文件上传【2】--靶场通关

于 2024-04-12 13:46:47 发布
阅读量884 收藏 17
点赞数 17
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LfanBQX/article/details/137552046
版权
本文详细描述了前端和后端文件上传过程中遇到的各种绕过机制,如JS验证、htaccess、MIME类型、文件头、黑名单过滤漏洞、字符编码等,以及如何利用这些漏洞进行攻击和防御措施。作者还提及了条件竞争、二次渲染绕过和特定文件路径过滤的绕过方法。
摘要由CSDN通过智能技术生成

1.前端禁用js绕过

上传文件,进行抓包,没有抓到,说明这里的验证是前端js验证跳出的弹窗


禁用js后,php文件上传成功。


2.文件上传.htaccess

上传png木马后连接不上

代码中存在.htaccess,判断此时应该就是需要用到.htaccess绕过了

编写.htaccess文件  后缀就改为.htaccess,下列为.htaccess文件内容:
AddType application/x-httpd-php .png

放行之后连接木马,显示成功。

3.MIME绕过

上传2.php文件显示文件类型不正确,抓包更改文件类型为image/png,放行即可

文件类型更改后放行,文件上传成功,木马连接成功。

4.文件头绕过

上传php文件并抓包,修改类型和在上传的文件前加上文件头GIF89a

上传成功进行连接

5.黑名单过滤不严--双写绕过

上传php文件后,打开图片地址发现后面的php后缀名被删除了

抓包双写后缀名php,看是否只过滤一次

后缀名更改为pphphp后,发现上传成功

使用工具进行连接

6.黑名单过滤不严--大小写绕过

抓包修改后缀名更改为大写PHP

发现更改重新上传后,显示上传成功,回显如下

7.文件上传--GET 型%00截断绕过

文件上传--00截断前提条件

抓包修改后缀、MIME类型和在上传路径添加new.php,使用%00截断

发送后,使用HackBar验证是否成功

上传成功之后使用哥斯拉进行连接

8.文件上传--POST型%00截断绕过

抓包修改上传文件后缀名、MIME类型和添加new.php文件并使用%00进行截断

截断时选中%00,使用URL解码后(不使用解码,上传失败),进行放行

显示上传成功,进行命令执行

9.黑名单过滤不严--php3绕过

抓包修改php为PHP3

修改后放行显示上传成功,并连接成功


10.条件竞争

制作一个1.php文件,内容是:
<?php fputs(fopen('xiao.php','w'),'<?php eval($_REQUEST[1]);?>');?>

上传1.php文件进行抓包,添加参数?a=1,进行10000次上传爆破


访问上传的php文件,进行抓包,添加参数?a=1,进行10000次访问爆破

两边同时显示上传成功

访问上传文件,显示成功

成功后可以通过HarkBar进行命令执行

亦可以通过哥斯拉或蚁剑进行连接

11.二次渲染绕过

生成一个图片马为2.gif

 

12.黑名单 move_uploaded_file /.绕过

上传2.php文件,并保存为2.php/. 抓包进行放行

上传成功,查看上传文件回显

使用哥斯拉进行连接

LfanBQX
关注
  • 17
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上传漏洞概述 文件上传漏洞通常发生在Web应用程序中...
upload-labs靶场通关指南
07-02
本指南提供了 Upload-labs靶场通关指南,涵盖了从基础的文件上传漏洞到高级的文件包含漏洞的利用方法。 Pass-1:文件上传漏洞基础 在 Pass-1 中,我们发现了文件上传漏洞的基础知识。我们创建了一个 PHP 文件,...
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 5119
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
文件上传】绕过总结
weixin_55205599的博客
07-02 2852
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上传.jpg,不允许上传.php,如何绕过传.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data。
文件上传绕过方法汇总
xiaoheizi的博客
06-12 7229
先上传1.php,它的目的是让服务器上的php来创建一个2.php,我们在1.php被删除之前访问到他,就可以在服务器中创建2.php,2.php是一个木马文件,但是这个是系统自身创建的,所以不会被删除。假如我不断的上传发包,然后我同时也不断的访问那个我们上传上去的文件的地址,我们就开始和服务器的函数比手速了,函数执行都是要时间的,如果我这边上传上去,且没有删除,那个时间可能很短,然后被我访问到了,岂不是就可以执行PHP了。
文件上传笔记(.htaccess)
weixin_43827234的博客
08-11 70
最后连接119.jpg这个文件就可以连接了。然后在上传点先上传.htaccess文件。然后再上传名为119.jpg的图片马。首先确定网站是PHP编写的。
047-WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过
wushangyu32335的博客
02-29 1175
小迪安全2023笔记
CISP-PTE考试靶场通关攻略
11-18
CISP-PTE考试靶场通关攻略,来自互联网,感谢原作者。
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
upload-labs-master【文件上传靶场
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
文件上传漏洞知识总结
二狗的博客
03-08 407
国光有一台 XPS15 里面运行着 macOS 和 Ubuntu 双系统,其中 XPS 主要系统就是 Ubuntu,国光在 Ubuntu里面搭建了一个离线的 CTFd 里面还运行着 Docker、宝塔。基本上很多服务都可以在我的 XPS 上运行起来了,出去讲课的时候会带着我的 XPS 和MBP 一起,离线靶场一开美滋滋,更关键的是往自己的靶场里面填充题目有一种养成游戏的感觉,很有成就感。
php代码审计:文件上传后缀名双写)绕过
qq_22132931的博客
10-29 876
php代码审计:文件上传后缀名双写)绕过
文件上传之.htaccess文件利用
注定风是不羁旅人
11-21 1828
关于.htaccess文件又不懂的同学可以去点击以下链接去了解 点击这里 当我们遇到目标限制了很多文件后缀名的情况时,我们可以考虑使用.htaccess进行绕过 首先我们先上传一个.htaccess文件,文件内容如下 SetHandler application/x-httpd-php 这段内容的作用是使所有的文件都会被解析为php文件 上传成功之后我们准备上传木马 木马后缀名只要不是目标...
java 文件上传漏洞_文件上传漏洞(绕过姿势)
weixin_33315077的博客
02-16 4492
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
文件上传--Upload-labs--Pass04--.htaccess绕过
2302_79800344的博客
02-18 694
.htaccess绕过
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 5927
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
【网络安全文件上传漏洞详解】,如何才能通过一线互联网公司面试
m0_63174811的博客
04-06 992
主要功能:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。简而言之,在httpd.conf文件中有对文件上传的过滤规则,我们通过给目目录下上传一个重新定义解析规则的.htaccess文件,此时生效的过滤规则就会替换原来http.conf中的规则。例4:1.上传一个.htaccess文件文件内容为:将xxx.jpg文件解析为PHP
文件上传
qq_63527808的博客
10-07 479
直接上传 php 文件,此时的 content-type 字段的参数为 application/octet-stream,改为图片格式的 image/jpeg。(1)这时候可以上传一些黑名单外的后缀名,若黑名单中的后缀名是 php、asp、aspx、jsp ,那这个时候我们可以上传 asa、cer、cdx。有时候代码会对 http 类型头进行检测,如果是图片类型,就允许上传,否则会上传失败,但是这个字段是可以被修改的。上传时,先提前修改 php 文件的后缀名为 jpg。把文件后缀名改回 php
uploads-labs靶场通关
08-22
要成功通关upload-labs靶场,你需要按照关卡的顺序逐一完成各个关卡。该靶场提供了各种文件上传漏洞类型的练习,从易到难,旨在帮助新手巩固练习。 在上传文件的过程中,关键点是要找到目标文件存储的路径,并将临时存储路径的文件移动到目标路径。根据引用中的代码片段,可以看出在成功移动文件后,即可通关。 具体来说,通过挑战中提供的信息,例如引用中的文件路径,可以尝试在上传时修改文件的路径,使其符合要求。根据引用中的代码,移动文件的函数是move_uploaded_file,这意味着只有当文件成功移动到指定路径时,才会通关。 因此,通关upload-labs靶场的关键是了解文件上传漏洞的原理、找到目标文件的存储路径,并通过修改文件路径、上传恶意文件等方式,成功移动文件到指定路径。通过逐一完成各个关卡,你将能够巩固你的文件上传漏洞知识并提升你的技能水平。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [WEB渗透学习-upload-labs靶场](https://download.csdn.net/download/weixin_41571993/85188837)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [文件上传漏洞upload-labs靶场通关教程 1-20(带原理)](https://blog.csdn.net/m0_72755466/article/details/128499580)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值