首页 > 其他分享 >ctfhub_WEB基础关(文件上传)

ctfhub_WEB基础关(文件上传)

时间:2023-09-13 19:24:46浏览次数:37  
标签:WEB 文件 ctfhub 后缀名 flag php 上传 连接

WEB基础

六、文件上传

1、无验证

无验证的话,直接上传一个一句话木马试试

  • 利用哥斯拉生成php木马

  • 将生成的文件上传

  • 利用哥斯拉连接,进入

  • 进入文件管理,查看flag

2、前端认证

  • 将第一关利用哥斯拉生成的ctf.php文件修改后缀名,改为ctf.jpg

  • 上传该文件,并用Bp拦截修改文件后缀名

  • 利用哥斯拉连接,并进入读取文件管理中的flag

3、.htaccess

  • 先上传一个图片码

    shell.jpg
    <?php @eval($_POST['a']); ?>
    
  • 在上传一个.htaccess文件,修改其中的内容,使其可以将第一次上传的图片文件解析成php文件

  • 利用蚁剑连接,连接上传的图片码,此时图片文件以为解析成php文件

  • 获取flag

4、MIME绕过

  • 上传shell.php文件,并用bp拦截,修改Content-Type

  • 上传成功

  • 利用蚁剑连接,并获取flag

5、00截断

  • 查看页面源码,上传的目录是可控的

  • 上传shell.jpg,并用Bp拦截,修改上传的路径使用%00截断

  • 文件是可以上传成功的,然后利用蚁剑连接,获得flag

6、双写后缀

  • 查看页面的源码,上传的php等文件,会将文件的后缀名置空,但是是单次检查,可以双写后缀名进行绕过

  • 上传shell.php文件,利用bp拦截,双写后缀名

  • 上传成功

  • 利用蚁剑进行连接,并获取flag

7、文件头检查

  • 只是检测文件头有没有图像文件的标识,并不检测后缀名

  • 上传一张图片文件,用bp进行拦截,转发到重发器

    • 上传图片显示上传成功

    • 将后缀.png改为.php,依旧上传成功

    • 在.php文件内容的末尾加入一句话木马上传

  • 利用蚁剑尝试连接

  • 获取flag

标签:WEB,文件,ctfhub,后缀名,flag,php,上传,连接
From: https://www.cnblogs.com/xiaoyi208/p/17700467.html

相关文章

  • Web前端学习路线
    学习Web前端需要的精选的书本和网络资源HTML教程CSS教程JavaScript教程BootStrap教程AJAX教程Node.js教程Vue.js教程React教程此外,在b站上有很多教学视频,亲测有效!不积跬步,无以至千里;不积小流,无以成江海。---《荀子》Web前端的方向和分支方向低代码方向前端......
  • 七牛云存储____官方js上传(基于pupload插件)
    <%@pagelanguage="java"import="java.util.*"pageEncoding="UTF-8"%><%Stringpath=request.getContextPath();StringbasePath=request.getScheme()+"://"+request.getServerName()+":"+request.getS......
  • 七牛云存储____js打水印加上传图片
    <%@pagelanguage="java"import="java.util.*"pageEncoding="UTF-8"%><% Stringpath=request.getContextPath(); StringbasePath=request.getScheme()+"://" +request.getServerName()+":"+......
  • 七牛云存储____七牛js直接上传图片
    <%@pagelanguage="java"import="java.util.*"pageEncoding="UTF-8"%><%Stringpath=request.getContextPath();StringbasePath=request.getScheme()+"://"+request.getServerName()+":"+request.getS......
  • 七牛云存储____图片转Base64串上传
    packagecom.scdn.qnscdn;/***七牛常理配置**@authorGod待整理好配到config文件里*ACCESSKEY这是我个人申请的一个测试的号everyonecanuseingit*SECRETKEY*/publicclassQnConstant{ //设置好账号的ACCESS_KEY和SECRET_KEY publicstaticfinalS......
  • 关于Web Scada系统
    几十年来,传统SCADA解决方案一直是使用专有通信协议的独立系统。现在,基于Web的监控和数据采集系统(SCADA)正在改变传统SCADA系统的安装、配置和管理过程。什么是WebScada?WebSCADA系统(英文全称:Web-basedSupervisoryControlandDataAcquisitionSystem),即基于Web技术的监控与......
  • 为什么大家都在用 WebP?
    WebP是谷歌在2010年提出的一种新型的图片格式,放到现在来讲,已经不算是“新”技术了,毕竟已经有了更新的JPEGXL和AVIF。但是在日常工作中,大家时常会碰到保存下来的图片的后缀是.webp。那么WebP到底有什么魔力,让越来越多的网站“抛弃”常用的PNG、JPG而青睐它呢?了解Web......
  • ctfhub---ret2text
    一、程序初步分析 没有开任何保护,64位程序二、IDA反编译 main函数中的gets函数没有对输入限制长度,存在栈溢出 secure函数中出现了system("/bin/sh"),让main函数的返回地址rip指向该函数即可  查看main函数中的输入v4,距离ebp0x70,加上64位ebp共8个字节,覆盖返回地址需......
  • springboot发布部署web jar包
    1.在idea中生成jar包文件 2.我这个项目使用的是JavaJDK20,所以要在官网下载这个版本在服务器上安装。https://www.oracle.com/java/technologies/downloads/   有些系统需要重启下服务器才会生效。 3.把第一步生成的 demo-0.0.1-SNAPSHOT.jar文件复制到服务器......
  • HTTP 错误 403.14 - ForbiddenWeb 服务器被配置为不列出此目录的内容
    出现以上这个错误可能有如下解决方法:1.将应用程序池设置成V4.02.在配置文件中加上以下几句代码:<system.webServer><modulesrunAllManagedModulesForAllRequests=“true”/><directoryBrowseenabled=“true”/></system.webServer>3.注册IIS:IIS是在安装完.netframe......