CTF之懵懂时期系列---文件上传

最新推荐文章于 2024-08-05 14:41:36 发布
最新推荐文章于 2024-08-05 14:41:36 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: web安全 文章标签: 文件上传 00截断 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nini_boom/article/details/89004380
本文介绍了在CTF挑战中遇到的文件上传问题,包括一个利用00截断技巧获取flag的实例。文章详细阐述了00截断的原理和在该题目的应用,同时提出了关于内部验证逻辑的疑问和猜测,并总结了00截断在字符和目录截断中的不同用法。最后,作者提出了关于如何在实际场景中利用此类漏洞深入攻击的思考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在实验吧遇到的题目:http://ctf5.shiyanbar.com/web/upload/

直说主题,这道题我不会,我是看了其他人的博客才知道是怎么回事。
先说过程,然后提问题,再释疑,最后总结提炼。

一、过程

界面
界面如上所示,查看网页源代码:
源代码
这里有个隐藏的表单,路径是/uploads/
我们试下上传一个.php脚本,结果
错误
那上传jpg格式的文件总可以了吧,然后
上传
错误
上传php说要jpg等文件才可以,结果上传jpg文件又说非要php文件,看来一定是进行了多处文件验证。首先排除客户端验证,因为源代码中并没有看到javascript对文件的验证,因为没有js代码。然后,我们试一下文件截断漏洞。

上传jpg图片并使用brupsuit

最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF-【NSCTF 2015】WEB11 条件竞争_nsctf 2015 web
2401_84297193的博客
04-28 400
exit('上传成功,文件地址为:'.$savefile."exit('上传成功,文件地址为:'.$savefile.""."但是系统检测到恶意上传立马又被删了~");exit('上传失败~'."exit(‘上传失败~’.“
CTF学习笔记——Upload
Obs_cure的博客
02-08 2765
一、 1.题目 2.解题步骤 3.总结 4.参考资料
CTFHUB-文件上传-.htaccess
weixin_68416970的博客
08-02 409
CTFHUB技能树、文件上传漏洞、.htaccess的过关教程
文件上传 .htaccess
qq_69100706的博客
08-05 965
CTF(Capture The Flag)竞赛中,利用.htaccess文件进行攻击是一种针对Web服务器配置的技巧,尤其是在Apache Web服务器环境下。.htaccess文件允许目录级别的配置,可以用来修改URL重写规则、设置自定义错误页面、限制IP访问、以及最重要的是,可以用来改变文件的处理方式,这在文件上传漏洞中尤其有用。
CTF学习笔记20:iwebsec-文件上传漏洞-05-htaccess文件上传
lvx++的博客
03-11 4958
一、通过之前的方法均不能上传php文件 通过burpsuite配合改扩展名、大小写、双写等手段均不上传成功 二、编写并上传.htaccess文件上传,将图片作为php解析 编写.htaccess文件并上传,作用是将之后上传的同文件夹下的jpg文件作为php文件解析执行 <FilesMatch "jpg"> SetHandler application/x-httpd-php </FilesMatch> 三、再直接上传之前同样图片文件,不改扩展名 四、测试连接 url地址中的地址
python文件上传skuil_Examples/Image/Classification/MLP/Python/SimpleMNIST.py · 马登军/CNTK - Gitee.com...
weixin_39693101的博客
12-11 674
yanchen/custom-attrsruizhao/RNNT_SR_masterliqun/scan13masterlewlu/msra-facenikosk/bidafliqun/scan12rpengms/fp16_sandbox2release/2.7release/latestruizhao/RNNT_830mergerpengms/fp16_scalevadimma/fcontext...
ctf-all-in-one
01-30
ctf-all-in-one
### CTF-All-In-One 超全学习文档资料
最新发布
04-13
内容概要:本文档《ctf-all-in-one.pdf》是一份全面的CTF(夺旗赛)学习指南,涵盖了CTF的基础知识、各类题型、常用工具、高级技术和实战技巧。文档首先介绍了CTF的概念及其发展历史,解释了CTF比赛的形式和规则,...
ctf-all-in-one.pdf
08-24
ctf-all-in-one
[HXPCTF 2021]includer‘s revenge
rev1ve的博客
11-12 687
这种情况下我们还是可以在对应的 /proc/PID/fd 下找到我们删除的文件 ,虽然显示是被删除了,但是我们依然可以读取到文件内容,所以我们可以直接用php 进行文件包含。但是最后一个问题就是,既然我们要去包含 Nginx 进程下的文件,我们就需要知道对应的 pid 以及 fd 下具体的文件名,怎么才能获取到这些信息呢?这时我们就需要用到文件读取进行获取 proc 目录下的其他文件了,这里我们只需要本地搭个 Nginx 进程并启动,对比其进程的 proc 目录文件与其他进程文件区别就可以了。
CTFHub技能树 Web-文件上传详解
千寻的博客
11-21 5847
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 ———————————————— 版权声明:本文为优快云博主「Fasthand_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:ht
2014ISCC Writeup
07-19
2014年ISCC全部题目和部分Writeup
一文简单入门文件上传
A1andNS's Blog
12-17 377
简单的概括文件上传漏洞情况、分类。适合初学文件上传者。
ISCC2016 Easy Gallery
weixin_33877885的博客
07-28 350
ISCC2016 Easy Gallery 虽然是一道上传绕过,可是绕出了新姿势,记录一下 打开题目发现有一个上传文件的地方 直接上传图片一句话 一句话的内容是: <?php eval($_POST['Ambrose']); ?> 上传成功显示图片ID 拿着这个ID去找图片路径 通过查看图片信息得知图片在uploads/1532755715.jp...
ISCC-2020-WEB-What can images do-writep
Bcdlbgm的博客
05-31 387
WEB What can images do(文件包含+文件上传) 其实序列号也做出来了,没有立马写后来就忘了。当时立马写wp的只有这个一个。 题目:http://101.201.126.95:7004/ 可以看到有个filename,参数是文件名。可以试试包含 ../../../../etc/passwd 成功但是不知道后台是include还是file_get_content。(这两者是有区别的可以参考这里,(链接11)) 然后我们再尝试一下php文件,可以看到包含了。那么就是include。 然
攻防世界CTF题:upload1
Aixwei的博客
04-11 1290
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
文件上传漏洞CTF笔记
捡糖的echo
10-12 5681
参加i春秋训练营,根据大佬写的write  up,以下为过程中个人笔记 访问赛题 URL, 返回包如下 HTTP/1.1 200 OK Server: nginx/1.10.2 Date: Thu, 28 Dec 2017 08:19:49 GMT Content-Type: text/html Content-Length: 87 Connection: keep-alive X-Powe...
CTF-【NSCTF 2015】WEB11 条件竞争
关注网络安全、云原生安全
12-21 5189
简介 条件竞争是指多进程/多线程情况下对于共享资源没有加锁,导致的问题。 源代码 <html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>NSCTF</title> </head> <body alink="#007000" background="../images/dot.gif" bgcolor="#
NSCTF web200
weixin_43803070的博客
07-20 600
<?php function encode($str){ $_o=strrev($str); //hjk for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=ord($_c)+1; $_c=chr($__); $_=$_.$_c; ...
ctf杂项题:easy-nbt
CTF竞赛通常分为若干类别,其中"杂项题"通常包括各种需要特殊知识的问题,如文件格式分析、协议分析、隐写术等。 2. NBT(Named Binary Tag)格式介绍 NBT是Microsoft开发的一种数据序列化格式,用于在各种协议和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值