[CTF]web进阶之文件上传

最新推荐文章于 2025-03-23 19:44:35 发布
最新推荐文章于 2025-03-23 19:44:35 发布
阅读量3k 收藏 8
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hclimg/article/details/110592722
版权

题目:web进阶之文件上传
查看题目,底下已经给出了源代码:
在这里插入图片描述
服务器对文件进行了白名单设置,允许上传zip、jpg、gif、png文件!我随便上传几张一句话木马图片,均能够上传成功,说明他只对文件的后缀进行验证。上传不难,难的是上传后找不到文件的路径,无法访问。
在这里插入图片描述
在这里插入图片描述
观察关于目录的代码发现,文件上传后,会随机生成一个MD5目录,把文件放在这个地方,但是MD5目录无法预知,所以难度大大的加大。
通过解读zip文件代码可知,通过zip上传后,服务器会对zip进行解压,放在upload目录下,然后如果这个目录下含有非白名单的文件,就会对该文件进行删除,所以一个办法就是把文件解压到upload目录之外
把一句话PHP代码重新命名,shell.php.xxxxx,压缩成1234.zip文件,然后用010 editor打开,修改压缩包内的文件为…/…/shell.php.xxxxx,保存,这样做的目的是为了解压时把文件解压到根目录下。
在这里插入图片描述
上传该文件,成功上传,随后访问shell.php文件,即可得到flag。
在这里插入图片描述
另一种构想的方法:我记得一句话,根本就没有绝对的伪随机数。这个题目将1000至9999内的数字随机拿出一个进行MD5加密作为目录,那么可已设想,如果我们能够碰撞出该目录,会不会就能够进行访问了?
我写了一段代码,从999到10000进行循环,然后对i进行MD5加密,构造一个目录,然后进行访问,如果有返回值,则说明存在这个目录。

N1Book-第二章Web进阶-Web文件上传漏洞
weixin_40872714的博客
03-31 4631
N1Book-第二章Web进阶-Web文件上传漏洞 以下内容转自 https://www.icode9.com/content-4-874265.html <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 //会包含文件pclzip.lib.php,感觉这个php里面是有一些针对zip包进行解压等的操作的 require_once('pclzip.lib.php'); //要是没上传文件,就输出
《从0到1CTFer成长之路》书籍配套题目-[第二章 web进阶]文件上传
weixin_46703850的博客
02-24 3230
[第二章 web进阶]文件上传开始行动绕过第1个限制绕过第2个限制 介绍:记录一下笔记,方便以后迅速回忆使用。 《从0到1CTFer成长之路》书籍配套题目,来源网站:《从0到1CTFer成长之路》 先看一下题目源码: <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 require_once('pclzip.lib.php'); if(!$_FILES){ echo '
BUUCTF第二章web进阶文件上传1
最新发布
Tonight_Fantasy的博客
03-23 588
该题已经把原码都给我们了,简单说说就是它会把我们上传的文件放到upload目录下的一个名字随机的临时目录,比如同时它会在我们上传时做过滤,只允许zip,jpg,png,gif文件上传,也不允许空文件上传,如果上传的是zip文件会先检测压缩包内是否有php文件,如果有则终止运行,没有就自动解压,然后上传后它会在临时目录里再次进行过滤,只保留jpg,png,gif文件。
BUUCTF n1book [第二章 web进阶]文件上传
nareku的博客
07-02 2895
花了一天多才搭好docker的环境,然后再来写这道只能说自己的环境也太香啦 不过这道题也花了一点点点时间琢磨打开题目,发现是一如既往的文件上传界面 习惯性抓个包,界面源码已经完全暴露了,太长了这里就不放了(根据以往的经验和参考其他的师傅的wp 小小地分析了一下) 这样我们上传的文件的路径就是 upload/随机值/上传的文件名首先我们先创建一个文件(不是文件夹!!),文件后缀随便,只要文件名长度满足18即可,这就成功将后缀完全覆盖了 将文件压缩成zip 在010Edtior中打开该压缩包 修改文件名
BUUCTF_N1BOOK_[第二章 web进阶]文件上传_详解
weixin_43852034的博客
03-04 1472
最后的小插曲:本来以为上传成功之后,用蚁剑砍进去就完事儿了,结果发现居然会报错:嗯???于是直接访问一下上传后的文件:没想到直接得到了flag…后续又把2.php.xxx文件的内容修改为?尝试了一下,发现访问后也是同样的效果。那大概是环境本身做了限制吧…思路应该是没错的,蚁剑虽然说没砍进去…但你就说flag拿没拿到吧!
Buuctf N1BOOK [第二章 web进阶]文件上传
m_de_g的博客
08-17 3381
Buuctf [第二章 web进阶]文件上传 打开题目,发现源代码泄露,初步判断为条件竞争 <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 require_once('pclzip.lib.php'); if(!$_FILES){ echo ' <!DOCTYPE html> <html lang="zh"> <head> <
Netbook-第二章Web进阶-Web文件上传漏洞
weixin_67565639的博客
12-30 1025
(1)如果为zip文件,则检查zip文件下是否存在php文件,有则退出程序,没有则zip文件解压,并把解压之后的文件上传到$tmp_dir这个目录下,上传完成后,再检查uplad这个目录下是否存在非法文件(白名单)。,那么我们可以构造 文件名为 ../1.php 将文件上传到www这个目录下( ../ 表示上级目录 ./ 表示当前目录) ,这样我们的文件就能被解析。假设我们上传之后的文件保存在upload这个目录下,程序员设置upload目录下文件不能被php解析。
从0到1CTFer成长之路-第二章-Web文件上传漏洞
黑白的博客
03-01 3921
Web文件上传漏洞 声明 好好向大佬们学习!!! 攻击 文件上传漏洞 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问 http://3e8b5e24-d936-4a8f-9d1b-15ee36321db8.node3.buuoj.cn 一个上传文件功能,随便点点看,点到了提交查询,发现只能上传zip、jpg、gif、png,看看怎么绕过过滤上传 我的文件上传本来就薄弱,这个题也确实很打击我.
BugkuCTF-WEB文件上传
am_03的博客
09-08 2424
启动场景 发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个: 一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data (其t为大写) Multipart里的部分字母
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
web-文件上传【超详细讲解】
wo41ge的博客
12-01 1841
web151-前端验证 前端验证,抓包修改数据OK web152-前端+MIME 直接抓包修改后缀 web153-.user.ini 对 自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess 文件有同样效果。 除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的
web上传文件
04-17
非常好用的一款上传软件。切没用使用期限限制。
CTF杂项解题思路探究.zip
02-26
CTF杂项解题思路探究.zip
CTF之一天一题:攻防世界的web进阶之Cat
qq_42728977的博客
08-27 1646
这个题做的还是太明白,看了许多wp。在此小记录一下。 题目这个鸭子,看到以为是sql注入,但又看是输入域名,然后返回ping的结果,又像是命令执行漏洞,于是各种姿势试,无果。开始看wp。 大佬们是先fuzz一波,发现当url=@的时候报错,而@的的url编码是%80, ...
[第二章 web进阶]文件上传]
DdddddXxxxx的博客
08-08 1023
先看一下题目源码: <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 require_once('pclzip.lib.php'); if(!$_FILES){ echo ' <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8" /> <
攻防世界web进阶upload1
gongjingege的博客
07-17 452
文件上传与绕过,一句话木马,菜刀 打开链接后,出来一个上传框,先查看源代码 可以看出只能上传jpg,png格式的文件 用bp抓包,一句话,菜刀直接得到flag 新建一个txt,一句话,后缀改为jpg 在上传中用bp抓包 将fk.jpg改为fk.php,实现对文件格式要求的绕过 菜刀获取目录下的文件 得到flag 还不能熟练了解使用这些工具,对漏洞不了解,继续努力(ง •_•)ง 2020.7.17 公瑾 ...
ctf文件上传
Zheng_Jay的博客
11-15 4392
客户端校验 最简单的文件校验是本地js校验,一般都是要求只能上传jpg,png,gif图片格式: 应对措施:在本地禁用js。 服务端校验 服务端校验比较棘手一点。 MIME类型校验 虽然我们在客户端同过禁用js上传了文件,但服务端还会再对文件类型进行校验,并且校验的是MIME。 我们在开发者工具中,虽然看到文件发送成功: 但如果服务端对我们请求的数据中的MIME类型进行校验,发现并非image类型,仍会丢弃。 所以,我们要修改请求包中的MIME类型(使用burp suit),常见的MIME类型:
ctfshow---文件上传
fainpo的博客
04-10 742
来到文件上传了。
ctf 文件上传总结
njqfb的博客
06-04 3432
前端绕过 正常上传文件,捉取数据包修改 后端绕过 服务器端检测的绕过 windows特性 windows对文件名自动去掉点 空格 ::$DATA(这个是ntfs的特性) 利用这个特性绕过黑名单限制 函数特性 move_uploaded_file函数会自动去除文件名末尾的点 和 /. fopen函数特性 <?php $filename='1.php/.'; $content="<?php eval($_POST[1]);?>"; $f = fopen($filename, 'w');
phpstudy辅助下的经典CTF Web五大靶场解析
- 文件上传漏洞:用户上传恶意文件,可能导致服务器被控制。 - 越权访问漏洞:用户可以访问或修改本不应该能访问或修改的数据。 - 逻辑漏洞:由于Web应用的业务逻辑设计不当,导致的安全漏洞。 3. phpstudy的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值