南邮CTF:WEB 上传绕过

最新推荐文章于 2024-06-03 17:24:52 发布
原创 最新推荐文章于 2024-06-03 17:24:52 发布 · 3.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了南邮CTF中的一道Web上传绕过题目,通过分析上传过程中的错误提示,揭示了后台校验机制。首先,系统会检查文件是否为PNG格式,接着判断是否为PHP文件。在尝试上传PHP文件时,系统提示不允许此类文件。通过错误信息的对比,作者发现后台是基于basename来识别文件类型,且不读取被0x00截断的字符,从而提出了利用0x00截断进行绕过的思路。

条件:

URL:http://teamxlc.sinaapp.com/web5/21232f297a57a5a743894a0e4a801fc3/index.html

提示:猜猜代码怎么写的

过程

  1. 这道体似乎似曾相识,以前做过,但是忘了。。

  2. 随便上传一个之后,要求我上传php后缀的文件

    Array ( [0] => .png [1] => png ) Upload: demo.png
    Type: image/png
    Size: 0 Kb
    Stored in: ./uploads/8a9e5f6a7a789acb.phparray(4) { [“dirname”]=> string(9) “./uploads” [“basename”]=> string(8) “demo.png” [“extension”]=> string(3) “png” [“filename”]=> string(4) “demo” }
    必须上传成后缀名为php的文件才行啊!

  3. 再上传php文件

    Array ( [0] => .php [1] => php ) 不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件

  4. 然后我就不会做了,百度了一下

最低0.47元/天 解锁文章
CG CTF 上传绕过
qq_46389295的博客
02-23 594
题目链接 上传jpg文件显示 Array ( [0] => .jpg [1] => jpg ) Upload: 1.jpg Type: image/jpeg Size: 0.0263671875 Kb Stored in: ./uploads/8a9e5f6a7a789acb.phparray(4) { ["dirname"]=> string(9) "./uploads" ["...
ctfhub-web-文件上传
最新发布
m0_52484587的博客
08-28 1132
● 一般来说,配置文件的作用范围都是全局的,但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess(分布式配置文件),● 提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。● 是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。只能上传.jpg,.png,.gif三种格式的文件,前端上传jpg,修改数据包进行上传
CTFHUB-WEB-文件上传
weixin_43486981的博客
08-13 950
CTFHUB-WEB-文件上传无验证中国蚁剑前端验证.htaccess知识点:htaccess文件.htaccess 文件上传漏洞原理:MIME绕过MIME((Multipurpose Internet Mail Extensions)多用途互联网件扩展类型文件头检查00截断00截断上传原理双写后缀 无验证 靶机环境: 写个一句话木马文件: <?php @eval($_POST["pass"]);?> 在靶机环境中提交一句话木马文件 提交之后根据提示,访问路径。页面没有报错,说明上传
CTFweb学习记录 -- 文件上传
lifanxin的博客
06-21 1681
文件上传概述一句话木马常见攻击手段JS检测绕过攻击总结 概述   所谓文件上传漏洞,就是web服务器对上传的文件没有做好检测和过滤,从而使得恶意用户可以上传脚本程序到服务器,进而获得服务器权限。这个恶意脚本文件,又被称为WebShell,因此也可以将WebShell脚本作为一种网页后门,一般通过上传的脚本文件,我们可以查看服务器的目录结构和文件,亦或者执行系统命令等。 一句话木马   这里先介绍web服务器没有对上传的文件进行任何检测的情况下,我们应该如何攻击。   利用一句话木马,即上传一句话木马脚本文件
CTF-WEB 文件上传绕过技巧
qq_51659538的博客
11-13 1226
ctf web 文件上传漏洞 绕过
mysql ctf_CTF平台WEB题writeup
weixin_39596739的博客
02-07 2718
https://cgctf.nuptsast.com/login1.签到题F12查看网页源代码就有flag2.md5 collision附上题目给的源代码md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {echo ...
CTF平台WEB题writeup
ghtwf01的博客
12-01 1782
平台地址:https://cgctf.nuptsast.com/login 1.签到题 F12查看网页源代码就有flag 2.md5 collision 附上题目给的源代码 md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
CTF-WEB-write-up 教程详细解说
残阳泼茶香的博客
03-20 3738
单身一百年也没用 Download~! COOKIE MYSQL sql injection 3 /x00 bypass again 变量覆盖 PHP是世界上最好的语言 伪装者 Header 上传绕过 SQL注入1 pass check 起名字真难 密码重置 php 反序列化 sql injection 4 综合题 system SQL注入2 综合题2 注入实战1 密码重置2 ...
CTF Web类writeup
weixin_43603180的博客
09-10 796
https://cgctf.nuptsast.com/challenges#Web
CTFHUB-web-文件上传
ookami6497的博客
12-02 760
省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
省网络安全高校战队联盟CTF训练营-web文件上传第一期 脚本及工具
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
ctf_show笔记篇(web入门---文件上传
whale_waves的博客
03-06 1105
这里利用.user.ini文件,只要访问同目录下的php文件就能把目标png文件当作php文件加载。可以直接写payload获得flag,不用在继续$_POST之类的。自行搜索绕过一下其他的和153题无异。这里就关系到了网站中间件的设置问题。使用GIF89a在文件最上方添加。但是会验证图片头信息。
网络安全最全CTFshow web入门——文件上传_ctfshow文件上传(1)
2401_84301853的博客
05-04 2787
日志包含过滤关键字是log所以用拼接绕过上传完.user.ini和图片后访问网站然后修改ua头信息。
CTFshow-WEB入门-文件上传(持续更新)
feng的博客
01-20 2587
web151 前端检测,抓包改后缀。 web152 直接传 web153 php2, php3, php4, php5, phps, pht, phtm, phtml 经过测试全都不行。因此环境是nginx不是apache,所以.htaccess也不行。访问一下/upload/目录,发现页面存在,经过测试,/upload/index.php存在,因此想到上传.user.ini web154 经过测试,文件里不能有php,而且对后缀进行了过滤,同样利用.user.ini,文件内容的过滤则利用PHP的短标签
CTF-Web】文件上传漏洞学习笔记(ctfshow题目)
jayq1的博客
06-03 8406
文件上传漏洞学习笔记,ctfshow题目为依托
CTFHUB WEB 文件上传(上)
wwwwyyyrre的博客
04-26 1024
在浏览器中显示的内容有 HTML、有 XML、有 GIF、还有 Flash ……抓一下包试试 正常情况都是可以抓到包的 如果在你的bp以及代理都没问题的情况下抓不到包并且还有提示该文件不允许上传 那么可能就是使用了js前端验证。因为这道题无验证 说明只要是文件就可以上传 因此上传一个一句话木马 php文件 再用蚁剑连接就能拿到其flag。在文件上传漏洞中 js函数的主要作用就是验证你上传的文件类型是不是它允许的文件类型。了解了这些 我们正式进入实战 这里用的是ctfhub技能树的文件上传题目。
CTF】文件上传(知识点+例题)(1)
qq_53099119的博客
03-23 8126
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件,植入后门,将其上传后,该文件虽文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上传的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
CTFHub | Web——文件上传(前端验证)
2301_76435948的博客
10-07 1383
在通过验证之后还未发出时,拦截HTTP请求,然后修改数据,使得JavaScript的验证不起作用。虽然将后缀名改回.php,里面的代码仍然存在,但是我想要的是图片形式的木马啊(Q_Q)cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。JavaScript属于前端验证,在浏览器未提交数据时进行验证。修改图片内容 在图片txt格式末尾加一句话木马。修改图片内容 在图片txt格式末尾加一句话木马。利用工具edjpgcom。
CTF挑战:Web安全漏洞——任意文件上传与下载实战
2. **绕过文件类型检查**:通过修改前端代码禁用JavaScript验证,或者通过修改后缀名、大小写、添加特殊字符等方式,绕过服务器对文件类型的检查。 3. **获取文件权限**:一旦文件上传成功,可以通过网络工具(如蚁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值