CTFhub技能树web-文件上传

1.无验证
打开题目
CTFhub技能树web-文件上传_第1张图片
写个一句话上传,然后用菜刀连接一下
CTFhub技能树web-文件上传_第2张图片
不知道为什么菜刀连不上,简直有毒。。。。。

切换到linux下:
使用weevely这款php菜刀:

weevely genreate 密码 要生成的文件名 #就可以生成一个一句话木马了
weevely url 密码 #连接

CTFhub技能树web-文件上传_第3张图片找到了flag文件
在这里插入图片描述将它打印出来
在这里插入图片描述
2.前端验证
打开题目:
CTFhub技能树web-文件上传_第4张图片查看源代码可以看到:
只允许上传图片
CTFhub技能树web-文件上传_第5张图片
那么我们可以先修改php文件的后缀为jpg,然后抓包再改回来

打开burp:
CTFhub技能树web-文件上传_第6张图片修改1.jpg为1.php

CTFhub技能树web-文件上传_第7张图片其余步骤与1相同
3. .htaccess
在这里插入图片描述

先写一个.hatccess文件,然后上传,这句话的意思是让网页将test后缀的文件解析为php
在这里插入图片描述
可以看到./htaccess文件上传成功了,然后再上传木马
在这里插入图片描述使用weevely连接
在这里插入图片描述4.MIME验证
burp抓包:
CTFhub技能树web-文件上传_第8张图片修改content-type中的内容为image/jpg

CTFhub技能树web-文件上传_第9张图片后面的方法与前面的一致

5.文件头检查

首先下载一张图片
然后用cat file1 file2 > file3 将两个文件合并
php文件要放在file2的位置

验证一下看是不是添加成功了,用vim打开这个图片,发现后面有了我想要加上的代码
CTFhub技能树web-文件上传_第10张图片
用burp抓包然后修改文件名为2.php再上传
CTFhub技能树web-文件上传_第11张图片6.00截断
CTFhub技能树web-文件上传_第12张图片
在road=×××××/后面加上1.php%00产生截断效果

CTFhub技能树web-文件上传_第13张图片然后用weevely连接
CTFhub技能树web-文件上传_第14张图片7.双写后缀
CTFhub技能树web-文件上传_第15张图片
发现过滤了php

然后双写
CTFhub技能树web-文件上传_第16张图片再上传看看

CTFhub技能树web-文件上传_第17张图片通过了

你可能感兴趣的:(CTFhub技能树web-文件上传)