upload-labs第十七十八关

于 2024-05-13 04:06:55 发布
阅读量91 收藏
点赞数 1
分类专栏: 程序员 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84972966/article/details/138778539
版权

第十七关

$is_upload = false;
$msg = null;

if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_name = $_FILES['upload_file']['name'];
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $file_ext = substr($file_name,strrpos($file_name,".")+1);
    $upload_file = UPLOAD_PATH . '/' . $file_name;

    if(move_uploaded_file($temp_file, $upload_file)){
        if(in_array($file_ext,$ext_arr)){
             $img_path = UPLOAD_PATH . '/'. rand(10, 99).date("YmdHis").".".$file_ext;
             rename($upload_file, $img_path);
             $is_upload = true;
        }else{
            $msg = "只允许上传.jpg|.png|.gif类型文件!";
            unlink($upload_file);
        }
    }else{
        $msg = '上传出错!';
    }
}

由于这个是先上传在判断我们就可以使用木马让木马写文件

我们只需要不停的上传然后自己不停的访问

import requests
url = 'http://127.0.0.1/upload/upload/1.php'
while True:
    print('running')
    html = requests.get(url)
    if html.status_code == 200:
        print('ok')
        break

先运行py脚本再上传(或者直接脚本上传),记得上传的时候抓一个包

这个是无限发送包

访问成功

上传完成

第十八关

//index.php
$is_upload = false;
$msg = null;
if (isset($_POST['submit']))
{
    require_once("./myupload.php");
    $imgFileName =time();
    $u = new MyUpload($_FILES['upload_file']['name'], $_FILES['upload_file']['tmp_name'], $_FILES['upload_file']['size'],$imgFileName);
    $status_code = $u->upload(UPLOAD_PATH);
    switch ($status_code) {
        case 1:
            $is_upload = true;
            $img_path = $u->cls_upload_dir . $u->cls_file_rename_to;
            break;
        case 2:
            $msg = '文件已经被上传,但没有重命名。';
            break; 
        case -1:
            $msg = '这个文件不能上传到服务器的临时文件存储目录。';
            break; 
        case -2:
            $msg = '上传失败,上传目录不可写。';
            break; 
        case -3:
            $msg = '上传失败,无法上传该类型文件。';
            break; 
        case -4:
            $msg = '上传失败,上传的文件过大。';
            break; 
        case -5:
            $msg = '上传失败,服务器已经存在相同名称文件。';
            break; 
        case -6:
            $msg = '文件无法上传,文件不能复制到目标目录。';
            break;      
        default:
            $msg = '未知错误!';
            break;
    }
}

//myupload.php
class MyUpload{
......
......
...... 
  var $cls_arr_ext_accepted = array(
      ".doc", ".xls", ".txt", ".pdf", ".gif", ".jpg", ".zip", ".rar", ".7z",".ppt",
      ".html", ".xml", ".tiff", ".jpeg", ".png" );

......
......
......  
  /** upload()
   **
   ** Method to upload the file.
   ** This is the only method to call outside the class.
   ** @para String name of directory we upload to
   ** @returns void
  **/
  function upload( $dir ){
    
    $ret = $this->isUploadedFile();
    
    if( $ret != 1 ){
      return $this->resultUpload( $ret );
    }

    $ret = $this->setDir( $dir );
    if( $ret != 1 ){
      return $this->resultUpload( $ret );
    }

    $ret = $this->checkExtension();
    if( $ret != 1 ){
      return $this->resultUpload( $ret );
    }

    $ret = $this->checkSize();
    if( $ret != 1 ){
## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/50e06cee9b33ab60f5cafedff92fe4ed.png)

![img](https://img-blog.csdnimg.cn/img_convert/b1ebb8519b7f24bbacba21a24ba600f9.png)

![img](https://img-blog.csdnimg.cn/img_convert/4735b241e59eac15c42f1640f014d286.png)

![img](https://img-blog.csdnimg.cn/img_convert/45cf52ba650902d92e9e1217b002271f.png)

![img](https://img-blog.csdnimg.cn/img_convert/5e686d4d73baf6956e17429e1162999d.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84972966
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Upload-labs第17 二次渲染 gif图方法
sinat_33270167的博客
07-26 1336
Upload-labs第17 二次渲染 gif图方法
upload-labs17
qq_46527080的博客
12-25 1283
第十七(二次渲染) 源码分析 imagecreatefromjpeg — 由文件或 URL 创建一个新图象。 然后将第一个我们写入的一句话木马给转码掉了,我们找到渲染的分割线,在分割线之前来进行写入一句话木马 首先制造图片码,gif的后缀 制作完成之后在上传 上传成功之后,再下载下来查看 发现咱们的码没有了 要找渲染的分隔点 从这里可以看出,这里开始有变化,咱们看看 然后上传之后在下载 然后下载,发现一句话木马可以了 如果复制不可以的话,我们可以手敲一句话木马 然后我们再利用文件包含漏洞进行解析 http
upload-labs靶场第17设计PHP函数解析
永远是少年
09-13 823
今天继续给大家介绍渗透测试相知识,为了方便大家对upload-labs靶场第17的理解,本文主要内容是upload-labs靶场第17设计PHP函数解析。 一、move_upload_file()函数 二、imagecreatefromjpeg()函数 三、srand()函数 四、strval()函数 五、imagejpeg()函数 六、unlink()函数
制作图片马:二次渲染(upload-labs第17)
最新发布
m0_72286569的博客
03-12 2136
在本的代码中这个imagecreatefromjpeg();函数起到了将上传的图片打乱并重新组合。这就意味着在制作图片马的时候要将木马插入到图片没有被改变的部分。
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
upload-labs19-20以及总结1
08-08
在本卡中,我们面对的是一个Web应用程序的文件上传功能。从题目描述和源码分析,我们可以看到存在几个键的防御措施,但同时也存在明显的漏洞。首先,我们需要理解文件上传的基本流程及其潜在的安全风险。...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
上传文件漏洞靶场upload-labs
09-27
总的来说,`upload-labs`靶场提供了一个理想的环境,让你在安全的环境中实践和掌握上传文件漏洞相的知识,这对于提升你的Web安全技能至重要。通过深入研究和实践,你将能够更好地保护自己和他人的网站免受此类...
漏洞复现篇——条件竞争漏洞(upload-labs---17
爱国小白帽
02-18 4410
条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 实验环境: PHPstudy Burp Suite抓包软件 | 下载 | 教程 | upload-labs-master上传漏洞靶场 火狐浏览器 第十六 1、创建PHP文件 源码: <?php $f= fopen ...
文件上传--Upload-labs--Pass17--条件竞争
2302_79800344的博客
02-20 760
条件竞争原理
upload-labs之第十七十八
田田云逸的博客
10-28 2051
Pass17 打开第十七,通过提示发现跟以前的都不一样。 看来是需要进行代码审计了,那么来看看源码吧 $is_upload = false;$msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_n.
文件上传漏洞——upload-labs靶场安装和通记录17
m0re's blog
05-12 2234
前言:之前在DVWA靶场上了解了upload文件上传漏洞,并进行了学习,现在来安装upload-labs来打一下靶场。 本文目录搭建靶场开始闯Pass-01Pass-02Pass-03黑名单验证Pass-04黑名单 搭建靶场 phpstudy集成环境。 upload-labs项目地址upload-labs,下载压缩包解压到本地phpstudy的www文件夹下,将文件夹命名为upload-labs...
Upload-Labs(17-20)
Braindance
02-28 257
Pass-17 ​ (windows环境,php版本5.2.17,题号是18题) 源码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_name']; .
upload-labs靶场通指南(16-17
永远是少年
09-13 1061
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场通指南(16-17)。 一、第16 二、第17
Upload-labs通攻略(适合新手)
夜思红尘的博客
04-12 2172
这是一篇upload-labs通攻略,适合新手
upload-labs 1-17 / 文件上传手法练习
weixin_51559599的博客
11-16 297
不允许上传 .php 文件提示使用 js 检查禁用 js再次上传,成功连接蚁剑。
upload-labs 1-21思路教程
weixin_45612728的博客
06-15 1590
upload-labs新版1-21的全部思路以及过指引
upload-labs第十七
11-09
upload-labs第十七是一个上传漏洞靶场,需要使用Burp Suite抓包软件进行操作。在第十七中,用户需要打开一个页面并输入指定路径,然后通过利用条件竞争漏洞来上传恶意文件。条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相操作逻辑顺序设计的不合理时,将会导致此类问题的发生。通过上传恶意文件,用户可以获取服务器的权限,从而进行更多的攻击行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值