0x00 前言
CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
0x01 题目描述
文件头检查:
(无)
网页显示内容
0x02 解题过程
Ⅰ检查网页源代码,分析网页源代码没有发现明显的逻辑问题。这是一个简单的向服务器上传文件的代码,或许问题出现在没有对上传的文件进行验证,因为代码中没有做出一些上传判断。
Ⅱ那么尝试使用Burpsuite抓包工具抓取上传文件参数进行分析,先放行试试能不能上传一句话木马,检查网页内容发现被打回来了。
Ⅲ尝试使用 png 、 jpg 、 gif 图片类型的文件进行上传,打开画图工具,随便绘制一个简单的画保存为 png 形式。
Ⅳ继续尝试使用Burpsuite抓包工具抓取上传文件参数进行分析,放行试试,检查网页发现可以正常上传。
Ⅴ结合题目描述文件头检测,那么可以尝试绕过网页,就是将一句话木马写入图片中,将png后缀改为php后缀。最后发送给重放器,可以使用hackbar验证是否成功上传。
Ⅵ使用蚁剑测试连通性,测试连接可以成功连接
Ⅶ检查网页文件内容,发现此题flag
0x03 修复建议
[1].进行文件处理时,要根据文件头来判断文件类型。
[2].加强访问控制限制敏感文件和目录的访问。
[3].对于文件上传的功能模块,必须要对用户输入进行验证和过滤,以确保符合预期。
[4].提升开发人员安全意识,培训了解安全编码实践和漏洞修补程序。
0x04 总结
文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。
版权归原作者 尼泊罗河伯 所有, 如有侵权,请联系我们删除。