文件上传--Upload-labs--Pass19--move_upload_file()函数特性

已于 2024-04-09 11:30:55 修改
阅读量430 收藏 3
点赞数 10
分类专栏: Upload-labs 文章标签: web安全 文件上传漏洞
于 2024-02-21 13:19:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79800344/article/details/136209044
版权
本文介绍了如何通过分析move_upload_file函数的特性,结合代码审计和Burpsuite抓包工具,利用try.jpg文件绕过PHP上传文件的黑名单限制,最终实现文件上传并执行PHP代码的过程。
摘要由CSDN通过智能技术生成

一、move_upload_file()函数特性

move_upload_file()函数主要用于将文件从临时路径移动到指定路径,其有一个特性,那就是会自动忽略文件名末尾的空格和点。

二、通关思路

1、首先进行代码审计,发现代码使用 _POST 的方式赋值 $file_name,并组成&image_path,想到可以使用00绕过,但00绕过需要较低的php版本,漏洞已被修复,频繁使用00绕过意义不大,我们使用 move_upload_file()函数特性求解。

2、我们上传 图片马 try.jpg来绕过黑名单,利用 Burpsuite 进行抓包,并且修改save_name。

3、放包,上传成功,新标签页中打开,php代码成功执行。

---通关。

给我杯冰美式
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【渗透测试】--- upload-labs(1-19)闯关
qq_43168364的博客
08-22 761
第一关 1、检测方式 JS代码前端检测 2、绕过方式 Fn+F12删除前端代码的事件 3、具体步骤 上传.php文件之后给我们提示 由此猜测可能是用了js前端代码的验证,我们查看它的前端代码 这里果然有一个事件,我们将该事件删除,即可上传bug.php文件 上传解析成功 4、源码分析 第二关 1、检测方式 服务器端MIME类型检测 2、绕过方式 将我们的木马文件改名为xxx.jpg,开启bp拦截,点击上传,这样我们MIME类型就是图片的了,然后该文件名为xxx.php即可 3、具体步骤 上传重命
【通关选择】upload-labs通关攻略(大全)
Continuejww的博客
11-02 2428
前提条件:1.文件能够成功上传到服务器2.攻击者能够知道文件的上传路径。
[网络安全]upload-labs Pass-19 解题详析_upload-labs19
2401_84972703的博客
05-13 340
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
文件上传靶场upload-labs通关
p36273的博客
07-03 2710
upload-labs是一个专门用来练习文件上传的靶场一共20关,现在,我们开始通关吧。
基于upload-labs靶场的文件上传(上)
weixin_46420165的博客
12-08 238
一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如果Web应用没有对用户上传的文件进行有效的检查过滤,那么恶意用户就会上传一句话木马等Webshell,从而达到控制Web网站的目的。存在文件上传功能的地方都有可能存在文件上传漏洞,比如相册、头像上传,视频、照片分享。在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。移动端和web端都是类似的操作,那么移动端也存在文件上传漏洞
uplload 通关纪实 pass19
安全界的彭于晏的博客
07-01 137
//index.php $is_upload = false; $msg = null; if (isset($_POST['submit'])) { require_once("./myupload.php"); $imgFileName =time(); $u = new MyUpload($_FILES['upload_file']['name'], $_FILES['upload_file']['tmp_name'], $_FILES['upload_file']['size
安装upload-labs
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据关卡提示信息练习:upload-labs提供了多个关卡...
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
si2168.rar_DVB-T2_si2168_silicon labs
09-14
"si2168.c" 很可能是实现Si2168芯片驱动的主要代码,包含了与硬件交互的具体函数和逻辑。而"si2168.h" 则可能包含了Si2168芯片的接口定义、常量、结构体等头文件内容,供其他模块在编程时引用,以正确地使用和配置Si...
Upload-labs通关的一些关键步骤和思路
最新发布
07-13
Upload-labs通关的一些关键步骤和思路
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
upload-labs 上传训练
09-02
转自GitHub,是一个文件上传演练的靶场,练习文件上传思路轻松加愉快,附带源码查看,以及提示
文件上传漏洞靶场upload-labs学习(pass1-pass5)
AFCC_的博客(Web_Dog)
02-18 5088
0x00 upload-labs简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。在2019年11月添加新的pass-05后关卡总数为21关。
文件上传复习(upload-labs 6-13关)
2302_80935968的博客
04-24 727
magic_quotes_gpc 着重偏向数据库方面,是为了防止sql注入,但magic_quotes_gpc开启还会对$_REQUEST, $_GET,$_POST,$_COOKIE 输入的内容进行过滤。补充知识:php在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持"::$DATA"之前的文件名。所以我们上传.php文件进行抓包,然后在.php后面加上一个空格,这样我们上传的就是.php文件。如:aaa.php%00bbb.jpg。
文件上传--Upload-labs--Pass01--前端绕过
2302_79800344的博客
02-17 519
文件上传漏洞-前端JS绕过
文件上传-uploadlab通关手册
李安北的博客
05-03 3434
11
文件上传漏洞upload-labs1-19关详解
qq_51780583的博客
03-07 1991
upload-labs1-19关详解
文件上传upload-labs
情感博主V
02-12 6084
第一关(前端验证) 上传php一句话,弹窗提示。F12发现表单提交时的js验证。 类型不是.jpg|.png|.gif时,验证失败,返回false,直接修改表单处,相当于返回true。 修改前: 修改后: 上传成功,使用蚁剑连接。 第二关(MIME验证) 上传php一句话,网页加载(有发送请求)后,提示如下。 使用BurpSuite抓包,抓取上传图片的包和上传木马的包,比较后发现C...
upload-labs】文件上传总结
多喝i热水的博客
01-28 229
目录 Pass01(前端验证) Pass02(MIME验证) Pass03(黑名单验证,.htaccess) Pass04(黑名单验证,.htaccess) Pass05(黑名单验证,.user.ini.) Pass06(黑名单验证,大小写绕过) Pass07(黑名单验证,空格绕过) Pass08(黑名单验证,点号绕过) Pass09(黑名单验证,特殊字符::\$DATA绕过) Pass10(黑名单验证, 构造文件后缀绕过) Pass11(黑名单验证,双写绕过) Pass12~1.
DEFORM-3D_v6.1基础操作:导入模具文件详解
在本例中,用户被指导选择DEFORM3D安装目录下的"Labs"子目录中的"Block_Top Die .STL"文件,这是一个三维模型文件,通常用于表示模具的形状。 DEFORM-3D的前处理阶段至关重要,因为它涉及到对实际工程问题的建模。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值