CTF之web学习记录 -- 文件上传

最新推荐文章于 2025-04-14 22:40:22 发布
最新推荐文章于 2025-04-14 22:40:22 发布
阅读量1.5k 收藏 11
点赞数
分类专栏: 网络安全 web ctf 文章标签: 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/A951860555/article/details/118068081
版权
本文详细探讨了Web文件上传漏洞,包括一句话木马的基本用法和变形,常见的攻击方式如JS检测、文件后缀和类型绕过,以及.htaccess配置文件攻击。还提到了漏洞修复策略,强调了采用白名单限制和随机命名的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文件上传

概述

  所谓文件上传漏洞,就是web服务器对上传的文件没有做好检测和过滤,从而使得恶意用户可以上传脚本程序到服务器,进而获得服务器权限。这个恶意脚本文件,又被称为WebShell,因此也可以将WebShell脚本作为一种网页后门,一般通过上传的脚本文件,我们可以查看服务器的目录结构和文件,亦或者执行系统命令等。

一句话木马

基本用法

  这里先介绍web服务器没有对上传的文件进行任何检测的情况下,我们应该如何攻击。
  利用一句话木马,即上传一句话木马脚本文件到服务器,各种脚本语言都有一句话木马,下面仅介绍php的,其它语言用到时再积累。

 <?php 
 	@eval($_POST['cmd']);
 ?>

  如上面代码所示,是php常用的一句话木马,$_POST['cmd']表示接受post请求中cmd表单的值,这里的cmd可以为任意值,也就是我们使用菜刀或者蚁剑等webshell工具进行连接时需要提供的密码。@eval()表示将参数中字符串作为代码执行,前面的@符号表示不打印错误信息。因此整个一句话木马的意思就是将post接收到的cmd表单的值作为代码执行。
  具体攻击的话,首先将上面的代码保存到文件hack.php中,注意命名可以不同的,但后缀一定是.php,然后利用菜刀或者蚁剑进行连接,这里推荐使用蚁剑,如下图所示。这里我们自己在测试的时候,可以直接在自己的web服务器目录下保存一个hack.php文件,然后连接时输入正确的web目录路径和密码即可。

hack

最低0.47元/天 解锁文章
BugkuCTF-WEB文件上传
am_03的博客
09-08 2426
启动场景 发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个: 一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data (其t为大写) Multipart里的部分字母
CTFweb学习记录 -- 网站信息搜集
lifanxin的博客
07-06 755
网站信息搜集概述GitHackDirSearch总结 概述   我个人自学web已经有了一段时间了,但总感觉少了些什么,从做题角度上来讲,遇到的web题要么是直接给了源码需要审计的,要么是会给足够的提示,让你知道是考察注入还是文件上传等。那么如果不给源码,不给提示呢,我们面对一个功能众多的网站该如何下手?此时就需要这一章的内容,我愿称其为web学习中灵魂的章节。   接下来我将根据做题的积累,介绍下ctf中常用的一些信息搜集思路和工具。 GitHack   GitHack   现在的开发人员使用git进行版
CTF web文件上传
2401_86190146的博客
01-14 1177
如果上传文件的MIME类型是“application/zip”,而这个类型不在允许列表中,服务器就会判定此次上传不符合要求,从而拒绝该文件的上传。当用户上传一个文件时,文件本身会带有一个MIME类型的标识(这个标识是由用户的操作系统或浏览器根据文件的格式自动添加的)。文件上传之所以可以00截断,是因为白名单判断的时候是判断后缀,在进行路径拼接的时候用的其他值,然后在进行move_uploaded_file的时候,这个函数读取到hex值为00的字符,认为读取结束,出现00截断。看它是否含有字符串。
网络安全最全CTFshow web入门——文件上传_ctfshow文件上传(1)
2401_84301853的博客
05-04 2566
日志包含过滤关键字是log所以用拼接绕过上传完.user.ini和图片后访问网站然后修改ua头信息。
CTF-Web文件上传漏洞学习笔记(ctfshow题目)
jayq1的博客
06-03 6458
文件上传漏洞学习笔记,ctfshow题目为依托
CTF文件上传(知识点+例题)(1)
qq_53099119的博客
03-23 7444
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件,植入后门,将其上传后,该文件虽文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上传的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
2024年最全CTFshow web入门——文件上传_ctfshow文件上传,给大家安排上
2401_84520377的博客
05-05 1427
上传一个图片木马,发现上传不了,经过一系列的尝试发现是对文件内容作了些过滤,过滤了php,所以采用简短的语句进行绕过。经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。剩下的步骤与151相同查看上级目录,发现flag.php,查看flag.php内容得到flag。那就直接输出flag算了,不搞一句话了。要修改的图片的路径,1.png是使用的文件,可以不存在。查看flag.php文件内容得出flag。下面的代码可以检测是否有gd库的存在。将生成的图片上传,bp抓包。
CTF---Web---文件上传---01---文件欺骗+命令执行
qq_22160557的博客
08-02 2624
文章目录前言一、题目描述二、解题步骤1、文件欺骗(GIF89a)2、上传路径(uploads)3、利用上传漏洞三、总结 前言 题目分类: CTFWeb文件上传—01—文件欺骗+命令执行 一、题目描述 题目:文件上传 二、解题步骤 1、文件欺骗(GIF89a) Step1:上传正常jpg文件,没有问题,上传一句话木马伪装的jpg文件,提示格式不对,上传图片马,提示文件格式不对 Step2:上传一个09.php.jpg,用BP抓包,修改request中的内容,实现文件欺骗,让木马能够正确上传。Gif文件
CTF---Web---文件包含---04---%00截断
qq_22160557的博客
07-28 574
文章目录前言一、题目描述二、解题步骤1、 构造payload三、总结 前言 题目分类: CTFWeb—文件包含—04—%00截断 一、题目描述 题目: 文件包含—boot.ini http://172.16.15.192/stage/8/show.php?name=says&path=test/ 二、解题步骤 1、 构造payload step1:修改name值,截断%00,还有路径匹配,即可爆出key:8DB4DDF1C46E764A http://172.16.15.192/stage/
ctf_show笔记篇(web入门---文件上传
whale_waves的博客
03-06 1007
这里利用.user.ini文件,只要访问同目录下的php文件就能把目标png文件当作php文件加载。可以直接写payload获得flag,不用在继续$_POST之类的。自行搜索绕过一下其他的和153题无异。这里就关系到了网站中间件的设置问题。使用GIF89a在文件最上方添加。但是会验证图片头信息。
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期 脚本及工具
i春秋-CTF-web文件上传
在Web和Reverse坑里游泳中。。。。
04-27 1990
前言 本来吧,悄悄摸鱼,想整点啥打发时间,看视频太明显,于是做做题,眉头紧锁,仔细思考,装作工作很难的样子。 这回选择web类型的题目,主要是好久没做了,手有点生,找个简单的文件上传练练。 打开题目环境发现: 好像是没有什么特别的。 但是往下翻看却是别有洞天。 众所周知,php是后端语言,正常情况下前端是看不到的,也就是说,出题人还是很贴心的(虽然我觉得出题人没那么好心)。 <?php header("Content-Type:text/html; charset=utf.
CTF web入门之文件上传
最新发布
qq_41701460的博客
04-14 1226
WEB 中进行文件上传的原理是通过将表单设为 multipart/form-data,同时加入文件域,而后通过 HTTP 协议将文件内容发送到服务器,服务器端读取这个分段 (multipart) 的数据信息,并将其中的文件内容提取出来并保存的。通常,在进行文件保存的时候,服务器端会读取文件的原始文件名,并从这个原始文件名中得出文件的扩展名,而后随机为文件起一个文件名 ( 为了防止重复 ),并且加上原始文件的扩展名来保存到服务器上。对于绕过二次渲染,人工绕过几乎不可能,这就需要使用脚本来进行构建图片马。
CTFweb-文件上传篇1
sanqin_的博客
05-19 786
前端绕过 Content-Type 绕过 .htaccess 绕过
BuildCTF公开赛-web-文件上传
weixin_63308767的博客
10-27 279
)查看环境变量得到flag。会检测文件头,加个GIF文件头上去绕过,system env这些都被过滤了,使用拼接绕过。php被过滤了,使用.htaccess文件绕过。根据题名忙猜文件上传。打开题并没有上传入口。
ctf-web入门-文件上传
whisper921的博客
05-28 4534
Web 151 考点:后端无验证,前端校验 查看源码可以发现只能上传png图片 修改为php 写一个php文件上传一句话木马 可以发现已经成功上传 查看上级目录发现可疑文件 查看flag.php文件内容得出flag 得到flag Web 152 考点:绕过前端校验 解题思路: 经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。那就抓包一下。 将Content-Type内容修改成image/png,重发,发现成...
CTFHubWeb文件上传
qq_45927819的博客
07-27 1789
文章目录无验证前端验证.htaccess方法一方法二MIME绕过文件头检查00截断 无验证 没什么限制,直接一句话木马 <?php @eval($_POST['upload']);?> 提交成功! 并且提示了文件的相对路径,那我们可以直接使用蚁剑或者菜刀连接 打开便可以得到flag! 前端验证 既然是前端js验证,那我们尝试用burpsuite抓包 上题写的一句话木马还可以接着用,但是我们要将他的后缀改成png或者jpg,抓包: forward放包,上传成功!提示了文件路径,蚁剑连接
ctfhub-web-文件上传
m0_52484587的博客
08-28 999
● 一般来说,配置文件的作用范围都是全局的,但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess(分布式配置文件),● 提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。● 是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。只能上传.jpg,.png,.gif三种格式的文件,前端上传jpg,修改数据包进行上传。
CTFHUB-web-文件上传
2301_79783285的博客
12-23 1906
htaccess是一个纯文本文件,存放着Apache服务器配置相关的指令。.htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。.htaccess的用途范围主要针对当前目录。注意:.htaccess文件(特别注意这里文件名不可随意更改,因为 .htaccess 是配置文件)博主这里帮大家把坑踩了,蚁剑死活连不上的原因。
ctfweb文件上传
01-26
### CTF Web 文件上传比赛技巧及相关安全漏洞 #### 一、文件上传概述 在CTF竞赛中,文件上传题目通常涉及识别并利用服务器端的安全缺陷来实现特定目标。这类挑战不仅测试参赛者对于常见Web应用逻辑的理解程度,还考验其发现潜在风险的能力。 #### 二、一句话木马及其变种形式 最基础的一句话木马可以通过简单的PHP代码片段植入到远程主机上运行恶意指令[^2]: ```php <?php @eval($_POST['cmd']);?> ``` 为了规避检测机制,攻击者可能会采用多种手段对上述代码进行变换,如改变变量名称、增加混淆层等措施以达到相同的效果而不被轻易察觉。 #### 三、常见的绕过技术 针对不同类型的防御策略,存在若干有效的绕过方法: - **JavaScript 检测绕过**:当网站前端实施了基于客户端脚本的验证时,可以尝试禁用浏览器中的 JavaScript 功能或是直接修改请求头数据包发送给服务端。 - **文件后缀名与MIME类型检查绕过**:某些情况下,即使设置了严格的白名单过滤规则也难以完全阻止非法文件进入系统内部;此时可考虑利用双扩展名(例如 `.jpg.php`)、零宽度字符注入等方式突破限制。 - **`.htaccess` 配置篡改**:如果允许用户自定义Apache配置项,则可能存在覆盖默认设置的风险,进而影响整个站点的行为模式甚至造成更严重的后果。 #### 四、防护建议 面对日益复杂的威胁形势,采取综合性的预防措施至关重要: - 维护最新版软件环境,确保所有依赖库均已打齐官方发布的补丁程序; - 对于任何来自外部的数据输入都要经过严格校验,特别是涉及到路径解析的部分更要谨慎处理; - 实施最小权限原则,即仅授予必要的访问权能而不过度开放资源控制范围; - 记录完整的日志信息以便事后审计追踪异常行为轨迹,并建立应急响应预案体系应对突发状况的发生[^3]。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值