CTFHUB-WEB-文件上传

最新推荐文章于 2024-05-01 21:00:11 发布
最新推荐文章于 2024-05-01 21:00:11 发布
阅读量225 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixihahawuwu/article/details/111620050
版权

CTFHUB-WEB-文件上传

文章目录

文件上传

一、无验证:

直接上传一句话木马php文件,菜刀或者蚁剑直接连接,得到flag
如:<?php @echo($_POST[Cknife]);?>

二、前端认证

在这里插入图片描述检查页面元素
在这里插入图片描述查看页面元素发现白名单
上传图片木马文件,修改后缀为php,发送成功,返回路径。
在这里插入图片描述在这里插入图片描述
蚁剑连接,即可得到flag文件在这里插入图片描述

三.htaccess

首先什么是.htaccess。.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置,通过.htaccess文件可以实现网页301重定向、自定义404页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
我们先写一个txt文档 然后将文件改名为 .htaccess
在这里插入图片描述意思是把txt文件转换成php文件处理
编写一句话上传
在这里插入图片描述在这里插入图片描述访问成功证明上传成功,直接连接得flag
在这里插入图片描述

四-MIME绕过

我们要先知道什么是MIME
在这里插入图片描述下面是一些常见的MIME
在这里插入图片描述我们只需要抓包修改content-type就可以
在这里插入图片描述上传成功,连接得flag

在这里插入图片描述

五-00截断

在这里插入图片描述什么是00截断,具体介绍我这边就不写了,直接给个链接
链接: 00截断详解.

首先我们直接上传一句话检测一下,发现告诉我们文件类型不匹配,但是仔细观察,发现url返回了文件上传路径
在这里插入图片描述查看源码发现在这里插入图片描述Bp抓包。修改url,放包,显示上传成功在这里插入图片描述蚁剑连接在这里插入图片描述Html目录下找到flag在这里插入图片描述

六- 双写绕过

在这里插入图片描述查看页面元素,可以得知blacklist内的变量全部被替换掉了,双写进行绕过在这里插入图片描述成功上传,连接得flag
在这里插入图片描述

一名无聊的网友
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Cknife-modified-java9可用.rar
12-21
Cknife源码从 Chora && MelodyZX 的GitHub 上获得,本人对涉及BASE64ENCODER的代码做了修改以适应java9版本。 下载后用eclipse导入项目(project),编译运行src/com/ms509/ui下的Cknife.java即可。
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
Cknife的安装
北冥有鱼
04-28 9606
下载菜刀,打开Cknife.jar软件 注意:这里的菜刀文件存放的目录不要带有中文 打开 没错,这是我们熟悉的pikachu 但是这个网站的上传漏洞我还没学,所以暂时没法操作(等发了上传漏洞的视频我就来改) 基本思路就是 我可以在这里 绕过上传(通过burp抓包,改包,放包),把这个<?php @eval($_POST['pass']);?> 上传了,然后用菜刀,连接到这个网址下...
渗透工具环境篇——Cknife中国菜刀的使用
热门推荐
Litbai_zhang
10-09 2万+
提要 在学习上传漏洞的时候研究到了Cknife这个软件。下面来介绍一下菜刀的使用方法。 使用 1.下载菜刀,打开Cknife.jar软件 2.右键点击添加 3.输入上传的php文件,php文件密码,脚本类型选择PHP,字符编码GB2312,点击添加 4.右键文件管理 成功 ...
WEBSHELL
weixin_33853794的博客
11-28 203
2019独角兽企业重金招聘Python工程师标准>>> ...
CTFHUB-web-文件上传
2301_79783285的博客
12-23 1261
htaccess是一个纯文本文件,存放着Apache服务器配置相关的指令。.htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。.htaccess的用途范围主要针对当前目录。注意:.htaccess文件(特别注意这里文件名不可随意更改,因为 .htaccess 是配置文件)博主这里帮大家把坑踩了,蚁剑死活连不上的原因。
CTFHub-Web-文件上传
IceCream的博客
05-01 1221
1.编写一段PHP木马脚本2.将编写好的木马进行上传3.显示上传成功了4.使用文件上传工具进行尝试5.连接成功进入文件管理6.上翻目录找到flag文件7.打开文件查看flag。
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
了解如何安全地处理用户上传、文件路径处理和文件权限是防止文件系统漏洞的关键。 4. **函数和过滤**:不安全的函数使用可能导致漏洞,如`eval()`、`exec()`等。学会使用过滤和验证函数,如`htmlspecialchars()`、`...
bugkuctf解题-WEB
05-04
CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
【安全牛学习笔记】MSsql2005(Sa)权限执行命令总结
weixin_33928467的博客
10-31 126
一.xp_cmdshellEXEC master..xp_cmdshell 'ipconfig'开启xp_cmdshell:-- To allow advanced options to be changed.EXEC sp_configure 'show advanced options', 1GO-- To update the currently configured ...
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
“人力资源+大数据+薪酬报告+涨薪调薪”
07-22
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
安装graphviz和pygraphviz
07-22
pygraphviz 是一个Python库,它是Graphviz图形可视化软件的Python接口。Graphviz是一个开源的图形可视化软件,广泛用于创建和编辑有向图和无向图。pygraphviz使得Python开发者能够轻松地创建和操作图形,以及执行图形的布局和可视化。 一、pygraphviz的主要功能 创建和编辑图形:pygraphviz允许开发者通过Python代码来创建图形,包括添加节点、边等元素,并且可以编辑这些元素的属性,如颜色、形状、标签等。 图形布局:pygraphviz支持多种图形布局算法,如dot、neato、circo等,开发者可以根据需要选择合适的算法来优化图形的布局。 图形可视化:pygraphviz可以将创建和编辑好的图形保存为图片文件,支持多种图片格式,如PNG、JPEG等,方便开发者进行展示和分享。
BrainF**k Devlopment Toolkit
07-22
BrainF**k Devlopment Toolkit(BFDTK),可用于开发BrainF**k程序。
基于UC3875控制的大功率全桥开关电源设计(提供原理图、PCB图)
07-22
基于UC3875控制的大功率全桥开关电源设计(提供原理图、PCB图) 1、使用UC3875为控制芯片; 2、NCP1253为辅助电源设计,输出12V,给控制芯片供电; 3、UC3845做BOOST升压控制,实现市电整流升压到400V; 4、全桥拓扑设计结构; 5、后级输出同步整流设计; 6、过压硬件保护电路; 7、过流硬件保护电路; 8、提供原理图、PCB图;
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一名无聊的网友

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值