upload靶场第十五关 图片马绕过

于 2024-02-08 23:31:37 发布
阅读量382 收藏 9
点赞数 7
文章标签: web php 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79650865/article/details/136083447
版权

分析源码及准备工作

这一关的源码相比较上一关多了getimagesize函数,对前一关修改前两个字节的方式进行了限制。

我们采用图片木马的方式绕过。

getimagesize 函数

getimagesize函数用于获取上传图片的信息,它的返回值是一个数组。

返回结果说明:(此处为转载,原文https://blog.csdn.net/CB_1213/article/details/88531274)
[ 0 ] 给出的是图像宽度的像素值
[ 1 ] 给出的是图像高度的像素值
[ 2 ] 给出的是图像的类型,返回的是数字,其中1 = GIF,2 = JPG,3 = PNG,4 = SWF,5 = PSD,6 = BMP,7 = TIFF(intel byte order),8 = TIFF(motorola byte order),9 = JPC,10 = JP2,11 = JPX,12 = JB2,13 = SWC,14 = IFF,15 = WBMP,16 = XBM
[ 3 ] 给出的是一个宽度和高度的字符串,可以直接用于 HTML 的 标签
[ bits ] 给出的是图像的每种颜色的位数,二进制格式
[ channels ] 给出的是图像的通道值,RGB 图像默认是 3
[ mime ] 给出的是图像的 MIME 信息,此信息可以用来在 HTTP Content-type 头信息中发送正确的信息,如: header(“Content-type: image/jpeg”);

生成图片木马

以jpg格式为例,png和gif同理

准备好一句话木马文件,和一张图片。将两者放到一个文件夹下。

在此处输入cmd后回车进入命令行。

输入命令合成图片木马。输入copy xxx.jpg/b + xxx.php/a  2xxx.jpg

其中xxx.jpg为原图片的名称,xxx.php为木马文件名称,2xxx.jpg为新合成文件名称。

回车后显示已复制 一个文件即为成功。

注:php文件要插在图片文件之后,否则靶场上传不成功

实验过程

生成图片木马后上传。右键→新建标签页打开图像。获得上传文件url

打开文件包含漏洞,对url拼接 进行包含(详见第十四关教程)

最后使用蚁剑连接

qiuqiumaomao
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传漏洞靶场upload-labs学习(pass11-pass15)
AFCC_的博客(Web_Dog)
03-13 4530
0x00 Pass11 Pass11主要考察str_ireplace函数 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv",
upload-labs第15~17
weixin_67813445的博客
02-28 234
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场
Upload-labs通手册
a370793934的专栏
11-27 1582
Upload-labs是一个帮你总结所有类型的上传漏洞的靶场,包括常见的文件上传漏洞: 项目地址:https://github.com/c0ny1/upload-labs 运行环境 操作系统:windows、Linux php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破) php组件:php_gd2,php_exif(部分Pass需要开启这两个组件) apache:以m...
文件上传靶场upload-labs通
p36273的博客
07-03 2710
upload-labs是一个专门用来练习文件上传的靶场一共20,现在,我们开始通吧。
WEB渗透学习-upload-labs靶场
04-20
9. **其他高级技巧**:如利用图像、多层绕过等复杂情况。 ### 三、学习策略与实践建议 1. **理论结合实践**:每个卡前,先学习相漏洞原理,然后在靶场中实践,加深理解。 2. **工具辅助**:使用Burp Suite、...
上传文件漏洞靶场upload-labs
09-27
总的来说,`upload-labs`靶场提供了一个理想的环境,让你在安全的环境中实践和掌握上传文件漏洞相的知识,这对于提升你的Web安全技能至重要。通过深入研究和实践,你将能够更好地保护自己和他人的网站免受此类...
upload-labs-master【文件上传靶场
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
国光的文件上传靶场,基于 upload-labs 定制.zip
最新发布
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
upload-labs靶场指南(14-15
永远是少年
09-12 1567
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场指南(14-15)。 一、第14 二、第15 三、第16
upload靶场第一-二十一
..
11-19 4228
利用upload靶场第四做apache 2.x解析漏洞复现 环境配置: 首先在phpstudy打开配置文件httpd-conf 打开文件找到下面这个地方,添加箭头所指的那句代码,环境就配置好了 apache 2.x解析漏洞原理: 操作: 先在记事本写下 <?php phpinfo();?> 然后将文件重命名改成11.php.shtmlljjb(随便打,只要不认识就行) 在upload靶场中上传,复制图片链接,打开就看到执行成功了 up.
文件上传及upload-labs闯
anananan145的博客
07-15 2920
文件上传
upload-labs之第十四和十五
田田云逸的博客
10-28 2410
Pass14 打开第十四,发现任务要求跟上一是一样的。都是要求上传图片。所以再看看提示吧。 没有说要检查文件前两个字节了,但是用了一个新的函数来检查是否为图片文件。我们先了解一下这个getimagesize()函数是干嘛的吧。 getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。函数成功返回的就是一个数组,失败则
upload-labs(15-21)
weixin_43825758的博客
04-17 750
123
upload-labs(12-21)通教程
墨子辰的博客
01-29 3257
目录第十二:%00截断上传第十三:00截断第十四图片+文件包含漏洞第十五图片+文件包含漏洞第十六图片+文件包含漏洞第十七图片+二次渲染+文件包含第十八:条件竞争第十九:条件竞争第二十:空格绕过第二十一:/ + 数组 绕过 第十二:%00截断上传 从这一开始,就是白名单上传了。前一期已经对白名单进行了解释,在这就不再BB了 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr
upload-labs靶场第14、15、16环境问题说明
永远是少年
09-12 1139
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场第14、15、16环境问题说明。 一、%00截断的环境问题 二、PHP魔术引号问题 三、php_exif模块开启问题
upload-labs靶场(文件上传漏洞靶场
Kevin's Blog
05-15 9596
@ 一、靶场介绍   PHP语言编写,持续收集渗透测试和CTF中针对文件上传漏洞的靶场,总共21,每一都包含着不同的上传绕过方式。 (绕过点脑图总结:) 二、靶场搭建 2.1 靶机环境 Win2008R2 + PHPStudy2018(php5.2.17) + upload-labs源码 2.2 搭建过程 GitHub项目地址:https://github.com/c0ny1/upload-labs 》》下载 》》将文件解压到PHPStudy站点目录下,并设置建议的php版本5.2.x
文件上传绕过upload-labs-master通11-15
per_se_veran_ce的博客
09-11 734
第十一 尝试上传1.php文件,发现如下提示,为白名单 查看源码 路径拼接 只允许.jpg .png .gif类型的文件 0x00截断:基于一个组合逻辑漏洞造成的,通常存在于构造上传文件路径的时候   test.php(0x00).jpg   test.php%00.jpg   路径/upload/1.php(0x00),文件名1.jpg,结合/upload/1.php(0x...
upload-labs靶场第二
06-06
第二的目标是上传一个图片文件,并成功绕过图片类型的检测,上传一个 PHP文件。 步骤如下: 1. 点击页面上的上传按钮,选择一个图片文件并上传。 2. 拦截上传的请求,使用 Burp Suite 修改 Content-Type 为 image/png。 3. 将修改后的请求发送给服务器,上传成功后,会提示上传成功。 4. 访问上传的图片,会发现无法正常显示,这是因为我们修改了 Content-Type,使服务器将其当做 png 图片处理,而实际上是 PHP 代码,所以需要将图片后缀名改为 .php。 5. 访问上传的图片,触发服务器解析 PHP 代码,成功执行木文件。 注意: 1. 需要在 php.ini 中打开 allow_url_include 选项,否则无法远程包含木文件。 2. 在上传图片时,不要忘记在图片末尾添加 PHP 代码,否则无法执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值