0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习，实训平台。提供优质的赛事及学习服务，拥有完善的题目环境及配套 writeup ，降低 CTF 学习入门门槛，快速帮助选手成长，跟随主流比赛潮流。

        

        

0x01 题目描述

文件头检查：

        （无）

        

        

0x02 解题过程

Ⅰ检查网页源代码，分析网页源代码没有发现明显的逻辑问题。这是一个简单的向服务器上传文件的代码，或许问题出现在没有对上传的文件进行验证，因为代码中没有做出一些上传判断。

        

Ⅱ那么尝试使用Burpsuite抓包工具抓取上传文件参数进行分析，先放行试试能不能上传一句话木马，检查网页内容发现被打回来了。

        

Ⅲ尝试使用 png 、 jpg 、 gif 图片类型的文件进行上传，打开画图工具，随便绘制一个简单的画保存为 png 形式。

         

Ⅳ继续尝试使用Burpsuite抓包工具抓取上传文件参数进行分析，放行试试，检查网页发现可以正常上传。

        

Ⅴ结合题目描述文件头检测，那么可以尝试绕过网页，就是将一句话木马写入图片中，将png后缀改为php后缀。最后发送给重放器，可以使用hackbar验证是否成功上传。

         

Ⅵ使用蚁剑测试连通性，测试连接可以成功连接

         

Ⅶ检查网页文件内容，发现此题flag

        

        

0x03 修复建议

[1].进行文件处理时，要根据文件头来判断文件类型。

[2].加强访问控制限制敏感文件和目录的访问。

[3].对于文件上传的功能模块，必须要对用户输入进行验证和过滤，以确保符合预期。

[4].提升开发人员安全意识，培训了解安全编码实践和漏洞修补程序。

        

        

0x04 总结

文章内容为学习记录的笔记，由于作者水平有限，文中若有错误与不足欢迎留言，便于及时更正。