攻防世界 文件上传总结

攻防世界文件上传漏洞及解题思路
最新推荐文章于 2025-02-07 05:27:47 发布
原创 最新推荐文章于 2025-02-07 05:27:47 发布 · 769 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言

这篇博客总结了攻防世界中关于文件上传漏洞的案例,包括easyupload和upload1两个题目。作者指出,文件上传漏洞通常由于未对上传文件进行严格审查,允许上传恶意文件如php或包含危险函数的文件。在easyupload中,利用user.ini文件来实现类似.htaccess的功能,通过配置文件解析实现文件执行。而在upload1中,可以通过前端代码篡改或使用Burp Suite修改文件头绕过后缀名检查。文章强调了前端和后端检查的重要性,并表示将补充更多相关知识。
部署运行你感兴趣的模型镜像

0x00

文件上传漏洞,(主要指上传至后端的)对上传的文件以及文件内容并未做出审查过滤,导致给后端服务器上传木马或者含有危险函数的文件。

0x01

题目:easyupload

官方wirteup写的很明白,绕过的点:

  • 检查文件内容是否有php字符串
  • 检查后缀中是否有htaccess或ph
  • 检查文件头部信息
  • 文件MIME类型

下面是抓的数据包

然后这题思路是通过上传user.ini,然后上传user.ini中对应的格式文件配上payload。最后在访问上传的payload的文件。

user.ini的作用和.htacess文件作用是类似的,都是通过上传配置文件,利用配置文件解析当前目录指定文件,比如我上传了user.ini/..htacess 这里面内容我定为将png.文件解析为.php文件,我在访问.png文件就会解析为php内容反馈到浏览器上

这题有个拓展可以去了解,凡是用fastcgi的服务器,apache/ngnix 都可以用此思路

最后上传文件后,你可以用蚁剑或者相关工具,翻目录查看,也可以命令执行直接cat flag。

题目:upload1

查看网页源码

对前端上传后缀名检查,不为jpg。png直接禁止上传。

这里思路一是修改前端设置,假如上传的php文件,上传按钮会disabled,所以在浏览器直接恢复过来上传即可

另外一个思路就是上bp(burpsuite)

修改文件头的文件名后缀即可绕过

0x02 

 题目简单,涵盖的点不够全面,但大致的upload思路可以理清

前端js代码的绕过,后端的对文件内容检查后的绕过

后面会陆续补上 

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

攻防世界-wzsc_文件上传wp-题解
chinese_cabbage0的博客
12-04 984
攻防世界-wzsc_文件上传wp-题解
CTF 总结01:文件上传绕过
weixin_42789937的博客
12-11 9689
文件上传的番外,一句话木马绕过思路,第二版整理,还是会根据做题经验增补的~
CTFshow web入门——文件上传
热门推荐
小元砸的博客
03-14 1万+
Web 151
攻防世界-web-wzsc_文件上传
mlws1900的博客
08-24 4608
1、网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除该文件。2、网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。在删除之前访问上传的php文件,从而执行上传文件中的php代码。服务器获取文件>>>保存上传临时文件>>>重命名移动临时文件。可以看到shell已经被上传,用蚁剑连接。上传一个空内容的jpg文件,上传成功。打开环境,很简单的上传界面。1. 文件上传过程介绍。例如:上传文件代码如下。此为需要上传的文件内容。利用条件竞争文件上传
【愚公系列】2023年06月 攻防世界-Web(wzsc_文件上传
时光隧道
06-17 6268
文件上传漏洞(File Upload Vulnerability)是指攻击者通过某种方式绕过应用程序上传文件的安全检测机制,将恶意文件或脚本上传至目标服务器,达到执行任意恶意代码的目的。攻击者可以通过此漏洞窃取、篡改、删除或破坏网站数据,或对受害者发起其他形式的攻击。文件上传漏洞可能出现在各种类型的Web应用程序中,包括电子商务、CMS、论坛、博客、社交网络和在线媒体等。攻击者通常会利用Web应用程序提供的文件上传功能,来上传恶意文件。
初涉文件包含之攻防世界-fileinclude-----php伪协议
dhgogogogogogo的博客
10-28 919
对于file2,file_get_contents是将文件中数据提取为字符串的函数,它与inclue()一样参数为文件名,所以直接file2=hello%20ctf行不通,所以用php://input来绕过,再抓包传入flag=hello+ctf。
攻防世界题目练习——Web引导模式(三)(持续更新)
qq_48550824的博客
10-16 1454
它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后去 .git/objects/ 文件夹下下载对应的文件,通过 zlib 解压文件,按原始的目录结构写入源代码。下载完成后,因为看到前面的参考博客里是用的__init__.py文件来下载,于是在我下载的githacker-master的目录下的lib目录中找到了这个文件,按照那篇博客上的命令还是没法下载。/etc/passwd ,但是发现。在博客3讲的拼接不是很详细,没太懂这样构造之后在代码中是怎么拼接的,于是看了博客1.
攻防世界题目练习——Web引导模式(五)(持续更新)
qq_48550824的博客
12-12 1345
果然在源码里看到里提示,应该是指出flag在/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt文件里,所以要想办法能查看到该文件,根据参考博客,这里应该是考察模板注入,但是我已经忘记了,去看看之前做的题复习一下=_=这个题文件后缀不能直接用php或者pHp,会提示说这是一个php文件,但是又需要后缀能够被识别为php文件,也就是要用不那么明显的php后缀但又必须能为识别为php的后缀。",也就是想要的不只是图片,可能要在文件后缀上试试改为php相关的。
Web安全攻防世界06 easyupload
weixin_42789937的博客
12-17 4298
Web安全攻防世界06 easyupload,简短地介绍php短标签、图片马的头部类型,以及.user.ini配置文件~
攻防世界easyupload (web新手)
yuanxu8877的博客
11-27 7744
攻防世界easyupload (web新手),题目现在越来越好了
7.攻防世界 wzsc_文件上传
2401_86760082的博客
02-06 1064
打开题目页面如下上传了一张带有木马的图片返回的页面是空白的,不过路径变了猜测存在根目录/upload也可以通过dirsearch扫描根目录命令:终于得到了上传的文件的信息但是测试发现.php文件以及..user.ini这种文件都没有传上去文件后缀有限制,使用竞争绕过。
攻防世界 文件上传
2403_87533599的博客
02-07 1081
今天的题大概提一下解题思路就好了这里要使用php://filter 在此基础上因为网页过滤了一些关键字 我们要进行爆破就得到了cyberpeace{d85dfd5b23264ede9fc8e1f9bc93a382}
【条件竞争】攻防世界web进阶区 泰山杯 wzsc_文件上传
qq_45608153的博客
08-12 3534
攻防世界web进阶区 泰山杯 wzsc_文件上传
攻防世界-web-upload
wuh2333的博客
12-13 1972
攻防世界,web,upload,sql注入
攻防世界-web-upload1
wuh2333的博客
05-21 473
攻防世界,upload1
114,【6】攻防世界 web wzsc_文件上传
2402_87039650的博客
02-06 574
别的博主说这是服务器在短时间内就立刻将其删掉了,需要采取条件竞争,我们需要抢在它删除之前访问文件并生成一句话木马文件,所以访问包的线程需要大于上传包的线程。还需要将攻击荷载设置为空,但找了半天也没找到,也就是说我现在必须设置一个位置为荷载。没显示用于解析的.htaccess和.user.ini 文件,还两个都不显示。最后访问upload就会发现上传成功了,用蚂剑连接即可。假如上一步实现后,运用大佬的脚本创造shell.php。但上传的时候bp查看状态码是200,意味着上传成功了。不过接下来的思路是清晰的。
file upload 攻防世界_攻防世界-upload1
weixin_39710991的博客
12-30 211
先打开实验环境实验准备:Firefox浏览器+Burp+蚁剑Burp:用于代理浏览器处理的http信息蚁剑:用于一句话木马的文件连接1.1这里选择后缀名为php的文件,发现浏览器很快就做出反应了,ctrl+u看下网页源代码,(可能是js前端的过滤,因为反应太快了);果然是前端js过滤了,只允许后缀为jpg和png的文件上传;1.2解决办法:先准备好含有一句话木马的php文件,密码为zxc(zxc可...
XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)
Onlyone_1314的博客
11-23 5325
目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)Burp Suite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接 打开题目地址: 是一个文件上传题目 选择一个一句话脚本上传: 前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能: 要绕过前端的JS代码校验,常见的方法有: (1)把οnchange="check();去掉 可以直接把οnchange="check();去掉,这样提交文件的时候就
file upload 攻防世界_攻防世界进阶--upload1
weixin_34945060的博客
02-15 226
今天突然有个小朋友问我这道web题,就打算记录一下(就是来水一篇博客的)考点:文件上传做题:文件上传,基本上就是传送一句话 -> 菜刀(等)连接(题外话:还有服务器等基础文件等等,这一块已经开始扩展了例如:use.ini/.htacess)回归本题:Array.prototype.contains = function (obj) {var i = this.length;while (i-...
JPG的,攻防世界
最新发布
11-17
<think> 我们被要求查找攻防世界中与JPG相关的内容。根据提供的引用,有三个相关的题目或思路: 1. 引用[1]:攻防世界 misc gif,题目中有一个破损的jpg图片,另外有git文件夹包含黑白图片,可能和二进制有关。 2. 引用[2]:攻防世界 upload1,文件上传题目,通过将php文件改名为jpg上传绕过前端检测,然后利用文件包含或解析漏洞执行。 3. 引用[3]:攻防世界-Misc-jpg,通过一段Python代码处理十六进制数组,异或后得到flag。 因此,我们可以总结攻防世界中与JPG相关的内容主要有: - 利用JPG图片隐藏信息(如二进制、隐写等) - 文件上传中利用JPG绕过检测 - 在Misc题目中,JPG可能作为载体,需要修复或提取信息 下面我们按照要求组织回答,包括使用正确的LaTeX格式,生成相关问题,并在引用处添加标识。 </think>### 攻防世界中与JPG相关的内容分析 #### 1. **隐写与信息提取** 在Misc类题目中,JPG文件常被用于信息隐藏。例如: - **二进制隐写**:题目提供多张黑白JPG图片(如0.jpg白图、1.jpg黑图),通过二进制序列(0/1)解码隐藏信息[^1]。 - **十六进制处理**:JPG文件可能包含十六进制数组,需通过异或运算(如`chr(i ^ 0x37)`)还原flag。示例代码: ```python s = [0x51, 0x5B, 0x56, 0x50, 0x0A, 0x58, ...] flag = ''.join(chr(i ^ 0x37) for i in s) print(flag) # 输出解密后字符串 ``` [^3] #### 2. **文件上传绕过** 在Web类题目(如`upload1`)中,JPG常用于绕过前端检测: - 将恶意文件(如PHP木马)重命名为`.jpg`上传; - 利用Burp Suite抓包修改文件后缀名为`.php`,触发后端解析漏洞[^2]。 > **典型攻击链**:`getshell.jpg` → BP拦截改名为`getshell.php` → 蚁剑连接获取权限。 #### 3. **文件修复与分析** 部分题目提供破损的JPG文件,需结合其他线索修复: - 通过GIT历史记录或附属文件(如黑白图序列)推测修复逻辑; - 使用工具(如`binwalk`、`foremost`)分离隐藏数据或修复文件头。 --- ### 相关问题 1. JPG文件中常见的隐写方法有哪些?如何检测和提取隐藏信息? 2. 在文件上传漏洞利用中,除了后缀名绕过,还有哪些方法可利用JPG文件绕过安全检测? 3. 如何通过二进制黑白图序列(如0.jpg/1.jpg)还原隐藏的文本或flag? 4. 修复破损JPG文件时,有哪些关键步骤和工具? 5. 若JPG文件内嵌非常规数据(如十六进制数组),如何快速识别并解码? [^1]: 引用自攻防世界 misc gif题目解析 [^2]: 引用自攻防世界 upload1文件上传漏洞利用 [^3]: 引用自攻防世界 Misc-jpg解题脚本
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值