ctf文件上传

最新推荐文章于 2025-01-14 12:09:31 发布

Zheng_Jay

最新推荐文章于 2025-01-14 12:09:31 发布

阅读量4.3k

点赞数

分类专栏： ctf技术文章标签：前端安全 javascript

本文链接：https://blog.youkuaiyun.com/Zheng_Jay/article/details/121346162

版权

客户端校验

最简单的文件校验是本地js校验，一般都是要求只能上传jpg，png，gif图片格式：

本地校验.jpg

应对措施：在本地禁用js。

本地禁用js.jpg

服务端校验

服务端校验比较棘手一点。

MIME类型校验

虽然我们在客户端同过禁用js上传了文件，但服务端还会再对文件类型进行校验，并且校验的是MIME。

MIME校验.jpg

我们在开发者工具中，虽然看到文件发送成功:

文件上传成功.jpg

但如果服务端对我们请求的数据中的MIME类型进行校验，发现并非image类型，仍会丢弃。

所以，我们要修改请求包中的MIME类型（使用burp suit），常见的MIME类型：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Zheng_Jay

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ctf 文件上传总结

njqfb的博客

06-04

3429

前端绕过正常上传文件,捉取数据包修改后端绕过服务器端检测的绕过 windows特性 windows对文件名自动去掉点空格 ::$DATA(这个是ntfs的特性) 利用这个特性绕过黑名单限制函数特性 move_uploaded_file函数会自动去除文件名末尾的点和 /. fopen函数特性 <?php $filename='1.php/.'; $content="<?php eval($_POST[1]);?>"; $f = fopen($filename, 'w');

CTF文件上传——.htaccess文件利用

最新发布

weixin_52463619的博客

02-09

1798

1.概念.htaccess文件提供了针对目录改变配置的方法，即在一个特定的文档目录中放置一个包含一条或多条指令的文件，以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的指令来设置。.htaccess中有单行注释符, 且支持拼接上下两行。2.作用范围.htaccess文件中的配置指令作用于.htaccess文件所在的目录及其所有子目录，注意子目录中htaccess文件中的指令会覆盖父目录或者主配置文件中的指令。

参与评论您还未登录，请先登录后发表或查看评论

CTF之文件上传

博客

07-25

838

练习平台 GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 https://github.com/c0ny1/upload-labs 参考链接 Upload-labs文件上传（11-19） - tdcoming’blog QQ group 906755997 - 优快云博客 https://blog.youkuaiyun.com/qq_29647709/...

CTF-文件上传

weixin_44770698的博客

12-18

449

CTF练习

ctf-web入门-文件上传

whisper921的博客

05-28

4523

Web 151 考点：后端无验证，前端校验查看源码可以发现只能上传png图片修改为php 写一个php文件上传一句话木马可以发现已经成功上传查看上级目录发现可疑文件查看flag.php文件内容得出flag 得到flag Web 152 考点：绕过前端校验解题思路：经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端，后端会校验，文件不合格。那就抓包一下。将Content-Type内容修改成image/png，重发，发现成...

CTF web 【文件上传】

2401_86190146的博客

01-14

1155

如果上传文件的MIME类型是“application/zip”，而这个类型不在允许列表中，服务器就会判定此次上传不符合要求，从而拒绝该文件的上传。当用户上传一个文件时，文件本身会带有一个MIME类型的标识（这个标识是由用户的操作系统或浏览器根据文件的格式自动添加的）。文件上传之所以可以00截断，是因为白名单判断的时候是判断后缀，在进行路径拼接的时候用的其他值，然后在进行move_uploaded_file的时候，这个函数读取到hex值为00的字符，认为读取结束，出现00截断。看它是否含有字符串。

【CTF】文件上传（知识点+例题）(1)

qq_53099119的博客

03-23

7423

有的站点会出现仅进行了前端校验的情况（一切在前端做的安全防护，都是耍流氓），由于前端页面的源码是我们可以随意更改的，因此可以通过找到进行过滤的指令，更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件，植入后门，将其上传后，该文件虽文件后缀名为png，但会被当作php类型的文件进行解析，其中的一句话木马也能够被正常执行。因此，通过使用.user.ini，我们可以任意指定包含一个文件，这个文件可以是我们自己上传的木马文件，从而通过该木马文件提供后门来获取当前服务器的webshell。

ctf+web安全+任意文件上传+任意文件下载

10-08

ctf+web安全+任意文件上传+任意文件下载

CTF 文件上传脚本

01-06

### CTF 文件上传漏洞利用脚本在CTF竞赛中，文件上传题目通常涉及绕过服务器端的安全检查以实现任意代码执行。下面是一个简单的Python脚本示例，用于测试文件上传功能是否存在安全漏洞： ```python import ...

CTF-Hub-文件上传

qq_60905276的博客

11-22

543

1.00截断 00截断通常用来绕过web软waf的白名单限制。条件：php版本小于5.3.29 2.双写后缀绕过用于只将文件后缀名，例如"php"字符串过滤的场合；例如:上传时将Burpsuite截获的数据包中文件名【evil.php】改为【evil.pphphp】，那么过滤了第一个"php"字符串"后，开头的'p'和结尾的'hp'就组合又形成了【php】。不过为什么老是报错呢？ ...

[HXPCTF 2021]includer‘s revenge

rev1ve的博客

11-12

626

这种情况下我们还是可以在对应的 /proc/PID/fd 下找到我们删除的文件，虽然显示是被删除了，但是我们依然可以读取到文件内容，所以我们可以直接用php 进行文件包含。但是最后一个问题就是，既然我们要去包含 Nginx 进程下的文件，我们就需要知道对应的 pid 以及 fd 下具体的文件名，怎么才能获取到这些信息呢？这时我们就需要用到文件读取进行获取 proc 目录下的其他文件了，这里我们只需要本地搭个 Nginx 进程并启动，对比其进程的 proc 目录文件与其他进程文件区别就可以了。

网络安全最全CTFshow web入门——文件上传_ctfshow文件上传(1)

2401_84301853的博客

05-04

2554

日志包含过滤关键字是log所以用拼接绕过上传完.user.ini和图片后访问网站然后修改ua头信息。

ctf技能树----文件上传

qq_44418229的博客

05-10

1226

ctf技能树----文件上传

CTF自学-文件上传(1)

m0_61926696的博客

10-17

509

也就是常说的一句话木马，其中$_POST也是php的超全局数组，用于存储客户端通过POST方式提交的内容，后面的'c'是与客户端约定的key，eval()函数则可以将其中的内容当作php代码执行，于是这句话就实现了在客户端通过post方法提交php代码并使服务器执行的功能。前面的@可以屏蔽报错信息。文件上传攻击，其核心就是利用服务端执行php文件的特点，通过向服务器上传一段恶意的php代码并使其执行来达到窃取服务器信息甚至获取服务器权限的目的。提交文件后访问文件路径，可以看到php文件被成功执行。

ctfshow---文件上传

fainpo的博客

04-10

741

来到文件上传了。

ctf常见文件上传

qq_61988806的博客

03-03

5868

ctf文件上传

小白的CTF之路之文件上传（三）

glass_york的博客

01-14

429

文件上传

i春秋-ctf 文件上传

AAAAAAAAAAAA66的博客

11-08

9096

文章目录前言一、题目二、解题步骤 1.我的错误思路 2.正确解题姿势总结前言 CTF小白，这道题思考了很久，i春秋上现在也没write up，卡了1天了，后面在buuctf找到了题解答。通过这一天让我对文件上传有了更深的理解。目录文章目录一、题目进入环境。二、解题步骤 1.我的错误思路 2.正确解题姿势总结一道普通的文件上传题，通过一天的思考我得到这类题目的思路总结。提示：以下是本篇文章正文内容，下

小白的CTF之路之文件上传（二）

glass_york的博客

01-13

380

文件上传