【网络安全 | CTF】攻防世界 easyupload 解题详析

已于 2024-10-18 14:06:45 修改
阅读量1.2w 收藏 21
点赞数 6
CC 4.0 BY-SA版权
分类专栏: CTF新手入门实战教程 文章标签: CTF 文件上传 网络安全
于 2023-07-31 17:42:06 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/132025192
本文详细解析了攻防世界CTF挑战easyupload的解题过程,涉及文件上传漏洞、.htaccess过滤、.user.ini文件的fastcgi特性以及如何利用auto_prepend_file实现命令执行。通过构造特定的文件头和利用服务器配置,最终成功获取flag。

文章目录

正文

题目描述:一名合格的黑客眼中,所有的上传点都是开发者留下的后门

在这里插入图片描述

惯例,上传一句话木马

在这里插入图片描述

回显如下:

在这里插入图片描述
文件被过滤

抓包改后缀,.php1~.php9、.htaccess均被过滤(.htaccess 文件是一个用于配置 Apache Web 服务器的配置文件。它通常位于网站根目录或特定目录中,用来为该目录及其子目录提供特定的配置指令):

在这里插入图片描述

由于后端逻辑验证多为php文件实现,故可使用fastcgi的.user.ini特性进行任意命

了解本专栏 订阅专栏 解锁全文 超级会员免费看
攻防世界CTF 网络安全学习 easyupload
Bing_Geng的博客
11-15 1052
中国蚁剑 kali 零基础安装中国蚁剑 user.ini PHP 配置
攻防世界easyupload (web新手)
yuanxu8877的博客
11-27 7782
攻防世界easyupload (web新手),题目现在越来越好了
攻防世界easyupload
m0_74979597的博客
08-23 468
从题目:文件上传漏洞;
攻防世界——bug
2402_88743313的博客
11-10 948
本文记录了一次Web安全渗透测试过程。测试者从普通用户注册入手,尝试了密码修改、水平越权、IP伪造等多种方法。最终通过分源代码提示,发现文件上传漏洞,经过多次尝试绕过内容检测(修改Content-Type和文件后缀),成功上传PHP木马获取管理员权限。整个过程涉及用户权限提升、请求伪造、MIME类型绕过等技术,最终获得flag:RCTF{Bug_@-EveryWh3re}。
攻防世界WEB-easyupload
最新发布
2501_93515460的博客
11-16 1041
通过这道题我们了解了利用.user.ini来包含php代码文件,最后蚁剑的连接我们可以进一步反思:为什么只有在.user.ini的Conten-Type为image/jpg时才可以连上?这可能是服务器的白名单配置错误,由出题人故意设置的一个坑,是一个典型的安全防护反被配置错误所破坏的案例。也正因如此,我们在做题时就要不断拓展思路,全面地思考,不懈地探索,这样才能在网安学习路上走的久,走的远,共勉!
攻防世界 - Web - Level 1 | easyupload
Blue17 の 小窝
12-11 1878
什么是MIME类型根据百度百科的解释:MIME:全称Multipurpose Internet Mail Extensions,多功能Internet邮件扩充服务。MIME类型就是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。是上传不了的,我们还需要用 BurpSuite 拦截请求包,修改文件的 Content-Type 为。文件,并上传,文件内容如下(GIF89a 是用于伪造一个文件头,该靶场会检查上传文件的头字节进行过滤;
easyupload(攻防世界)
热门推荐
m0_56107268的博客
11-15 1万+
.user.ini 学习
攻防世界-easyupload-新手训练区域
chinese_cabbage0的博客
12-03 455
攻防世界-easyupload-新手训练区域题目
CTF攻防世界小白刷题自学笔记12
weixin_52990944的博客
11-13 1374
我看了好久writeup(答案),终于总结出萌新解题法,这道题很奇怪(writeup的数量很少,且只有2个细的,准确只有1个可以细参考的,而且他们都看的同一篇github上的文章,而且这篇文章已经不见了┭┮﹏┭┮),事已至此,先看理论知识,再下载新的工具,文章都给出来了,我是真的累了(中途去找我之前文章-笔记2里的工具分享文章链接,结果发现文章不见了,本着对文章负责的原则,我自己又把工具上传了,附上了自己的链接)。打开一看果然可以上传图片文件,上传成功有文字提示,上传其他文件也会有错误提示。
攻防世界 easyupload
rev1ve的博客
03-09 908
ctf攻防世界 easyupload web
攻防世界--easyupload
qq_73611185的博客
09-16 1224
php文件发现网页设置了文件类型检测,修改文件后缀为jpg依然无效,第二步,尝试去burpsuite改包,将一句话木马文件上传后的cotent-type改为image/jpg,然后放包,仍然无法上传成功(burpsuite改包之后把拦截请求关了就是放包)然后同理第二步,上传成功之后再上传一个jpg文件(命名与上面的jpg文件保持一致否则会导致连接失败),文件内容为:(没有结尾那个v,懒得删除了)还有一个不能上传文件成功的原因很离谱就是:不能使用校园网进行上传(学生党的痛)成为ctf全栈之路之web第十题。
攻防世界-web-easyupload
wuh2333的博客
04-09 1472
攻防世界文件上传
攻防世界easyupload
小缪的博客
06-10 4947
知识点:文件上传漏洞。
【web | CTF攻防世界 easyupload
weixin_46301214的博客
01-31 1114
天命:好像也不太easy首先判断只能上传图片格式的话,那只能通过其他漏洞来把图片解成php才能构成漏洞了看了一下别人wp,原来是利用php的配置文件来实现漏洞攻击php的 user.ini 配置文件里,有一个参数是在文件运行前把某个文件包含进来的我们只需要做一个局部配置文件,即可触发效果然后上传图片,把图片包含进来即可就相当于触发了文件包含漏洞。
Easyupload攻防世界
xyh000001的博客
06-30 957
然后就可以开始找flag,当然你也可以一开始就把muma.jpg里的代码改成cat,直接抓取flag,还省的自己找。把Content-Type: application/octet-stream改成。我打/直接拉到最下面有flag点进去就是答案了。上传a.jpg这样才算成功(如图)。1.新建.user.ini文件。用蚁剑连接(每个人的都不一样)上传上面的文件用BURP抓包。新建a.txt文件,内容为。保存后把文件名改成.jpg。F12打开网络找到网址。
攻防世界easyupload
m0_73303597的博客
11-10 603
自用
[攻防世界] easyupload
m0_75178803的博客
04-02 800
首先准备 .user.ini 文件和a.jpg文件。首先上传.user.ini文件,然后进行抓包。1.[攻防世界] easyupload。用蚁剑连接该页面,连接密码为木马密码。.user.ini 文件上传成功。此时再将a.jpg文件上传成功。在根目录下得到flag。
攻防世界-easyupload
m0_62094846的博客
10-10 3453
上传php文件不行, 修改Content-Type: image/jpeg也不行,把文件名改成jpg才可以,还有头文件也有验证,也要改(这里直接上传正常的jpg文件比较好)然后可以上传成功,但是试过文件名的各种绕过形式,都不能把php上传,就算上传了也不能在蚁剑上读取。这个系统是windows,用user.ini试试(user.ini:把文件当作php文件解)(index.php是uploads下的php文件,用它读取5.jpg下的文件)然后输入木马,这里尝试过后php也是被过滤的,用缩减版。
攻防世界CTF 网络安全学习 easyupload_攻防世界easyupload
2401_84263282的博客
06-25 1017
做这个题目前前后后一共花了五天的时间,因为本身不是一直有空,这道题首先要预先处理的问题很多。1. 先安装好中国蚁剑,教程整理如下,kali 零基础安装中国蚁剑2. 理解 **.user.ini**文件.user.ini 文件通常是与 PHP 配置相关的文件。在 PHP 应用程序中,用户可以通过 .user.ini 文件来自定义一些 PHP 的配置选项,以适应特定的应用需求。以下是一些关键点:位置: .user.ini 文件通常位于用户的网站目录下,可以影响到该目录及其子目录下的 PHP 执行环境。
easyupload3.0
03-30
### EasyUpload 3.0 的相关信息 EasyUpload 3.0 是一款用于测试文件上传功能的安全工具,通常被用来模拟实际环境中的漏洞场景以便学习和研究。以下是关于该主题的一些重要信息: #### 工具背景 EasyUpload 3.0 主要应用于 CTF(Capture The Flag)竞赛中作为练习题目的一部分。它的设计目的是让参赛者通过分文件上传机制来发现潜在的安全隐患并加以利用[^2]。 #### 安装与配置指南 虽然官方并未提供公开的下载链接,但可以通过以下方式获取资源: 1. **GitHub仓库**: 许多安全研究人员会在 GitHub 上分享类似的项目代码。可以尝试搜索关键词 `easyupload ctf` 或者访问相关比赛主办方发布的资料库。 2. **CTF平台**: 如果参与特定赛事(如 SWPUCTF),可能会在其官网或者指定平台上发布配套使用的软件版本供选手下载使用。 #### 使用说明 - 需要注意的是,在完成初步部署之后,用户可能需要调整服务器端设置以允许某些类型的文件被成功提交上去。例如 `.htaccess` 文件的应用就是为了让 Apache Web Server 能够执行 PHP 脚本而特意加入的一个环节。 - 接下来按照常规流程上传所谓的“一句话木马”,这实际上是一种极简形式的远程控制程序,便于后续操作目标机器上的数据或服务。 - 最终借助第三方客户端——蚁剑(AntSword)实现连接建立过程,并确保所填参数匹配先前定义好的条件,比如文件命名一致等问题。 ```bash # 示例命令行启动Apache服务(Linux环境下) sudo service apache2 start ``` #### 数据隐藏技术探讨 除了上述提到的功能外,还有其他有趣的方面值得探索。比如说当面对经过特殊处理过的文档类文件时,简单的字符串查找或许无法奏效。此时则需考虑是否存在诸如零宽字符这样的隐形编码干扰视线的情况发生[^3]。 为此专门开发了一些在线解器帮助识别此类现象的存在与否以及具体位置所在之处: ```javascript // JavaScript检测Unicode不可见字符实例 function hasInvisibleChars(str){ var invisibleRegex = /[\u200B-\u200D\uFEFF]/; return invisibleRegex.test(str); } console.log(hasInvisibleChars("test​string")); // true if contains zero-width space ```
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值