CTF-web文件上传漏洞

文件上传漏洞

文件上传功能

文件上传流程和上传攻击

WebShell——网页木马文件

以php语言创建一句木马：

之间的gok为连接的木马
将其放入phpstudy工具的网站根目录里，即网址为http://10.0.3.23/eval.php

利用菜刀连接木马

打开后，右键添加
右键->文件管理，可以看到里面的信息
还可以模拟端

右键->数据库管理

大马介绍

一句话木马介绍

一句话木马连接

文件上传漏洞利用

登录后，点击File Upload，上传前面制作的一句木马eval.php->Upload

…/…表示上一级的上一级
当前目录为http://127.0.0.1/American/vulnerabilities/upload/#
上传eval.php后，文件目录为http://127.0.0.1/American/hackable/uploads/eval.php

打开菜刀，添加SHELL:http://127.0.0.1/American/hackable/uploads/eval.php，gok，PHP(Eval)，字符编码->添加->再双击运行

例题2：
点击File Upload1:

上传eval.php文件->Upload，
弹出

上传文件出现弹窗的，为前段代码验证
不过File Upload1虽然有弹窗提示，但还能上传eval.php文件(此为Bug)

它有一个特点：
打开Burp,Intercept is off->Intercept is on
在File Upload1上传eval.php文件

在Burp里没有相应信息的，说明这些为前端代码

既然有格式限制，那就进行拦截，上传前发送eval.jpg，在Burp里拦截后改为eval.php
所以上传的时候，将eval.php改为eval.jpg

点击Upload之前
在Burp里Intercept is off->Intercept is on
再到页面点击Upload，
再到Burp里找到eval.jpg，改为eval.php


再将Intercept is off->Intercept is on
到页面发现eval.php上传成功

之后可与菜刀连接

例题3：
点击File Upload2:

浏览->上传文件eval3.php->Upload
显示：

所以开启拦截
在Burp里Intercept is off->Intercept is on，在页面点击Upload
在Burp里
将Content-Type:application/octet-stream -> Content-Type:image/jpeg
再Intercept is off->Intercept is on