文件上传--Upload-labs--Pass19--move_upload_file()函数特性

已于 2024-04-09 11:30:55 修改
阅读量471 收藏 3
点赞数 10
分类专栏: Upload-labs 文章标签: web安全 文件上传漏洞
于 2024-02-21 13:19:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79800344/article/details/136209044
版权
本文介绍了如何通过分析move_upload_file函数的特性,结合代码审计和Burpsuite抓包工具,利用try.jpg文件绕过PHP上传文件的黑名单限制,最终实现文件上传并执行PHP代码的过程。
摘要由CSDN通过智能技术生成

一、move_upload_file()函数特性

move_upload_file()函数主要用于将文件从临时路径移动到指定路径,其有一个特性,那就是会自动忽略文件名末尾的空格和点。

二、通关思路

1、首先进行代码审计,发现代码使用 _POST 的方式赋值 $file_name,并组成&image_path,想到可以使用00绕过,但00绕过需要较低的php版本,漏洞已被修复,频繁使用00绕过意义不大,我们使用 move_upload_file()函数特性求解。

2、我们上传 图片马 try.jpg来绕过黑名单,利用 Burpsuite 进行抓包,并且修改save_name。

3、放包,上传成功,新标签页中打开,php代码成功执行。

---通关。

给我杯冰美式
关注
专栏目录
【渗透测试】--- upload-labs(1-19)闯关
qq_43168364的博客
08-22 823
第一关 1、检测方式 JS代码前端检测 2、绕过方式 Fn+F12删除前端代码的事件 3、具体步骤 上传.php文件之后给我们提示 由此猜测可能是用了js前端代码的验证,我们查看它的前端代码 这里果然有一个事件,我们将该事件删除,即可上传bug.php文件 上传解析成功 4、源码分析 第二关 1、检测方式 服务器端MIME类型检测 2、绕过方式 将我们的木马文件改名为xxx.jpg,开启bp拦截,点击上传,这样我们MIME类型就是图片的了,然后该文件名为xxx.php即可 3、具体步骤 上传重命
【通关选择】upload-labs通关攻略(大全)
Continuejww的博客
11-02 2817
前提条件:1.文件能够成功上传到服务器2.攻击者能够知道文件的上传路径。
[网络安全]upload-labs Pass-19 解题详析
等风来
08-23 4313
该题也可使用条件竞争来完成。
文件上传靶场upload-labs通关
p36273的博客
07-03 3421
upload-labs是一个专门用来练习文件上传的靶场一共20关,现在,我们开始通关吧。
uplload 通关纪实 pass19
安全界的彭于晏的博客
07-01 159
//index.php $is_upload = false; $msg = null; if (isset($_POST['submit'])) { require_once("./myupload.php"); $imgFileName =time(); $u = new MyUpload($_FILES['upload_file']['name'], $_FILES['upload_file']['tmp_name'], $_FILES['upload_file']['size
文件上传upload-labs(一)
01-08
使用`move_uploaded_file()`函数将临时文件移动到指定位置时,确保只允许上传到特定的受控目录。 【文件上传漏洞利用】 在利用文件上传漏洞时,攻击者通常会尝试上传带有恶意代码的文件,并改变其扩展名以通过前端...
上传漏洞 Upload-Labs实战
浪子燕青的博客
02-25 5593
上传漏洞 Upload-Labs-1 Upload-labs是国内一个老哥c0ny1开源的上传漏洞靶子,下载地址 https://github.com/c0ny1/upload-labs 与sqli-labs有些类似,主要专注于上传漏洞这一块。 为了方便下载,已经保存到当前服务器下 下载地址 环境搭建 默认下载PHP+Mysql即可,如果之前有搭建过sqli-labs的话,直接把项目放在www目录下即可。 然后打开,这个时候网页会提示undefined index。。。。,这其实不是异常,而是PHP的提示
upload-labs安装及攻略
热门推荐
K_ShenH的博客
01-14 2万+
upload-labs靶场的安装搭建(windows) (1)首先当然是需要phpstudy的环境,所以要先下载安装phpstudy。 (2)然后到github的网址中下载源码的压缩包。 github网址:https://github.com/Tj1ngwe1/upload-labs (3)下载后解压缩到phpstudy目录下的WWW子文件夹中,这里要注意吧压缩包的名字改成upload-labs,不然靶场的页面会显示得不对。 (4)然后在输入url HTTPS:...
upload-labs 学习笔记(三)Pass 7-11
闵行小鱼塘
09-26 363
继续学习upload-labs,本篇是Pass 7-11
upload-labs】文件上传通关攻略
kkza的博客
11-02 3713
pass-01 源码解析: function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext = ".jpg|.png|.gif"
upload-labs 上传训练
09-02
转自GitHub,是一个文件上传演练的靶场,练习文件上传思路轻松加愉快,附带源码查看,以及提示
基于upload-labs靶场的文件上传(上)
weixin_46420165的博客
12-08 287
一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如果Web应用没有对用户上传的文件进行有效的检查过滤,那么恶意用户就会上传一句话木马等Webshell,从而达到控制Web网站的目的。存在文件上传功能的地方都有可能存在文件上传漏洞,比如相册、头像上传,视频、照片分享。在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。移动端和web端都是类似的操作,那么移动端也存在文件上传漏洞
文件上传漏洞靶场upload-labs学习(pass1-pass5)
AFCC_的博客(Web_Dog)
02-18 5572
0x00 upload-labs简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。在2019年11月添加新的pass-05后关卡总数为21关。
文件上传复习(upload-labs 6-13关)
最新发布
2302_80935968的博客
04-24 770
magic_quotes_gpc 着重偏向数据库方面,是为了防止sql注入,但magic_quotes_gpc开启还会对$_REQUEST, $_GET,$_POST,$_COOKIE 输入的内容进行过滤。补充知识:php在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持"::$DATA"之前的文件名。所以我们上传.php文件进行抓包,然后在.php后面加上一个空格,这样我们上传的就是.php文件。如:aaa.php%00bbb.jpg。
文件上传--Upload-labs--Pass01--前端绕过
2302_79800344的博客
02-17 589
文件上传漏洞-前端JS绕过
文件上传漏洞upload-labs1-19关详解
qq_51780583的博客
03-07 2190
upload-labs1-19关详解
文件上传-uploadlab通关手册
李安北的博客
05-03 3515
11
Upload-labs文件上传(6-10)
a1b2c3是弱口令
07-29 2042
第六关(禁止上传很多中后缀,识别大小写) 我们查看第五关代码: $file_name = deldot($file_name);//删除文件名末尾的点 $file_ext = strrchr($file_name, '.'); $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串...
文件上传upload-labs
情感博主V
02-12 6540
第一关(前端验证) 上传php一句话,弹窗提示。F12发现表单提交时的js验证。 类型不是.jpg|.png|.gif时,验证失败,返回false,直接修改表单处,相当于返回true。 修改前: 修改后: 上传成功,使用蚁剑连接。 第二关(MIME验证) 上传php一句话,网页加载(有发送请求)后,提示如下。 使用BurpSuite抓包,抓取上传图片的包和上传木马的包,比较后发现C...
Upload-labs靶场攻略:文件上传漏洞分析
"Upload-labs通关手册.pdf - 一个关于渗透测试的靶场平台,专注于文件上传漏洞的学习与实践。" Upload-labs是一个专门为安全研究人员和渗透测试者设计的在线靶场,它涵盖了各种类型的文件上传漏洞,帮助用户了解并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值