CTFhub技能树web-文件上传

最新推荐文章于 2024-08-28 02:10:36 发布
最新推荐文章于 2024-08-28 02:10:36 发布
阅读量762 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xmd213131/article/details/105329553
版权

1.无验证
打开题目
在这里插入图片描述
写个一句话上传,然后用菜刀连接一下
在这里插入图片描述
不知道为什么菜刀连不上,简直有毒。。。。。

切换到linux下:
使用weevely这款php菜刀:

weevely genreate 密码 要生成的文件名 #就可以生成一个一句话木马了

weevely url 密码 #连接

在这里插入图片描述找到了flag文件
在这里插入图片描述将它打印出来
在这里插入图片描述
2.前端验证
打开题目:
在这里插入图片描述查看源代码可以看到:
只允许上传图片
在这里插入图片描述
那么我们可以先修改php文件的后缀为jpg,然后抓包再改回来

打开burp:
在这里插入图片描述修改1.jpg为1.php

在这里插入图片描述其余步骤与1相同
3. .htaccess
在这里插入图片描述

先写一个.hatccess文件,然后上传,这句话的意思是让网页将test后缀的文件解析为php
在这里插入图片描述
可以看到./htaccess文件上传成功了,然后再上传木马
在这里插入图片描述使用weevely连接
在这里插入图片描述4.MIME验证
burp抓包:
在这里插入图片描述修改content-type中的内容为image/jpg

在这里插入图片描述后面的方法与前面的一致

5.文件头检查

首先下载一张图片
然后用cat file1 file2 > file3 将两个文件合并
php文件要放在file2的位置

验证一下看是不是添加成功了,用vim打开这个图片,发现后面有了我想要加上的代码
在这里插入图片描述
用burp抓包然后修改文件名为2.php再上传
在这里插入图片描述6.00截断
在这里插入图片描述
在road=×××××/后面加上1.php%00产生截断效果

在这里插入图片描述然后用weevely连接
在这里插入图片描述7.双写后缀
在这里插入图片描述
发现过滤了php

然后双写
在这里插入图片描述再上传看看

在这里插入图片描述通过了

「已注销」
关注
ctfhub 文件上传
ccfly1012的博客
09-14 767
目录 基础知识 一句话木马 绕过过滤php头的木马 图片马的制作 .htaccess 无验证: 前端验证: .htaccess 方法一: 方法二: MIME绕过 00截断 限制条件 绕过姿势 双写绕过 文件头检查 基础知识 一句话木马 <?php @eval($_POST['hack']) ?> 绕过过滤php头的木马 <script language="php">@eval($_POST['pass'])</script>
ctfhub技能树_web_web前置技能_HTTP
YanLucyqi的博客
11-28 2003
POST请求可能会导致新的资源的建立和/或已有资源的修改。重定向的返回码3XX说明。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。
CTFHub 文件上传
weixin_63289925的博客
03-01 4686
(无验证) 一句话木马:一句木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。用最为常见的php一句话木马为例,<?php?>为php固定规范写法,@在php中含义为后面如果执行错误不会报错,eval()函数表示括号里的语句全做代码执行,$_POST['password']表示从页面中以post方式获取变量password的值。 ...
ctfhub-web-文件上传
最新发布
m0_52484587的博客
08-28 776
● 一般来说,配置文件的作用范围都是全局的,但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess(分布式配置文件),● 提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。● 是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。只能上传.jpg,.png,.gif三种格式的文件,前端上传jpg,修改数据包进行上传。
ctfhub文件上传
2202_75317918的博客
01-19 1278
ctfhub文件上传
CTFHUB-web-文件上传
2301_79783285的博客
12-23 1458
htaccess是一个纯文本文件,存放着Apache服务器配置相关的指令。.htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。.htaccess的用途范围主要针对当前目录。注意:.htaccess文件(特别注意这里文件名不可随意更改,因为 .htaccess 是配置文件)博主这里帮大家把坑踩了,蚁剑死活连不上的原因。
CTFHub-Web-文件上传
qq_54037445的博客
11-29 3189
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端会验证,只能上传图片中列出的类型将文件名后缀含有的这些全部替换为空。
2024年最新ctfhub技能树web(1)
2401_84302583的博客
05-01 916
得到表名为flag,news?查字段名为flag?id=1 and 1=2 union select 1,sfrom flag,得到flag?id=1’ order by 2–+ 判断出有两个字段?id=-1’ union select 1,2–+ 1,2处有回显?id=-1’ union select database(),version()–+ 查库名和版本号?
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7309
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1453
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
CTFHub技能树
weixin_59480274的博客
04-23 5428
文章目录一、CTF基础知识1、CTF简介2、竞赛二、使用步骤1.引入库2.读入数据总结 一、CTF基础知识 1、CTF简介 开启题目 2、竞赛 开启题目 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ss
CTFHUB-技能树-Web题-文件上传(无验证,JS前端验证,前端验证)
Static______的博客
04-15 1417
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】后,弹出的【另存为】对话框,在【文件名】一栏中输入【.htaccess】,【保存类型】选择【所有文件】,然后选择要保存的路径,单击【保存】按钮!上传后显示相对路径,访问此路径,发现可以访问,且木马执行成功。此时,再上传一句话木马,并把文件改为png格式。
CTFHub 技能树-web文件上传
akxnxbshai的博客
03-09 4568
目录 无过滤: 前端过滤: .htaccess: MIME绕过: 双写后缀: 文件头检查: 无过滤: 直接传入一句话木马: <?php @eval($_POST['1']);?> 然后用蚁剑连一下: 得到flag: 前端过滤: function checkfilesuffix() { var file=document.getElementsByName('file')[0]['value']; if(file==""||file==n
CTFHub技能树web文件上传(一)
wzhwzh123321的博客
02-15 1349
使用蚁剑连接,上传的.htaccess文件文件名字只能是.htaccess,只能有后缀而不能有文件的名,比如1.htaccess等,在第一次上传中我使用了1.htaccess,在后续上传jpg格式文件后服务器没有自动将jpg解析为php文件,需要注意。JavaScript会对我们上传的文件进行限制,允许图片格式上传,可以通过上传图片马或者使用bp修改一下文件后缀即可,本题使用bp修改文件后缀的方法,先将文件后缀修改为.jpg格式,文件上传然后抓包。文件上传目录权限:确保上传目录的适当权限设置非常重要。
CTFHUB技能树 web 文件上传部分
weixin_43896279的博客
03-05 3954
CTFHUB技能树 web 文件上传部分 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 无验证 因为在这里并没有对上传文件做任何检验 所以我们直接上传php文件 先写一个一句话木马 一句话木马用 $_GET[' '...
CTFHUB-技能树-Web题-文件上传(前端验证—MIME绕过、00截断、00截断-双写后缀)
Static______的博客
04-16 2712
参考链接:http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html。00截断简单来说,就是由于php解释器是由C语言编写的,所以遵循C语言解析文件时遇到ascll码0时停止解析,而%00表示ascll码中的0,所以php解释器在解析文件时遇到%00就会默认文件名已经解析结束,所以我们可以利用这一原理进行上传。
CTFHub技能树 Web-文件上传详解
千寻的博客
11-21 3933
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 ———————————————— 版权声明:本文为CSDN博主「Fasthand_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:ht
ctfhub技能树web基础认证
03-13
CTFHub是一个CTF(Capture The Flag)竞赛平台,提供了丰富的技能树来帮助学习者提升Web基础认证的能力。下面是CTFHub技能树中关于Web基础认证的内容: 1. HTTP协议:了解HTTP协议的基本原理和常见的请求方法(GET...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值