能得到flag(不理解,望有高人指点)1.打开题目首先输入url=127.0.0.1/flag.php进行测试,查看源码后发现给出一个key值。构造gopher伪协议,使得在index页面提交带key的post请求以得到flag,注意换行符。将key值输入该页面给出的输入框后,提示只能从127.0.0.1进行访问。2.接着访问flag.php,index.php的源代码。在cmd里运行,位置自选,我的在桌面。构造好之后放入bp编码。
CTFHub技能书解题笔记-文件上传-双写后缀
qq_43006864的博客
01-13 1043
打开题目 双写后缀绕过,这里适用于前后端都对文件的扩展名做了限制。我们可以通过双写文件的扩展名,达到绕过的目的。例如:xxx.php=>xxx.pphphp. 开始解题。 直接打开burpsuit进行抓包,上传马子。 然后双写文件后缀。 成功上传并执行。 拿到flag。 这里漏洞的原理就是,文件后缀名过滤的时候.pphphp。他会把中间的php当做危险用户名过滤为空,所以首字母的p和尾部的hp会再次组合为php,再进行执行的时候,我们这里仍...
ctfhub-文件上传-双写后缀
ssss39的博客
10-15 421
发现是php的网站,用哥斯拉生成index.php木马,抓包,将filename="index.php"改为filename="index.pcerhp"1.首先判断是asp 、jsp、php的网站。
文件上传 双写后缀
最新发布
qq_69100706的博客
08-05 284
CTF(Capture The Flag)竞赛中,双写后缀(Double Extension或Duplicate Suffix)是一种绕过文件上传过滤的技术,特别适用于那些基于文件扩展名来确定文件类型的Web应用。这种方法利用了Web服务器或应用程序可能存在的逻辑漏洞,即只检查文件名中的最后一个后缀来决定文件类型。
CTFHub-WEB-文件上传
K_ShenH的博客
06-14 1494
CTFHub-WEB-文件上传
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1414
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
CTFHUB技能树-SSRF-redis协议踩坑
u011250160的博客
01-03 602
在gopherus上面输入命令:python gophers.py --exploit redis。虽然蚁剑连接不上但可以用url+shell?cmd=ls / 获取flag。然后文件名过长好像是被截断导致文件后缀少了一个p。如果是get传参需要再进行一次url编码。将自动生成的代码url解密可以得到。文件名最好还是用shell.php。我测试了s.php但文件没内容。接下来看可以连接蚁剑的代码。system修改为eval。
ctfhub文件上传
2302_80935968的博客
03-18 988
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。然后用bp进行抓包,在.php后面加上%00.jpg 这样更改之后放包,会显示上传成功,但是你会发现找不到路径,这个时候可以直接访问url,在url中就可以找到路径了,然后就是用蚁剑链接,后面就是一样的思路。然后用bp进行抓包,在.php后面加上%00.jpg 这样更改之后放包,会显示上传成功,但是你会发现找不到路径,这个时候可以直接访问url,在url中就可以找到路径了,然后就是用蚁剑链接,后面就是一样的思路。
CTFHub技能树web(持续更新)--文件上传--双写绕过
jiuyongpinyin的博客
12-01 591
双写绕过 题目提示双写绕过,首先我们上传一个一句话: 发现后缀被过滤掉了,构造双写后缀: 上传成功,使用蚁剑或菜刀,获得flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
CTFHUB-POST请求
Dug123456_的博客
04-11 1007
定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。
Ctfhub-POST请求
鸣蜩十四的博客
08-09 3344
在题目中的环境初始链接为:http://challenge-fc6097d3c4b542ee.sandbox.ctfhub.com:10800/?url=_ 我们先用file://协议对index.php页面源码进行读取,http://challenge-fc6097d3c4b542ee.sandbox.ctfhub.com:10800/?url=file:///var/www/html/index.php,然后发现有一个/flag.php的页面,然后同样对其源码进行读取 得到index.php的页面源码如
CTFHUB-WEB-POST请求
carrot11223的博客
10-27 219
可以知道访问这个文件的时候,我们需要从127.0.0.1的地址进入,然后同时提交一个key,才可以输出$flag,但问题是我们怎么从本地换回地址进入呢,想了想试试XFF,不行,那就上网搜,然后找到一个协议gopher,它可以确保从127.0.0.1去发送,这个协议有一个具体的格式,url=gopher://127.0.0.1:80/_POST要发送的数据。运行python 1.py,直接替换,文件目录如下,将要替换的内容放到url…进行编码的时候也要注意了,第一次选1,第二次选2。
CTFHUB_SSRF_POST请求
m0_58788294的博客
07-29 207
【代码】CTFHUB_SSRF_POST请求。
CTFHUB-SSRF-POST请求
weixin_68416970的博客
06-22 501
CTFHUB靶场技能树-SSRF-POST请求的通关教程
CTFhub-ssrf-POST请求
qq_51553814的博客
08-11 3968
CTFhub-ssrf-POST请求 解题 进入靶场,首先看到的是一片空白,没有任何返回,甚至看源码里面也没有任何东西 使用dirsearch扫描,扫出了一个文件/index.php 还有一个flag.php,我是在网上看WP才知道有这个文件,看了很多篇WP都没有说这个文件怎么来的,只是直接说发现了这个文件 现在先来看一看这两个文件吧 首先是flag.php文件,我们让url=127.0.0.1/flag.php,通过内网来访问就能直接访问到了,访问后是一个方框 再看源码发现,需要用post传输一个key
CTFHub技能树web(持续更新)--SSRF--POST请求
jiuyongpinyin的博客
02-02 922
POST请求 这道题我没做出来,是参考了大佬的文档做得 点我查看大佬链接 有很多不解的地方,这里我就只提供我的payload把 url=gopher://127.0.0.1/_POST%252b/flag.php%252bHTTP/1.1 Host%25253a%252b127.0.0.1%25253a80 Content-Type%25253a%252bapplication/x-www-form-urlencoded Content-Length%25253a%252b36 Content-Leng
CTFHUB文件上传
09-06
文件上传是一种将文件从客户端上传到服务器的过程。在CTFHUB中,文件上传可以用来绕过安全限制并获取敏感信息。有几种常见的方法可以进行文件上传,包括.htaccess上传、.php木马文件上传和文件名后缀双写绕过。 在.htaccess上传方法中,首先上传.htaccess文件,然后上传的文件都会解析为php文件。可以将一个.php文件改成.png文件上传,并返回上传成功的路径。可以使用蚁剑等工具连接服务器,并获取flag。这种方法可以绕过MIME类型限制。 另一种方法是直接上传.php木马文件,由于没有任何限制,可以直接上传成功,并显示上传文件的相对路径。同样可以使用蚁剑等工具连接服务器,***例如将上传文件的后缀改为phphpp,上传成功后可以返回路径。如果发现文件后缀是hpp,则需要重新更改后缀再次上传。同样可以使用蚁剑等工具连接服务器,并获取flag。这种方法可以绕过后缀限制。 总结来说,CTFHUB文件上传可以***连接服务器,并获得flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CTFHub_文件上传](https://blog.csdn.net/weixin_47443077/article/details/119453421)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值