upload-labs上传漏洞记录

已于 2022-03-23 12:16:37 修改
阅读量3.5k 收藏
点赞数
文章标签: 安全 web安全 网络安全
于 2022-03-07 17:47:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lollipop_zhi/article/details/123335056
版权
本文记录了upload-labs靶场的多个关卡,涉及上传漏洞的多种绕过方法,如白名单验证、黑名单绕过、.htaccess解析、大小写绕过、%00截断等,通过代码审计和利用文件包含漏洞展示了攻击者可能的攻击路径,对于理解Web安全具有实践意义。
摘要由CSDN通过智能技术生成

upload是一个包含有各种上传漏洞的靶场,搭建十分简单,适合我们进行练习。

upload-labs上传漏洞

温馨提示:如果测试文件命名相同,请及时清理上传文件
目前更新到第13关,后续慢慢更新,欢迎关注~

下载地址:https://github.com/c0ny1/upload-labs

在这里插入图片描述

pass-01

这一关有三个思路

  • 关闭js
    查看源码,可以看到判断文件类型的函数写在了前端页面,可以直接选择浏览器直接禁用js,但是如果js里包含其他正常功能,效果适得其反,并且判断函数写在前端页面的情况很少
    在这里插入图片描述
  • burp抓包,修改文件类型
    随意上传一张图片,抓到包后,修改文件类型为php,在数据部分写上<?php phpinfo();?>
    在这里插入图片描述
    上传成功
    在这里插入图片描述访问ip/upload-labs/upload/2.php,成功
    在这里插入图片描述
  • 修改源代码,进行本地访问
    右键查看页面源代码并copy,删除判断文件类型的那段js代码
    在这里插入图片描述然后添加action=“http://xxx.xxx.xxx.xxx/upload-labs/Pass-01/index.php”,因为如果我们直接打开它,是运行在本地的,本地没有之前的访问地址,没法上传文件。可以正常上传一张图片,查看一下地址
    在这里插入图片描述在这里插入图片描述双击打开,页面如下图所示
    在这里插入图片描述就可以直接上传php,显示成功上传,访问http://xxx.xxx.xxx.xxx/upload-labs/upload/test.php,同样得到
    在这里插入图片描述据说浏览器也可以直接修改前端页面,但我没有试过,大家可以尝试一下。

pass-02:白名单验证

首先看一下源码

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
   
    if (file_exists(UPLOAD_PATH)) {
   
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
   
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
   
                $is_upload = true;
            } else {
   
                $msg = '上传出错!';
            }
        } else {
   
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
   
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }
}

可以很清楚地看到在第三个if处,只允许JPEG、PNG和GIF,这是一个很明显的白名单验证
先随意上传一个文件,抓包
在这里插入图片描述可以看到,此时的Content-Type不是允许的类型,我们修改为image/jpeg(改成另外两个也可以),上传成功
访问http://xxx.xxx.xxx.xxx/upload-labs/upload/test.php,得到信息

Content-Type(内容类型),一般是指网页中存在的 Content-Type,用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件,这就是经常看到一些 PHP 网页点击的结果却是下载一个文件或一张图片的原因。
Content-Type 标头告诉客户端实际返回的内容的内容类型。
菜鸟教程:content-type

pass-03:黑名单绕过

查看源码

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
   
    if (file_exists(UPLOAD_PATH)) {
   
        $deny_ext = array('.asp','.aspx','.php','.jsp');
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
最低0.47元/天 解锁文章
今天也要好好学习!
关注
基于upload-labs的文件上传漏洞总结
m0_64898960的博客
05-20 457
1
文件上传upload-labs-docker通关教程
qq_38634097的博客
11-23 1185
简单说明:文件上传漏洞和文件解析漏经常配合使用进行攻击,在没有文件解析漏洞的时候,即使上传了木马文件,该文件也无法解析。所以文件上传漏洞利用的前提条件有两个,一是有文件解析漏洞、二是有文件上传漏洞。程序在进行文件类型验证的时候,一般分为前端验证和后端验证,若是前端验证,我们可以通关直接修改源码进行绕过,也可以通过抓包工具来验证,若是没抓到包,则说明是前端验证,因为前端代码拦截了我们上传的文件类型,所以没有向服务器端发送。
关于upload-labs实验pass-11的00截断报上传出错的解决办法
m0_47505062的博客
03-02 2040
今天在做实验upload-labs 的pass-11, 用%00做00截断,结果没有效果,burp suite 报错:提示:上传出错! 经过两处修改,问题解决,实验成功 1、修改php为 5.2.17版本, 2、修改phpphp.ini文件,将 参数 magic_quotes_gpc 置 off 问题解决,是拜托了2位前辈的文章, READER-L 前辈的文章中提到实验成功需要2个必要条件, 移移 从前辈的文章中,能读出“magic_quotes_gpc” 可能与 php.ini文件有关,
upload-labs靶场Pass-02
最新发布
wanggonghanfei的博客
10-20 908
upload-labs靶场Pass-02 白名单绕过MIME文件类型
upload-labs实验过程中遇到的问题
weixin_46954909的博客
06-22 447
下面是我的php目录,请根据自己的目录安装到phpstudy_pro\Extensions\php的目录下即可。然后修改在lockhost的管理接口中选择php扩展勾选exif,若还是不行可尝试重启几次虚拟机,有时候很迷。出现上传错误,大概率是php版本问题,需要下载php5.2.17版本的php或者更换其他的版本。发现500异常码,这个应该是apache版本问题,可更换其他版本,或者更换为nginx。php版本问题,换版本即可,我成功使用的版本为7.4.22。
upload-labs第7.8关出现文件上传错误的情况
weixin_46023655的博客
08-15 542
upload-labs关于文件上传出错
Upload-labs文件上传漏洞——Pass01(详解)
Zichel77的博客
07-27 1329
0×00 题目描述 题目要求上传一个文件,格式为图片,而我们想要上传一个webshell就需要想办法绕过对后缀的限制。 0×01 法一:去除checkFile函数 F12打开开发者界面,发现在提交处存在验证函数checkFile() 删除前上传不成功报错 删除后,即可成功上传,无报错信息 右键复制图像地址,在浏览器中打开 上传成功 0×02 法二:抓包修改文件后缀名 ...
upload-labs-master【文件上传靶场】
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
Upload-labs 1-5 文件上传靶场
m0_73910867的博客
10-01 593
Upload-labs 1-5关 文件上传靶场 思路
Upload-labs上传漏洞01
weixin_44791273的博客
09-09 297
第一次接触,如有问题,请多多指教 >_< upload-labs界面 选择一个文件上传 这里显示上传不成功,只接受图片文件 打开burp进行抓包,这里可以看到刚刚的上传操作中burp并没有抓到包,所以文件类型的判断应该是在前端进行的 F12打开开发者工具,查看前端代码,可以发现文件类型的判断应该是由onsubmit绑定的函数实现的,因此可以直接删除该段代码。在该行右击,编辑HTML,进行删除 重新选择文件进行上传,可以看到这次的上传成功了 ...
文件上传漏洞- upload- labs
leso24的博客
05-02 393
我习惯这个地方称为代码部分漏洞。(如果不对请各位师傅指出) 代码漏洞产生的原因:由于代码对我们上传文件的信息过滤不严格,我们就可以对文件上传部分进行漏洞的注入 基础要求 php代码审计基础 javascript基础 upload-labs漏洞环境搭建 burp 使用 未完成部分:二次渲染 条件竞争 ( 利用文件夹命名漏洞) 将代码部分漏洞做一个分类 一、前段代码漏洞:js过滤漏洞 题目:labs-1 绕过方式:2种方式进行绕过(有总结) 二、后端代码漏洞: 一、黑名单部分 1、特殊解析后缀 2、.htac
初见upload-labs(文件上传漏洞
XYpangSJ的博客
01-26 1086
下载靶场,解压到根目录中打开即可。
文件上传漏洞学习——upload-labs 闯关(一)
未完成的歌~的博客
08-08 2853
Less 1—10 写的很详细!╰( ̄ω ̄o) 后面的会继续更新。
新版phpstudy文件上传漏洞靶场:21关的upload-labs安装,及404错误解决
03-07 3892
使用新版phpstudy搭建上传漏洞
文件上传漏洞靶场upload-labs学习(pass16-pass21)
AFCC_的博客(Web_Dog)
03-19 4356
Upload-Labs关卡0x00 Pass16(exif_imagetype函数绕过)环境准备exif_imagetype函数0x01 Pass17(二次渲染绕过)move_uploaded_file函数imagecreatefromjpeg、imagecreatefrompng、imagecreatefromgif函数imagejpeg、imagepng、imagegif函数过关思路GIF文件插入payloadpng、jpg文件插入payload0x02 Pass18(条件竞争绕过)抓取上传数据包抓取访
基于docker的php安装了pdo_mysql扩展phpinfo()中却没有显示
a26637896的博客
07-29 547
docker容器中php安装了pdo_mysql扩展phpinfo()中却没有显示
文件上传漏洞——upload-labs 1-19 (详解)
m0_62879498的博客
02-19 7134
upload-labs-1 删除 js 进行绕过 上传图片,发现上传成功 上传 shell 发现: 发现是白名单,所以由前面我们知道,极有可能在前端存在过滤,我们检查一下: 发现 checkFile() 起到了检查过滤的效果,我们将其删去并提交 发现: 然后用中国以蚁剑 进行链接 发现成功 发现成功 同时我们发现仅仅在前端进行过滤是远远不够的,我们可以轻易的删去,所以除了前端,后端也必须进行校验 如果我们在使用蚁剑发现了返回值为空说明一句话木马语法错误,如果我们发现返回值是一串乱码 则是链接地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值