CTF---Web入门第二题 上传绕过

最新推荐文章于 2025-06-09 09:46:52 发布
最新推荐文章于 2025-06-09 09:46:52 发布
阅读量738 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: php
原文链接:https://yq.aliyun.com/articles/333163
本篇介绍了一种利用00截断技术绕过Web应用中特定文件类型的上传限制的方法。通过实例演示如何使用BurpSuite进行修改并成功上传PHP文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上传绕过分值:10

  • 来源: Justatest
  • 难度:易
  • 参与人数:5847人
  • Get Flag:2272人
  • 答题人数:2345人
  • 解题通过率:97%

bypass the upload

格式:flag{}

解题链接:http://ctf5.shiyanbar.com/web/upload

原题链接:http://www.shiyanbar.com/ctf/1781

【解题报告】

  这是我入门Web开始写的第二道题,这道题有点意思,它的题目意思是要上传一个文件,具体要上传什么文件题目也没说,我们就随意上传一个txt文本文档,点submit,题目会显示"不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件"的字样,这时我们就新建一个1.jpg文件,然后点击submit上传,然后会有以下提示信息:,这不是在逗我玩嘛,怎么又上传php文件啊,你再新建一个1.php文件上传,会跳出类似的要上传.jpg文件的字样,这时候你就会发现问题了,什么问题呢?这句话前后是矛盾的~~~

题目名字为上传绕过,意思就是要绕过这个提示的界面,这里涉及到一个很有意思的知识,叫做00截断,什么是00截断呢?在这里我简单给大家介绍一下~~~

00截断是文件后缀名就一个%00字节,可以截断某些函数对文件名的判断,在许多语言函数中,处理字符串的函数中0x00被认为是终止符。

例如,网站上传函数处理xxx.php%00.jpg时,首先后缀名是合法的jpg格式,可以上传,在保存文件时,遇到%00字符,丢弃后面的jpg,文件后缀最终保存的后缀名为xxx.php

例如:head.php.jpg,head.php_.jpg,head.php%00.jpg

我们如何做这题呢?首先我们要用到一个截断工具,Burp Suite,同时我们需要一个代理工具,浏览器火狐的一个代理,打开火狐浏览器,火狐浏览器代理需要设置端口,使得端口和我们Burp Suite设置的端口要一致,我们设置端口为8080,这样网站的包就会被我们抓取下来~~~

然后我们开启Intercept,点击文件上传,这时我们会发现页面没有跳转,说明这个包已经被我们拦截下来了,然后我们再把这个包发送到Repeater里面去,对这个包进行一个分析,然后这时我们可以用到00截断,自己手动构造一个上传的文件,1.php .jpg,然后我们去Hex查看,发现只需要把20改为00,再回到Raw,发现空格已经变成一个框框,框框表示一个空字节,这时我们只需要Go一下,发送文件过去,然后我们可以看到如下界面:

恭喜你获得flag一枚,咱们只需要提交这个flag就可以完成此题

这题就是运用到一个上传的思想,

ctf python大法好_247CTF的9个web目分析
weixin_39558317的博客
02-23 1347
最近朋友推荐几个web目,都是这个平台的,感觉有些目还不错,web有十个,有一个要用机器学习识别验证码,就没搞,就写了九个,还是学到了一些骚思路的,还是太菜了HELICOPTER ADMINISTRATORS——Hard考点从XSS入手,利用SSRF去访问后端的一个有SQLite注入的查询服务XSS=>SSRF=>SQLite注入描述This applications admini...
ctf-web--总结几点基础的做思路
Sanky0u的博客
08-14 2万+
做了三天web了,因为刚入门,还是不要做得太快,先把前几天学到的好好总结一下,一部分是做的几道bugku上的web,一部分是合天网安上面做的几道web,这篇博客就先介绍第一部分。 1. 看源码可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2.
CG CTF-Web-上传绕过
feng的博客
09-06 1177
WP 看完目和进入环境,便知道这是一道文件上传目。 我首先写了个一句话木马在shell.php(事实证明这不需要连蚁剑)然后上传shell.php,发现只能上传jpg,png等图片类型。 这个时候我们不知道这的类型判断是前端还是后端,因此先把文件名改成shell.jpg,然后burp抓包,再把名字改成shell.php。 发现还是不行,因此知道是后端检验。这时候我改了php的大小写,再次尝试还是不行。因此大概率是后端直接检测后缀名而且大概率是白名单检测。 这时候我直接上传shell.jpg,情况
ctf学习(web二)
weixin_30609287的博客
06-25 234
web 下面是做bugku上一些web的总结 内容链接 转载于:https://www.cnblogs.com/zwshi/p/10181478.html
CTF Web 目一般解思路
最新发布
lz5217x的博客
06-09 664
Wappalyzer 识别技术栈(框架、数据库等 );抓包工具(Burp Suite )截获请求,检查 Cookie、自定义 Header 藏的提示。(框架 / 语言,如 PHP/Flask ),辅助定位漏洞(如 Flask 可能有 SSTI )。:复现经典赛(如强网杯、HackTheBox ),总结同类漏洞套路。:输入点(URL 参数、表单、Cookie )传入单引号。(识别服务器类型,如 Nginx/Apache )、字段 )、JS 代码(可能藏接口、加密逻辑 )。:抓包改参数,测试业务流程漏洞。
文件上传漏洞详解
Ephemerally的博客
03-27 1556
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的。上传的文件可以是木马,病毒,恶意脚本等等。“文件上传”本身并没有任何问,但是文件上传后,服务器怎么处理、解释文件就成了一个问。如果服务器的处理逻辑做得不够安全,则会导致严重的后果。 常见的文件上传之后容易导致的安全问上传的是Web脚本语言,服务器的Web容器解释...
DROPS攻防平台部分writeup
weixin_34337265的博客
07-16 309
1、比较大小 目链接: http://lab1.xseclab.com/base10_0b4e4866096913ac9c3a2272dde27215/index.php 先输入一个数字,发现只能输入三位数。然后想到修改源代码。 F12调出开发者工具修改“3”,只要比3大就行,然后再在输入框中输入比999大的数字,点击提交,即可得到key。 2、nmap我用过 目链...
006-CTF web型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
**入门第二部分** 1. **bugku-ctf 第一:细心** 这个目强调细节的重要性,可能是一道隐藏信息的目,需要参赛者仔细检查页面源代码、HTTP响应头等不易察觉的地方。 2. **bugku-ctf 第二:求getshell** ...
BugkuCTF-WEB-第43到第52
Alita_lxz的博客
11-04 1358
BugkuCTF-WEB-第43到第52
ctfshow-萌新-web4( 利用逻辑运算符绕过获取网站敏感信息)_ctf(1)
2401_84254343的博客
04-26 490
萌新模块 web4关,这一关考察的是 intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了or,加减乘除(±*/),左右移,括号,|,select等关键字,我们使用短路逻辑或(||)来替替代 or 即可页面中展示了部分源码,提示我们 id=1000 时,即可获取flag首先分析一下思路,源码中过滤了参数中的 or - / * < >!( ) + select 等关键字,所以我们的参数中不能包含这些关键字,否则会直接 die;
ctfshow-萌新-web6( 利用二进制绕过获取网站敏感信息)_ctfshow萌新web6
2401_86044246的博客
08-27 493
萌新模块 web6关,这一关的考点是intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了单双引号,or,加减乘除号,叹号,异或,hex,select等关键字,推荐使用二进制绕过页面中展示了部分源码,并提示我们 id=1000 时,就是flag这里先上答案,payload如下接下来详细解释一下解的思路,首先是利用intval()函数转换字符串的特性进行绕过
上传验证绕过全解析
weixin_33941350的博客
04-19 780
目录 0x01 客户端验证绕过(javascript 扩展名检测)0x02 服务端验证绕过(http request 包检测) - Content-type (Mime type) 检测 0x03 服务端验证绕过(扩展名检测) - 黑名单检测 - 白名单检测 - .htaccess 文件攻击 0x04 服务端验证绕过(文件完整性检测) ...
CTF—文件上传练习
qq_45927819的博客
08-04 2732
Bugku_文件上传2 今天做的时候发现了这道尝试了好久才搞出来,记录一下! 方法一 一个欢迎界面 查看源码:在注释中看到了upload.php 访问upload.php: 只能上传jpg gif png格式的文件,且大小不能超过100kib 我们写一句话木马,改后缀为jpg格式: 上传成功了! 访问一下路径:发现php被解析掉了 换一个一句话木马:<script language="php">eval($_REQUEST[ABC])</script> 修改后缀为jpg
CTF web总结--绕过正则表达式
bob的博客
08-30 1万+
绕过正则表达式
文件上传漏洞CTF笔记
捡糖的echo
10-12 5681
参加i春秋训练营,根据大佬写的write  up,以下为过程中个人笔记 访问赛 URL, 返回包如下 HTTP/1.1 200 OK Server: nginx/1.10.2 Date: Thu, 28 Dec 2017 08:19:49 GMT Content-Type: text/html Content-Length: 87 Connection: keep-alive X-Powe...
CG CTF 上传绕过
qq_46389295的博客
02-23 562
目链接 上传jpg文件显示 Array ( [0] => .jpg [1] => jpg ) Upload: 1.jpg Type: image/jpeg Size: 0.0263671875 Kb Stored in: ./uploads/8a9e5f6a7a789acb.phparray(4) { ["dirname"]=> string(9) "./uploads" ["...
文件上传绕过总结
热门推荐
weixin_40709439的博客
05-12 2万+
上传绕过总结 一、前端js绕过 我们上传1.php文件时,前端阻止上传弹窗,说明存在前端验证文件。 绕过: 修改前端js代码,利用f12可修改 把1.php改为1.jpg,再利用bp抓包,修改回1.php也可上传 二、黑白名单绕过,如果可以上传phtml php3 php4 php5 Php php (空格) php., pphphp 如果上传成功,测试是否能够解析不...
CTF WEB型总结第六课实战练习(二) - 入门第一部分
入门第一部分主要介绍了一个名为"bugku-ctf"的CTF web库,其中包含了多个目供练习。第一个目是"成绩单",具体内容和解思路未在此文档中给出。第二目是"秋名山老司机",同样缺乏具体描述和解思路。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值