CTFHub - 文件上传(一)无验证,前端验证

最新推荐文章于 2024-08-02 02:00:00 发布
最新推荐文章于 2024-08-02 02:00:00 发布
阅读量2.9k 收藏 5
点赞数 4
分类专栏: CTF学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45653588/article/details/107546909
版权

0X00 无验证

在这里插入图片描述

这题是文件上传,无验证,也就是说不会对我们上传的文件进行检测过滤,于是可以直接上传一句话木马文件, <?php eval($_POST['password']);?>
在这里插入图片描述

上传成功后使用蚁剑进行连接
在这里插入图片描述

查看目录下的文件,找到flag_545955.php文件,打开得到flag。

在这里插入图片描述
在这里插入图片描述

0X01 前端验证

比起上一题,这题多了个前端验证,JavaScript会在前端验证用户上传的文件是否符合要求,在用户点击上传的时候会触发onsubmit事件,检测用户文件的后缀名。
在这里插入图片描述先尝试上传.php一句话木马文件,得到不允许上传的提示。
在这里插入图片描述

如果只是通过前端验证文件格式的话有几种方式可以进行绕过。

1、直接删除onsubmit事件

可以使用浏览器的编辑功能,将页面中的submit事件删除,这样前端就不会对上传的文件后缀名进行检测,就能达到绕过的目的。

删掉图中的onsubmit事件
在这里插入图片描述

成功上传.php文件
在这里插入图片描述

2、禁用浏览器的JavaScript

他对文件的检测依靠于JavaScript的使用,禁用浏览器的JavaScript,可以直接让其过滤效果失效。

以火狐浏览器为例,地址栏输入about:config,点击回车键,找到如图的地方,点击右边按钮禁用JavaScript。
在这里插入图片描述

回到页面中,继续上传文件成功。
在这里插入图片描述

3、抓包修改

我们可以事先将.php文件后缀名修改为白名单中的后缀名,例如可修改为.jpg后缀名,上传文件,使用burpsuite进行抓包:
在这里插入图片描述

将图中的位置修改为shell.php,然后将其发送,通过响应内容得知文件上传成功!
在这里插入图片描述

成功绕过前端检测上传文件后,使用蚁剑进行连接,成功拿到flag!
在这里插入图片描述

在这里插入图片描述

文件上传————ctfhub验证前端验证
qq_45655564的博客
05-29 589
CTFHUB文件上传之无验证 这种是最简单的种类型,直接上传文件然后用蚁剑连接即可 这里写好句话木马。 上传之后这里给出了上传文件的相对路径 upload/1.php 连接成功后,进入文件管理找flag 到这里就结束了 CTFHUB文件上传前端验证 这里目直接说了是js前端验证,这里用brupsuite解决,方法很多。 当我们再次上传php文件的时候显示改文件不允许上传,这里可以把php改为其他类型的文件 这里改了文件后缀名之后可以进行上传,用bru
ctfhub-web-文件上传
最新发布
m0_52484587的博客
08-28 999
般来说,配置文件的作用范围都是全局的,但Apache提供了种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess(分布式配置文件),● 提供了针对目录改变配置的方法, 即,在个特定的文档目录中放置个包含个或多个指令的文件, 以作用于此目录及其所有子目录。● 是设定某种扩展名的文件用种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。只能上传.jpg,.png,.gif三种格式的文件,前端上传jpg,修改数据包进行上传。
ctfhub 文件上传验证
m0_52432374的博客
02-18 534
ctfhub验证方法: 目名称就叫做无验证-文件上传,那么无验证–>对上传的文件没有做任何验证。所以上传木马–>获得靶机shell–>利用蚁剑在网站(服务器)中寻找flag。 1.上传yjh.php 2.得到上传文件相对路径upload/yjh.php 3.构造payload: http://challenge-f31f46b88104a514.sandbox.ctfhub.com:10080/upload/yjh.php 4.用蚁剑连接,找到flag文件 ...
ctfhub文件上传---验证
x2813488062的博客
01-26 1194
思路 目字面意思--验证,即对所上传文件无任何验证思路:上传木马文件--获取靶机shell--访问服务器 "shell" - 取得对服务器某种程度上操作权限 上传shell.php 句话木马文件 <?php eval(@$_POST['cmd']); ?> eval是执行命令的函数 $_POST['cmd']是接收的数据 上传成功后拿到文件的相对路径进行访问 查看木马是否上传成功 可给cmd传递数据进行查看 木马中接收方法为POST 所有..
CTFHub | 前端验证
尼泊罗河伯的博客
02-25 2143
前端验证是通过对客户端输入数据的合法性进行检查来确保数据是有效且安全的。通常,它会通过系列简单的规则,如长度检查、格式检查、正则表达式匹配等,验证用户输入是否符合要求,以提高应用程序的安全性和可用性。
CTFHub 文件上传 - js前端验证
m0_52432374的博客
02-18 538
CTFHub 文件上传 - js前端验证 直接上传句话木马yjh.php,发现结果返回很快(js前端验证标志) 解方法: 看到js前端验证,想到 1.查看源代码发现允许jpg文件上传 2.先把句话木马yjh.php改为yjh.php.jpg 3.打开代理,用bs抓包,得到 此时荧光部分改为yjh.php 4.再点击forward,显示文件上传成功,得到文件上传路径5.构造payload用蚁剑连接: http://challenge-5788ac737f2b5b31.sandbox.ctfhub.c
CtfHub-wp(web)
01-23
文件上传漏洞允许我们上传PHP句话木马,通过前端验证的绕过(例如在Firefox中禁用前端代码),或者利用`.htaccess`文件实现文件解析漏洞,将木马文件以非正常扩展名上传。 `.htaccess`文件是Apache服务器上的个...
【CTF】CTFHub------web-文件上传-验证/前端验证
从零开始的网安生活
07-23 999
文章目录文件上传验证 文件上传验证 1.打开记事本写入 <?php eval($_POST['123'])?> 保存为a.txt,重命名为a.php 2.根据提示上传a.php文件 3.打开蚁剑,添加数据 4.添加成功,点开,翻找目录,在html下发现flag文件,点开即获得flag ...
CTFHub-Web-文件上传
qq_54037445的博客
11-29 3359
htaccess文件是Apache服务器中的个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端验证,只能上传图片中列出的类型将文件名后缀含有的这些全部替换为空。
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 1053
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
Web-CTFHUB文件上传漏洞
qq_49422880的博客
05-18 865
Ctfhub文件上传总结、无验证二级目录三级目录   文件上传漏洞是指攻击者上传了个可执行的脚本文件到服务器,并执通过此脚本文件获得执行服务端命令的能力。这里上传的文件可以是木马,病毒,恶意脚本,钓鱼图片或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 、无验证 二级目录 三级目录 ...
ctfhub-前端验证,.htaccess,MIME绕过,文件头检查,00截断,双写后缀
weixin_55702959的博客
02-02 1470
目录 文件上传-前端验证 文件上传-.htaccess 文件上传-MIME绕过 文件上传-文件头检查 文件上传-00截断 文件上传-双写后缀 eval执行 文件上传-前端验证 上传文件时,客户端的javascript会对文件的类型进行个校验,只允许 “.jpg” “.png” ".gif"的文件上传,于是关掉他 about:config 句木马 <?php @eval($_POST['123']); ?> 命名为1.php之后上传文件,用蚁剑打...
ctfhub--ctf--web--文件上传(1.无验证 2.前端验证 3..htaaccess4.MIME绕过5.00截断6.双写后缀7.文件头检查)
feiniaotjx的博客
10-10 533
ctfhub--ctf--web--文件上传1.无验证2.前端验证3. .htaaccess4.MIME绕过5.00截断6.双写后缀7.文件头检查 1.无验证 上传句话木马 <?php @eval($_POST['123']);?>,上传成功,显示路径 找到flag文件 查看flag 2.前端验证 将onsubmit里面的return checkfilesuffix()删了,再点提交 找到flag文件 查看flag 还可以使用蚁剑 3. .htaaccess 上传.htaccess
CTFHUB文件上传----前端验证
Y4tacker的博客
07-23 9397
既然是js前端验证那么直接把js禁用就行了,少废话 上传成功去蚁剑或者菜刀等 配置连接 在flag.php文件中得到flag
CTFHub技能树web(持续更新)--文件上传--js前端绕过
jiuyongpinyin的博客
11-30 320
js前端绕过 这道已经告诉我们是js前端绕过了,接下来就很容易了,首先我们看看前段代码: 这里告诉我们值允许上传 jpg png gif 三种类型的文件,首先我们上传个正常的图片,发现是没问,再次上传个php的文件,告诉我们不允许上传: 所以我们首先上传个php文件用bp给他拦截掉,但是我发现我的bp拦截不到,所以我还了种方法,我先将个里面放有句话的php文件的后缀给他改成了gif,然后上传,拦截: 紧接着我们再把后缀改回来: 发现上传成功了,当然方法有很多,如果可以拦截的话,
CTFHUB-技能树-Web-文件上传(无验证,JS前端验证前端验证
Static______的博客
04-15 1875
htaccess文件是Apache服务器中的个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】后,弹出的【另存为】对话框,在【文件名】栏中输入【.htaccess】,【保存类型】选择【所有文件】,然后选择要保存的路径,单击【保存】按钮!上传后显示相对路径,访问此路径,发现可以访问,且木马执行成功。此时,再上传句话木马,并把文件改为png格式。
CTFHUB-文件上传-前端验证
weixin_68416970的博客
08-02 233
CTFHUB技能树、文件上传漏洞、前端验证的过关教程
ctfhub文件上传---js前端验证
x2813488062的博客
01-27 1466
思路 前端进行了验证,将上传木马文件改为前端验证文件如png,jpg.... 上传抓包修改上传文件格式,这样就绕过了前端验证 在抓到的包中可看见自己的上传文件格式,我们对其修改为.php,修改后放包即可 成功上传后我们拿到了相对地址,这时可以用蚁剑去测试连接 测试连接成功(如果连接不成功检查连接密码,以及上传木马代码是否正确),我们直接进入更目录拿到flag ...
CTFHUB——文件上传前端验证
wuuconix's blog
09-01 1113
网页源码 <body> <h1>CTFHub 文件上传 - js前端验证</h1> <form action="" method="post" enctype="multipart/form-data" onsubmit="return checkfilesuffix()"> <label for="file">Filename:</label> <input type="file"
ctfhub文件上传
07-28
文件上传种常见的Web漏洞,攻击者可以通过上传恶意文件来执行任意代码或获取敏感信息。根据引用的内容,有几种方法可以绕过文件上传的限制。 种方法是通过抓包修改上传请求的文件名和路径来绕过后端的过滤。这可以通过使用工具如蚁剑来连接服务器并上传文件。在上传过程中,可以注意到在文件名后面添加%00可以绕过些过滤规则。然后可以在服务器的www目录下找到flag文件。这种方法适用于前端认证的过滤。 另种方法是通过绕过服务器代码的过滤来上传恶意文件。这种过滤无法通过抓包修改后缀名来达到效果。种常见的方法是上传个jpg格式的句话木马文件,并同时上传.htaccess文件来绕过mime类型的过滤。通过蚁剑连接服务器,可以看到上传的两个文件,并在www目录下找到flag文件。这种方法适用于服务器代码的过滤。 还有种方法是上传个.htaccess文件,并在其中设置将文件名后缀为.png的文件当作php文件解析。通过上传符合重新规则的文件,并使用蚁剑连接服务器,可以成功执行恶意代码。这种方法也适用于服务器代码的过滤。 需要注意的是,文件上传漏洞是种严重的安全,开发者应该采取适当的措施来防止此类漏洞的发生,如限制上传文件的类型和大小,对上传的文件进行严格的验证和过滤等。 #### 引用[.reference_title] - *1* *2* [ctfhub技能树—文件上传()](https://blog.youkuaiyun.com/qq_45569969/article/details/113778167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub-Web-文件上传](https://blog.youkuaiyun.com/qq_54037445/article/details/128093423)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值