首页 > 其他分享 >ctfhub 技能树 文件上传漏洞部分

ctfhub 技能树 文件上传漏洞部分

时间:2022-11-24 21:47:19浏览次数:48  
标签:文件 一句 ctfhub 后缀名 漏洞 木马 php 上传

ctf hub 文件上传

无验证

直接上传php一句话木马文件,然后用中国蚁剑连接得到flag。
image

前端验证。

将带有一句话木马的php文件后缀名修改为jpg或者png

然后上传,bp抓包修改文件后缀名,转发回去。上传成功再用中国蚁剑连接得到flag

image
image

.htaccess

这一关需要上传两个文件,首先上传一个.htaccess文件

在里面写入

<FilesMatch "文件名">
  SetHandler application/x-httpd-php
  </FilesMatch>

这里是将指定的文件按照php格式解析。

然后再上传带有一句话木马的png文件

最后用中国蚁剑可以得到flag

MIME绕过

和前两关类似。只是这里改的是Content-Typebp抓包后再将这里的数据改为合法的就可以了。

00截断

上传带有一句话木马的jpg文件。在上传文件地址处加上文件名.php%00就上传成功了。

双写后缀

上传jpg格式的一句话木马文件,抓包将后缀名改为pphphp转发。最后到/upload/目录下可以找到文件

文件头检查

这一关网上的很多人都是用的winhex修改文件头信息做的,其实不用那么麻烦。只需要找一张正常的图片(一定要内存小的,内存大了会出错)然后用文本编辑器打开在最后插入一句话木马,(也可以在bp抓包时在文件内容的最末尾加入一句话木马),然后用bp抓包将文件后缀名修改为php转发回去就上传成功了。

标签:文件,一句,ctfhub,后缀名,漏洞,木马,php,上传
From: https://www.cnblogs.com/Nige-W/p/16923534.html

相关文章

  • 脚本上传typora图片到gitee
    用Gitee搭建图床,上传要用到Gitee的开放API:https://gitee.com/api/v5/swagger#/postV5ReposOwnerRepoContentsPath注意:Gitee的图片预览只能预览1M以内的图片,超过这......
  • springboot+vue+element-ui实现文件上传前后台代码+文件上传后台工具类
    //新增模板接口@PreAuthorize("@ss.hasPermi('pshdhx:template:add')")@Log(title="template",businessType=BusinessType.INSERT)@PostMapping("add")@ResponseBodypublic......
  • Vue上传XLS文件
    data(){return{tableData:[]}},//原生JS+XLSX包实现xls文件上传methods:{//上传excel表格文件uploadHandler(data){//对应的是uplo......
  • 用Appuploader发布上传iOS APP上架​
    Appuploader是一个IOS开发助手,可以快速,轻松地生成ios开发证书,不需要钥匙串助手;appuploader可以批量上传屏幕截图并将ipa文件上传到Apple商店,在windows,linux或mac上,不需要......
  • 求超大文件上传方案( SpringMVC )
    ​ 对于大文件的处理,无论是用户端还是服务端,如果一次性进行读取发送、接收都是不可取,很容易导致内存问题。所以对于大文件上传,采用切块分段上传,从上传的效率来看,利用多线......
  • GitLab XSS漏洞
    【$6580】GitLab最新披露的一处XSS漏洞https://mp.weixin.qq.com/s?__biz=MjM5Mzc4MzUzMQ==&mid=2650255756&idx=1&sn=01c2e06a11cf33d19d6be61e8e57265b&chksm=be92da088......
  • 求超大文件上传方案( B/S )
    ​ 4GB以上超大文件上传和断点续传服务器的实现随着视频网站和大数据应用的普及,特别是高清视频和4K视频应用的到来,超大文件上传已经成为了日常的基础应用需求。但是在......
  • 求超大文件上传方案( Web )
    ​ 一、概述 所谓断点续传,其实只是指下载,也就是要从文件已经下载的地方开始继续下载。在以前版本的HTTP协议是不支持断点的,HTTP/1.1开始就支持了。一般断点下载时才用......
  • 云小课|帮您高效快速上传组件至私有依赖库
    阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说)、深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云。更多精彩内容请单击......
  • 求超大文件上传方案( WebUploader )
    ​文件夹数据库处理逻辑public class DbFolder{    JSONObjectroot;       public DbFolder()    {        this.root= new JSONOb......