【CTF

2024-07-12 02:21| 来源: 网络整理| 查看: 265

文件上传

文章目录文件上传What is Upload-File？Upload-File In CTFWeb151考点：前端校验解题： Web152考点：后端校验要严密解题： Web153考点：后端校验配置文件介绍解题： Web154考点：后端内容校验大小写绕过解题： Web155考点：后端内容校验短标签绕过解题： Web156考点：后端内容校验中括号符号绕过解题： Web157、158考点：后端内容校验大括号符号绕过解题： Web159考点：后端内容校验小括号符号绕过解题： Web160考点：后端内容校验强限制日志文件包含利用解题： Web161考点：文件头检测解题： Web162Web164考点：PNG图片二次渲染 Web165考点：JPG图片二次渲染 web166考点：zip文件包含 Web167考点：.htaccess解析 web168考点：基础免杀 Web169、170考点：高级免杀包含日志

What is Upload-File？

顾名思义就是给网上传文件，比如qq空间

上传文件时服务器后端语言没有对上传的文件进行严格的验证和过滤，容易造成上传任意文件的情况，从而使得攻击者绕过上传机制上传恶意代码并执行控制服务器

恶意代码文件就是php asp aspx jsp等，也被称为webshell

Upload-File In CTF Web151 考点：前端校验解题：

进来之后很明显一个上传点并且给出提示

直接上传php后缀文件被禁止同时任意长传一个其他的后缀随意输入也被禁止

故为白名单检测只能上传png后缀格式

于是构造一句话木马放到图片中上传

GIF89a

抓包，想要把php的内容解析需要把后缀修改

在抓包的这一块已经绕过了前端验证

修改发送上传成功

得到图片的路径/upload/upload.php

一定注意是php后缀因为修改过上传的就是php后缀的文件

法1 ：直接rce

法2 : 中国蚁剑

密码是我们一句话木马里面的参数a

连接成功

Web152 考点：后端校验要严密解题：

这里和上一题一样就能打通但是思考一下题目为什么说后端验证要严格呢

这里我们重新构造了一个一句话木马图片不加前缀GIF89a

好吧效果是一样的hhh

本来我以为与Content-Type有关

image/pngimage/gifjpg image/jpeg

然鹅并没有 OK 解决下一题

Web153 考点：后端校验配置文件介绍解题：

再上传一个png 改后缀为php 好！寄

可以看到msg没有正常显示位置上传失败

所以我们使用配置文件去解析一下，配置文件有两个下面分别介绍一下

Reference1

.user.ini

在nginx或者Apache服务中都可以使用

利用条件：open_basedir没有被限制

利用函数：auto_append_file 、 auto_prepend_file

利用原理：使用该配置文件可以让所有php文件自动包含某个文件

解释两个函数：

auto_append_file : 在加载打开的php文件的第一行代码之后加载配置指定的php文件

auto_prepend_file : 在加载打开的php文件的第一行代码之前加载配置指定的php文件

利用过程：

上传一句话木马图片上传配置文件找到目标服务器任意的php进行访问会触发我们的配置文件

.htaccess

只能在Apache使用

那我们先探测一下这个网址的服务是什么

在kali里面直接whatweb

┌──(kali㉿kali)-[~] └─$ whatweb http://340f03f0-6c52-4b26-95e2-65c0a527be46.challenge.ctf.show/ http://340f03f0-6c52-4b26-95e2-65c0a527be46.challenge.ctf.show/ [200 OK] Country[CHINA][CN], HTML5, HTTPServer[nginx/1.20.1], IP[124.223.158.81], JQuery[3.2.1], PHP[7.3.11], Script, Title[CTFshow-web入门], X-Powered-By[PHP/7.3.11], nginx[1.20.1]

发现是nginx 所以使用第一个配置文件

先上传我们一句话木马构造的png文件不用抓包了就直接上传即可

然后想办法上传配置文件

先上传一个正常的png后缀否则过不了前端抓包修改名字和内容