upload靶场第十九关 apache解析漏洞+条件竞争绕过

最新推荐文章于 2024-04-16 14:47:22 发布
最新推荐文章于 2024-04-16 14:47:22 发布
阅读量404 收藏 11
点赞数 11
文章标签: apache web 网络 php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79650865/article/details/136084275
版权

源码分析

这一关的源码先检查了文件后缀,如果是php类型直接就被删除,无法使用第十八关的方法。这里使用apache的解析漏洞+条件竞争绕过

apache解析漏洞

Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准)

那么,在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀,可绕过白名单过滤。(此处为转载 原文链接:https://blog.csdn.net/weixin_44174581/article/details/119387616)

实验过程

上传木马文件(与十八关的文件相同),并用burp抓包

修改文件类型为php.7z,右键→send to intruder

访问上传的木马文件,进行抓包。送到intruder,按照①②③④进行同样的修改

两边同时开始攻击

在upload文件下找到Tony.php文件后停止攻击

访问Tony.php文件,最后用蚁剑连接(详见第十八关教程,步骤相同,不再赘述)

qiuqiumaomao
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【文件上传漏洞-06】Web容器解析漏洞实战详解
cc
02-18 4188
文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。对于第二个条件,当中间件为IIS时:优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行;当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件;当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。
【渗透测试】--- upload-labs(1-19)闯
qq_43168364的博客
08-22 749
第一 1、检测方式 JS代码前端检测 2、绕过方式 Fn+F12删除前端代码的事件 3、具体步骤 上传.php文件之后给我们提示 由此猜测可能是用了js前端代码的验证,我们查看它的前端代码 这里果然有一个事件,我们将该事件删除,即可上传bug.php文件 上传解析成功 4、源码分析 第二 1、检测方式 服务器端MIME类型检测 2、绕过方式 将我们的木马文件改名为xxx.jpg,开启bp拦截,点击上传,这样我们MIME类型就是图片的了,然后该文件名为xxx.php即可 3、具体步骤 上传重命
upload-labs靶场指南(18-19
永远是少年
09-16 946
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场指南(18-19)。 一、第18 二、第19
upload-labs详解1-19全解(最全最详细一看就会)
最新发布
qq_53058639的博客
04-16 558
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19,每一都包含着不同上传方式。
upload-labs(Pass1-19详解)
m0_53567065的博客
11-10 2234
​ 文件上传也是和RCE类型的危害相同的,如果我们可以任意上传文件且服务器可以解析的话那么就相当于我们可以执行任意的文件代码,从而控制了整个服务器。在实战渗透中,我们打点最快的方式就是寻找是否存在文件上传的功能点。不过一般都是后台会存在这样的功能点且漏洞较多。一旦我们将文件传到服务器之后,就可以通过webshell管理工具进行连接。上传文件之前我们需要先清楚web服务是基于什么语言开发的,是否会将我们的文件进行解析。当然这个都需要我们实际进行测试。
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3169
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
PHPApache环境中部署upload-labs(文件上传漏洞靶场)
01-08
PHPApache 环境中部署 upload-labs(文件上传漏洞靶场) 在今天的信息安全时代,文件上传漏洞是一种常见的 web 漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。因此,学习和掌握文件上传漏洞的检测和...
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
文件上传漏洞练习靶场upload-labs
07-05
文件上传漏洞练习靶场upload-labs内有文件上传漏洞的各种类型绕过的例题,非常全面,对加深文件上传漏洞的理解、利用非常有帮助。
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用卡制,一共21,由易到难,适合刚接触该漏洞的新手巩固练习
上传文件漏洞靶场upload-labs
09-27
上传文件漏洞靶场upload-labs,用于练习上传文件漏洞,学习web安全的小白可用。我的博客也有详细的使用教程
upload-labs 1-19思路
qq_51534701的博客
08-14 2018
upload.test Pass-01 删除check方法return checkFile() 如果浏览器不允许修改前端代码,就使用抓包工具修改 然后上传一句话木马 Pass-02 后端校验content-type 把typege更改成image/jpeg Pass-03 php::DATA相当于1.php2.php:a.jpg会生成2.php但内容是在我们2.php:a.jpg中(不用这个)双写::DATA 相当于1.php 2.php:a.jpg 会生成2.php 但内容是在我们2.php:
upload-labs之第十九和二十以及总结
田田云逸的博客
10-28 1540
Pass19 打开第十九,发现上传的地方还可以定义上传的文件名 再看看提示 这里说这个文件名是用的post方式传递的,那么看看源码到底要怎么绕过 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php","php5","php4","php3","php2","html","htm".
文件上传upload-labs第十一至十九
你的小粉丝的博客
10-14 3001
白名单,%00截断(需要两个条件php版本小于5.3.4;php的magic_quotes_gpc为OFF状态) 另save_path等于下面的值:…/upload/4.php%00 BP修改一下抓到的包
upload-labs详解------持续更新
yuqie的博客
08-01 763
巩固基础,才能继续往高处走。
upload-labs通过程(12——21
2301_80337881的博客
11-29 1494
这一我们使用到了%00截断,我们正常上传php文件并抓包在第一行upload/后加xxx.php%00并将底下filenamedephp后缀改为jpg,就可以上传成功了,注意用蚁剑测试时链接中upload/后跟的是xxx.php
upload-labs_pass19_条件竞争+apache解析漏洞
qq_51550750的博客
04-12 1605
pass19-源码和提示 提示: 源码: //index.php $is_upload = false; $msg = null; if (isset($_POST['submit'])) { require_once("./myupload.php"); $imgFileName =time(); $u = new MyUpload($_FILES['upload_file']['name'], $_FILES['upload_file']['tmp_name'], $_FIL
upload-labs 全1-21 附详细解析(文件上传漏洞
weixin_47306547的博客
09-08 7551
第 1 客户端 JavaScript检验(通常为检测文件拓展名) 判断方法:在浏览加载文件,但还未点击上传按钮时便弹出对话框,内容如:只允许上传 .jpg / .jpeg / .png 后缀名的文件,而此时并未发送数据包。 绕过办法:1.利用BurpSuite之类的代理工具进行抓包。 2.修改webshell后缀类型为允许上传类型。 3.抓包来拦截将其后缀名改为对应服务器可以解析的后缀名。 第 2 服务器MI
upload-labs第十九
08-23
upload-labs的第十九是通过上传图片马来实现攻击。在这个卡中,与第17相比,增加了对后缀名的检测,禁止直接上传php文件。所以你需要上传一个图片马并使用文件包含来访问它。具体的步骤与第17类似,你可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值