CTFHub-文件上传

最新推荐文章于 2025-02-06 17:17:12 发布
最新推荐文章于 2025-02-06 17:17:12 发布
阅读量429 收藏 2
点赞数
分类专栏: 文件上传 CTFHub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_51589948/article/details/118632953
版权
本文探讨了在CTF挑战中如何利用文件上传漏洞绕过前端验证,包括.htaccess文件利用、MIME类型欺骗、文件头检查规避、00截断技巧,以及双写后缀的实战应用,详细讲述了如何通过这些技术获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CTFHub-文件上传

无验证
前端验证
.htaccess
MIME绕过
文件头检查
00截断
双写后缀

无验证
  • 打开靶场获取信息,为无限制的文件上传,随便写入一个.php的一句话木马上传
    在这里插入图片描述
  • 上传成功并获取上传文件的相对路径
    在这里插入图片描述
  • 用post传参检测木马能否连接,测试连接成功。
    在这里插入图片描述
  • 使用蚁剑连接
    在这里插入图片描述
  • 在目录中获取flag
    在这里插入图片描述
前端验证

  • 打开靶场检查源码发现只允许我们上传.png .jpg .gif文件
    在这里插入图片描述

  • 考虑到为前端验证,且.php文件无法上传,我们可以上传一个带有一句话木马的.png然后在bp中修改后缀为.php
    在这里插入图片描述

  • 上传成功并获得相对路径
    在这里插入图片描述

  • 用post传参检查木马能否连接,连接成功
    在这里插入图片描述

  • 连接蚁剑
    在这里插入图片描述

  • 在目录中查找flag
    在这里插入图片描述

.hatsccess

  • 根据提示了解一下.htaccess
    .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过.htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。那么根据.htaccess文件的特性,我们可以先上传一个.htaccess文件将原文件替换掉,该内容如下,作用为将所有文件解析为.php文件。
    在这里插入图片描述

  • 打开靶场,检查源代码,我们观察到.php文件时无法直接直接上传的
    在这里插入图片描述

  • 先上传.htaccess文件替换原文件后,再上传.png文件,在.htaccess文件的作用下,我们上传的.png文件会被解析为.php文件,上传成功后获得相对路径。
    在这里插入图片描述

  • 用post传参检查木马能否连接,连接成功
    在这里插入图片描述

  • 连接蚁剑
    在这里插入图片描述

  • 获取flag
    在这里插入图片描述

MIME绕过

  • 了解一下MIME是什么
    MIME类型校验就是我们在上传文件到服务端的时候,服务端会对客户端也就是我们上传的文件的Content-Type类型进行检测,如果是白名单所允许的,则可以正常上传,否则上传失败。
    也就时说,我们需要修改我们的Content-Type为白名单的内容

  • 直接上传.php文件时显示文件类型不正确
    在这里插入图片描述

  • 这时我们使用bp来修改上传文件Content-Type.
    在这里插入图片描述

  • 上传成功,获的相对路径,然后进行post传参检查木马能否连接,连接成功
    在这里插入图片描述

  • 连接蚁剑
    在这里插入图片描述

  • 获取flag
    在这里插入图片描述

文件头检查

  • 文件头检查
    顾名思义,其实就是是指当浏览器上传到服务器的时候,白名单进行的文件头检测,符合,则允许上传,否则不允许上传。先上传一个.php文件,给出提示,表名文件类型不正确,只允许上传.jpeg .png .gif类型文件
    在这里插入图片描述

  • 因为允许图片类型的文件上传,选择做一个图片木马
    在这里插入图片描述

  • 上传成功,并获得相对路径
    在这里插入图片描述

  • post传参检验木马能否连接,连接成功
    在这里插入图片描述

  • 连接蚁剑
    在这里插入图片描述

  • 获取flag
    在这里插入图片描述

00截断
  • 我们需要去了解一下php5.2 00截断的原理
    PHP的00截断是5.2.x版本的一个漏洞,当用户输入的url参数包含%00经过浏览器自动转码后截断后面字符。
    简单来说,当我们输入 cmd.php时候,输出的就是cmd.php
    但是当我们输入cmd.png%00.php,输出的是cmd.png
    • 打开靶场检查源码可知,可通过的文件后缀有.png .jpg .gif 在这里插入图片描述
    • 这时候通过bp使用 00截断 的方式上传.php文件
      在这里插入图片描述
  • 上传成功,此时文件上传路径为road=/var/www/html/upload/cmd.php%00,相对路径也就是/upload/cmd.php,然后通过post传参检查木马能否连接,连接成功
    在这里插入图片描述
  • 连接蚁剑
    在这里插入图片描述
  • 获取flag
    在这里插入图片描述
双写后缀
  • 了解一下双写后缀
    有些站点判断方式会把文件后缀名替换为空字符,通过双写后缀的方法,服务器把后缀名进行替换,替换成空字符之后为被替换的剩余字符组成了符合白名单的后缀名
  • 打开靶场检查源码,获得到可以通过的后缀名
    在这里插入图片描述
  • 直接上传.php文件后获得的相对路径没有后缀名,考虑到双写绕过

在这里插入图片描述在这里插入图片描述

  • 上传成功后获取正确的相对路径
    在这里插入图片描述

  • post传参检查木马能否连接,连接成功
    在这里插入图片描述

  • 连接蚁剑
    在这里插入图片描述

  • 获取flag
    在这里插入图片描述

ctfhub 文件上传
ccfly1012的博客
09-14 822
目录 基础知识 一句话木马 绕过过滤php头的木马 图片马的制作 .htaccess 无验证: 前端验证: .htaccess 方法一: 方法二: MIME绕过 00截断 限制条件 绕过姿势 双写绕过 文件头检查 基础知识 一句话木马 <?php @eval($_POST['hack']) ?> 绕过过滤php头的木马 <script language="php">@eval($_POST['pass'])</script>
ctfhub-web-文件上传
m0_52484587的博客
08-28 1002
● 一般来说,配置文件的作用范围都是全局的,但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess(分布式配置文件),● 提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。● 是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。只能上传.jpg,.png,.gif三种格式的文件,前端上传jpg,修改数据包进行上传
CTFHub文件上传
遇事不决冲冲冲
04-17 1422
MIME绕过 知识点 MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类,也就是我们抓包时常见的Content-Type。 常见的MIME类型,例如: 超文本
CTFHub-Web-文件上传
IceCream的博客
05-01 2641
1.编写一段PHP木马脚本2.将编写好的木马进行上传3.显示上传成功了4.使用文件上传工具进行尝试5.连接成功进入文件管理6.上翻目录找到flag文件7.打开文件查看flag。
CTFHub 文件上传
weixin_63289925的博客
03-01 4729
(无验证) 一句话木马:一句木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。用最为常见的php一句话木马为例,<?php?>为php固定规范写法,@在php中含义为后面如果执行错误不会报错,eval()函数表示括号里的语句全做代码执行,$_POST['password']表示从页面中以post方式获取变量password的值。 ...
CTFHub文件上传
m0_63563528的博客
01-23 1250
CTFHub】web-文件上传
CtfHub-wp(web)
01-23
文件上传漏洞允许我们上传PHP一句话木马,通过前端验证的绕过(例如在Firefox中禁用前端代码),或者利用`.htaccess`文件实现文件解析漏洞,将木马文件以非正常扩展名上传。 `.htaccess`文件是Apache服务器上的一个...
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 1057
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
CTFHUB-SSRF-上传文件
o3Ev的博客
07-12 1501
CTFHUB-SSRF-上传文件 先用file协议读下flag.php的内容: file:///var/www/html/flag.php 可知是随便上传文件就行 访问127.0.0.1/flag.php,是个上传界面 但并没有提交,所以我们得自己补一个提交按钮: <input type="submit" name="submit"> 随便抓个上传包: 进行两次url编码,得到: POST%2520/flag.php%2520HTTP/1.1%250D%250AHost%253A%
CTFHUB-文件上传
m0_64180167的博客
12-25 1481
注意要改名字 我在这出现了问题是我没改文件名字 一直上传失败 于是我又在后缀上加.php才上传成功。发现失败了 试错后发现 我们一定要把上传文件的后缀名改为。于是我们了解到i我们可以运用一句话木马 进行漏洞上传。我使用kali 在桌面新建立一个文件 输入该代码保存。注意 添加的不只是地址栏的URL 还要加上相对路径。发现可以了于是我们直接进入后台 发现flag。文件上传 并且提示我们是无限制的。出现了路径 于是我们打开中国蚁剑。打开我们安装蚁剑的文件夹。于是我们尝试直接上传
CTFHUB-web-文件上传
2301_79783285的博客
12-23 1922
htaccess是一个纯文本文件,存放着Apache服务器配置相关的指令。.htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型文件密码保护等。.htaccess的用途范围主要针对当前目录。注意:.htaccess文件(特别注意这里文件名不可随意更改,因为 .htaccess 是配置文件)博主这里帮大家把坑踩了,蚁剑死活连不上的原因。
CTF-Hub-文件上传
qq_60905276的博客
11-22 545
1.00截断 00截断通常用来绕过web软waf的白名单限制。 条件:php版本小于5.3.29 2.双写后缀绕过 用于只将文件后缀名,例如"php"字符串过滤的场合; 例如:上传时将Burpsuite截获的数据包中文件名【evil.php】改为【evil.pphphp】,那么过滤了第一个"php"字符串"后,开头的'p'和结尾的'hp'就组合又形成了【php】。 不过为什么老是报错呢? ...
ctfhub文件上传
2202_75317918的博客
01-19 1348
ctfhub文件上传
文件上传-CTFHub
最新发布
Keeping it fresh at all times.
02-06 1265
本文是CTFHub技能树Web系列的文章之一,重点学习了Web安全中的文件上传漏洞。文件上传是Web安全必学漏洞,需要多加练习、达到精通。
CTFHUB——web——文件上传
weixin_45664911的博客
09-22 767
无验证 根据题目“无验证”可知,对上传文件没有进行任何验证 上传一句话木马,再用蚁剑进行连接 <?php @eval($_POST['a'] ?> 其中post的值可以随意更改 在地址后面添加上传文件相对路径,密码是post的值 连接 ...
CTFHUB SSRF文件上传
07-28
根据提供的引用内容,CTFHUB SSRF文件上传是指通过SSRF漏洞实现对目标服务器进行文件上传的攻击。在文件上传过程中,攻击者可以构造恶意请求,将文件上传到目标服务器上。具体的攻击方法可以使用常见的绕过技巧,如...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值