upload-labs(二)

最新推荐文章于 2024-06-09 19:19:28 发布
最新推荐文章于 2024-06-09 19:19:28 发布
阅读量208 收藏
点赞数
分类专栏: upload-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lorezon/article/details/105004043
版权

Pass-05

对于技术还不怎么样的我来说,这题折磨了我两天。

查看源码

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //首尾去空
        
        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.$file_name;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件类型不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

发现上一关利用的htaccess也被限制了,但是它没有严格判定大小写,起初我也是想大小写绕过,但是怎么改都不对,我以为我方法有问题,查了网上的通关记录,一样的啊!!而且他们都可以上传。我从一句话代码开始反复查找自己哪里出错了,但是到现在我也没找出来…明明步骤是一样的,可是就是不能绕过。

直到我在字节社区公众号看到了通关记录,但是用的方法并不是大小写。我尝试这个方法,结果,一次成功!!

看来学习的还是不够啊…

直接给出他们的思路。

程序先是去除文件名前后的空格,再去除文件名最后所有的.,再通过strrchar来寻找.来确认文件名的后缀,但是最后保存文件的时候没有重命名而使用的原始的文件名,导致可以利用类似a.php. .(两个点号之间有一个空格)绕过。

在这里插入图片描述在这里插入图片描述成功上传。蚁剑连接。

在这里插入图片描述

Pass-06

这关就比较好理解了,看源码

$deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess",".ini");

虽然说限制了很多,但是漏掉了大写。直接用大写绕过就好。

在这里插入图片描述在这里插入图片描述上传成功。接下来可以蚁剑连接。

Pass-07

对比前面的源码。

在这里插入图片描述

在这里插入图片描述发现少了一句首尾去空,查找一下需要空格绕过。

在这里插入图片描述在这里插入图片描述成功上传了。

Pass-08

还是对比一下源码。

在这里插入图片描述在这里插入图片描述
发现这关没有对文件名末尾进行限制。所以在上传的php文件后面抓包修改加一个.就可以。

在这里插入图片描述在这里插入图片描述成功上传。访问。

在这里插入图片描述

Pass-09

对比之前的代码。

在这里插入图片描述

在这里插入图片描述缺少了

$file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA

这段代码。

这关的原理是在文件名后面添加::$DATA,会把它之后的数据当成文件流处理,不会检测后缀名,而且整个文件类型依照:: $DATA前面的文件类型定义。
在这里插入图片描述在这里插入图片描述
上传成功。

Pass-10

这关和第五关解法可以相同,抓包在文件名后面添加. .即可。

在这里插入图片描述

今天就这六关了,做为一个比较菜的选手,只能一点点摸索,一起加油。

Sure_lis
关注
专栏目录
Upload-labs 2
hintll的博客
06-15 223
Upload-labs 2 先传一个php的文件上去: 提示说文件类型不正确,请重新上传! 看一下源码 注意到,它有一个:[‘type’] == ‘image/jpeg’) || (FILES[′uploadfile′][′type′]==′image/png′)∣∣(_FILES['upload_file']['type'] == 'image/png') || (F​ILES[′uploadf​ile′][′type′]==′image/png′)∣∣(_FILES[‘upload_file’][‘ty
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
upload-labs-2
Lu__xiao的博客
02-24 418
登陆第关 查看代码,发现是文件类验证 抓包 修改为允许发现成功 放包
upload-labs-02
m0_51998814的博客
04-02 3133
前言 本关涉及MIME的知识,我们先来看看什么是MIME: MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 在数据包中MIME长啥样?我们利用burp来抓包看一下,这里Content-type显示的就是MIME的检测信息,他表示上传文件的类型; 常见图片格式MIME
文件上传之upload-labs()
qq_43571759的博客
03-04 779
pass-11 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['nam...
WEB渗透学习-upload-labs靶场
04-20
### upload-labs靶场结构与关卡设计 upload-labs靶场分为21个不同难度的关卡,每个关卡对应一种或多种特定的文件上传漏洞类型。通过解决每个关卡,学习者将熟悉以下常见漏洞: 1. **基础验证**:初步理解上传...
upload-labs靶场
最新发布
09-09
upload-labs靶场
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs19-20以及总结1
08-08
在本关卡中,我们面对的是一个Web应用程序的文件上传功能。从题目描述和源码分析,我们可以看到存在几个关键的防御措施,但同时也存在明显的漏洞。首先,我们需要理解文件上传的基本流程及其潜在的安全风险。...
upload-labs2-13关
永远都没有了
08-22 1657
判断的是文件类型,那么上传思路是通过修改数据包的文件类型,然后上传成功
upload-labs关卡2(基于白名单MIME绕过)通关思路
zyh1588的博客
11-03 494
小白回顾upload-labs关卡2基于白名单MIME验证绕过
2.upload-labs—Pass02
qwsn
03-13 1877
一、Pass-02 1、上传shell.php shell.php内容为:<?php @eval($_POST['123']);?> 提示,文件类型不正确,如下图所示: 2、打开代理,启动BP,拦截上传shell.php的请求包,修改文件类型为:image/jpeg或者image/png或者image/gif ①.修改前: ②.修改后: ③.点击放通forward,即可上传成功...
upload-labs第关教程
Estera的博客
06-04 1297
upload-labs第关教程
文件上传漏洞学习——upload-labs 闯关(
未完成的歌~的博客
08-14 744
接着上篇的总结 (= ̄ω ̄=) Less-11—20
upload-labs自通关记录2
qq_52321903的博客
03-27 115
(此方法仅适用于windows操作系统)查看源码,这次又将::$DATA限制回来了,且之前的限制都汇集在一起了,但是这关可以应用Pass-05和Pass-08所用到的,". 空格 ." 的方法进行绕过,这里的原理是:deldot()函数从后向前检测,当检测到末尾的第一个点时会继续它的检测,但是遇到空格会停下来,因此方法同理Pass-05的方法,这里便不做测试了。这关我按照惯例先试试上传一句话木马的时候,发现居然上传成功了,但是检查发现,后缀名php消失了,“.”还在,查看源码,发现是这个函数没见过。
upload-labs pass-02过关教程
m0_65615226的博客
06-09 569
这一关提示我们这是在服务端对上传的文件的MIME类型进行了检测,这时候绕过的思路就是咱们可以上传一个木马文件,因为它没有对后缀进行过滤,直接.php就可以上传,然后抓取数据包,修改其中的content-type类型,
文件上传之服务端绕过(upload-labs第关)
千寻的博客
02-25 2037
文章目录第一章 服务器端检测--MIME 类型第章代码审计-源代码第三章MIME服务器端绕过案例第一步 上传.jpg文件 上传成功 查看图片第步 上传.php文件 查看提示错误信息第三步 使用burp抓包 更改type类型第四步 查看上传的是否成功执行第五步 上传一句话木马 蚁剑进行连接免责声明 第一章 服务器端检测–MIME 类型 MIME (Multipurpose Internet...
upload-labs第1~2关 小试牛刀
Lucky小小吴的小屋
02-13 1146
浏览器并不认得这是什么类型,也不知道应该如何展示,只知道这是一种进制文件,因此遇到content-type为application/octet-stream的文件时,浏览器会直接把它下载下来,在这个靶场就是直接保存在本地文件夹。相对于第一关,这一关将文件类型判断放在了后端代码上,我们可以通过MIME验证绕过,说说人话,就是。在这里,如果我们想直接上传php文件,且不被拦截到,可以通过burp修改数据包的文件类型,便可以实现。上传一句话木马的jpg,再用burp抓包,把上传的文件名改成。
upload-labs-0.1
09-14
这是因为 upload-labs-0.1 站点中默认不包含 upload 文件夹,所以需要手动创建一个服务器端用于存储上传文件的文件夹。 2. 如果你想在 ECS 上登录并克隆 upload-labs-0.1 项目,可以按照以下步骤进行操作: - 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值