CTFHUB-WEB-文件上传
文件上传
一、无验证:
直接上传一句话木马php文件,菜刀或者蚁剑直接连接,得到flag
如:<?php @echo($_POST[Cknife]);?>
二、前端认证
检查页面元素
查看页面元素发现白名单
上传图片木马文件,修改后缀为php,发送成功,返回路径。
蚁剑连接,即可得到flag文件
三.htaccess
首先什么是.htaccess。.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置,通过.htaccess文件可以实现网页301重定向、自定义404页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
我们先写一个txt文档 然后将文件改名为 .htaccess
意思是把txt文件转换成php文件处理
编写一句话上传
访问成功证明上传成功,直接连接得flag
四-MIME绕过
我们要先知道什么是MIME
下面是一些常见的MIME
我们只需要抓包修改content-type就可以
上传成功,连接得flag
五-00截断
什么是00截断,具体介绍我这边就不写了,直接给个链接
链接: 00截断详解.
首先我们直接上传一句话检测一下,发现告诉我们文件类型不匹配,但是仔细观察,发现url返回了文件上传路径
查看源码发现
Bp抓包。修改url,放包,显示上传成功
蚁剑连接
Html目录下找到flag
六- 双写绕过
查看页面元素,可以得知blacklist内的变量全部被替换掉了,双写进行绕过
成功上传,连接得flag