CTFHub（web文件上传）

无验证

打开环境，题目为无限制

查看源代码，简单的文件上传，没有限制

上传一句话木马shell.php

发现上传成功

出现文件路径

使用蚁剑连接

找到flag

前端验证

打开环境，js前端验证

查看源代码，只允许上传图片类型（jpg，png，gif）

上传一个一句话木马a.jpg文件

使用bp抓包

发送到重放器后，将后缀.jpg修改为.php

发送，放行后，发现文件上传成功

使用蚁剑进行连接

连接成功后，找到flag

.htaccess

htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能

s做题步骤：

1.上传.htaccess文件

2.上传png格式的一句话木马

打开环境

查看源代码，php等文件类型被列入了黑名单，无法上传

上传.htaccess文件

AddType application/x-httpd-php .png

代码的作用为：将.png文件当作php文件解析

上传一句话木马文件1.png

成功访问文件路径

使用蚁剑进行连接

成功找到flag

MEME绕过

打开环境，查看源代码

上传一句话木马文件1.php

使用bp抓包

发送到重放器后

将文件类型：application/octet-stream修改为：image/png

重放器发送，并放行

得到文件路径，使用蚁剑连接

得到flag

00截断

文件上传之00截断分析_00截断上传-CSDN博客

打开环境

查看源代码

上传一句话木马

使用bp抓包

发送到重放器后，将1.php修改为1.php%00.jpg

以及请求头处，在upload/后加上1.php%00.jpg

使用重放器发送，在响应栏中可以看到网页返回200，说明文件上传成功 

使用蚁剑进行连接，路径为.../upload/1.php

找到flag

双写后缀

打开环境

查看源代码

上传一句话木马1.php

使用bp进行抓包，双写后缀，进行修改。将后缀php修改为pphphp

注：两个php不能连写，否则两个都会被过滤。

修改后放包，上传成功。

成功访问文件路径

使用蚁剑进行连接

找到flag

文件头检查

打开环境

尝试上传一句话木马php文件

GIF89a

发现禁止上传。

使用bp进行抓包修改

发送到重放器后，将文件类型（Content-Type）修改为图片类型 image/jpeg。发送，找到文件路径。

在原网页进行访问，文件路径正确

复制链接后，用蚁剑进行连接

找到flag

注意：

当你连接一些公网时，可能文件上传操作正确但无法成功，是因为一些网络具备了高级的防火墙，无法上传一句话木马等病毒文件。可以使用自己的手机热点等，再次进行尝试。

本网站所收集的部分公开资料来源于AI生成和互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本站赞同其观点和对其真实性负责，也不构成任何其他建议。