CTF中文件上传题目整理总结

最新推荐文章于 2025-11-18 20:48:56 发布
原创 最新推荐文章于 2025-11-18 20:48:56 发布 · 1.5w 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文总结了CTF比赛中的文件上传绕过常见技术和结合点,包括前台JS验证、后缀名绕过、Content-type检测、头部信息过滤等,并探讨了与文件包含、中间件解析漏洞的结合。提到了IIS 6.0的解析漏洞利用方法,以及多种文件类型的头部信息。
0X00说在前面的话


CTF中或多或少都有点文件上传的题目,而这个又是最好整理的,变化的方式不是很多(至少到目前为止我没有发现太多的姿势。。。。),随意就先整理这个吧。


0x01文件上传绕过的主要姿势有:


A:基于前台JS的验证,这个 不要说就是firebug下修改一下JS文件就绕过了
B:基于文件后缀名的绕过,这里面的主要姿势有:利用后缀名大小写混用绕过、空格或者加点的方式绕过,还有对于PHP来说就是PHP3、PHP4、PHP5这种方式绕过,同时还可以考虑的是%00阶段绕过。这种绕过主要是利用了黑名单以及白名单的特点,去测试系统是采用白名单还是黑名单。
C:基于文件类型的检测:Content-type 
D:基于文件头部信息的过滤


0x02:考察结合点:
白名单:控制目录配合解析漏洞 iis6.0: 1.asp/xxx.xxxx 1.asp;.xxx asa,cer,
Iis7.5/nginx<0.8 (php.cgi)  
Apache 1.php.rar
与黑名单:
只要不是黑名单内的类型均可




0x03文件包含结合的点主要是中间件的解析漏洞来利用:
中间件的解析漏洞主要有:
A:IIS 6.0解析利用方法有两种
1.目录解析
/xx.asp/xx.jpg


2.文件解析
sp.asp;.jpg


第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。
例如创建目录 sp.asp,那么/sp.asp/1.jpg将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shell了。
第二种,在IIS6.0下,分号后面的不被解析,也就是说sp.asp;.jpg会被服务器看成是sp.asp
还有IIS6.0 默认的可执行文件除了asp还包含这三种
/sp.asa、/sp.cer、/sp.cdx


附录http Content-type类型表:http://tool.oschina.net/commons




文件扩展名 Content-Type(Mime-Type)文件扩展名 Content-Type(Mime-Type)
.*( 二进制流,不知道下载文件类型) application/octet-stream.tif image/tiff
.001 application/x-001.301 application/x-301
.323 text/h323.906 application/x-906
.907 drawing/907.a11 application/x-a11
.acp audio/x-mei-aac.ai application/postscript
.aif audio/aiff.aifc audio/aiff
.aiff audio/aiff.anv application/x-anv
.asa text/asa .asf video/x-ms-asf
.asp text/asp .asx video/x-ms-asf
.au audio/basic.avi video/avi
.awf application/vnd.adobe.workflow.biz text/xml
.bmp application/x-bmp.bot application/x-bot
.c4t application/x-c4t.c90 application/x-c90
.cal application/x-cals.cat application/vnd.ms-pki.seccat
.cdf application/x-netcdf.cdr application/x-cdr
.cel application/x-cel.cer application/x-x509-ca-cert
.cg4 application/x-g4.cgm application/x-cgm
.cit application/x-cit.class java/*
.cml text/xml .cmp application/x-cmp
.cmx application/x-cmx.cot application/x-cot
.crl application/pkix-crl.crt application/x-x509-ca-cert
.csi application/x-csi.css text/css
.cut application/x-cut.dbf application/x-dbf
.dbm application/x-dbm.dbx application/x-dbx
.dcd text/xml .dcx application/x-dcx
.der application/x-x509-ca-cert.dgn application/x-dgn
.dib application/x-dib.dll application/x-msdownload
.doc application/msword.dot application/msword
.drw application/x-drw.dtd text/xml
.dwf Model/vnd.dwf.dwf application/x-dwf
.dwg application/x-dwg.dxb application/x-dxb
.dxf application/x-dxf.edn application/vnd.adobe.edn
.emf application/x-emf.eml message/rfc822
.ent text/xml .epi application/x-epi
.eps application/x-ps.eps application/postscript
.etd application/x-ebx.exe application/x-msdownload
.fax image/fax.fdf application/vnd.fdf
.fif application/fractals.fo text/xml
.frm application/x-frm.g4 application/x-g4
.gbr application/x-gbr. application/x-
.gif image/gif.gl2 application/x-gl2
.gp4 application/x-gp4.hgl application/x-hgl
.hmr application/x-hmr.hpg application/x-hpgl
.hpl application/x-hpl.hqx application/mac-binhex40
.hrf application/x-hrf.hta application/hta
.htc text/x-component.htm text/html
.html text/html.htt text/webviewhtml
.htx text/html.icb application/x-icb
.ico image/x-icon.ico application/x-ico
.iff application/x-iff.ig4 application/x-g4
.igs application/x-igs.iii application/x-iphone
.img application/x-img.ins application/x-internet-signup
.isp application/x-internet-signup.IVF video/x-ivf
.java java/* .jfif image/jpeg
.jpe image/jpeg.jpe application/x-jpe
.jpeg image/jpeg.jpg image/jpeg
.jpg application/x-jpg.js application/x-javascript
.jsp text/html.la1 audio/x-liquid-file
.lar application/x-laplayer-reg.latex application/x-latex
.lavs audio/x-liquid-secure.lbm application/x-lbm
.lmsff audio/x-la-lms.ls application/x-javascript
.ltr application/x-ltr.m1v video/x-mpeg
.m2v video/x-mpeg.m3u audio/mpegurl
.m4e video/mpeg4.mac application/x-mac
.man application/x-troff-man.math text/xml
.mdb application/msaccess.mdb application/x-mdb
.mfp application/x-shockwave-flash.mht message/rfc822
.mhtml message/rfc822.mi application/x-mi
.mid audio/mid.midi audio/mid
.mil application/x-mil.mml text/xml
.mnd audio/x-musicnet-download.mns audio/x-musicnet-stream
.mocha application/x-javascript.movie video/x-sgi-movie
.mp1 audio/mp1.mp2 audio/mp2
.mp2v video/mpeg.mp3 audio/mp3
.mp4 video/mpeg4.mpa video/x-mpg
.mpd application/vnd.ms-project.mpe video/x-mpeg
.mpeg video/mpg.mpg video/mpg
.mpga audio/rn-mpeg.mpp application/vnd.ms-project
.mps video/x-mpeg.mpt application/vnd.ms-project
.mpv video/mpg.mpv2 video/mpeg
.mpw application/vnd.ms-project.mpx application/vnd.ms-project
.mtx text/xml .mxp application/x-mmxp
.net image/pnetvue.nrf application/x-nrf
.nws message/rfc822.odc text/x-ms-odc
.out application/x-out.p10 application/pkcs10
.p12 application/x-pkcs12.p7b application/x-pkcs7-certificates
.p7c application/pkcs7-mime.p7m application/pkcs7-mime
.p7r application/x-pkcs7-certreqresp.p7s application/pkcs7-signature
.pc5 application/x-pc5.pci application/x-pci
.pcl application/x-pcl.pcx application/x-pcx
.pdf application/pdf.pdf application/pdf
.pdx application/vnd.adobe.pdx.pfx application/x-pkcs12
.pgl application/x-pgl.pic application/x-pic
.pko application/vnd.ms-pki.pko.pl application/x-perl
.plg text/html.pls audio/scpls
.plt application/x-plt.png image/png
.png application/x-png.pot application/vnd.ms-powerpoint
.ppa application/vnd.ms-powerpoint.ppm application/x-ppm
.pps application/vnd.ms-powerpoint.ppt application/vnd.ms-powerpoint
.ppt application/x-ppt.pr application/x-pr
.prf application/pics-rules.prn application/x-prn
.prt application/x-prt.ps application/x-ps
.ps application/postscript.ptn application/x-ptn
.pwz application/vnd.ms-powerpoint.r3t text/vnd.rn-realtext3d
.ra audio/vnd.rn-realaudio.ram audio/x-pn-realaudio
.ras application/x-ras.rat application/rat-file
.rdf text/xml .rec application/vnd.rn-recording
.red application/x-red.rgb application/x-rgb
.rjs application/vnd.rn-realsystem-rjs.rjt application/vnd.rn-realsystem-rjt
.rlc application/x-rlc.rle application/x-rle
.rm application/vnd.rn-realmedia.rmf application/vnd.adobe.rmf
.rmi audio/mid.rmj application/vnd.rn-realsystem-rmj
.rmm audio/x-pn-realaudio.rmp application/vnd.rn-rn_music_package
.rms application/vnd.rn-realmedia-secure.rmvb application/vnd.rn-realmedia-vbr
.rmx application/vnd.rn-realsystem-rmx.rnx application/vnd.rn-realplayer
.rp image/vnd.rn-realpix.rpm audio/x-pn-realaudio-plugin
.rsml application/vnd.rn-rsml.rt text/vnd.rn-realtext
.rtf application/msword.rtf application/x-rtf
.rv video/vnd.rn-realvideo.sam application/x-sam
.sat application/x-sat.sdp application/sdp
.sdw application/x-sdw.sit application/x-stuffit
.slb application/x-slb.sld application/x-sld
.slk drawing/x-slk.smi application/smil
.smil application/smil.smk application/x-smk
.snd audio/basic.sol text/plain
.sor text/plain.spc application/x-pkcs7-certificates
.spl application/futuresplash.spp text/xml
.ssm application/streamingmedia.sst application/vnd.ms-pki.certstore
.stl application/vnd.ms-pki.stl.stm text/html
.sty application/x-sty.svg text/xml
.swf application/x-shockwave-flash.tdf application/x-tdf
.tg4 application/x-tg4.tga application/x-tga
.tif image/tiff.tif application/x-tif
.tiff image/tiff.tld text/xml
.top drawing/x-top.torrent application/x-bittorrent
.tsd text/xml .txt text/plain
.uin application/x-icq.uls text/iuls
.vcf text/x-vcard.vda application/x-vda
.vdx application/vnd.visio.vml text/xml
.vpg application/x-vpeg005.vsd application/vnd.visio
.vsd application/x-vsd.vss application/vnd.visio
.vst application/vnd.visio.vst application/x-vst
.vsw application/vnd.visio.vsx application/vnd.visio
.vtx application/vnd.visio.vxml text/xml
.wav audio/wav.wax audio/x-ms-wax
.wb1 application/x-wb1.wb2 application/x-wb2
.wb3 application/x-wb3.wbmp image/vnd.wap.wbmp
.wiz application/msword.wk3 application/x-wk3
.wk4 application/x-wk4.wkq application/x-wkq
.wks application/x-wks.wm video/x-ms-wm
.wma audio/x-ms-wma.wmd application/x-ms-wmd
.wmf application/x-wmf.wml text/vnd.wap.wml
.wmv video/x-ms-wmv.wmx video/x-ms-wmx
.wmz application/x-ms-wmz.wp6 application/x-wp6
.wpd application/x-wpd.wpg application/x-wpg
.wpl application/vnd.ms-wpl.wq1 application/x-wq1
.wr1 application/x-wr1.wri application/x-wri
.wrk application/x-wrk.ws application/x-ws
.ws2 application/x-ws.wsc text/scriptlet
.wsdl text/xml.wvx video/x-ms-wvx
.xdp application/vnd.adobe.xdp.xdr text/xml
.xfd application/vnd.adobe.xfd.xfdf application/vnd.adobe.xfdf
.xhtml text/html.xls application/vnd.ms-excel
.xls application/x-xls.xlw application/x-xlw
.xml text/xml .xpl audio/scpls
.xq text/xml .xql text/xml
.xquery text/xml.xsd text/xml
.xsl text/xml .xslt text/xml
.xwd application/x-xwd.x_b application/x-x_b
.sis application/vnd.symbian.install.sisx application/vnd.symbian.install
.x_t application/x-x_t.ipa application/vnd.iphone
.apk application/vnd.android.package-archive.xap application/x-silverlight-app


各种文件格式的头部信息:
JPEG (jpg),文件头:FFD8FF


PNG (png),文件头:89504E47                       


GIF (gif),文件头:47494638


TIFF (tif),文件头:49492A00                       


Windows Bitmap (bmp),文件头:424D


CAD (dwg),文件头:41433130                       


Adobe Photoshop (psd),文件头:38425053                       


Rich Text Format (rtf),文件头:7B5C727466


XML (xml),文件头:3C3F786D6C                       


HTML (html),文件头:68746D6C3E                      


Email [thorough only]


(eml),文件头:44656C69766572792D646174653A                      


Outlook Express (dbx),文件头:CFAD12FEC5FD746F


Outlook (pst),文件头:2142444E


MS Word/Excel (xls.or.doc),文件头:D0CF11E0


MS Access (mdb),文件头:5374616E64617264204A


WordPerfect (wpd),文件头:FF575043


Postscript. (eps.or.ps),文件头:252150532D41646F6265                       


Adobe Acrobat (pdf),文件头:255044462D312E                       


Quicken (qdf),文件头:AC9EBD8F                       


Windows Password (pwl),文件头:E3828596


ZIP Archive (zip),文件头:504B0304


RAR Archive (rar),文件头:52617221


Wave (wav),文件头:57415645


AVI (avi),文件头:41564920


Real Audio (ram),文件头:2E7261FD                     


Real Media (rm),文件头:2E524D46


MPEG (mpg),文件头:000001BA                       


MPEG (mpg),文件头:000001B3


Quicktime (mov),文件头:6D6F6F76                       


Windows Media (asf),文件头:3026B2758E66CF11


MIDI (mid),文件头:4D546864

IBM WebSphere Application Server Liberty 安全漏洞(CVE-2022-22475)
murphysec的博客
05-17 1253
CVE-2022-22475 漏洞是 IBM WebSphere Application Server Liberty 在启用 appSecurity-1.0、appSecurity-2.0、appSecurity-3.0 或 appSecurity-4.0 功能部件时,易受到攻击者的身份欺骗。该漏洞影响范围小,对于受影响版本建议,升级到最低修订包级别, 参考链接为: https://www.ibm.com/support/pages/node/6586668 编号      CVE-2022-22
API接口漏洞利用及防御
Z__7Gk的博客
07-27 2033
API(Application Programming Interface,应用程序编程接口)是不同软件系统之间进行数据交互和通信的一种方式。API接口漏洞指的是在API的设计、开发或实现过程中存在的安全漏洞,可能导致恶意攻击者利用这些漏洞来获取未授权的访问、篡改数据、拒绝服务等恶意行为。
ctfhub技能树—文件上传(第二周作业)
最新发布
2502_90815781的博客
11-18 403
ctrl+u查看源码,发现只能上传jpg,png,gif后缀的图片文件,我们可以在图片中藏马,上传后用bp抓取数据包然后进行更改后缀,使其绕过前端验证,在后端用php脚本解析该图片文件,也就可以成功运行藏在其中的一句话木马文件。这种验证方式是一种后端验证,前端文件上传后,在后端会验证该文件的后缀,进入黑名单的文件后缀则无法通过,我们可以通过bp抓包,然后更改其后缀,使其顺利通过。这题加了一个js前端验证,有两种做法,第一种就是把浏览器的js验证关了,第二种就是改后缀绕过,这里展示第二种。
应用层的拒绝服务攻击
m0_70185580的博客
06-03 790
随着互联网的迅猛发展,网络安全问题也日益成为人们关注的焦点之一。其中,基于应用层的拒绝服务攻击(Application Layer DDoS Attack,简称ALDDoS攻击)成为了一种比较常见的网络攻击形式。本文将对ALDDoS攻击的原理、检测和防御措施及实验案例进行详细介绍。Yersinia是一款强大的网络安全测试工具,它可以模拟各种网络攻击,如ARP欺骗、DHCP欺骗、STP攻击等。
CTF-Web】文件上传漏洞学习笔记(ctfshow题目
jayq1的博客
06-03 8389
文件上传漏洞学习笔记,ctfshow题目为依托
CTF文件上传
博客
07-25 874
练习平台 GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 https://github.com/c0ny1/upload-labs 参考链接 Upload-labs文件上传(11-19) - tdcoming’blog QQ group 906755997 - 优快云博客 https://blog.youkuaiyun.com/qq_29647709/...
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
CTF 总结01:文件上传绕过
weixin_42789937的博客
12-11 9721
文件上传的番外,一句话木马绕过思路,第二版整理,还是会根据做题经验增补的~
CTFHub技能书解题笔记-文件上传-.htaccess
qq_43006864的博客
01-05 1392
打开题目 这里好好看看题干,信息量蛮多的, 索性查查.htaccess。内容蛮多的,这里我就概括一下这道题用到的重点。 htaccess文件是Apache服务器中的一个配置文件,可以帮我们实现:改变文件扩展名。 然后,先构造一个.htaccess文件。文件内容是将文件扩展名改为PHP。方便我们执行马子。 附上文件内容:SetHandler application/x-httpd-php 打开链接 上传.htaccess文件。 然后上传.JPG格式的php马子。 其.
ctf文件上传怎么解
10-12
以下是CTF文件上传题目的系统性解题方法,结合实战技巧和引用案例: --- ### 一、基础绕过技巧 | 攻击类型 | 操作方式 | 案例参考 | |----------------|--------------------------------------------------------...
ctf+管理员登录+php,一道有意思的CTF题目
weixin_28224217的博客
03-20 2501
前言近期在整理题目的时候,发现了一道质量不错的Web题,出自2019 TMCTF Final,特此记录一下。信息搜集题目描述:Hack the following server.http://10.0.106.(team number)/User NamePasswordguestpasswordadmin(Unknown)Note: You do not have to use way of b...
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
* * * * * * * * * * * * 文件上传漏洞原理 文件上传功能是大部分WEB应用的必备功能,网站允许用户自行上传头像、一些社交类网站允许用户上传照片、一些服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。然而,看似不起眼的文件上传功能如果没有做好安全防护措施,就存在巨大的安全风险。 文件上传功能 文件上传功能 如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验,攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击,这种情况下认为系统存在文件上传漏洞。 一个文件上传的一般流程: 文件上传流程与上传攻击 稍有经验的开发者都知道对文件上传功能进行一些限制,防止用户上传网页木马文件,但是如果开发者没有使用有效的限制手段,往往不能很好的阻止攻击者上传木马文件,以下是常见的限制手段和绕过限制手段进行上传攻击的方式。 文件上传漏洞测试思路 文件上传漏洞---无任何上传限制 文件上传漏洞利用 文件上传漏洞---无任何上传限制 1)上传一句话木马 eval.php 文件上传漏洞利用 文件上传漏洞---无任何上传限制 2)构造木马连接 3
文件上传+CTF题目
unexpectedthing的博客
10-27 2787
文章目录概念:文件上传绕过:1.绕过js代码:2.绕过服务端(MIME类型)3.绕过黑名单绕过白名单图片马文件上传后利用蚁剑进行连接后门 概念: web客户端在上传文件时,没有对上传文件的内容,扩展名等进行过滤。 文件上传绕过: 1.绕过js代码: (1)一般的web网页前端在上传文件时,都会利用js代码对文件的扩展名。也就是说,如果对文件的扩展名进行过滤了,可能是js代码的作用了。 (2)方法:利用火狐的about:config来禁用js代码执行。 先使用可以使用的扩展名进行上传,利用bp抓包,改数据包扩
腾讯犀牛鸟CTF文件上传题目解析
hxhxhxhxx的博客
07-06 517
腾讯犀牛鸟CTF文件上传题目解析 对上传功能点进行测试,发现限制了图片大小范围。 那么我们就找一个符合范围的图片。 反复尝试,发现,PHp大小写可以绕过,pht也可以绕过,同时构造头GIF89a,就可以绕过。然后蚁剑进行连接。 flag值: flag{Aa3c7c37508E40B3} ...
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 4426
文件上传绕过总结;编辑器文件上传;渗透测试记录
文件上传典型题(buuctf)加深知识点
Z11762的博客
04-19 1039
89a版的一个最主要的优势就是可以创建动态图像,例如创建一个旋转的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是,一个动态GIF是一个 以GIF89a格式存储的文件,在一个这样的文件里包含的是一组以指定顺序呈现的图片。当服务器收到对ASP文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本置标语言)网页文件中的服务器端脚本代码。0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。
米斯特白帽培训讲义(v2)漏洞篇 文件上传
龙哥盟
02-28 4万+
米斯特白帽培训讲义 漏洞篇 文件上传 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 我们首先看一下文件上传的流程图。其中,浏览器通过上传页面将文件储存到服务器中。一般这些上传页面都会有限制(比如限制格式为jpg/gif/png等等,或者限制文件大小)。我们所关注的这个上传页面,一旦限制了文件就可能导致我们的渗透测试失败。那么真的完全失败了吗?后面会
CTF-任意文件上传2(3)
K_DREAM_G的博客
06-01 537
来源BUUCTF
文件上传漏洞
yusakul的博客
11-13 376
文件上传流程 前端校验 -&amp;gt; http协议传输 -&amp;gt; Web应用程序校验 -&amp;gt; Web应用程序存储 -&amp;gt; Web应用程序解析执行 文件上传漏洞 - 绕过js校验上传 Web应用系统虽然对用户上传的文件进行了校验,但是校验是通过前端javascript代码完成的。由于恶意用户可以对前端javasrcipt进行修改或者是通过抓包软件篡改上传的文件,就会导致基于js的校验很...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值