CTFhub 文件上传漏洞 靶场实战通关攻略

最新推荐文章于 2025-09-24 14:16:05 发布
转载 最新推荐文章于 2025-09-24 14:16:05 发布 · 1.1k 阅读 · 10
文章标签:

#web安全 #网络 #网络安全 #安全

目录

实验准备

无验证

前端验证

方法一:禁用JS

方法二:删除检测代码/浏览器代码

方法三:bp抓包改后缀名

.htaccess

MIME绕过

00截断

双写后缀

文件头检查

方法一:添加文件头绕过

GIF

PNG

JPG

方法二:图片马绕过

GIF

PNG

JPG

 

靶场链接:CTFHub

实验准备

抓包改包工具:bp

文件编辑工具:sublime、010editor

浏览器:火狐浏览器

webshell管理工具:蚁剑

无验证

1、准备好一句话木马

1698110405_65371bc5c887c1683d296.png!small?1698110406023

2、进入靶场,点击上传

1698110415_65371bcf6650b944a6993.png!small?1698110415454

1698110420_65371bd41543ac11da833.png!small?1698110420230

3、得到上传路径

1698110428_65371bdc3524eb805ac77.png!small?1698110428174

4、访问文件,成功

1698110436_65371be4736a90193a31b.png!small?1698110437283

5、连蚁剑

1698110444_65371bec9d112267e5a35.png!small?1698110444902

右键点击文件管理,在html目录下找到flag=ctfhub{6a022da27af0970b0f971f79}

1698110452_65371bf451a0cf8515229.png!small?1698110452486

1698110456_65371bf8ecf7a6c260a6c.png!small?1698110456977

前端验证

1、准备好一句话木马

1698110469_65371c052cd013fe03d33.png!small?1698110469160

2、进入靶场

1698110480_65371c10098bcd8f4df47.png!small?1698110480207

方法一:禁用JS

1698110490_65371c1a5c460a615056f.png!small?1698110490783

禁用完之后,回到靶场,刷新页面

上传一句话木马

1698110499_65371c232ad3ae7bbf74f.png!small?1698110499234

访问文件

1698110506_65371c2ab67fdca5b3ed1.png!small?1698110507245

连蚁剑

1698110516_65371c34d756b5b30d989.png!small?1698110517019

在html目录下找到flag=ctfhub{e9752f6287789321c64e6340}

1698110526_65371c3e41462a01c3276.png!small?1698110526268

方法二:删除检测代码/浏览器代码

右键检查,使用选中箭头点击提交按钮,找到检测代码的调用代码,选中后删除

1698110534_65371c46972a4bca632c3.png!small?1698110535200

1698110538_65371c4a8eeda1200d228.png!small?1698110538651

上传文件

1698110552_65371c5833b83f11e1fc3.png!small?1698110552193

方法三:bp抓包改后缀名

准备好脚本文件webshell3.php,拷贝一份,改后缀为jpg

1698110563_65371c632808b0c885888.png!small?1698110563222

bp和浏览器配置代理,bp开启拦截模式

上传jpg,bp拦包,修改后缀为php,上传

1698110571_65371c6b044c44e846ac0.png!small?1698110571091

1698110574_65371c6e3d45d9eaab18b.png!small?1698110574346

访问文件

1698110582_65371c76b0f5acad15f4c.png!small?1698110582975

.htaccess

介绍:htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能

1、新建一个文件,命名为.htaccess

内容意为:将后缀名为.jpg、且内容符合PHP语法规范的文件当成PHP文件解析

1698110592_65371c801134fbbba4f34.png!small?1698110592041

2、新建一个脚本文件,内容为一句话木马,命名为ht.jpg

1698110598_65371c86abb586681221e.png!small?1698110598788

3、进入靶场,上传.htaccess文件,上传成功

1698110607_65371c8fda622202559d7.png!small?1698110608040

1698110618_65371c9a1f41b329861cc.png!small?1698110618116

4、继续上传ht.jpg,上传成功,访问文件

1698110629_65371ca57ebb181da2b38.png!small?1698110629812

访问成功

1698110636_65371cac60aa7221fb51d.png!small?1698110636689

5、连蚁剑

1698110644_65371cb4eac028a5ea6c4.png!small?1698110645127

右键文件管理,在html目录下拿到flag=ctfhub{c1a714adc3f8254e0552f8f6}

1698110653_65371cbd682480115a894.png!small?1698110653483

1698110657_65371cc138c1b315c87c6.png!small?1698110657134

MIME绕过

1、准备好脚本文件

1698110666_65371cca7558ed9e0c1a7.png!small?1698110666363

2、bp和浏览器设置代理。bp开启拦截模式

3、进入靶场,上传脚本文件,bp拦包,修改Content-Type为图片类型,例如image/jpeg

1698110678_65371cd6baa044f68c17f.png!small?1698110678984

1698110681_65371cd9ed5f94c4df4de.png!small?1698110682403

4、放包,上传成功,访问文件成功

1698110690_65371ce2598d1ddfd4054.png!small?1698110690372

1698110693_65371ce5e10d2fbcf34a3.png!small?1698110694174

5、连蚁剑,在html文件夹下得到flag=ctfhub{ace3074df976fb3c4a83a5ae}

1698110701_65371ced03d984ea570b0.png!small?1698110701151

1698110705_65371cf13f6c329f4ac2d.png!small?1698110705311

00截断

1、进入靶场

1698110717_65371cfd49b4860aae731.png!small?1698110717345

2、准备好一句话木马

1698110729_65371d09d65f3ad98a650.png!small?1698110730176

3、bp和浏览器设置代理,bp开启拦截模式

4、上传文件,bp拦包,修改POST报文中的URL

修改URL与filename、Content-Type

1698110750_65371d1ecc97b7a2d0b69.png!small?1698110750969

5、放包,上传成功

1698110762_65371d2a4363c383ddfc1.png!small?1698110762426

6、连蚁剑

1698110771_65371d332693eaf5109b0.png!small?1698110771478

1698110774_65371d3675f5b82b7b6a0.png!small?1698110774790

1698110778_65371d3a1c82da58f5771.png!small?1698110778148

拿到flag=ctfhub{587c5fb146c79029a1b487de}

双写后缀

1、进入靶场

1698110793_65371d49b2a037211b1b9.png!small?1698110794193

2、准备好一句话木马,命名为pphphp,上传

1698110800_65371d506d9535817121b.png!small?1698110800651

3、上传成功

1698110813_65371d5d33eee750ed53c.png!small?1698110813303

4、访问成功

1698110831_65371d6fcd9e83d7629b5.png!small?1698110832037

连蚁剑,右键点击文件管理,在html目录下拿到flag=ctfhub{544ebd0d5ae6fd29699fcbf4}

1698110841_65371d7958398060c325d.png!small?1698110841570

1698110844_65371d7c9dd0fa637c56d.png!small?1698110844768

方法二:

1)bp和浏览器设置代理,bp开启拦截模式

1698110856_65371d88b9d53c1a5c528.png!small?1698110856773

1698110860_65371d8cbf4e51bca7804.png!small?1698110860797

2)上传test1.php,bp拦包,修改filename为test1.phphp

1698110868_65371d948a6e181be8955.png!small?1698110868817

1698110880_65371da01678984d31cad.png!small?1698110880293

3)上传成功

1698110889_65371da92413fc2a88786.png!small?1698110889257

文件头检查

进入靶场

1698110902_65371db62ab74091d688f.png!small?1698110902332

方法一:添加文件头绕过

也可以选择bp抓包改报文,临时添加

GIF

1、新建文件,输入一句话木马,在文件的最前面加入GIF文件的文件头GIF89a,命名为c1.php

1698110912_65371dc08434a8a5e474e.png!small?1698110912427

2、上传文件,bp拦包,修改Content-Type为image/gif

1698110922_65371dca73b183d88b3d6.png!small?1698110922722

3、上传成功,访问文件

1698110939_65371ddb387c29176d0f8.png!small?1698110939324

1698110943_65371ddf5f3a3adfc868c.png!small?1698110943503

4、连蚁剑,右键点击文件管理,在html文件夹下找到flag=ctfhub{c7e42ade93e429c98b3abd86}

1698110958_65371dee5cbd4b901aaab.png!small?1698110958930

1698110954_65371dead02bd08994ff5.png!small?1698110958925

PNG

1、使用010editor新建文件,输入一句话木马,在其前面输入10次空格,再切换为十六进制的形式,在文件的最前面加入PNG文件的文件头89 50 4E 47,命名为c2.php

注:图中一句话木马末尾少了一个),已修正

1698110965_65371df5a7fa697c3b70a.png!small?1698110965893

1698110970_65371dfa784806ebd9169.png!small?1698110970736

1698110974_65371dfe1731e065db834.png!small?1698110974573

2、上传文件,bp拦包,修改Content-Type为image/png

1698110982_65371e06eaf6377898883.png!small?1698110983337

1698110987_65371e0b0e3fe57ba4655.png!small?1698110987340

3、上传成功

1698111006_65371e1e53a24cad9d370.png!small?1698111006641

4、连蚁剑

1698111014_65371e262cc0d9ee047ba.png!small?1698111014311

JPG

1、使用010editor新建文件,输入一句话木马,在其前面输入10次空格,再切换为十六进制的形式,在文件的最前面加入JPG文件的文件头FF D8 FF E1,命名为c3.php

1698111038_65371e3ea2b094a268a53.png!small?1698111038874

1698111046_65371e46cfff96de16c82.png!small?1698111046859

2、上传文件,bp拦包,修改Content-Type为image/jpeg

1698111054_65371e4e6aa403c22c84d.png!small?1698111054730

3、上传成功

4、连蚁剑

方法二:图片马绕过

GIF

1、准备好一张GIF图片和一个脚本文件test.php,文件内容为一句话木马,在cmd命令行中输入命令进行文件拼接,copy G.gif/b + test.php/a gif.php

1698111069_65371e5d7d624cda159ea.png!small?1698111069732

1698111071_65371e5fda0913a46ef97.png!small?1698111071828

1698111075_65371e634ad34ed6358ba.png!small?1698111075227

2、上传文件,bp拦包,修改Content-Type为image/gif

1698111085_65371e6dbf6b5bd139a3c.png!small?1698111085891

1698111089_65371e71517f6459e28b8.png!small?1698111089588

3、上传成功

1698111097_65371e79439242a4bcdc1.png!small?1698111097575

4、连蚁剑

PNG

1、准备好一张PNG图片和一个脚本文件test.php,文件内容为一句话木马,在cmd命令行中输入命令进行文件拼接,copy P.png/b + test.php/a png.php

1698111109_65371e855b0ecfba78430.png!small?1698111109802

1698111112_65371e886cf3b7ec93279.png!small?1698111112391

2、上传文件,bp拦包,修改Content-Type为image/png

1698111119_65371e8fbca2372ada4f2.png!small?1698111119771

1698111124_65371e9451aae1e650402.png!small?1698111124615

3、上传成功

1698111134_65371e9e4c05782c881a2.png!small?1698111134320

4、连蚁剑

JPG

1、准备好一张PNG图片和一个脚本文件test.php,文件内容为一句话木马,在cmd命令行中输入命令进行文件拼接,copy test.php/b + J.jpg/a jpg.php

1698111155_65371eb31e89619dbec0f.png!small?1698111156808

1698111152_65371eb0dee756be97376.png!small?1698111156803

2、上传文件,bp拦包,修改Content-Type为image/jpeg

1698111162_65371ebab50c8165f164a.png!small?1698111162742

1698111165_65371ebd98032a287405a.png!small?1698111165888

3、上传成功,访问文件

4、连蚁剑

原文链接:https://www.freebuf.com/vuls/381584.html

 

@学习更多渗透技能!体验靶场实战练习

免费领取安全学习资料包!(私聊进群一起学习,共同进步)

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

CTFHUB技能树(全详细解析含进阶)
hxhxhxhxx的博客
01-17 3万+
HTTP协议 请求树 根据提示直接修改头即可 302跳转 直接重放获得302跳转, Cookie 字面意思, 基础认证 简介: 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 附件提供了密码,很明显就是爆破 有了用户名,而且发现一个base加密的东西 解密看看 固定格式啊,
CTF相关了解
qq_44841017的博客
04-21 1849
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
CTFHub 文件上传-文件头检查
mooyuan的网络安全博客
09-24 1395
本文介绍了绕过CTFHub文件上传关卡中"文件头检查"的两种渗透方法。第一种方法通过修改PHP脚本文件头添加GIF签名,并配合BurpSuite修改MIME类型为image/gif实现绕过;第二种方法将PHP脚本重命名为GIF文件,上传时修改后缀为PHP。两种方法均成功上传Webshell并连接蚁剑获取flag。文章详细讲解了图片文件头检查原理、常见文件头签名,以及完整的渗透流程,包括脚本构建、BurpSuite拦截修改、蚁剑连接等关键步骤。
CTFHub 文件上传
WXY17387209358的博客
02-04 1093
ctfhub文件上传无限制
文件上传漏洞:upload-labs靶场通关
qq_68163788的博客
02-16 5056
upload-labs是一个专注于Web安全的在线靶场,旨在帮助安全研究人员和学习者提升对Web安全的理解和技能。该靶场提供了丰富的漏洞场景和挑战,涵盖了常见的Web安全漏洞类型,包括但不限于SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、文件上传漏洞等。 通过upload-labs,用户可以在真实的环境中进行漏洞挖掘和漏洞利用的实践,学习并掌握各种常见的Web安全攻防技术。靶场提供了丰富的学习资源和提示,帮助用户理解漏洞的原理和挖掘漏洞的方法,同时还提供了实时的漏洞利用演示,帮助用户更好地理解漏洞
文件上传漏洞靶场通关教程(全)
jnszstmei的博客
07-18 3281
upload-labs靶场通关教程,从第一关到第二十一关,包含各种绕过以及图片马、条件竞争、代码审计等,适合文件上传漏洞练习
网络安全文件上传漏洞实战攻略:基于upload-labs的PHP靶场通关与防御技巧解析
07-11
内容概要:本文详细介绍了文件上传漏洞的原理、危害及防御方法,通过讲解 upload-labs 靶场的搭建与实战操作,帮助读者深入理解文件上传漏洞的攻防技巧。文章首先概述了文件上传漏洞的危害及其在网络安全中的重要性...
CTFHub~JWT漏洞靶场最详细教程
weixin_67832625的博客
08-21 1794
JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed. JWTs can
网络安全基于PHPStudy的文件上传漏洞靶场搭建与渗透测试技术分析:Upload-Labs实战演练全流程
最新发布
11-30
③通过实战演练提升在CTF竞赛或渗透测试中应对文件上传限制的能力。 阅读建议:建议读者在本地环境中逐步复现文档中的操作步骤,结合Burp Suite等工具进行抓包分析,深入理解每一关的过滤逻辑与绕过原理,同时注意...
CTFHub靶场————文件上传
qq_61579604的博客
10-17 433
上传一个图片文件,抓包,将后缀更改为php,并在图片代码中插入一句话木马。上传文件,抓包更改Content-Type和后缀。上传成功,复制url并蚁剑连接获取flag。上传成功,复制url并蚁剑连接获取flag。上传成功,复制url并蚁剑连接获取flag。上传一个php文件,抓包,然后双写后缀格式。上传成功,复制url并蚁剑连接获取flag。上传成功,复制url并蚁剑连接获取flag。上传成功,复制url并蚁剑连接获取flag。上传一个图片格式的文件,抓包,更改。上传一个png文件抓包,修改后缀。
文件上传漏洞:upload-labs靶场通关_文件上传漏洞靶场
小司机的奥拓
01-15 1952
文件上传本身是一个正常的业务需求,对于网站来说,很多时候也确实需要用户将文件上传到服务器,比如:上传图片,资料。文件上传漏洞不仅涉及上传漏洞这个行为,还涉及文件上传后的进一步解析和处理,以及文件的下载,如果服务器的处理逻辑设计的不够全面,就会导致严重的后果最简单的文件上传漏洞是指用户上传了一个可执行的脚本文件,并且根据此脚本获得了执行服务器命令的能力。
文件上传漏洞靶场练习
h1012946585的博客
11-17 6973
最近发现了一个文件上传靶场: https://github.com/c0ny1/upload-labs github上面的项目。 大家可以把这个仓库克隆到phpstudy下的www目录下进行练手 php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破) php组件:php_gd2,php_exif(部分Pass需要开启这两个组件) apache:以moudel方式连接 此...
pikachu靶场通关-Unsafe Fileupload文件上传漏洞
qq_43381463的博客
02-11 880
文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。 所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。
文件上传漏洞挖掘实战
Lsixsixsix_的博客
03-03 223
5.在记事本里面写入一句话木马,内容如下,密码可自己设置,这里密码为”cmd“。6.开启burpsuite的拦截,多放行几次,看到这个页面即可将jpg改为php,然后放行。8.打开”蚁剑“--“添加数据”--将图像链接复制进去,密码为刚才一句话木马的密码。7.修改成功后,点击返回,右键查看头像,复制图像链接。4.点击上传头像,选择”所有的支持的类型“。9.测试链接,链接成功后,添加链接即可。首先访问网站 10.225.91.12。注册成功后,点击”我的个人资料“点击新用户注册,填写资料。
文件上传漏洞靶场upload-labs学习(pass1-pass5)
AFCC_的博客(Web_Dog)
02-18 5949
0x00 upload-labs简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。在2019年11月添加新的pass-05后关卡总数为21关。
upload-labs-master靶场(1-20)
A2893992091的博客
09-01 1989
本关查看源码,发现文件上传后会在临时目录下,检测出不符合规则直接删除,但是上传和删除之间有一点点的间隔,我们可以在这个间隔中搞点事情,例如将上传的.php文件修改成可以写一句话木马的脚本,只要在间隔中打开文件,它就会生成一个木马文件,系统只会判断上传的文件,不会判断生成出的文件。这么看来的话,php是不能上传了,只能上传图片马了,而且需要在图片马没有被重命名之前访问它。上传图片马失败,发现本关会删掉图片内多余的内容,图片马没有用,只能使用反二次渲染的图片。这里还是将前一关的代码插入图片作出图片马。
文件上传漏洞靶场
m0_63069714的博客
05-02 1961
我们可以通过一个线程不间断的访问,一个线程不间断的上传,此时肯定会出现在上传未删除的时候,上传的文件被我们访问到。所有过滤的后缀名如下:"php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv","jspf","jtml","asp","aspx","asa","asax","ascx","ashx","asmx","cer","swf","htaccess";从而实现了文件上传
DVWA环境实战演示“文件上传漏洞
qq_40529133的博客
04-03 1325
文件上传漏洞 概念 文件上传漏洞的产生是因为Web应用程序没有对上传文件的格式进行严格过滤;攻击者可以上传病毒,恶意脚本,webshall等严重威胁服务器安全的文件,如果服务器的处理逻辑做的不够安全的话,将会导致严重后果。 准备实战环境 进入DVWA界面,把安全等级调成 “low” 找到我们的 File upload 模块 看起来像一个正常的界面,我们先随便找张图片试一下: 把这张很萌的史迪仔...
upload-labs靶场通关攻略:PHP文件上传漏洞利用
"upload-labs靶场通关指南" 在网络安全领域,特别是针对Web应用程序的安全测试,文件上传漏洞是一个常见的攻击点。Upload-labs靶场提供了一系列关卡,模拟了不同的文件上传防护机制,让测试者练习如何绕过这些防护...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值