Pikachu靶场文件上传漏洞~保姆级教程!!!

已于 2024-05-23 08:47:12 修改
阅读量577 收藏 8
点赞数 17
分类专栏: Pikachu靶场 文章标签: 安全 web安全 网络安全
于 2024-05-22 11:01:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77360738/article/details/139086813
版权

目录

实训目的

实训环境

实训工具

实训准备

实训步骤

本地文件上传漏洞

客户端绕过姿势

远程文件上传漏洞

服务端绕过姿势

Getimagesize漏洞

绕过姿势getimagesize

实训总结

实训目的

学习pikachu靶场的文件上传漏洞的绕过姿势

实训环境

Win10(靶机)

Win11测试机

实训工具

Phpstudy、firefox、中国蚁剑

实训准备

准备一张png格式图片,一个存放一句话马的php文件

实训步骤

本地文件上传漏洞

可以正常上传png文件,上传php出现弹窗

客户端绕过姿势

1.在地址栏输入about:config,接受风险,搜索Java ,找到javascript.enabled  ture-->false

重新上传php文件,弹框提示消失,文件上传成功

2.php伪装成png上传,使用bp抓包,修改后缀名为php后放包

3.php伪装成png上传,上传成功后,使用远程命令更改后缀名为php

127.0.0.1 | ren C:\phpstudy_pro\WWW\pikachu-master\vul\unsafeupload\uploads\6.png 6.php

在远程文件包含中查看php后缀修改成功,一句话马发挥作用

远程文件上传漏洞

可以上传png图片,不能上传php文件

服务端绕过姿势

1.可以用php伪装成png上传,使用bp抓包,修改后缀名为php后放包

2.直接上传php文件一句话马,使用bp抓包,修改content-type类型为image/png后放包

php文件上传成功

Getimagesize漏洞

同样也是只能上传png图片,不能上传php文件

不能通过修改php文件后缀名为png上传

绕过姿势getimagesize

1.直接上传png使用bp抓包后改包 (将一句话马添加进图片内容中)

文件上传成功

使用远程命令rce修改文件后缀名为8.php,使用远程文件包含查看8.php文件,后缀名修改成功

127.0.0.1 | ren 文件上传的绝对路径 8.php

2.上传图片马,使用rce远程命令执行修改后缀名为php,使用远程文件包含查看文件后缀名是否修改成功,使用蚁剑连接,看php文件是否能执行成功。

合成图片马 copy 1.png /b + 2.php /a 3.png

上传图片马成功

rce修改后缀名为10.php,命令:127.0.0.1 | ren 文件上传的绝对路径 10.php (修改后的文件名)

使用远程文件包含查看,发现文件后缀名修改成功

使用蚁剑连接成功

实训总结

pikachu文件上传漏洞与dvwa靶场的文件上传漏洞有很多相似之处,比如绕过姿势以及结合其他漏洞(文件包含、命令执行)进行测试。想要利用文件上传漏洞,不仅要确保一句话马发挥作用,还要知道一句话马的上传路径,同时一句话马发挥作用,我们才能成功利用文件上传漏洞!!!

拾初。
关注
  • 17
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
Pikachu靶场——文件上传漏洞_pikachu文件上传漏洞(1),网络安全开发避坑指南
m0_60750088的博客
04-18 328
我们在这里查看浏览按钮,可以看出这里有一个对应的判断,当input标签去onchange,发生改变的时候,他就回去调用checkFileExt,我们可以把checkFileExt函数删掉,这和我们之前XSS漏洞的时候修改限制字数一样。这个PHP文件上传成功后,就和前面的一样,我们可以通过访问这个PHP文件,传参,通过一句话木马来控制服务器。上传一个正常的图片,去抓一下它的content-type,然后我们再去上传一下我们的一句话木马。进入第一关有一个文件上传的按钮,先看一下直接上传php文件是个什么效果。
多面体皮卡丘.stl
08-01
多面体皮卡丘.stl
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
文件上传漏洞通关教程
weixin_64713446的博客
09-23 1862
原理:应用程序中存在上传功能,但是对上传文件没有经过合法性校验或者检验函数存在缺陷,导致攻击者可以上传木马文件到服务器application/octet-stream。
网络靶场实战-PHP代码执行--PNG注入
蛇矛实验室
12-13 1147
当服务器可以将图像文件解释为PHP时,例如弱扩展检查、解析漏洞、本地文件包含漏洞、错误配置PHP解析扩展等方式,可以使用这些技术来造成代码执行。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
pikachu Unsafe Fileupload 不安全文件上传(皮卡丘漏洞平台通关系列)
箭雨镜屋
02-08 4162
一、client check 客户端验证 1、现象 先看一下直接上传php文件是个什么效果 如下图所示,刚选好文件,还没有点 “开始上传” 的时候,就弹出了提示 上传的文件不符合要求 2、绕过姿势 客户端验证一般两种绕过方法 (1)浏览器禁用javascript (2)burpsuite抓包改后缀 方法一、浏览器禁用javascript firefox有个插件叫JS Switch可以很方便的控制启用和禁用JS(有时候好像有点迟钝,可以多试几次) 先禁用JS,然后上传文件sh.
Pikachu靶场通关之文件上传
似水流年
01-04 2830
Pikachu靶场通关之文件上传 1、文件上传漏洞概述 不安全文件上传漏洞概述 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。 所以,在设计文件上传功能时,一定要对传进来
pikachu靶场环境
02-12
pikachu靶场环境
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
Pikachu靶场目录遍历漏洞~保姆教程!!!
2301_77360738的博客
05-23 295
全网最最最详细的pikachu靶场../../目录遍历漏洞,看完包会,小白可入!!!
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装
最新发布
qq_43684686的博客
06-17 70
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装。重新执行安装程安装到 d:\a-vm。在D盘新建一个文件夹a-vm,
MVC 框架安全
A526847的博客
06-17 442
举例来说,在“注入攻击”一章中,我们并没有使用 PHP 的 magic_quotes_gpc 作为一项 对抗 SQL 注入的防御方案,这是因为 magic_quotes_gpc 是有缺陷的,它并没有在正确的地方 解决问题。其次,对于一些常见的漏洞来说,由程序员一个个修补可能会出现遗漏,而在框架中统一 解决,有可能解决“遗漏”的问题。最后,在每个业务里修补安全漏洞,补丁的标准难以统一,而在框架中集中实施的安全方 案,可以使所有基于框架开发的业务都能受益,从安全方案的有效性来说,更容易把握。
如何确保数据跨域交换安全、合规、可追溯性?
文件数据安全交换
06-14 533
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 636
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
NTFS安全权限
2302_80097039的博客
06-12 742
NTFS权限是基于。
pikachu靶场文件上传漏洞挖掘怎么防御
04-03
文件上传漏洞是一种常见的安全漏洞,攻击者可以通过上传恶意文件来执行任意代码或者敏感信息。为了防御文件上传漏洞,可以采取以下措施: 1. 验证文件类型和文件名:在后端对上传的文件进行验证,确保文件类型和文件名符合预期。可以使用文件扩展名、MIME类型等方式进行验证。 2. 限制文件上传路径:将上传文件保存在指定的目录下,并限制上传路径的访问权限,避免上传文件到可执行目录或者敏感目录。 3. 文件内容检查:对上传的文件进行内容检查,可以使用文件头部信息、文件内容的特征等方式进行检查,确保文件内容的合法性。 4. 文件大小限制:限制上传文件的大小,避免上传过大的文件导致服务器资源耗尽。 5. 安全配置:确保服务器的安全配置正确,禁用不必要的文件上传功能,限制上传文件的大小和类型。 6. 文件重命名:将上传的文件重命名,避免使用原始文件名,防止攻击者利用文件名进行攻击。 7. 定期更新和维护:及时更新服务器和应用程序的补丁,修复已知的漏洞,保持系统的安全性。 8. 安全审计:定期进行安全审计,检查系统中是否存在文件上传漏洞,并及时修复。 通过以上措施,可以有效防御文件上传漏洞,提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值