ctfhub-前端验证，.htaccess,MIME绕过，文件头检查，00截断，双写后缀

最新推荐文章于 2025-09-22 08:20:02 发布

原创

最新推荐文章于 2025-09-22 08:20:02 发布 · 1.5k 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web #php

本文详细探讨了文件上传过程中的多种安全验证绕过方法，包括前端验证、.htaccess配置、MIME类型绕过、文件头检查、00截断和双写后缀等。通过实例演示了如何利用这些技术进行文件上传，并展示了如何通过蚁剑等工具获取flag。同时强调了eval执行的危险性及其可能带来的安全风险。

文件上传-前端验证

上传文件时，客户端的javascript会对文件的类型进行一个校验，只允许 “.jpg” “.png” ".gif"的文件上传,于是关掉他

about:config

一句木马

<?php @eval($_POST['123']); ?>

命名为1.php之后上传文件，用蚁剑打开他会发现flag

文件上传-.htaccess

.htaccess是一个纯文本文件，存放着Apache服务器配置相关的指令。
.htaccess主要的作用有：URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。
.htaccess的用途范围主要针对当前目录。

https://www.cnblogs.com/engeng/articles/5948089.html

----------------------------------------------------------


AddType application/x-httpd-php .pn

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

daphne31

关注关注

3
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

文件上传————ctfhub之MIME绕过

qq_45655564的博客

05-29

875

什么是MIME MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名，以及一些媒体文件打开方式。它是一个互联网标准，扩展了电子邮件标准，使其能够支持：非ASCII字符文本；非文本格式附件（二进制、声音、图像等）；由多部分（multiple parts）组成的消息体；包含非ASCII字符的头信息

CTFHub | 前端验证

尼泊罗河伯的博客

02-25

2360

前端验证是通过对客户端输入数据的合法性进行检查来确保数据是有效且安全的。通常，它会通过一系列简单的规则，如长度检查、格式检查、正则表达式匹配等，验证用户输入是否符合要求，以提高应用程序的安全性和可用性。

参与评论您还未登录，请先登录后发表或查看评论

CTFHUB-技能树-Web题-文件上传（前端验证—MIME绕过、00截断、00截断-双写后缀）

Static______的博客

04-16

3650

参考链接：http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html。00截断简单来说，就是由于php解释器是由C语言编写的，所以遵循C语言解析文件时遇到ascll码0时停止解析，而%00表示ascll码中的0，所以php解释器在解析文件时遇到%00就会默认文件名已经解析结束，所以我们可以利用这一原理进行上传。

CTFHub 文件上传-htaccess绕过

最新发布

mooyuan的网络安全博客

09-22

1066

本文详细解析了CTFHub文件上传"htaccess"关卡的技术原理与实战应用。htaccess作为Apache服务器的分布式配置文件，允许目录级配置覆盖，攻击者可借此绕过安全限制。文章演示了攻击流程：先上传.htaccess文件强制将图片解析为PHP，再上传伪装成GIF的WebShell。通过蚁剑连接后成功获取flag。防御关键在于严格限制上传目录权限和禁用.htaccess功能。该技术展示了配置文件在渗透测试中的重要作用及相应的防护措施。

CTFHUB——文件上传之前端验证

wuuconix's blog

09-01

1160

网页源码 <body> <h1>CTFHub 文件上传 - js前端验证</h1> <form action="" method="post" enctype="multipart/form-data" onsubmit="return checkfilesuffix()"> <label for="file">Filename:</label> <input type="file"

CTFHUB-技能树-Web题-文件上传（前端验证—文件头检查）

Static______的博客

04-17

2046

由此可见，只要是相同类型的文件，他的文件头就是一样的，这样代表了这个文件是属于什么类型，既然本题用到的是文件头检查，那我们制作一个图片马，将我们的一句话代码放入图片里面然后进行上传。我们先创造一个名为1.png的图片，然后写一个名为1.php的一句话代码，把他们放到同一目录下，用cmd生成一个名为2.php的图片马。右侧开头%PNG就是这个文件的文件头，这也代表了这个文件是一个png文件，打开一个jpg文件。简单来说，就是每个文件的最开头部分，就是文件头，他代表了这个文件的是属于什么类型，例如。

ctfhub-MIME绕过

m0_62094846的博客

12-09

392

通过尝试php文件不能上传但是换成后缀jpg就可以上传成功，然后抓包，改包，尝试把后缀名改成php就可以就可以蚁剑连接注：MIME类型对应Content-Type 所以也可以上传php文件然后修改Content-Type ...

CTFhub-文件上传-MIME绕过

ssss39的博客

08-31

959

抓包---> 修改 conten-type 类型为 imge/jpeg。用哥斯拉生成 php 木马文件 1.php。

ctfhub--ctf--web--文件上传（1.无验证 2.前端验证 3..htaaccess4.MIME绕过5.00截断6.双写后缀7.文件头检查）

feiniaotjx的博客

10-10

620

ctfhub--ctf--web--文件上传1.无验证2.前端验证3. .htaaccess4.MIME绕过5.00截断6.双写后缀7.文件头检查 1.无验证上传一句话木马 <?php @eval($_POST['123']);?>，上传成功，显示路径找到flag文件查看flag 2.前端验证将onsubmit里面的return checkfilesuffix()删了，再点提交找到flag文件查看flag 还可以使用蚁剑 3. .htaaccess 上传.htaccess

CTFHub |文件上传（无验证，前端验证， .haccess绕过， MIME绕过， 00截断，双写后缀， 文件头检查）

weixin_73688004的博客

03-09

1595

这里很奇特的一点：我尝试构造a.phpphp，上传后的文件是a. 也就是说，两个php都被替换为空了。猜测这个str_ireplace()函数应该是设置一个指针，遍历整个字符串，边遍历便查找，一经找到就删除，继续往后查找，而不是找到第一个就删除并返回。复制89504E47, 在文件开头>编辑>剪贴板数据>粘贴>ASCII Hex, 保存退出。这里有两个Content-Type字段，第一个用来限定文件显示范围的，第二个才是限定文件类型。第一种方法：按理来说应该也可以，上传也成功，但是出现不解的问题。

CTFHUB-文件上传

m0_64180167的博客

12-25

1562

注意要改名字我在这出现了问题是我没改文件名字一直上传失败于是我又在后缀上加.php才上传成功。发现失败了试错后发现我们一定要把上传文件的后缀名改为。于是我们了解到i我们可以运用一句话木马进行漏洞上传。我使用kali 在桌面新建立一个文件输入该代码保存。注意添加的不只是地址栏的URL 还要加上相对路径。发现可以了于是我们直接进入后台发现flag。文件上传并且提示我们是无限制的。出现了路径于是我们打开中国蚁剑。打开我们安装蚁剑的文件夹。于是我们尝试直接上传。

CTFHUB-WEB-文件上传

weixin_43486981的博客

08-13

938

CTFHUB-WEB-文件上传无验证中国蚁剑前端验证.htaccess知识点：htaccess文件.htaccess 文件上传漏洞原理：MIME绕过MIME(（Multipurpose Internet Mail Extensions）多用途互联网邮件扩展类型文件头检查00截断00截断上传原理双写后缀无验证靶机环境：写个一句话木马文件： <?php @eval($_POST["pass"]);?> 在靶机环境中提交一句话木马文件提交之后根据提示，访问路径。页面没有报错，说明上传

CTFHub | Web——文件上传（前端验证）

2301_76435948的博客

10-07

1333

在通过验证之后还未发出时，拦截HTTP请求，然后修改数据，使得JavaScript的验证不起作用。虽然将后缀名改回.php,里面的代码仍然存在，但是我想要的是图片形式的木马啊(Q_Q)cmd 将该木马文件复制到任意图片中，利用文件包含漏洞解析图片木马。cmd 将该木马文件复制到任意图片中，利用文件包含漏洞解析图片木马。JavaScript属于前端验证，在浏览器未提交数据时进行验证。修改图片内容在图片txt格式末尾加一句话木马。修改图片内容在图片txt格式末尾加一句话木马。利用工具edjpgcom。

CTFHub 文件上传 - js前端验证

m0_52432374的博客

02-18

576

CTFHub 文件上传 - js前端验证直接上传一句话木马yjh.php，发现结果返回很快（js前端验证标志）解题方法：看到js前端验证，想到 1.查看源代码发现允许jpg文件上传 2.先把一句话木马yjh.php改为yjh.php.jpg 3.打开代理，用bs抓包，得到此时荧光部分改为yjh.php 4.再点击forward，显示文件上传成功，得到文件上传路径5.构造payload用蚁剑连接： http://challenge-5788ac737f2b5b31.sandbox.ctfhub.c

超级详细：CTFHUB文件头检查

qq_51250415的博客

05-16

2171

CTFHUB文件头检查题目长这样：这个题目考的是：png,gif等文件在文件的头部都会有其专有的字符，都确定这是什么类型的文件比如用winhex打开，可以看到png专属的文件头信息。这个题只能png的文件头，其他我尝试过不行。。。。正式开始做！首先：传文件！一定要传图片，网上随便找一张png格式的图片。然后截图尽可能小，几k就可以了。然后burp suite抓包，抓到的东西。先删除不需要的东西，就是除了文件头以外的。再用冰蝎自带的webshell中的代码。（一句话木马不得行！我尝试过了，

CTFHub-前端验证上传-wp

z1moq的博客

05-18

187

JS前端验证文件上传使用一句话木马 <?php @eval($_POST['a']); ?> 并保存为.php文件尝试上传发现 .txt .php 文件都无法正常上传，只能上传 “.jpg" ".jpeg” “*.png” 文件。于是将 123.php 改为 123.jpg ，正常上传由于JS验证属于前端验证，我们可以通过BurpSuite拦截请求并修改文件后缀 forward放包上传成功并回显相对路径复制路径并访问，使用Hack

CTFHub技能书解题笔记-文件上传-MIME绕过

qq_43006864的博客

01-06

1947

打开题目 MIME绕过，先查查什么是MIME吧。 MIME：当文件的扩展名是用一种应用程序来打开的方式类型，当扩展名文件被访问的时候，浏览器会自动指定应用程序来打开。有点绕口，通俗点就是，当我们上传的文件被判定为content-type字段时，可以通过抓包，将content-type字段改为常见的图片类型，例如inamge/gif，从而绕过。也就是我们上传php文件时，可以改为jpg、png之类的，然后实现绕过。开始测试。先正常测试下。发现确实不能上传 ..

CTFHub | .htaccess

尼泊罗河伯的博客

03-18

2176

htaccess 文件是 Apache 服务器中的一个配置文件，它负责相关目录下的网页配置。通过 htaccess 文件，可以帮我们实现：网页 301 重定向、自定义 404 错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

ctfhub技能树文件上传MIME绕过

04-01

好的，我需要解决用户在CTFHub文件上传中绕过MIME类型检查的问题。首先，用户提到了需要修改Content-Type和文件名，但上传PHP小马后网页无法解析，可能需要特殊编码或字符变换。根据引用[2]，MIME绕过需要同时处理...