BUUCTF做题Upload-Labs记录pass-11~pass-20

最新推荐文章于 2024-06-18 10:16:05 发布
最新推荐文章于 2024-06-18 10:16:05 发布
阅读量611 收藏 4
点赞数
分类专栏: 靶场测试 文章标签: buuctf upload-labs 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goodric/article/details/125995753
版权

BUUCTF做题Upload-Labs记录pass-11~pass-20

——
上一篇:BUUCTF做题Upload-Labs记录pass-01~pass-10
——

pass-11

白名单上传:'jpg','png','gif'
上传抓包可以看到url中的结构。
请添加图片描述

应该是用get 型 %00 截断
但是要求需要php的版本号低于5.3.29, 且magic_quotes_gpc为关闭状态。
这里不满足条件,所以用不了。

如果满足条件,可以这样构造:
请添加图片描述

——

pass-12

post 型 %00 截断

通过get方式是在url的参数中添加%00。这是因为%00通过get方式传递到服务器会被自动解码,所以就变成了ascii码中数值0对应的那个字符(null),这才能达到截断的目的。

但是如果是通过post的话,加入%00不会别服务器解码,只会原样被参数变量接收。所以这里要通过修改post数据的十六进制来达到截断的目的。

所以抓包之后要转换成hex格式查看

先填好post 的路径,php后面加上a为了等下十六进制格式方便找到这个位置
请添加图片描述

然后查看hex格式,
请添加图片描述

把上面61的位置改成 00 后,可以看到原来数据包中 php后面变成了一个框框。
请添加图片描述

——

pass-13

有个页面/include.php
请添加图片描述

上传jpg一句话,加上 GIF89a
请添加图片描述

利用:
配合包含页面

/include.php?file=upload/3420220725120812.gif

请添加图片描述

-——

pass-14

getimagesize()函数, 对目标文件的16进制去进行一个读取,去读取头几个字符串是不是符合图片的要求
和前一题一样做法

/include.php?file=upload/7220220417095836.gif

——

pass-15

exif_imagetype() 函数读取一个图像的第一个字节并检查其签名。
条件:需要打开配置文件中的 php_exif

做法和前面一样:

/include.php?file=upload/7920220417134706.gif

——

pass-16

白名单:.jpg|.png|.gif

源码中有imagecreatefromjpeg()函数:成功则返回一图像标识符/图像资源,失败则返回false,导致图片马的数据丢失。

做法:图片的二次渲染

1、先把图片马进行上传,然后再把上传的图片马下载下来。
2、下载下来的图片可以通过010eidtor 和原来的图片马进行数据的对比,看哪个部分没有被修改。
3、对原来的图片马进行修改,把php代码写到数据中没有被修改的地方。
4、修改后的图片马上传,其数据中的webshell数据未被修改,再配合前面提到的包含漏洞,得以执行图片马中的php代码。

——

pass-17

源码检验:先将文件上传到服务器,然后判断文件后缀是否在白名单里,如果在则重命名,否则删除。

这样就存在一个安全问题,那就是我同时上传多个相同文件,在它删除之前访问就可以了。
也就是条件竞争问题。

上传 .php 一句话木马
发到 intruder 模块,clear 清除,原包爆破
请添加图片描述

——

pass-18

后端检验过程为:检查后缀名是否在白名单中;检查文件大小以及文件是否已经存在,然后上传,然后在进行二次渲染,重命名。

和前面一题比也是条件竞争,但是是结合了上传图片马的条件竞争,再结合文件包含进行利用。

——

pass-19

与前面题目相比,这里可以控制上传并保存下来的文件名,即参数save_namemove_uploaded_file()函数中的img_path是由post参数save_name控制的。
请添加图片描述
——

方法一:

配合文件包含,上传一个图片马。利用:/include.php?file=upload/upload-19.jpg
请添加图片描述

——

方法二:

**move_uploaded_file()**有这么一个特性,会忽略掉文件末尾的 /.
名字改成 php.
利用:/upload/upload-19.php.
请添加图片描述

或:.php/.
请添加图片描述

利用:/upload/19.php/
请添加图片描述


%00截断 ,但是要php版本小于5.

——

pass-20

代码中

$file = explode('.', strtolower($file));

explode() 函数把字符串分割为数组。本函数返回由字符串组成的数组,其中的每个元素都是由 separator 作为边界点分割出来的子字符串。
比如xx.php以点为分隔符数组就是{xx,php}

$ext = end($file);

后缀取数组的最后一个,然后判断白名单

$file_name = reset($file) . '.' . $file[count($file) - 1];

reset()函数将内部指针重置为指向数组的第一个元素。就是取出第一个元素的值。然后再和数组的最后一个元素合起来组成文件名。

我们传参数的时候就
save_name[0]=xx.php save_name[2]=png
然后他就是数组类型了。就不会执行

数组绕过构造:
请添加图片描述

利用:/upload/20.php.
请添加图片描述

——

到这,upload-labs测试就结束了,主要还是学习了文件上传各种代码的检验方式以及各种绕过方法。
其中有几题也是没有测试成功,主要体现在16-18这三题的图片二次渲染以及条件竞争,测试过程有一定难度,目前还是在于概念的理解。

Goodric
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
BUUCTF base 第三题Upload-Labs-Linux1比较省事的方法
weixin_45708060的博客
06-03 1433
buuctf第三题Upload-Labs-Linux1
BUUCTF做题Upload-Labs记录pass-01~pass-10
Goodric的博客
07-26 943
前端验证后缀。 传1.png 抓包改1.php 即可。
Upload-Labs-Linux1 使用 一句话木马
最新发布
weixin_42515203的博客
06-18 571
Upload-Labs-Linux 1 关于一句话木马知识。
BUUCTF平台练习题Upload-Labs-Linux1 wp
qq_23730003的博客
10-09 453
BUUCTF平台练习题Upload-Labs-Linux1 wp
BUUCTF/Upload-Labs-Linux
weixin_44041994的博客
03-20 1250
strrchr()函数作用为查找字符串在另一字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符,本用来返回后缀名,如:webshell.php,则会返回.php,但是如果我们在.php后再加入一个 . ,则该函数只会返回 . ,可以轻松绕过检查。ps:只能是Windows系统,并且只能是php文件。文件的上传过程为:用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php中的move_uploaded_file() ),才会将文件移动到站点的根目录下面。
buu-Upload-Labs通关
qq_61774705的博客
07-07 1075
源码如下: 写好php代码: 我们把写有这个代码的php文件传上去并成功执行就算成功。 白名单加只提取最后一个文件后缀名,不能直接上传php文件,先上传一个图片文件,在通过抓包直接改后缀名为php。 上传成功并成功执行: 源码如下: 只是查看文件类型是不是'image/jpeg'、'image/png'、 'image/gif'。这里可以直接上传一个php文件,然后把Conent-Type 改为上面3个其中一个就可以,也可以和第一关一样。源码如下: ...............
upload-labs19-20以及总结1
08-08
6. **文件名处理**:在Pass20中,程序不仅检查文件扩展名,还检查MIME类型,提高了安全性。然而,它依然没有验证文件内容,仅根据文件名的最后部分(即扩展名)来判断。这提示我们,文件名处理应该更全面,包括大小...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS详细解题步骤 UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传的安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先...
BUUCTF basic Linux Labs & BUU LFI COURSE 1 & Upload-Labs-Linux & BUU BRUTE 1
网安小趴菜
08-25 1483
BUUCTF basic Linux Labs & BUU LFI COURSE 1 & Upload-Labs-Linux & BUU BRUTE 1 wp
BUU basic模块 Upload-Labs-Linux 1
weixin_52942048的博客
10-06 530
【代码】BUU basic模块 Upload-Labs-Linux 1。
Upload-labs-文件上传(1-10)
qq_45927819的博客
01-20 2387
文章目录前言Pass-01-js绕过Pass-02-文件类型绕过Pass-03-其他可解析类型绕过Pass-04-上传.htaccess文件绕过方法一:方法二:Pass-05-.user.ini.绕过方法一:方法二:Pass-06-后缀大小写绕过即可Pass-07-空格绕过Pass-08-点绕过Pass-09-::$DATA文件流特性绕过Pass-010-多点和空格绕过 前言 文件上传的题就那么些类型,upload-labs1~10简单过一下 后面的随后再总结。 Pass-01-js绕过 可以修改前端js
Linux系统中upload第一关通关修改前端代码来上传其他类型文件
Make_me_lonely的博客
07-14 592
Linux系统中upload第一关通关修改前端代码来上传其他类型文件。 1.首先打开upload第一关界面,单机右键将页面代码下载下来,我这里保存的名字为upload-labs.html 2.然后复制该页面的网页 3.将下载下来的html文件upload-labs.html使用记事本打开,将其中的onsubmit="return checkFile()"删掉,改成action=" 之前复制的网页",我这里是action="http://10.22.8.70/Pass-01/index.php"..
BUUCTF文件上传和文件包含漏洞
YIHAHUHA的博客
11-10 1531
看到题目的第一感觉就是文件包含漏洞 再往下看看还有啥有用的信息 看来不可以直接查看上目录的文件 上传一个脚本试试 后缀和文件名都给改了 打开看看会不会运行 居然就可以运行了?? 还以为会有文件头识别啥的~~(以为要做一个图片马嘞) 简单的文件上传和文件包含漏洞(主要是文件包含漏洞) 文件包含的大致解题思路就是上传一个 恶意的脚本上去,然后想办法在你访问这个脚本文件时让这个脚本可以在后端运行,从而...
Upload Labs
baochigu0818的博客
08-18 213
Upload Labs做题记录 记录一下,让自己了解上传的一些常见姿势,同时学习学习php代码,增加自己代码审计的能力。 pass-01 js前端验证 只是在前端进行验证,这时候可以使用firefox的Noscript插件,来禁用JS,达到上传目的。 前端判断代码为: function checkFile() { var file =...
BUUCTF:[ACTF2020 新生赛]Upload
末初的CSDN博客
11-04 773
题目地址:https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Upload 图片马,filename改为.phtml http://7f46d4ae-8320-44f5-a608-db84399f39e5.node3.buuoj.cn/uplo4d/0094153d9fd2e4a052850a6d656cefb6.phtml
upload-labs 做题记录(一)
yqdid的博客
03-28 314
Pass-1 看源码,限制上传类型,先试试直接上传的图片马 上传成功。图片马制作: 还可以用 burpsuite抓包改包。 先修改上传文件的后缀名为.jpg ,burpsuite抓包后就改后缀名为 .php 再上传一次 ,绕过成功。 根据路径访问看看有没有上传成功 由于我上传的PHP文件内容是一句话木马,所没有内容显示,然后可以连接菜刀获取shell。 访问是成功的,说明上传成功了的。 ...
buuctf upload-labs-linux
05-21
<h3>回答1:</h3><br/>buuctf upload-labs-linux 是一个基于 Linux 平台的上传漏洞实验室,旨在帮助安全从业人员学习上传漏洞的原理和利用方法。该实验室提供了多个不同难度级别的漏洞场景,用户可以通过上传恶意文件、绕过文件类型限制、绕过文件大小限制等方式来完成挑战。通过完成这些挑战,用户可以提高对上传漏洞的理解和掌握上传漏洞的检测和防范技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Goodric

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值