BuildCTF公开赛-web题-文件上传

网络安全爱好者_尘

已于 2025-02-07 22:08:59 修改

阅读量291

点赞数 3

CC 4.0 BY-SA版权

分类专栏：网络安全文章标签：前端服务器 linux

于 2024-10-27 14:44:33 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_63308767/article/details/143259128

网络安全专栏收录该内容

9 篇文章

订阅专栏

根据题名忙猜文件上传

打开题并没有上传入口

忙猜该路径，猜对了

php被过滤了，使用.htaccess文件绕过

会检测文件头，加个GIF文件头上去绕过，system env这些都被过滤了，使用拼接绕过

命令执行（<?= $a="syste"."m";$b="('en"."v')";$a($b);?>）查看环境变量得到flag

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

网络安全爱好者_尘

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BugkuCTF-WEB题文件上传

am_03的博客

09-08

2497

启动场景发现是文件上传 只能上传图像，不能上传PHP文件，那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包，不断尝试发现发现需要修改的地方有三个：一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容随便改个大写字母过滤掉比如 mulTipart/form-data （其t为大写） Multipart里的部分字母

CTF web入门之文件上传

qq_41701460的博客

04-14

1461

在 WEB 中进行文件上传的原理是通过将表单设为 multipart/form-data，同时加入文件域，而后通过 HTTP 协议将文件内容发送到服务器，服务器端读取这个分段 (multipart) 的数据信息，并将其中的文件内容提取出来并保存的。通常，在进行文件保存的时候，服务器端会读取文件的原始文件名，并从这个原始文件名中得出文件的扩展名，而后随机为文件起一个文件名 ( 为了防止重复 )，并且加上原始文件的扩展名来保存到服务器上。对于绕过二次渲染，人工绕过几乎不可能，这就需要使用脚本来进行构建图片马。

参与评论您还未登录，请先登录后发表或查看评论

CTF web 【文件上传】

2401_86190146的博客

01-14

2064

如果上传文件的MIME类型是“application/zip”，而这个类型不在允许列表中，服务器就会判定此次上传不符合要求，从而拒绝该文件的上传。当用户上传一个文件时，文件本身会带有一个MIME类型的标识（这个标识是由用户的操作系统或浏览器根据文件的格式自动添加的）。文件上传之所以可以00截断，是因为白名单判断的时候是判断后缀，在进行路径拼接的时候用的其他值，然后在进行move_uploaded_file的时候，这个函数读取到hex值为00的字符，认为读取结束，出现00截断。看它是否含有字符串。

i春秋-CTF-web文件上传

在Web和Reverse坑里游泳中。。。。

04-27

2036

前言本来吧，悄悄摸鱼，想整点啥打发时间，看视频太明显，于是做做题，眉头紧锁，仔细思考，装作工作很难的样子。这回选择web类型的题目，主要是好久没做了，手有点生，找个简单的文件上传练练。打开题目环境发现：好像是没有什么特别的。但是往下翻看却是别有洞天。众所周知，php是后端语言，正常情况下前端是看不到的，也就是说，出题人还是很贴心的（虽然我觉得出题人没那么好心）。 <?php header("Content-Type:text/html; charset=utf.

【CTF】web-文件上传篇1

sanqin_的博客

05-19

803

前端绕过 Content-Type 绕过 .htaccess 绕过

buildctf misc题 8

10-26

在进行知识内容的生成之前，首先需要明确，本文的内容将围绕标题、描述和标签中所提及的“buildctf misc题 8”，以及文件列表中的“password.txt”和“佛道皆古法.zip”展开。由于题目要求不输出无关内容，因此将...

buildctf misc题 17

10-26

buildctf misc题 17

BuildCTF2024 WEB部分wp

xaxt123的博客

10-27

1228

这里可以发现报错返回了Command ‘cat /var/www/html/src/docs/xxx’，这里的xxx是我们输入的文件名，那么就可以猜测后端代码为system(‘cat /var/www/html/src/docs/xxx’),所以我们可以利用逻辑拼接来绕过;然后就不提示了，接下来使用cmd来传入参数，猜测是命令执行,但是经过测试，任何命令都不回显，>1.txt却能够写入文件，只不过文件是空的，于是可以猜测后端代码为system($c." >/dev/null 2>&1");

算法分析：BUUCTF-2019全国赛的一道逆向题

m0_64973256的博客

04-13

328

1.对程序进行查壳，发现是个无壳vc编译的 2.运行程序，查看程序运行流程，在password中输入12345678，按下Crack按钮以后没有任何提示程序结束运行 3.依旧先让od跑一遍，以前说过的这种通过用户输入然后再按下按钮触发事件的先对GetDlgItemTextA函数断点看程序是否是用这个函数从输入框获取用户输入的在输入框输入12345678按下Crack按钮后成功在GetDlgItemTextA函数断下，由于我们的断点是GetDlgItemTextA函数的入口点，属于系统

buildctf babylu

最新发布

07-23

这个是题目,希望有大佬能看看然后指正我哪里做错了,还有那个修复如果是人来修该怎么去修

ctf-web入门-文件上传

whisper921的博客

05-28

4587

Web 151 考点：后端无验证，前端校验查看源码可以发现只能上传png图片修改为php 写一个php文件上传一句话木马可以发现已经成功上传查看上级目录发现可疑文件查看flag.php文件内容得出flag 得到flag Web 152 考点：绕过前端校验解题思路：经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端，后端会校验，文件不合格。那就抓包一下。将Content-Type内容修改成image/png，重发，发现成...

CTF之web学习记录 -- 文件上传

lifanxin的博客

06-21

1580

文件上传概述一句话木马常见攻击手段JS检测绕过攻击总结概述所谓文件上传漏洞，就是web服务器对上传的文件没有做好检测和过滤，从而使得恶意用户可以上传脚本程序到服务器，进而获得服务器权限。这个恶意脚本文件，又被称为WebShell，因此也可以将WebShell脚本作为一种网页后门，一般通过上传的脚本文件，我们可以查看服务器的目录结构和文件，亦或者执行系统命令等。一句话木马这里先介绍web服务器没有对上传的文件进行任何检测的情况下，我们应该如何攻击。利用一句话木马，即上传一句话木马脚本文件

CTFHubWeb—文件上传

qq_45927819的博客

07-27

1848

文章目录无验证前端验证.htaccess方法一方法二MIME绕过文件头检查00截断无验证没什么限制，直接一句话木马 <?php @eval($_POST['upload']);?> 提交成功！并且提示了文件的相对路径，那我们可以直接使用蚁剑或者菜刀连接打开便可以得到flag！前端验证既然是前端js验证，那我们尝试用burpsuite抓包上题写的一句话木马还可以接着用，但是我们要将他的后缀改成png或者jpg，抓包： forward放包，上传成功！提示了文件路径，蚁剑连接

CTFHUB-web-文件上传

2301_79783285的博客

12-23

2068

htaccess是一个纯文本文件，存放着Apache服务器配置相关的指令。.htaccess主要的作用有：URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。.htaccess的用途范围主要针对当前目录。注意：.htaccess文件（特别注意这里文件名不可随意更改，因为 .htaccess 是配置文件）博主这里帮大家把坑踩了，蚁剑死活连不上的原因。

CTFHub（web文件上传）

2301_81105268的博客

04-02

1075

通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。当你连接一些公网时，可能文件上传操作正确但无法成功，是因为一些网络具备了高级的防火墙，无法上传一句话木马等病毒文件。使用重放器发送，在响应栏中可以看到网页返回200，说明文件上传成功。发送到重放器后，将1.php修改为1.php%00.jpg。查看源代码，只允许上传图片类型（jpg，png，gif）查看源代码，简单的文件上传，没有限制。

网络安全最全CTFshow web入门——文件上传_ctfshow文件上传(1)

2401_84301853的博客

05-04

2659

日志包含过滤关键字是log所以用拼接绕过上传完.user.ini和图片后访问网站然后修改ua头信息。

CTFshow Web入门 文件上传

m0_62905261的博客

10-05

979

CTFshow Web入门 文件上传

河南省网络安全高校战队联盟CTF训练营-web文件上传第一期

qq_52342676的博客

04-22

4503

文件上传 个人介绍姓名：飞羽 CTF菜菜一枚例题来源 ctfhub：https://www.ctfhub.com pwnthebox：https://insider.pwnthebox.com ctfshow：https://ctf.show 工具 burp、Antsword、PHPstudy、各脚本链接：原理当一个网站或软件拥有可以向服务器或其他客户端传输文件数据的功能时，若传输时不加以限制，可以任意的传输病毒或木马文件，或者通过某种绕过手段达到该传输目的的，这就会产生文件上传漏洞。通

【CTF-Web】文件上传漏洞学习笔记（ctfshow题目）

jayq1的博客

06-03

7177

文件上传漏洞学习笔记，ctfshow题目为依托

buildctf2022

02-17

在Web部分的比赛题目中，存在一道涉及`robots.txt`文件解析的题目。该题要求选手理解并利用PHP中的比较运算符特性来绕过某些条件判断逻辑。具体来说，通过提交特定参数使得md5哈希值相等但变量本身不相同的情况得以...