网络安全CTF系列培训教程之Web篇-文件上传漏洞

最新推荐文章于 2025-04-26 11:18:50 发布
最新推荐文章于 2025-04-26 11:18:50 发布
阅读量1.2k 收藏 30
点赞数 12
文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ctfayang/article/details/140789661
版权

工具资料在网页底部获取

1 什么是文件上传漏洞?

       文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。

2 webshell介绍

       大多数的文件上传漏洞被利用后,攻击者都会留下webshell以方便后续进入系统。攻击者在受影响系统放置或者插入webshell后,可通过该webshell更轻松,更隐蔽的在服务器中为所欲为。
这里需要特别说明的是上传漏洞的利用经常会使用webshell,而webshell的植入远不止文件上传这一种方式。(例如还可以通过其他命令执行,数据库插入等方式植入webshell)

3 常见的文件上传检测手段

       第一种是客户端JavaScript检测验证。这种方式一般是通过客户端浏览器的js代码来检测用户上传的文件后缀名是否为合法文件,从而避免非法文件如webshell的上传。
       第二种是服务器端文件扩展名检测,就是在服务器端而非客户端来检测上传文件的后缀名是否合法。这种检测方式比第一种更加安全,因为如果检测手段在客户端,那么攻击者可以很容易在客户端

ctf文件上传
Zheng_Jay的博客
11-15 4415
客户端校验 最简单的文件校验是本地js校验,一般都是要求只能上传jpg,png,gif图片格式: 应对措施:在本地禁用js。 服务端校验 服务端校验比较棘手一点。 MIME类型校验 虽然我们在客户端同过禁用js上传了文件,但服务端还会再对文件类型进行校验,并且校验的是MIME。 我们在开发者工具中,虽然看到文件发送成功: 但如果服务端对我们请求的数据中的MIME类型进行校验,发现并非image类型,仍会丢弃。 所以,我们要修改请求包中的MIME类型(使用burp suit),常见的MIME类型:
网络安全CTF系列培训教程Web-命令执行漏洞
ctfayang的博客
07-05 669
命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。
[HXPCTF 2021]includer‘s revenge
rev1ve的博客
11-12 664
这种情况下我们还是可以在对应的 /proc/PID/fd 下找到我们删除的文件 ,虽然显示是被删除了,但是我们依然可以读取到文件内容,所以我们可以直接用php 进行文件包含。但是最后一个问题就是,既然我们要去包含 Nginx 进程下的文件,我们就需要知道对应的 pid 以及 fd 下具体的文件名,怎么才能获取到这些信息呢?这时我们就需要用到文件读取进行获取 proc 目录下的其他文件了,这里我们只需要本地搭个 Nginx 进程并启动,对比其进程的 proc 目录文件与其他进程文件区别就可以了。
CTF 中的 upload(文件上传)
最新发布
yqya_的博客
04-26 810
ctf 中对于 upload(文件上传) 的考察
CTF-Web文件上传漏洞学习笔记(ctfshow题目)
jayq1的博客
06-03 6844
文件上传漏洞学习笔记,ctfshow题目为依托
CTF文件上传
博客
07-25 846
练习平台 GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 https://github.com/c0ny1/upload-labs 参考链接 Upload-labs文件上传(11-19) - tdcoming’blog QQ group 906755997 - 优快云博客 https://blog.youkuaiyun.com/qq_29647709/...
CTF-文件上传
weixin_44770698的博客
12-18 476
CTF练习
CTF web文件上传
2401_86190146的博客
01-14 1995
如果上传文件的MIME类型是“application/zip”,而这个类型不在允许列表中,服务器就会判定此次上传不符合要求,从而拒绝该文件的上传。当用户上传一个文件时,文件本身会带有一个MIME类型的标识(这个标识是由用户的操作系统或浏览器根据文件的格式自动添加的)。文件上传之所以可以00截断,是因为白名单判断的时候是判断后缀,在进行路径拼接的时候用的其他值,然后在进行move_uploaded_file的时候,这个函数读取到hex值为00的字符,认为读取结束,出现00截断。看它是否含有字符串。
网络安全CTF系列培训教程Web-信息收集
ctfayang的博客
06-21 652
文章介绍了信息泄露漏洞的含义、种类、危害以及如何发现与利用信息泄露漏洞,最后通过实操演示教大家如何使用dirsearch进行信息收集,大家可通过报名培训班的方法进一步学习CTF
网络安全CTF在线学习资源网站
Dasdwer的博客
08-08 1592
安全参考》http://www.douban.com/group/topic/72383272/ (2013年第一期--2015年第一期)全集。http://security.cs.rpi.edu/courses/binexp-spring2015/ bin 干货区。http://www.secbox.cn/hacker/tools/3552.html 法客论坛2015工具包-第三版。
【建议收藏】CTF网络安全夺旗赛刷题指南(非常详细)零基础入门到精通,收藏这一就够了
abao6690的博客
07-27 1536
【建议收藏】CTF网络安全夺旗赛刷题指南(非常详细)零基础入门到精通,收藏这一就够了
CTF文件上传(知识点+例题)(1)
qq_53099119的博客
03-23 7555
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件,植入后门,将其上传后,该文件虽文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上传的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell
CTF-Hub-文件上传
qq_60905276的博客
11-22 549
1.00截断 00截断通常用来绕过web软waf的白名单限制。 条件:php版本小于5.3.29 2.双写后缀绕过 用于只将文件后缀名,例如"php"字符串过滤的场合; 例如:上传时将Burpsuite截获的数据包中文件名【evil.php】改为【evil.pphphp】,那么过滤了第一个"php"字符串"后,开头的'p'和结尾的'hp'就组合又形成了【php】。 不过为什么老是报错呢? ...
CTF自学-文件上传(1)
m0_61926696的博客
10-17 539
也就是常说的一句话木马,其中$_POST也是php的超全局数组,用于存储客户端通过POST方式提交的内容,后面的'c'是与客户端约定的key,eval()函数则可以将其中的内容当作php代码执行,于是这句话就实现了在客户端通过post方法提交php代码并使服务器执行的功能。前面的@可以屏蔽报错信息。文件上传攻击,其核心就是利用服务端执行php文件的特点,通过向服务器上传一段恶意的php代码并使其执行来达到窃取服务器信息甚至获取服务器权限的目的。提交文件后访问文件路径,可以看到php文件被成功执行。
ctfshow---文件上传
fainpo的博客
04-10 756
来到文件上传了。
CTF web入门之文件上传
qq_41701460的博客
04-14 1362
WEB 中进行文件上传的原理是通过将表单设为 multipart/form-data,同时加入文件域,而后通过 HTTP 协议将文件内容发送到服务器,服务器端读取这个分段 (multipart) 的数据信息,并将其中的文件内容提取出来并保存的。通常,在进行文件保存的时候,服务器端会读取文件的原始文件名,并从这个原始文件名中得出文件的扩展名,而后随机为文件起一个文件名 ( 为了防止重复 ),并且加上原始文件的扩展名来保存到服务器上。对于绕过二次渲染,人工绕过几乎不可能,这就需要使用脚本来进行构建图片马。
ctf常见文件上传
qq_61988806的博客
03-03 5884
ctf文件上传
小白的CTF之路之文件上传(三)
glass_york的博客
01-14 439
文件上传
i春秋-ctf 文件上传
AAAAAAAAAAAA66的博客
11-08 9302
文章目录 前言 一、题目 二、解题步骤 1.我的错误思路 2.正确解题姿势 总结 前言 CTF小白,这道题思考了很久,i春秋上现在也没write up,卡了1天了,后面在buuctf找到了题解答。通过这一天让我对文件上传有了更深的理解。 目录 文章目录 一、题目进入环境。 二、解题步骤 1.我的错误思路 2.​​​​​​正确解题姿势 总结 一道普通的文件上传题,通过一天的思考我得到这类题目的思路总结。 提示:以下是本文章正文内容,下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ctfayang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值