上传绕过——实验吧

最新推荐文章于 2021-03-24 11:43:51 发布
转载 最新推荐文章于 2021-03-24 11:43:51 发布 · 161 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/649107
文章标签:

#php

今天有时间就多写几篇解题思路吧,希望能够帮助到那些需要帮助的人,所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找,希望你们不要责怪!!共勉!!!

永远爱你们的————新宝宝

上传绕过分值:10

  • 来源: Justatest
  • 难度:易
  • 参与人数:9296人
  • Get Flag:4107人
  • 答题人数:4222人
  • 解题通过率:97%
 

bypass the upload

格式:flag{}

解题链接: http://ctf5.shiyanbar.com/web/upload 

 

解题思路:这一题需要知道00截断

首先:题目意思是要上传一个文件,具体要上传什么文件题目也没说,我们就随意上传一个txt文本文档,点submit,

题目会显示"不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件"的字样,这时我们就新建一个2.jpg文件,然后点击submit上传,

然后会有以下提示信息:

 

然后试着上传php文件就会得到:

 

这不是故意找茬吗??其实这个前后是有矛盾的,而题目给的提示很明显呀(需要绕过呀)我们使用哪种绕过方式呢:

这里涉及到一个很有意思的知识,叫做00截断,什么是00截断呢?在这里我简单给大家介绍一下~~~

00截断是文件后缀名就一个%00字节,可以截断某些函数对文件名的判断,在许多语言函数中,处理字符串的函数中0x00被认为是终止符。

例如,网站上传函数处理xxx.php%00.jpg时,首先后缀名是合法的jpg格式,可以上传,在保存文件时,遇到%00字符,丢弃后面的jpg,

文件后缀最终保存的后缀名为xxx.php

例如:head.php.jpg,head.php_.jpg,head.php%00.jpg

明白这个之后我们需要使用火狐浏览器,打开burpsuite就可以了,使用抓包,

我们首先需要

 

然后打开hex将其中的这个地方

 

将这个地方的70更改为00就会得到:

 

最后得到答案:flag{SimCTF_huachuan}

 

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。

微信 支付宝
作者: 落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
【漏洞挖掘】——80文件上传之内容检测绕过
Fly_鹏程万里
06-12 333
exif_imagetype用于判断一个图像的类型,它会读取一个图像的第一个字节并检查其签名,如果发现了恰当的签名则返回一个对应的常量,否则返回 FALSE,在使用时需要开启php_exif模块,对于这种检测方法可以通过制作图片马的方式来绕过检测。imagecreatefromgif、imagecreatefromjpg、imagecreatefromjpeg用于检测文件的格式,对于这三种检测可以通过图片马来绕过。从代码层面来看应该是检测的文件的幻数,那么我们在文件内容的开头增加幻数就OK~
【漏洞挖掘】——81、文件上传之代码检测逻辑绕过
Fly_鹏程万里
06-12 166
文件上传的检测代码常规的有:黑名单、白名单、文件内容等检测方法,也有一种设计模式就是业务层会首先将文件上传到服务器,之后才会去判断文件的格式,如果通过检测则使用rename修改名称,如果不通过则使用UNlink删除文件,这种设计看似没有问题,但是可以通过条件竞争的方式在unlink之前访问webshell。以上代码先将文件上传到服务器之后判断文件的格式,如果通过检测则使用rename修改名称,如果不通过则使用UNlink删除文件,这里存在条件竞争风险。之后Attack并不断的请求shell.php
实验吧bypass the upload
Ramona的博客
08-19 508
题目链接: http://ctf5.shiyanbar.com/web/upload  打开提米链接上传一个php文件提示: 按照题目要求上传符合标准的图片提示要上传php文件,明显需要进行上传绕过 经过多次试验,发现是0x00截断绕过具体步骤如下: 创建一个jpg文件,添加文件上传,bp拦截数据包 然后,,,,,嘿嘿嘿。。。。。。 在/uploads后面加上这个变成这样/upl...
实验吧-上传绕过
苟有恒,必有三更眠,五更起。
08-09 285
上传绕过 原题链接 http://ctf5.shiyanbar.com/web/upload 分析 注意到抓到的包,有一个dir,有一个name,dir是图片的存储路径,name是文件名,可以通过这两个点,利用%00绕过做文章。 首先,dir添加vv.php0 其次,name修改为vv.jpg 将0通过hex修改00从而最终路...
上传绕过-实验
Gunther的博客
08-31 1622
上传绕过 直接上传.php会被拦截。尝试上传图片马,能上传但不符合题目要求。 看到上面的提示就是一个%00截断典型的例子。 尝试截断路径绕过上传1.jpg文件,bp抓包,路径upload后添加1.PHP%,将hex中空格25改为00,go,成功绕过
实验吧 WEB 上传绕过
fr4granc3
01-27 943
因为是初学者,所以写的比较详细。看到其他大佬写的博客,看了半天才看明白。 首先任意上传一个文件,提示仅支持上传jpg,gif,png后缀的文件上传jpg后缀的文件,提示必须上传成后缀名为php文件才行啊! 应该是对后缀名的双重检测,猜测一个在客户端,一个在服务器。因为上传除上述四种后缀名之外的文件时提示仅支持上传jpg,gif,png后缀的文件。因此猜测对后缀名jpg,gif,png的检测...
决斗场 - 实验吧 WEB 上传绕过
RaAlGhul的博客
01-03 1026
题目链接:http://www.shiyanbar.com/ctf/1781 题目名字和提示都说的很明确,这题是一道上传绕过的题目,点开题目链接,可以看到一个文件上传的界面: 这里可以尝试随便上传一些文件,看看效果: 先尝试上传一个jpg文件上传jpg文件的提示为必须上传后缀名为php文件才行,那么我们再上传一个php文件上传的结果是告诉我们仅支
漏洞复现篇——文件上传之js绕过
爱国小白帽
02-13 1967
漏洞说明: Web应用系统虽然对用户上传文件进行了校验,但是校验是通过前端javascript代码完成的。由于恶意用户可以对前端javascript进行修改或者是通过抓包软件篡改上传文件,就会导致基于js的校验很容易被绕过实验环境: 火狐浏览器 PHPstudy Burp Suite抓包软件 upload-labs-master上传漏洞靶场 首先判断是否存在前端js绕过漏洞 按F1...
文件上传——js验证及如何绕过js验证
cxrpty的博客
02-13 1691
实验环境:php和html 实验步骤: 一、文件上传——js验证 html代码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <meta charset="ut...
文件上传漏洞——JS绕过
qq_42777804的博客
08-03 5654
预备知识 【BurpSuite】的基本使用 客户端javascript检测的原理 【中国菜刀】的基本使用 实验目的 绕过JavaScript验证检测,上传一句话木马。-- 实验工具 BurpSuite、中国菜刀、一句话木马 实验环境 服务器一台(Windows Server 2003)客户机一台(windows Server 2003) 实验步骤 第一步:打开下方网页,上传事...
实验吧web-易-上传绕过(php 0x00截断原理)
Sea_Sand息禅
12-12 905
随便上传一个png文件,出现提示 我们再上传一个php文件,却出现提示 上传遇到问题是肯定的,题目就是上传绕过,所以我们下面要做的就是绕过检测。 这里使用00截断。 首先在提交时抓包 我们将图中upload/后面加上:123.php+ 将上面添加的php后面的加号的hex改为00 然后go一下就拿到flag了 原理剖析: 代码应该是这样的: <% p...
实验吧-因缺思汀的绕过
qq_40359342的博客
10-11 507
刚入手这道题目的时候,一脸懵逼。但是擦好看源代码,发现有提示。 进入查看源代码 截图中已经看出了一些障碍,题目过滤了好多sql语句,一开始我尝试sql注入,但是发现没有任何作用,当我看到那些过滤掉的sql语句关键字的时候,就看看有哪些没有过滤掉的,发现or,and,group by这些函数没有被过滤掉。 尝试 'or 1=1# 这里我只在uname里面输入了,然后把后面的注释了。 出
实验吧——WriteUp&&涨姿势(1)
困难是否磨灭你的自信
04-15 1871
WP1.NSCTF web200 2.Forbidden 3.猫抓老鼠涨姿势1.上传绕过 2.Guess Next Session 3.天下武功唯快不破 4.what a fuck!这是什么鬼东西? 5.头有点大NSCTF web200
.htaccess 文件不工作_第三十七课 15种文件上传漏洞演示(二)
weixin_35803802的博客
12-24 148
文件上传漏洞06后缀名黑名单校验之利用大小写绕过还是黑名单,但是这次把.htaccess也限制了$is_upload=false;$msg=null;if(isset($_POST['submit'])){if(file_exists(UPLOAD_PATH)){$deny_ext=array(".php",".php5",".php4","....
php上传文件位置设置,php如何设置文件上传路径
weixin_28868927的博客
03-24 731
php设置文件上传路径的方法:首先创建PHP示例文件;然后修改服务端处理代码;最后通过“move_uploaded_file”移动文件到目标路径即可。推荐:《PHP视频教程》PHP文件上传路径假设上传文件name值为upload服务端处理代码如下:if(isset($_FILES['upload']) && !$_FILES['upload']['error']) { ...
CTF实验吧-上传绕过0x00截断
热门推荐
Sp4rkW的博客
08-01 3万+
原题内容: bypass the upload 格式:flag{} 解题链接:http://ctf5.shiyanbar.com/web/upload 首先随手上传了一个图片, 得到返回: 再尝试php文件,得到返回 很明显,题意为卡住php后缀,逼迫你上传文件后缀为jpg等类型,典型的上传绕过问题上传绕过解题思路可参考我转载的【文件上传检测的基本思...
截断上传
04-10 171
截断的核心,就是chr(0)这个字符 这个字符不为空,也不是空字符(""),更不是空格! 当程序在输出含有chr(0)变量时,chr(0)后面的数据会被停止,换句话说,就是误把它当成结束符,后面的数据直接忽略,这就导致漏洞产生 简单举个例子,看下面的代码 <% path="upfiles/picture/" file="20121212.jpg" upfilename=path...
实验吧CTF刷题记录(web篇二)
sinat_21923549的博客
03-11 1万+
8.上传绕过 解题链接: http://ctf5.shiyanbar.com/web/upload 直接上传.php会被拦截。尝试上传图片马,能上传但不符合题目要求。 尝试bp抓包改后缀名无果,并非在客户端javascript验证。 尝试截断路径绕过上传1.jpg文件,bp抓包,路径upload后添加1.php空格,将hex中空格20改为00,forward,成功绕过。 9
PHP文件上传
ALIN的博客
05-17 215
一、文件上传的前端表单 <form action="upload_file.php" method="post" enctype="multipart/form-data"> <input type="file" name="file" id="file"><br> <input type="submit" name="submi...
RCE绕过方法
最新发布
03-23
以下是几种常见的绕过技术以及如何利用这些技术的方法。 #### 利用 `/proc` 实现 LFI 至 RCE 的高级方法 一种有效的策略是从本地文件包含(LFI)升级到远程代码执行(RCE)。这可以通过 Linux 系统中的特殊文件路径...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值