文件上传--Upload-labs--Pass20--数组绕过

已于 2024-04-09 11:30:03 修改
阅读量508 收藏
点赞数 1
分类专栏: Upload-labs 文章标签: 安全 web安全
于 2024-02-21 15:29:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79800344/article/details/136212418
版权

一、漏洞原理

漏洞来源:count()函数漏洞。

现自定义一个数组 arr[],定义arr[0]=1,arr[3]=2, 此时count(arr)的值为2,则arr[count[arr]]即为arr[2],但是arr[2]未定义,即为一个空值,若使用count()函数的本意是指向arr数组的最后一个元素,此时却指向arr[2],形成数组漏洞。

二、代码审计

我们发现源代码进行了多处防御,设置了Content-Type白名单,需要进行抓包绕过。

并且将不是以数组形式存在的文件名划分为数组,取数组最后一个元素为后缀进行白名单判断。

三、通关操作

1、首先上传 test.php 文件,利用 Burpsuite 进行抓包,发现save_name是利用_POST形式上传的,利用count()函数漏洞手动将 save_name改为数组形式,绕过白名单,并且合法化$image_path路径。

2、放包上传,新标签页中打开,成功执行php代码。

---通关。

给我杯冰美式
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数组绕过及php语言的特性
Bad_Monkey的博客
09-19 1678
php 判断相等有两个符号 == 只判断数值是否相等,不管变量类型是什么 === 要求数值,和类型都要相等 php是一门弱语言 比如 <?php $a=12345; $b='12345hahahaha';//这个字符串可以看成是整数12345,同样字符串'abcdef' 可以看成整数 0 $a==$b ; $a!===$b; 数组绕过 现在知道的有这么多,以后还可以补,不会的时候可...
上传漏洞 Upload-Labs实战
浪子燕青的博客
02-25 5556
上传漏洞 Upload-Labs-1 Upload-labs是国内一个老哥c0ny1开源的上传漏洞靶子,下载地址 https://github.com/c0ny1/upload-labs 与sqli-labs有些类似,主要专注于上传漏洞这一块。 为了方便下载,已经保存到当前服务器下 下载地址 环境搭建 默认下载PHP+Mysql即可,如果之前有搭建过sqli-labs的话,直接把项目放在www目录下即可。 然后打开,这个时候网页会提示undefined index。。。。,这其实不是异常,而是PHP的提示
PHP数组绕过
2401_82985722的博客
03-18 333
对于php强比较和弱比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,两个数组经过加密后得到的都是NULL,也就是相等的。根据intval的字符串转换规则,如果字符串第一个字符不是数字就会直接返回0,所以后面两种形式都是返回0,只有第一种可以正确返回数字1。intval() 转换数组类型时,不数组中的内容,只判断数组中有没有元素,有为1无为0。(若字符型值开头为数字,转为数字;php中强类型比较:是指使用全等运算符(===)进行比较时,进行严格的类型和值比较。
【网络安全文件上传黑白名单及数组绕过技巧
最新发布
goldfish8848的博客
07-28 1015
将客户端数据以文件形式封装,通过网络协议发送到服务器端,在服务器解析数据,最终在服务端硬盘上作为真实的文件保存。
NSSCTF-Web题目22(弱比较、数组绕过)
weixin_54055099的博客
07-03 942
弱比较,数组绕过
BugKu strpos数组绕过
qq_45775244的博客
12-15 619
代码审计题 代码: http://123.206.87.240:9009/15.php <?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE)//① echo '必须输入数字才行'; else if (strpos ($_GET['ctf'], '#bi...
Bugku——strpos数组绕过
热门推荐
王嘟嘟的博客
11-01 1万+
0x00 前言 不想学习,简单的做一做CTF的题目。 看到了CTF里的排名,然后好像又有了动力。 题目 0x01 start 题目说的很清楚。数组绕过。那我们来看一下源码,然后来进行测试。 &lt;?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) ech...
upload-labs通秘籍和安装环境
weixin_47543868的博客
12-18 8097
upload-labs通一.什么是upload-labs?二.漏洞三.安装环境四.小试牛刀第一 pass-01 客户端检测绕过(js检测)第二 pass-02 content-type(服务器端检测–MIME 类型)第三 上传可解析的文件后缀名第四 黑名绕过 .htaccess第五 黑名单 大小写绕过第六 黑名单 空格绕过第七 黑名单 点绕过第八 黑名单 ::$DATA第九 点 空格绕过黑名单第十 双写绕过黑名单第十一第十二第十三第十四第十五第十六第十七 一.什么
手把手教你玩转upload-labs靶场(1--20超详细保姆级)
weixin_52796034的博客
08-23 827
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
upload-labs 学习笔记(五)Pass 17-21
闵行小鱼塘
09-28 503
继续学习upload-labs,本篇是Pass 17-21,至此upload-labs学习告一段落
upload-labs 学习笔记(四)Pass 12-16
闵行小鱼塘
09-27 413
继续学习upload-labs,本篇是Pass 12-16
数组返回NULL绕过
weixin_30407613的博客
03-31 177
BUGKU:http://120.24.86.145:9009/19.php 还没看完源码,我就直接加了一个password[]=1结果就拿到flag了。然后再看源码我自己都搞不懂为什么可以得到源码。真的,不信你看。 1 <?php 2 $flag = "flag"; 3 4 if (isset ($_GET['password'])) { 5 if (...
文件上传漏洞(三)之内容逻辑数组绕过
胖虎的博客
12-03 2743
目录 前言 一、图片木马的制作 二、图片马的利用方法: 1. 利用文件包含漏洞,打开文件包含的地址来执行上传的图片马 三、二次渲染、条件竞争 1、在图片上传之后,可以进行图片的放大等操作,在上传脚本格式的文件时会暂时保存在服务器中,然后服务器再进行更改 典型的有phpcms 这时候可以用条件竞争来进行绕过,条件竞争也是操作系统特性的问题,在我们打开一个文件时并不能在对该文件进行删除等操作,这个时候就有了一个空“闲”阶段,我们可以上传一个脚本格式的文件,然后用bp去对他不停的去访问,利用这个间隙
文件上传漏洞-3】内容逻辑数组绕过
qq_41889600的博客
11-10 303
文件上传 二次渲染 文件竞争 数组绕过
第22天-WEB 漏洞-文件上传之内容逻辑数组绕过
MCTSOG的博客
03-07 1056
知识 图片一句话木马 制作方法: 1-在 cmd 里执行 copy logo.jpg/b+test.php/a test.jpg logo.jpg 为任意图片 test.php 为我们要插入的木马代码 test.jpg 为我们要创建的图片马 这类命令还有很多用处,比如将压缩包伪装成图片: copy/b 1.jpg/b+1.rar/b 2.jpg b指代的是二进制 2-也可以直接编辑在尾部插入一句话木马 文件头检测 文件头检查是指当浏览器上传到服务器的时候,白名单进行的文件头检测,符合,则允许上传,.
WEB】once more [数组绕过原理]
我自关山点酒,千秋皆入喉
07-22 499
Once More分值:10 啊拉?又是php审计。已经想吐了。 hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/web/more.php <?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", ...
文件上传,内容逻辑数组绕过(22)
san3144393495的博客
05-14 331
file=,就等于我们刚刚上传的图片的地址/upload/8020230514105109.png,被包含之后png里面的php脚本代码就会被执行,之后就把那个带有两个源码的jpg文件上传上去,打开图片的地址,想执行后门代码,需要利用到文件包含漏洞,文件包含漏洞会直接将包含的文件以后门的格式去执行,以当前文件包含的脚本去执行,因为是php,就会放到php去执行。这里也可以手工注入到图片的源码里面来,手工注入,如果采用16进制打开这个图片,这个图片在生成保存的时候,就不会出问题,否则会无法正常打开。
upload-labs 1-20
weixin_58358185的博客
10-30 540
upload-labs
upload靶场第一-二十一
..
11-19 4753
利用upload靶场第四做apache 2.x解析漏洞复现 环境配置: 首先在phpstudy打开配置文件httpd-conf 打开文件找到下面这个地方,添加箭头所指的那句代码,环境就配置好了 apache 2.x解析漏洞原理: 操作: 先在记事本写下 <?php phpinfo();?> 然后将文件重命名改成11.php.shtmlljjb(随便打,只要不认识就行) 在upload靶场中上传,复制图片链接,打开就看到执行成功了 up.
Upload-labs靶场攻略:文件上传漏洞分析
"Upload-labs通手册.pdf - 一个于渗透测试的靶场平台,专注于文件上传漏洞的学习与实践。" Upload-labs是一个专门为安全研究人员和渗透测试者设计的在线靶场,它涵盖了各种类型的文件上传漏洞,帮助用户了解并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值