CTFhub-ファイルアップロード攻略
CTFhub-ファイルアップロード攻略
ファイルのアップロード-認証なし
ファイルのアップロード-フロントエンドの検証
ファイルのアップロード-.htaccess
ファイルアップロード-MIME迂回
ファイルアップロード-00カット
ファイルのアップロード-二重書き込み接尾辞
ファイルのアップロード-ヘッダーチェック
CTFhub https://www.ctfhub.com/#/index
ファイルのアップロード-認証なし
, php
ファイルのアップロード-フロントエンドの検証
, js
: js , webshell
——》about:config ——》 JavaScript
: , 。
ファイルのアップロード-.htaccess
.htaccess Apache , 。 htaccess , : 301 、 404 、 、 / 、 、
SetHandler application/x-httpd-php
(.htaccess )
3 php 。
ファイルアップロード-MIME迂回
, ,
1. , Content- - Type, forward
2. shell.php shell.jpg/png/gif
, , shell.php
ファイルアップロード-00カット
%00,0x00,/00 00 , (ascii 0 ), 00 ,
POST /?road=/var/www/html/upload/shell.php%00 HTTP/1.1
ファイルのアップロード-二重書き込み接尾辞
Shell.php——》shell.pphphp
ファイルのアップロード-ヘッダーチェック
png
1. , —》 php-> (�PNG)->
2. copy 000.png/b+shell.php/a 123.png 123.php