文件上传--Upload-labs--Pass13&&14&&15--图片马

已于 2024-04-09 11:31:51 修改
阅读量517 收藏 5
点赞数 6
分类专栏: Upload-labs 文章标签: web安全 文件上传漏洞
于 2024-02-19 15:53:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79800344/article/details/136171753
版权

声明:Pass13、14、15 都使用相同手段--图片马进行绕过。

一、什么是图片马

顾名思义,图片马即 图片 + 木马。将恶意代码插入图片中进行上传,绕过白名单。

图片马制作流程:

1、在文件夹中打开 cmd,输入指令。

/b:二进制、 /a:追加。即将 test.php 追加到 test.jpg 中生成新图片 new.jpg。

二、通关思路

1、首先进行代码审计,源代码中使用白名单,判断文件类型,可以使用图片马进行绕过。

通过检查$file_type是否存在来进行拦截。

2、上传图片马 new.jpg,成功上传,并在文件上传漏洞 include.php 中打开。

php代码成功执行。

---通关。

给我杯冰美式
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP、Apache环境中部署upload-labs(文件漏洞靶场)
01-08
PHP、Apache环境中部署upload-labs(文件漏洞靶场)
web安全-文件漏洞-图片制作-相关php函数讲解-upload靶场通关详细教学(3)
ran的博客
01-30 5820
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。的知识,比如我们平时在进行文件时,在我们上文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。
文件包含漏洞利用之本地包含配合文件包含图片&&文件包含漏洞利用之远程包含Webshell
m0_73720136的博客
05-07 2516
通过本实验,掌握文件+文件包含的组合漏洞,在绕过上的检测时可以制作图片图片成功不能直接解析,可以利用文件包含的特点进行解析图片。通过本实验,掌握在无其他漏洞,只有文件包含漏洞,且目标服务器本地无shell文件可利用,又可以远程文件包含时,可以在攻击机本地新建一个一句话木文件(比如:shell.txt,不要以.php的文件存在,因为php文件在操作机本地会被解析),然后远程包含攻击机本地新建的木文件,从而Getshell。
文件漏洞进阶教程/白名单绕过/图片制作/图片执行
ChenD的学习笔记
10-23 6868
文件漏洞进阶教程/白名单绕过/图片制作/图片执行
文件图片混淆绕过与条件竞争
求大佬师傅带
09-07 1019
文件图片混淆绕过与条件竞争
图片利用的三种方式
weixin_48435065的博客
09-30 2770
user.ini实际上就是一个可以由用户“自定义”的php.ini,我们可以自定义除了PHP_INI_SYSTEM以外的模式,在执行php代码之前,系统会对.user.ini先做一个执行,然后才执行其他的php文件。满足.user.ini、1.jpg和1.php(任意php文件)这三个文件在同一目录下,则相当于在1.php文件里插入了包含语句require('1.png'),进行了文件包含。首先上图片,利用文件包含上图片,使得php文件执行,然后使用菜刀连接。// 1.php(任意php文件)
安装upload-labs
最新发布
10-22
安装upload-labs
upload-labs-master.zip
06-22
文件漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
Web安全--文件漏洞
bobo_milk的博客
11-11 1068
本文参考了一些文章,如有侵权请留言删除。该文章基于upload-labs基础靶场进行编写。
文件漏洞—一句话图片制作
weixin_44431280的博客
02-28 8861
文件漏洞—一句话图片制作 提要:在文件漏洞中,通常需要上脚本类型的文件至服务端执行,获取WebShell,但是通常网站会严格过滤脚本类型的文件,这个时候便可以通过图片来突破。 简介:就是在图片格式文件(JPG,PNG和GIF等)中隐藏一句话木,利用文件包含漏洞,Web容器解析漏洞和.htaccess文件解析成对应的脚本,达到可以被Web容器执行的效果。 利用场景:因为图片格式的文件默认是不会被Web容器解析的,所以通过需要借助到文件包含漏洞,Web容器解析漏洞和.htaccess文件图片
文件基础详解
Nailaoyyds的博客
07-20 2297
前言tips*如果我们在使用蚁剑发现了返回值为空说明一句话木语法错误,如果我们发现返回值是一串乱码则是链接地址填写错误*
文件漏洞06】服务端文件内容检测与绕过实验+图片制作方法(基于upload-labs-14靶场)
Fighting_hawk的博客
03-01 3733
1. 了解文件头部内容以及服务器检验文件内容与类型的方法; 2. 掌握图片的制作方法; 3. 掌握绕过服务器端内容检测的方法。
Upload-labs文件漏洞(图片)——Pass13
Zichel77的博客
07-28 7621
0×00 题目概述 0×01 源代码 function getReailFileType($filename){ $file = fopen($filename, "rb"); $bin = fread($file, 2); //只读2字节 fclose($file); $strInfo = @unpack("C2chars", $bin); $typeCode = intval($strInfo['chars1'].$strInfo['char
文件图片绕过
qq_45951598的博客
02-04 68
图片制作 先准备一个一个shell.php的文件,还有一张图片。 copy 3.jpg/b + shell.php/a 10.jpg ## 二次渲染
upload-labs pass6
07-28
抱歉,我无法理解你的问题。请提供更多细节或明确你的问题,我将尽力帮助你。 #### 引用[.reference_title] - *1* [upload-labs靶场-Pass-06关-思路以及过程](https://blog.csdn.net/weixin_44257023/article/details/122506927)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值