上传绕过——实验吧

最新推荐文章于 2021-03-24 11:43:51 发布
最新推荐文章于 2021-03-24 11:43:51 发布
阅读量161 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:https://yq.aliyun.com/articles/649107

今天有时间就多写几篇解题思路吧,希望能够帮助到那些需要帮助的人,所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找,希望你们不要责怪!!共勉!!!

永远爱你们的————新宝宝

上传绕过分值:10

  • 来源: Justatest
  • 难度:易
  • 参与人数:9296人
  • Get Flag:4107人
  • 答题人数:4222人
  • 解题通过率:97%
 

bypass the upload

格式:flag{}

解题链接: http://ctf5.shiyanbar.com/web/upload 

 

解题思路:这一题需要知道00截断

首先:题目意思是要上传一个文件,具体要上传什么文件题目也没说,我们就随意上传一个txt文本文档,点submit,

题目会显示"不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件"的字样,这时我们就新建一个2.jpg文件,然后点击submit上传,

然后会有以下提示信息:

 

然后试着上传php文件就会得到:

 

这不是故意找茬吗??其实这个前后是有矛盾的,而题目给的提示很明显呀(需要绕过呀)我们使用哪种绕过方式呢:

这里涉及到一个很有意思的知识,叫做00截断,什么是00截断呢?在这里我简单给大家介绍一下~~~

00截断是文件后缀名就一个%00字节,可以截断某些函数对文件名的判断,在许多语言函数中,处理字符串的函数中0x00被认为是终止符。

例如,网站上传函数处理xxx.php%00.jpg时,首先后缀名是合法的jpg格式,可以上传,在保存文件时,遇到%00字符,丢弃后面的jpg,

文件后缀最终保存的后缀名为xxx.php

例如:head.php.jpg,head.php_.jpg,head.php%00.jpg

明白这个之后我们需要使用火狐浏览器,打开burpsuite就可以了,使用抓包,

我们首先需要

 

然后打开hex将其中的这个地方

 

将这个地方的70更改为00就会得到:

 

最后得到答案:flag{SimCTF_huachuan}

 

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。

微信 支付宝
作者: 落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
【漏洞挖掘】——80、文件上传之内容检测绕过
Fly_鹏程万里
06-12 333
exif_imagetype用于判断一个图像的类型,它会读取一个图像的第一个字节并检查其签名,如果发现了恰当的签名则返回一个对应的常量,否则返回 FALSE,在使用时需要开启php_exif模块,对于这种检测方法可以通过制作图片马的方式来绕过检测。imagecreatefromgif、imagecreatefromjpg、imagecreatefromjpeg用于检测文件的格式,对于这三种检测可以通过图片马来绕过。从代码层面来看应该是检测的文件的幻数,那么我们在文件内容的开头增加幻数就OK~
【漏洞挖掘】——81、文件上传之代码检测逻辑绕过
Fly_鹏程万里
06-12 166
文件上传的检测代码常规的有:黑名单、白名单、文件内容等检测方法,也有一种设计模式就是业务层会首先将文件上传到服务器,之后才会去判断文件的格式,如果通过检测则使用rename修改名称,如果不通过则使用UNlink删除文件,这种设计看似没有问题,但是可以通过条件竞争的方式在unlink之前访问webshell。以上代码先将文件上传到服务器之后判断文件的格式,如果通过检测则使用rename修改名称,如果不通过则使用UNlink删除文件,这里存在条件竞争风险。之后Attack并不断的请求shell.php
实验bypass the upload
Ramona的博客
08-19 508
题目链接: http://ctf5.shiyanbar.com/web/upload  打开提米链接上传一个php文件提示: 按照题目要求上传符合标准的图片提示要上传php文件,明显需要进行上传绕过 经过多次试验,发现是0x00截断绕过具体步骤如下: 创建一个jpg文件,添加文件,上传,bp拦截数据包 然后,,,,,嘿嘿嘿。。。。。。 在/uploads后面加上这个变成这样/upl...
实验吧-上传绕过
苟有恒,必有三更眠,五更起。
08-09 285
上传绕过 原题链接 http://ctf5.shiyanbar.com/web/upload 分析 注意到抓到的包,有一个dir,有一个name,dir是图片的存储路径,name是文件名,可以通过这两个点,利用%00绕过做文章。 首先,dir添加vv.php0 其次,name修改为vv.jpg 将0通过hex修改为00从而最终路...
上传绕过-实验
Gunther的博客
08-31 1622
上传绕过 直接上传.php会被拦截。尝试上传图片马,能上传但不符合题目要求。 看到上面的提示就是一个%00截断典型的例子。 尝试截断路径绕过上传1.jpg文件,bp抓包,路径upload后添加1.PHP%,将hex中空格25改为00,go,成功绕过
实验吧 WEB 上传绕过
fr4granc3
01-27 943
因为是初学者,所以写的比较详细。看到其他大佬写的博客,看了半天才看明白。 首先任意上传一个文件,提示仅支持上传jpg,gif,png后缀的文件。 上传jpg后缀的文件,提示必须上传成后缀名为php的文件才行啊! 应该是对后缀名的双重检测,猜测一个在客户端,一个在服务器。因为上传除上述四种后缀名之外的文件时提示仅支持上传jpg,gif,png后缀的文件。因此猜测对后缀名jpg,gif,png的检测...
决斗场 - 实验吧 WEB 上传绕过
RaAlGhul的博客
01-03 1026
题目链接:http://www.shiyanbar.com/ctf/1781 题目名字和提示都说的很明确,这题是一道上传绕过的题目,点开题目链接,可以看到一个文件上传的界面: 这里可以尝试随便上传一些文件,看看效果: 先尝试上传一个jpg文件: 上传jpg文件的提示为必须上传后缀名为php的文件才行,那么我们再上传一个php文件: 上传的结果是告诉我们仅支
漏洞复现篇——文件上传之js绕过
爱国小白帽
02-13 1967
漏洞说明: Web应用系统虽然对用户上传的文件进行了校验,但是校验是通过前端javascript代码完成的。由于恶意用户可以对前端javascript进行修改或者是通过抓包软件篡改上传的文件,就会导致基于js的校验很容易被绕过实验环境: 火狐浏览器 PHPstudy Burp Suite抓包软件 upload-labs-master上传漏洞靶场 首先判断是否存在前端js绕过漏洞 按F1...
文件上传——js验证及如何绕过js验证
cxrpty的博客
02-13 1691
实验环境:php和html 实验步骤: 一、文件上传——js验证 html代码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <meta charset="ut...
文件上传漏洞——JS绕过
qq_42777804的博客
08-03 5654
预备知识 【BurpSuite】的基本使用 客户端javascript检测的原理 【中国菜刀】的基本使用 实验目的 绕过JavaScript验证检测,上传一句话木马。-- 实验工具 BurpSuite、中国菜刀、一句话木马 实验环境 服务器一台(Windows Server 2003)客户机一台(windows Server 2003) 实验步骤 第一步:打开下方网页,上传事...
实验吧web-易-上传绕过(php 0x00截断原理)
Sea_Sand息禅
12-12 905
随便上传一个png文件,出现提示 我们再上传一个php文件,却出现提示 上传遇到问题是肯定的,题目就是上传绕过,所以我们下面要做的就是绕过检测。 这里使用00截断。 首先在提交时抓包 我们将图中upload/后面加上:123.php+ 将上面添加的php后面的加号的hex改为00 然后go一下就拿到flag了 原理剖析: 代码应该是这样的: <% p...
实验吧-因缺思汀的绕过
qq_40359342的博客
10-11 507
刚入手这道题目的时候,一脸懵逼。但是擦好看源代码,发现有提示。 进入查看源代码 截图中已经看出了一些障碍,题目过滤了好多sql语句,一开始我尝试sql注入,但是发现没有任何作用,当我看到那些过滤掉的sql语句关键字的时候,就看看有哪些没有过滤掉的,发现or,and,group by这些函数没有被过滤掉。 尝试 'or 1=1# 这里我只在uname里面输入了,然后把后面的注释了。 出
实验吧——WriteUp&&涨姿势(1)
困难是否磨灭你的自信
04-15 1871
WP1.NSCTF web200 2.Forbidden 3.猫抓老鼠涨姿势1.上传绕过 2.Guess Next Session 3.天下武功唯快不破 4.what a fuck!这是什么鬼东西? 5.头有点大NSCTF web200
.htaccess 文件不工作_第三十七课 15种文件上传漏洞演示(二)
weixin_35803802的博客
12-24 148
文件上传漏洞06后缀名黑名单校验之利用大小写绕过还是黑名单,但是这次把.htaccess也限制了$is_upload=false;$msg=null;if(isset($_POST['submit'])){if(file_exists(UPLOAD_PATH)){$deny_ext=array(".php",".php5",".php4","....
php上传文件位置设置,php如何设置文件上传路径
weixin_28868927的博客
03-24 731
php设置文件上传路径的方法:首先创建PHP示例文件;然后修改服务端处理代码;最后通过“move_uploaded_file”移动文件到目标路径即可。推荐:《PHP视频教程》PHP文件上传路径假设上传的文件name值为upload服务端处理代码如下:if(isset($_FILES['upload']) && !$_FILES['upload']['error']) { ...
CTF实验吧-上传绕过【0x00截断】
Sp4rkW的博客
08-01 3万+
原题内容: bypass the upload 格式:flag{} 解题链接:http://ctf5.shiyanbar.com/web/upload 首先随手上传了一个图片, 得到返回: 再尝试php文件,得到返回 很明显,题意为卡住php后缀,逼迫你上传文件后缀为jpg等类型,典型的上传绕过问题上传绕过解题思路可参考我转载的【文件上传检测的基本思...
截断上传
04-10 171
截断的核心,就是chr(0)这个字符 这个字符不为空,也不是空字符(""),更不是空格! 当程序在输出含有chr(0)变量时,chr(0)后面的数据会被停止,换句话说,就是误把它当成结束符,后面的数据直接忽略,这就导致漏洞产生 简单举个例子,看下面的代码 <% path="upfiles/picture/" file="20121212.jpg" upfilename=path...
web安全之文件上传漏洞攻击与防范方法
热门推荐
u014609111的博客
09-29 5万+
一、 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利用后攻击者都会留下
CTF实验吧-WEB专题-5
qq_18661257的专栏
12-22 6107
1.上传绕过 题解 题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
RCE绕过方法
最新发布
03-23
### RCE Bypass Techniques and Methods RCE(远程代码执行)漏洞通常涉及攻击者通过某种方式上传恶意脚本或利用已有的文件读取功能来实现命令执行。以下是几种常见的绕过技术以及如何利用这些技术的方法。 #### 利用 `/proc` 实现 LFI 至 RCE 的高级方法 一种有效的策略是从本地文件包含(LFI)升级到远程代码执行(RCE)。这可以通过 Linux 系统中的特殊文件路径 `/proc/self/environ` 或其他类似的动态链接器配置文件完成。这种方法允许攻击者注入自定义环境变量并触发其执行[^1]。 例如,在某些情况下,如果应用程序存在未过滤的 `include()` 函数调用,则可以尝试加载如下路径: ```php /proc/self/fd/<file_descriptor> ``` 此路径指向当前进程打开的标准输入流或其他文件描述符的内容。当成功访问该位置时,可进一步探索是否存在交互式会话或者临时存储区域供我们写入任意 PHP 脚本来达成最终目标——即获得 shell 访问权限。 #### Web Shell Upload Example 另一个常见场景是在拥有文件操作能力的情况下直接部署 webshell 文件。假设有一个实验室环境中提供了这样的入口点: ```html <form action="/upload.php" method="post" enctype="multipart/form-data"> Select image to upload: <input type="file" name="fileToUpload" id="fileToUpload"> <input type="submit" value="Upload Image" name="submit"> </form> ``` 此时可通过构造特制 payload 来测试服务器端处理逻辑是否安全可靠。比如下面这段简单的 phpinfo() 测试代码片段可能被用来确认基本运行状况之后再替换为更复杂的控制指令集[^2]: ```php <?php echo file_get_contents('/home/carlos/secret'); ?> ``` 上述例子展示了如何提取特定目录下的敏感数据作为初步验证手段之一;然而实际应用过程中还需要考虑更多因素如编码转换、字符转义等问题以免遭到防御机制拦截失败告终。 #### General Resources on Exploitation Strategies 对于希望深入研究各种类型的 rce 技巧的人来说,《Bug Bounty Reference》文档集合提供了一个很好的起点[^3]。它不仅涵盖了基础理论知识还列举了许多实战案例分析帮助读者更好地理解整个过程及其背后原理。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值