CTFhub技能树之文件上传

最新推荐文章于 2024-04-16 21:45:04 发布
最新推荐文章于 2024-04-16 21:45:04 发布
阅读量358 收藏 1
点赞数 1
分类专栏: CTF系列问题 文章标签: 文件上传 ctfhub技能树
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzl_007/article/details/119580121
版权

CTFhub技能树之文件上传

文章目录

无验证

没什么好说的,直接传

前端验证

很明显是前端js阻止了php文件上传

F12找到验证,删除成功上传

image-20210810173341536

返回了路径

image-20210810173423274

蚁剑连接拿到flag

image-20210810173519286

.htaccess

F12可以看到基本上对php\php5之类的一系列后缀都做了禁用

image-20210810200429441

标题也告诉了我们,改变.htaccess规则,即上传对应的图片马,解析成php文件执行一句话木马进行连接。

将.htaccess文件编辑如下,将任何文件解析成php

SetHandler application/x-httpd-php

抓包,修改上传

image-20210810200854165

上传成功

image-20210810200933355

接下来上传一句话的图片木马

图片马制作,在同一目录下准备好一句话木马和一张图片,然后制作如下

image-20210810203125587

/b 表示一个二进制文件

/a 表示一个ASCII文本文件

+ 表示将多个文件合并成一个文件
这里用第一种/b,/a会无法解析,可能是不支持解析ascll,可以尝试一下上传之后访问对应的图片地址会报错。

然后我们上传图片马,上传成功,返回路径

image-20210810201549223

/upload/shellup.jpg

可以先打开这个路径下的jpg文件查看一下,这里是上图的第二种最简便的制作马,能成功解析

image-20210810203034049

image-20210810202830577

蚁剑连接拿到flag

image-20210810202920134

头文件检测

限制了白名单,对文件的头部进行检测,只允许上传jepg、jpg、gif、png

头文件检测,直接上传刚刚的图片马,burp拦截后把后缀改了就可了

发现报错,文件错误,这里制作一张简单的png文件,再burp拦截时手动加上一句话木马,修改后缀为php

image-20210810205516149

成功上传

image-20210810205630640

返回了路径

image-20210810205554391

蚁剑连接失败

image-20210810205926073

估计是图片的内容太过复杂很多符号引起了错误

image-20210810210011896输入中出现意外字符:“”(ASCII=14)state=0,位于/var/www/html/upload/123.php的第12行

再上传一下,把图片掏空,只留一个头和一句话木马

image-20210810210230552

这下应该没错了

蚁剑成功连接

image-20210810210329279

拿到flag

image-20210810210356705

MIME绕过

修改验证模块即可上传

这里解释一下MIME-Type:

MIME(multipurpose Internet mail extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。

实际上验证模块就是Content-Type: image/png 这一部分

直接上传一个php,修改为png或者其他图片即可绕过

image-20210810213438489

蚁剑连接拿到flag

image-20210810213619070

00截断

在php5.2版本存在的00截断,在road参数后面加上文件名再用%00截断就会上传成一个php文件,从而绕过

image-20210810212013261

蚁剑连接拿到flag

image-20210810212135962

双写后缀

先传一个php发现能上传,但是返回后会将php全部去除,这好办,如题目,双写后缀

先来个shell.phpp,发现只剩下个p,找到规律去多重发几次,得到完整的文件即可

image-20210810214159077

例如 shell.pphpph

image-20210810214335816

然后蚁剑连接拿到flag

image-20210810214628853

总结

文件上传的利用姿势有很多,可以多方位去思考

至此,技能书上文件上传部分有的环境复现完了,持续跟新!

image-20210810214755905

yyyyzzzllll
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
文件上传漏洞
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CTFHub技能树 Web-文件上传 详解
weixin_45808483的博客
11-15 2618
无验证 启动环境 我们上传一句话木马 <?php @eval($_POST['shell']);?> 提示了相对路径, 我们直接使用蚁剑连接。 找到flag。 前端验证 上传php文件,前端校验不允许上传php文件 审计代码,只允许上传图片类型 我们先将后缀改为 .jpg 上传成功 再通过burp抓包,修改filename="1.php"和Content-Type: php 发送数据包,页面显示上传成功 使用蚁剑连接 成...
ctfhub——技能树--文件上传
lulu001128的博客
02-28 634
文件上传解题过程
CTFHUB-技能树-Web题-文件上传(前端验证—MIME绕过、00截断、00截断-双写后缀)
最新发布
Static______的博客
04-16 1594
参考链接:http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html。00截断简单来说,就是由于php解释器是由C语言编写的,所以遵循C语言解析文件时遇到ascll码0时停止解析,而%00表示ascll码中的0,所以php解释器在解析文件时遇到%00就会默认文件名已经解析结束,所以我们可以利用这一原理进行上传。
CTFHub 技能树-web文件上传
akxnxbshai的博客
03-09 4528
目录 无过滤: 前端过滤: .htaccess: MIME绕过: 双写后缀: 文件头检查: 无过滤: 直接传入一句话木马: <?php @eval($_POST['1']);?> 然后用蚁剑连一下: 得到flag: 前端过滤: function checkfilesuffix() { var file=document.getElementsByName('file')[0]['value']; if(file==""||file==n
ctfhub技能树文件上传(全)
Naptmn的博客
02-10 1606
无验证 直接上传一句话木马,之后蚁剑连接即可。记得要加相对地址去连接。在www文件夹下可以找到flag
CTFHub技能树 Web-文件上传详解
千寻的博客
11-21 2949
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 ———————————————— 版权声明:本文为CSDN博主「Fasthand_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:ht
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
CTF技能树,为初学者的一个认识ctf
10-22
ctf的一个树状图而已
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
CTFHub技能树web之文件上传(一)
wzhwzh123321的博客
02-15 1251
使用蚁剑连接,上传的.htaccess文件文件名字只能是.htaccess,只能有后缀而不能有文件的名,比如1.htaccess等,在第一次上传中我使用了1.htaccess,在后续上传jpg格式文件后服务器没有自动将jpg解析为php文件,需要注意。JavaScript会对我们上传的文件进行限制,允许图片格式上传,可以通过上传图片马或者使用bp修改一下文件后缀即可,本题使用bp修改文件后缀的方法,先将文件后缀修改为.jpg格式,文件上传然后抓包。文件上传目录权限:确保上传目录的适当权限设置非常重要。
CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)
Wking
08-17 2732
SSRF相关题目实战
CTFHub技能树web(持续更新)--文件上传--00截断
jiuyongpinyin的博客
12-01 457
00截断 首先我是参考了大佬的链接才知道这道题需要在url处也做截断,下面我们使用bp抓包,然后开始构造: 上传成功后我说一个我自己浪费了时间的地方,我以为这道题使用蚁剑或者菜刀链接是用我们截断前面的url,但是其实不是,还是要用这个路径: http://challenge-cd509e2ab0730fcc.sandbox.ctfhub.com:10080/upload/hack.php 接下来就获取flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
CTFHub | 00截断
尼泊罗河伯的博客
04-08 1685
分析网页源代码可以看到,这段代码检查是否有提交的文件,如果用户点击了 Submit 按钮,那么将获取到上传的文件名,将用户上传的文件名与白名单中的文件(jpg、png、gif)进行比较,并生一个相同扩展名的随机文件名称。
CTFHUB WEB 文件上传(上)
wwwwyyyrre的博客
04-26 754
在浏览器中显示的内容有 HTML、有 XML、有 GIF、还有 Flash ……抓一下包试试 正常情况都是可以抓到包的 如果在你的bp以及代理都没问题的情况下抓不到包并且还有提示该文件不允许上传 那么可能就是使用了js前端验证。因为这道题无验证 说明只要是文件就可以上传 因此上传一个一句话木马 php文件 再用蚁剑连接就能拿到其flag。在文件上传漏洞中 js函数的主要作用就是验证你上传的文件类型是不是它允许的文件类型。了解了这些 我们正式进入实战 这里用的是ctfhub技能树文件上传题目。
ctfhub web 文件上传 技能树 wp
m0_55854679的博客
05-22 550
ctfhub 文件上传 - htaccess 查看网页源码,可以看到常用的文件后缀都被禁用。 根据题目的提示,.hatccess文件【.htaccess是Apache的又一特色。一般来说,配置文件的作用范围都是全局的,但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess(分布式配置文件)】 ......
题解记录-CTFHub技能树|Web|XSS,文件上传
weixin_57448435的博客
09-15 771
xss平台使用,修改后缀名、文件头、双写绕过,%00截断,.htaccess文件理解,bp与蚁剑工具的使用
ctfhub技能树xss
07-28
CTFHub技能树中有关于XSS(跨站脚本攻击)的内容。XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本来攻击用户浏览器,从而窃取用户信息或者进行其他恶意操作。在CTFHub的XSS技能树中,你可以学习到以下内容: 1. XSS基础知识:了解XSS的概念、分类和原理。 2. XSS攻击类型:学习常见的XSS攻击类型,包括反射型、存储型和DOM型XSS。 3. XSS攻击场景:了解XSS攻击在不同的Web应用场景中的实践方法,如评论框、搜索框等。 4. XSS防御措施:学习如何预防和防御XSS攻击,包括输入过滤、输出编码和内容安全策略等。 5. XSS挑战与实战:通过CTF题目和实际场景模拟,提升对XSS漏洞的发现和利用能力。 请注意,这只是CTFHub技能树中关于XSS的一部分内容,更详细的内容需要你自己去学习和探索。祝你学习愉快!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值