CTF-web 文件上传,SQL注入,XSS漏洞学习笔记

最新推荐文章于 2025-04-23 08:15:00 发布
最新推荐文章于 2025-04-23 08:15:00 发布
阅读量2.3k 收藏 10
点赞数
分类专栏: CTF 文章标签: web 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43790779/article/details/104857690
版权

文章目录

CTF-WEB

文件上传

1. 前端校验

  • 校验方法:JavaScript判断后缀,类型等
  • 绕过:Burpsuite抓包,禁用js

2. Content-Type校验

  • 检测image/gif $ _ FILES[‘userfile’] [‘type’] != “image/gif”
  • http头可以随意修改,不可信
  • 绕过:Burpsuite抓包

3. 黑名单 过滤绕过

  • 可能过滤不全
    • .php3 .php5 .phtml
    • .htaccess
  • 大小写绕过
  • 简单替换 str_ireplace( d e n y e x t , ′ ′ , deny_ext,'', denyext,,file_name);
  • windows特性
    • 空格 和 点 在文件末尾会被忽略
    • ::$DATA 忽略

4. 特殊文件

  • .htaccess全称是Hypertext Access(超文本入口),控制目录文件行为
  • 配置
    • AllowOverride All
    • LoadModule rewrite_module /user/lib/apache2/modules/mod_rewrite.so
  • 功能:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定地址IP的用户、禁止目录列表
  • 利用:
    • 上传.htaccess 让给定目录下所有文件被视为php解析
      SetHandler appllcation/x-httpd-php
    • 将所有xxx结尾的文件视为php解析
      AddType appllcation/x-httpd-php xxx

5. 漏洞解析

  • Apache
    • 陌生后缀解析:从后往前解析,碰到陌生后缀跳过,直到碰到认识的后缀
      • apache 1.x,2.x :1.php.xxx ----> 先解析xxx 之后php…
    • 换行解析(CVE-2017-15715):将换行符作为后缀解析
      • apache 2.4.0-2.4.29:1.php%0A
    • nginx:cgi方式支持php解析,正则判断
      • 条件:cgi.fix_pathinfo=1:phpinfo.jpg /1.php

6. %00(url编码) 和 0x00 (16进制)截断

  • 场景:$img_path = $ _ GET[‘save_path’]."/".rand(10,99).date(“YmdHls”).’’.’’.$file_ext;
  • 利用
    • GET传参:save_path = …/upload/info.php%00
    • POST传参:save_path = …/upload/info.php\x00

SQL注入

1. 典型攻击手段:

  • 判断应用程序是否存在注入漏洞
  • 收集信息、并判断数据库类型
  • 根据注入参数类型,重构SQL语句原貌
  • 猜表名、字段名
  • 获取账户信息、攻击WEB或为下一步攻击做准备

2. 出题人套路:

  • 屏蔽关键词
    • 加无意义符号:空格,回车,tab键
    • 编码
    • 替换关键词
    • 拼接
    • 大小写混写、双写
    • 内联注释
  • 隐藏注入点
    • 增加页面数
    • 使逻辑结构复杂化
    • 伪装不是注入点
    • 改变注入参数(http头文件)
  • 加密
    • 加密后在进入数据库 ffifdyop
  • 手注 + 盲注
    • sqlmap等工具等绕狗脚本
  • 代码审计和综合考察
    • 扫描目录
      • robots.txt
      • tar、zip、bak、rar等
    • 代码审计:
      • 通读代码(结构、功能、关键信息)
      • 细审上传、数据存取、命令执行等页面
      • 追踪函数
    • 寻找疑似漏洞功能

XSS漏洞

1. 反射型

  • 一般不会进入服务器
  • 特点:非持久性型,参数跨站脚本
  • 作用:调用用户cookie或者进行钓鱼

2. dom型

  • 新型的xss漏洞,基于js,可以归属于反射型xss

3. 存储型

  • 进入服务器
  • 特点:持久型、更具有危害性
  • 作用:渗透、挂马、蠕虫病毒、钓鱼

新型的xss漏洞,基于js,可以归属于反射型xss

3. 存储型

  • 进入服务器
  • 特点:持久型、更具有危害性
  • 作用:渗透、挂马、蠕虫病毒、钓鱼
ctf_show笔记篇(web入门---XSS
whale_waves的博客
04-01 1788
这里简单对xss做一个了解:xss分为反射型和储存型反射型:一般是由攻击者选择攻击对象,对攻击对象发一个带有xss窃取cookie的页面的url,被攻击者点击就会动过document.cookie将用户信息一并发送给攻击方的服务器。反射型XSS一般发生在浏览器,当受害者访问含有XSS代码的页面时浏览器解析并执行XSS代码造成信息泄露。存储型:攻击方将恶意代码插入在存在漏洞的网站上,任何访问网站的人都会遭到攻击,比起反射型xss,存储型xss危害更大,范围更广。
CTF-WebXSS漏洞学习笔记(附ctfshow web316-333题目)
brhhh_sehe的博客
12-19 1069
用户在输入框中输入图片地址存储到str变量中 然后在xss()函数里面给id为demo的标签设置内容(innerHTML) 内容是加载图片,所以我们输入时放一个无法加载的图片,然后触发onerror事件,在这个事件里面可以触发弹窗,注意构造payload的时候一定要把img标签进行闭合。自己语言的转义:我认为就是在该网站中,比如说存在留言功能,然后攻击者留言了一段恶意代码,这段留言是别的用户也可以访问到的,在其他用户查看这段留言的时候服务器进行解析,导致执行一些危险行为,这个整段过程就是跨站脚本攻击。
CTF——Web——文件包含漏洞
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
CTFHub技能树-XSS
最新发布
star3119391396的博客
04-23 511
可以利用js代码和 jQuery 的 $.getScript() 函数来异步加载并执行来自 xss平台 的 js 脚本,使用前提是网站引用了jQuery。区别于前面反射型xss的是,他建立恶意连接是在于每一次都要发送含恶意代码,而这个存储xss不需要,一旦发送过一次,以后每次访问它时,都会含有恶意代码。分析一下,代码意思是 从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指定的URL。反射型,直接使用xss平台,将生成的地址传入第一个空。
攻防世界(CTF)~web-fileinclude
海鸥先生的博客
04-21 721
本题主要涉及到php伪协议和代码审计,如果文章有错误希望及时和小白我联系进行更改! 加油,又是刷题的一天!
ctf-web入门-文件上传
whisper921的博客
05-28 4561
Web 151 考点:后端无验证,前端校验 查看源码可以发现只能上传png图片 修改为php 写一个php文件上传一句话木马 可以发现已经成功上传 查看上级目录发现可疑文件 查看flag.php文件内容得出flag 得到flag Web 152 考点:绕过前端校验 解题思路: 经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。那就抓包一下。 将Content-Type内容修改成image/png,重发,发现成...
CTF-Web(3)文件上传漏洞
大表哥的博客
10-26 5103
一种网页后门,以asp、php、jsp等网页文件形式存在的一种命令执行环境,而。
B站小迪安全学习笔记第11天-WEB漏洞必懂知识点讲解
m0_61530426的博客
07-18 1085
B站小迪安全笔记
Web安全漏洞个人学习笔记
stillaway的博客
01-09 1395
Web安全学习笔记
【笔记】结合CTF理解Web安全
诗酒趁年华
05-31 1162
这三者关系是互补的,当SDL出现差错时,可以通过周期性的扫描,安全评估等工作将问题及时解决,而入侵检测(suricata),WAF(ModSecurity)等系统,则可以在安全事件发生后的第一时间进行响应,并有助于时候定损,如果三者只剩其一,都可能使得公司的安全体系出现短板,给攻击者带来可乘之机。
文件上传漏洞详解(CTF篇)
热门推荐
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
CTF-Web-XSS
beihai2013
02-03 869
XSS靶机 level1 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> ## 若执行了alert,则执行以下语句 window.alert = function() { confirm("完成的不错!"); window.loc
CTF-Web(2)SQL注入
大表哥的博客
10-26 791
1.注入介绍1.注入介绍1.目标存在sql注入漏洞,且已经获取目标的绝对路径2.并且通过探测发现目标能够进行数据的导入和导出操作,即secure_file_priv为空3.当前数据库是(即dba权限)4.利用Into outfile() (写入文件的函数),向指定路径写入一句话木马5.webshell连接工具连接一句话木马,成功获得权限区别:手工注入需要手动输入参数判断注入点,盲注则利用脚本、自动化工具爆破。
hard_socnet2靶机之SQL注入文件上传利用、CVE-2021-3493、缓冲区溢出、逆向工程
qq_40898302的博客
05-12 634
print('aa\n1\n1\n1\n' + 'A'*62 + struct.pack('I', 0x08048676))" > payload #生成payload。系统主程序执行vuln(vuln函数有漏洞)函数,vuln加载backdoor函数,backdoor调用系统suid和system。#在对方服务器生成paylaod,0x08048676是backdoor的起始编号。
XSS漏洞SQL注入漏洞介绍及解决方案
qq_41616009的博客
11-05 443
一、跨站脚本攻击(XSS) 跨站脚本攻击的原理 XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。 跨站脚本攻击的危害:窃取cookie、放蠕虫、网站钓鱼... 跨站脚本攻击的分类主要有:存储型X...
CTFHUB-XSS
cainiao17441898的博客
03-13 249
XSS XSS详解 首先先在XSS平台上搭建项目。 打开源码就会看到他插入源码里面了 提交之后把网页的URL复制到下面那个框框里面,send之后在XSS平台就会看到flag了
CTF-Web 密码口令 XSS
weixin_52182264的博客
04-23 1723
ctfhub-web 密码口令+xss
PHP-nginx-ctfShow文件上传漏洞
m0_63917373的博客
10-11 2033
文件上传-前端验证 文件上传-黑白名单 文件上传-user.ini妙用 文件上传-PHP语言特性
CTF竞赛中,如何通过信息搜集和漏洞探测,快速找到Web应用的安全弱点?请结合实战经验和《CTF Web学习笔记》提供详细步骤。
11-03
CTF竞赛中的Web安全攻防是一个高效率和多技巧的领域。为了深入理解信息搜集和漏洞探测的过程,你可以参考《CTF Web学习笔记》中的杂项和WEB部分,这将为你提供系统性的知识和实战经验。在进行Web应用的信息搜集时,你可以遵循以下步骤: 参考资源链接:[CTF Web学习笔记](https://wenku.youkuaiyun.com/doc/6412b6f3be7fbd1778d488ea?spm=1055.2569.3001.10343) 1. 使用工具如`nmap`和`Masscan`扫描Web服务器开放的端口和服务。 2. 利用`dirbuster`或`gobuster`等工具进行目录遍历,寻找隐藏的页面或文件。 3. 使用`whatweb`和`wappalyzer`等工具来识别网站的CMS、框架等技术栈信息。 4. 查看源代码和robots.txt文件,搜索敏感信息,如API密钥、数据库连接字符串等。 漏洞探测则需要你对各种常见的Web漏洞有所了解,例如SQL注入XSS、CSRF、SSRF等。你应当按照以下步骤进行: 1. 针对已识别的技术栈,使用`sqlmap`、`XSStrike`等专用工具进行漏洞扫描。 2. 手动检查表单输入,尝试SQL注入XSS等攻击方法。 3. 分析应用逻辑,寻找可能的逻辑漏洞,如权限绕过、不安全的对象引用等。 4. 检查服务端响应,识别是否存在错误消息、堆栈跟踪等信息泄露。 5. 使用浏览器插件如`Wappalyzer`、`Tamper Data`等辅助探测和信息收集。 在整个过程中,你可能会使用到的常用工具包括但不限于: - `nmap`和`Masscan`:端口扫描器。 - `dirbuster`、`gobuster`:目录暴力枚举工具。 - `whatweb`、`wappalyzer`:网站技术指纹识别工具。 - `sqlmap`、`XSStrike`:自动化漏洞扫描和利用工具。 - `Burp Suite`、`OWASP ZAP`:Web应用安全测试工具。 - 浏览器插件:如`Tamper Data`、`EditThisCookie`等。 掌握这些步骤和工具将帮助你在CTF竞赛中有效地进行Web应用的信息搜集和漏洞探测。为了更深入的了解Web安全攻防,除了《CTF Web学习笔记》,你还应当关注最新的安全研究、漏洞披露和实际案例,不断提升自己的实战能力。 参考资源链接:[CTF Web学习笔记](https://wenku.youkuaiyun.com/doc/6412b6f3be7fbd1778d488ea?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值