[网络安全]upload-labs Pass-14 解题详析_upload-labs-linux pass14(1)

最新推荐文章于 2024-08-09 15:45:49 发布
最新推荐文章于 2024-08-09 15:45:49 发布
阅读量373 收藏 7
点赞数 4
分类专栏: 程序员 文章标签: web安全 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84972580/article/details/138784919
版权

Antsword蚁剑

蚁剑工具的利用,操作可参考:

[网络安全]AntSword(蚁剑)实战解题详析(入门)

[网络安全]DVWA之File Upload—AntSword(蚁剑)攻击姿势及解题详析合集

姿势

后端逻辑代码:

<?php
include '../config.php';
include '../head.php';
include '../menu.php';

function getReailFileType($filename){
    $file = fopen($filename, "rb");
    $bin = fread($file, 2); //只读2字节
    fclose($file);
    $strInfo = @unpack("C2chars", $bin);    
    $typeCode = intval($strInfo['chars1'].$strInfo['chars2']);    
    $fileType = '';    
    switch($typeCode){      
        case 255216:            
            $fileType = 'jpg';
            break;
        case 13780:            
            $fileType = 'png';
            break;        
        case 7173:            
            $fileType = 'gif';
            break;
        default:            
            $fileType = 'unknown';
        }    
        return $fileType;
}

$is\_upload = false;
$msg = null;
if(isset($\_POST['submit'])){
    $temp\_file = $\_FILES['upload\_file']['tmp\_name'];
    $file\_type = getReailFileType($temp\_file);

    if($file\_type == 'unknown'){
        $msg = "文件未知,上传失败!";
    }else{
        $img\_path = UPLOAD\_PATH."/".rand(10, 99).date("YmdHis").".".$file\_type;
        if(move\_uploaded\_file($temp\_file,$img\_path)){
            $is\_upload = true;
        } else {
            $msg = "上传出错!";
        }
    }
}
?>

<div id="upload\_panel">
    <ol>
        <li>
            <h3>任务</h3>
            <p>上传<code>图片马</code>到服务器。</p>
            <p>注意:</p>
            <p>1.保证上传后的图片马中仍然包含完整的<code>一句话</code>或<code>webshell</code>代码。</p>
            <p>2.使用<a href="<?php echo INC\_VUL\_PATH;?>" target="\_bank">文件包含漏洞</a>能运行图片马中的恶意代码。</p>
            <p>3.图片马要<code>.jpg</code>,<code>.png</code>,<code>.gif</code>三种后缀都上传成功才算过关!</p>
        </li>
        <li>
            <h3>上传区</h3>
            <form enctype="multipart/form-data" method="post">
                <p>请选择要上传的图片:<p>
                <input class="input\_file" type="file" name="upload\_file"/>
                <input class="button" type="submit" name="submit" value="上传"/>
            </form>
            <div id="msg">
                <?php 
                    if($msg != null){
                        echo "提示:".$msg;
                    }
                ?>
            </div>
            <div id="img">
                <?php
                    if($is\_upload){
                        echo '<img src="'.$img\_path.'" width="250px" />';
                    }
                ?>
            </div>
        </li>
        <?php 
            if($\_GET['action'] == "show\_code"){
                include 'show\_code.php';
            }
        ?>
    </ol>
</div>

<?php
include '../footer.php';
?>

可知其检测了文件头信息,此时仅抓包修改文件后缀名不可绕过

故制作图片码

将1.php与1.png合并为shell.php即可

在这里插入图片描述

接着使用cmd命令将两者合并:

copy "C:\Users\YourUsername\Desktop\1.png" + "C:\Users\YourUsername\Desktop\1.php" "C:\Users\YourUsername\Desktop\shell.png"

需写出文件所在路径及期望得到的文件路径

在这里插入图片描述

成功得到shell.png

在这里插入图片描述

文件上传成功,打开图片链接:

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

%以上网络安全知识点!真正的体系化!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84972580
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Upload-labs通关攻略(适合新手)
夜思红尘的博客
04-12 2204
这是一篇关于upload-labs通关攻略,适合新手
upload-labs Pass-01--Pass-14
weixin_47387913的博客
03-05 370
upload-labs pass-01~pass-14 接pikachu靶场的练习的文件上传部分,upload-labs靶场是收集了渗透测试和CTF中遇到的各种上传漏洞,对文件上传有全面的了解,若有错误请前辈们指正。 Pass-01 上传一个webshell到服务器,上传图片成功,试试上传一个phpinfo.php文件。 查看提示和源码 只能上传这3种文件,那么通过burp抓包修改文件类型。 上传成功,复制图像地址查看上传结果。 Burp抓包修改文件类型可上传成...
【通关选择】upload-labs通关攻略(大全)_upload最新靶场通关
2401_83739727的博客
04-16 1029
代码他是先将图片上传上去,才开始进行判断后缀名、二次渲染。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。本来要做14关的,莫名其妙的弄错了,制作了个简易的图片马,然后自己还请记住了是文件包含的格式就构造了URL,不过此方法是适用于13关的。
upload-labs之第十四和十五关
田田云逸的博客
10-28 2430
Pass14 打开第十四关,发现任务要求跟上一关是一样的。都是要求上传图片马。所以再看看提示吧。 没有说要检查文件前两个字节了,但是用了一个新的函数来检查是否为图片文件。我们先了解一下这个getimagesize()函数是干嘛的吧。 getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。函数成功返回的就是一个数组,失败则
Upload-labs通关攻略(适合新手)_upload-labs第十四关
04-15 851
这是upload文件上传漏洞相关的靶场,适合新手第一关:直接上传发现,有js前端检测。于是我直接修改网页源码,从而绕过检测。成功上传,并连接。
upload-labs靶场通关指南(14-15关)
永远是少年
09-12 1593
今天继续给大家介绍渗透测试相关知识,本文主要内容是upload-labs靶场通关指南(14-15关)。 一、第14关 二、第15关 三、第16关
upload-labs10-14
weixin_67813445的博客
02-26 81
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。
Upload-Labs-Pass-12
龙狼刺的博客
04-23 2055
目录 一、相关知识 1、POST型00截断原理: 二、环境搭配 三、文件上传 1、创建webshell 2、修改文件名 3、设置代理 4、文件上传 四、Weevely连接 一、相关知识 1、POST型00截断原理: 在POST请求中,%00不会被自动解码,需要在16禁止中进行修改00。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 .
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS详细解题步骤 UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传的安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先...
upload-labs-master.zip
06-22
"文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同层次的安全防护,逐步...
Upload-labs通关的一些关键步骤和思路
07-13
Upload-labs通关的一些关键步骤和思路
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
Upload-Labs通关
m0_64180167的博客
07-26 669
首先 很简单文件上传就是 需要用户进行上传文件 图片或视频等信息但是如果用户恶意上传木马怎么办?这里由提到了木马。
upload-labs靶场第14、15、16关环境问题说明
永远是少年
09-12 1151
今天继续给大家介绍渗透测试相关知识,本文主要内容是upload-labs靶场第14、15、16关环境问题说明。 一、%00截断的环境问题 二、PHP魔术引号问题 三、php_exif模块开启问题
upload-labs通关小记 Pass11-16 含代码审计
Neonline254的博客
10-26 456
记录了学习"文件上传漏洞"时打的upload-labs靶场Pass11-16,包含具体的实验过程和一些题目的代码审计。
upload-labs 10-14关,操作步骤配截图
jzzer447的博客
04-15 2573
pass10 查看源码 使用burp抓包测试 发现可以使用 点空格点 来绕过黑名单 复制文件地址访问,执行phpinfo(); pass11 查看源码,采用了替换函数,将后缀名php替换成了空格,只替换一次,把中间的php替换为空格后,剩下的也正好组合成php 注意 不能双写为phpphp改成2.pphphp,测试成功。 pass12 分析代码后发现,上传路径是可控的。采用%00截断法,在url中%00...
Upload-labs(Pass11-12)
不知名白帽的博客
06-04 486
upload-labs文件上传漏洞(Pass11-12)。自带练习网站链接。第十一关:双写绕过!;十二关:GET型00截断!
网络安全知识渗透测试
最新发布
m0_66268916的博客
08-09 577
渗透测试是一种模拟网络攻击,用于识别漏洞并制定规避防御措施的策略。笔测试还有助于评估组织的合规性、提高员工对安全协议的认识、评估事件响应计划的有效性并确保业务连续性。渗透测试的第一步是收集有关目标网络的信息,了解网络拓扑、主机信息、服务信息、用户账户等,以便制定针对性的攻击策略。成功攻破目标系统后,需要进行后渗透测试,巩固攻击成果,并获取更多信息。根据信息收集和漏洞扫描的结果,选择合适的攻击方法,对目标网络进行渗透测试。完成渗透测试后,需要对测试结果进行分析,评估内网的整体安全状况。
Upload-labs靶场攻略:文件上传漏洞分析
这个平台由tinyfisher创建,并在GitHub上开源,项目地址是<https://github.com/c0ny1/upload-labs>。Upload-labs支持多种操作系统,如Windows和Linux,并且推荐使用PHP 5.2.17版本,因为某些挑战可能在其他版本的PHP...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值