文件上传题目练习

于 2024-07-30 21:24:59 发布
阅读量947 收藏 9
点赞数 11
文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyy001128/article/details/140620077
版权

之前学习文件上传的时候都是通过练习ctfhub上的题,知道有upload-labs这个靶场,但是还没尝试过,现在重新复习就打算打一下这个靶场

Pass-01

发现仅仅是弹出对话框,说明是前端验证

直接F12禁用js就可以了

上传成功

蚁剑测试连接,后面每题都验证太复杂了,就省了,其实只要能够访问一般都没什么问题,还要结合文件包含漏洞,在中间插入/include.php?file=upload即可

Pass-02

说明是后端服务器验证

查看源代码,发现只能上传这三种图片类型文件 

上传一个.png的木马文件抓包修改后缀

上传成功

Pass-03

后端验证,并且有黑名单绕过,告诉了不能上传这几种后缀的文件

查看源代码发现不能用大小写

先尝试直接上传.png文件然后修改后缀为.php,发现不行,应该是过滤了,双写后缀为.pphphp后成功绕过,上传成功

ps:其他绕过方式也可以php2或者是phtml

Pass-04

搜了一下这个函数是黑名单,说明后面一串的后缀都是不允许的,下面那里提示转换为小写,说明不可以用大小写绕过,仔细检查过滤了哪些,发现.htaccess没在黑名单中,可以先上传.htaccess文件,后面再上传.jpg(看文件里是什么后缀)就可自动解析为php

上传一个.htaccess文件并抓包修改类型,再上传这个文件中对应的文件(这里指2.jpg)

上传成功

Pass-05

发现都过滤了,但是没有那个转换为小写了,说明能用大小写绕过

上传一个.png文件然后抓包更改后缀

上传成功

Pass-06

首先查看源代码,发现黑名单中的这些后缀以及大小写绕过都不可以使用,也不可以上传.htaccess文件,想到空格绕过

上传黑名单外的文件,抓包更改后缀并加上空格

上传成功

Pass-07

先查看源代码,发现禁用了很多后缀,: :$DATA不能用,大小写绕过也不可以,想尝试一下.绕过

上传后bp抓包修改后缀,在后面加上.

上传成功

Pass-08

查看源代码,发现与上一个比较多了.不能用,但是::$DATA可以用了

上传允许的后缀的文件,并抓包更改

上传成功

Pass-09

查看源代码,跟上一关一样,而且::$DATA不可以用了

这里发现跟前几关都不一样,之前都是ext,这里是name,所以就可以通过空格加点去绕过

上传后抓包并修改

上传成功

Pass-10

框起来的都是需要绕过的,黑名单里面的,还有不能用空格加点,大小写也不行

尝试双写绕过,抓包修改后缀

上传成功

Pass-11

白名单绕过,根据下面两行代码这里选择尝试%00截断

上传白名单允许的文件,抓包并修改,注意上传的木马文件是phpinfo的

上传成功

Pass-12

白名单绕过,POST类型的%00绕过

因为是POST传参,所以要进行decode编码

上传成功

Pass-13

要求传图片马,要检查2字节,直接上传即可(图片木马只用在图片最后加上一句话木马就可以了)

上传成功

Pass-14

只能上传图片马,而且不能太大

制作一个图片木马

上传成功

Pass-15

只能上传图片类型文件,并用函数exif_imagetype()检查(通过读取图像的第一个字节并检查其签名来确定图像的类型)还需要打开扩展

用小皮打开扩展,然后和上面一样上传图片木马就可以了

Pass-16

提示是二次渲染

就是把上传的图片,根据要求,只把图片中的图片信息提取出来,再生成一个新的图片,可以避免图片马。

二次渲染用到了imagecreatefromjpeg函数(由文件或 URL 创建一个新图象,返回一图像标识符,代表了从给定的文件名取得的图像(这时候图像对象还是一个空的)。然后判断是否是一个图片文件,如果不是的话执行unlink函数删除文件,否则,为新图片随机一个名称,执行imagejpeg函数把图象输出到新文件$newfilename。再将之前用户上传的文件$target_path删除掉。)

先制作一个gif的图片马

上传后将图片另存,接着用010打开进行对比

可以看到上传成功的图片中没有一句话木马了,被打乱了,另外发现绿色部分就是经过渲染的,可以在没有被渲染的部分添加一句话木马,也不能在头部,会破坏文件头导致无法上传

重新上传并抓包在前面未被渲染的部分添加一句话木马

再发包就可以了

Pass-17

这题打开后看见提示要代码审计

如果是jpg、png、gif中的一种,就将文件进行重命名。如果不符合的话,unlink()函数就会删除该文件

补充:

条件竞争漏洞:一种服务器端的漏洞,由于服务器在处理不同请求时时并发进行的,因此处理不当会或者相关操作顺序设计的不合理时,将导致漏洞产生。

所以文件是可以先上传的,然后再判断文件后缀名是否在白名单里,然后再删除,就可以上传1.php,只要在它被删除之前访问就行了,可以用bp的intruder模块不断上传,然后不断访问新地址即可

这样就可以了

Pass-18

这题依然是代码审计

跟上一题一样,还是条件竞争漏洞,但是是白名单,操作不变,也是用bp的intruder模块不断上传,然后不断访问新地址即可

这样就可以上传成功了

Pass-19

打开后对比发现比之前的题多了一个保存名称,没有对上传的文件做判断,只对用户输入的文件名做判断

先查看源码,发现这个函数,搜索其作用

在下面名称输入1.php/.就可以了

上传成功

炸毛的飞鼠
关注
文件上传练习 —— upload-labs靶场(二)
qq_45653588的博客
07-28 429
0X00 文件上传练习 —— upload-labs靶场(一) 0X01 Pass-8 第八关禁止上传所有可以解析的后缀 我们可以利用Windows系统的文件名特性。文件名最后增加点和空格,写成shell.php. ,上传后保存在Windows系统上的文件名最后的一个.会被去掉,实际上保存的文件名就是shell.php。 成功上传。 0X02 Pass-9 第九关又ban了一堆后缀名 查阅资料得知,这关可以利用Windows文件流特性绕过,文件名改成shell.php::$DATA,上传成功后保存的文
JavaScript题目练习
launxupeng的博客
11-09 3240
1、以下哪一条Javascript语句会产生运行错误? 正确答案: A 你的答案: D (错误) A var obj=( ); B var obj=[ ]; C var obj={ }; D var obj=/ /; 2、触摸事件包括以下哪几种?() 正确答案: A B C D 你的答案: A B D (错误) touchStart touchMove touchCancel touchEnd 解析:以下是四种touch事件 touchstart: //手指放到屏幕上时触发 touc
文件上传练习
weixin_30670925的博客
06-02 81
1、Combine(Path1,fileName)自动判断Path1后边是否有反斜线,没有就自动添加上;2、Server.MapPath里不用考虑,正反斜线的问题,。net引擎会自动处理这个问题。。(路径中的斜线问题) 转载于:https://www.cnblogs.com/xcl461330197/articles/4546326.html...
文件上传练习Upload-lab靶场练习
weixin_51583379的博客
09-15 1395
:$DATA 在Windows的一个特性如果文件名加上+::$DATA之后的数据当成文件流处理,不会检查后缀名,并且保持::之前的文件名。这个时候我们可以试试等价扩展名php2,php3,php4,php5,phps,phtml,用bp抓包试试。我们上传一句话木马试试用bp抓包试试修改,发现居然无法抓包,可以判断是用了前端判断js。复制图片的URL用中国蚁🗡打开,输入上传的值,发现登录成功。发现其中的管理发现Php注意的格式没有被限制,用bp抓包试试。此时我们可以删除里面的对值的判断,查看前端代码。
文件上传漏洞练习靶场upload-labs
07-05
文件上传漏洞是网络安全领域中的一个重要话题,它涉及到服务器安全、应用程序安全以及用户数据保护等多个方面。Upload-Labs是一个专门用于学习和实践文件上传漏洞的靶场,它包含了各种类型的文件上传漏洞实例,可以...
WORD练习题目
10-26
### WORD练习题目详解 #### 一、练习目标与对象 本次练习主要面向Word软件的初学者,旨在通过一系列具体的操作步骤来帮助用户熟悉Word的基本功能和编辑技巧。 #### 二、练习内容概述 本练习包括了字体设置、段落...
电赛题目练习.zip(毕设&课设&实训&大作业&竞赛&项目)
最新发布
09-21
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助...
文件上传原理一:练习
qq_45300786的博客
08-27 323
练习地址:http://59.63.200.79:8016/Pass-01/index.php 在开始之前,我们还是来判断一下是客户端验证还是服务端验证。 文件上传无非就是两种检测: 一是客户端检测, 二是服务端检测。 判断是哪一种检测也非常简单。我们可以通过抓包来检测。 这里我已经在上一篇的“文件上传原理一”里说过了 这个地址是客户端验证。我们只需要绕过前段JS就可以了。 先做一个一句话木马。然后改成允许的格式,在通过抓包,改成原有的php格式。 ----------------------------
文件上传小例子,学习中的练习
09-26
文件上传小例子,很简单,只是我学习当中的一个练习.
upload-labs 上传训练
09-02
转自GitHub,是一个文件上传演练的靶场,练习文件上传思路轻松加愉快,附带源码查看,以及提示
【网络安全 --- 文件上传靶场练习文件上传靶场安装以及1-5关闯关思路及技巧,源码分析
m0_67844671的博客
10-29 1050
【网络安全 --- 文件上传靶场练习文件上传靶场安装以及1-5关闯关思路及技巧,源码分析
upload上传练习
2301_80489197的博客
01-19 936
做到现在了,我对于upload上传的流程有了我自己的一个习惯:就是先上传一个正常的包,在历史模块中找到并放进重写模块,然后就是尝试,我是先尝试php+数字,然后就是phtml,然后是大小写,其次是.htaccess,再其次是.和空格,以及.和空格的组合,最后就是::$DATA。于是,我又上传了几次,分别是以php3,php.等后缀名的形式上传,结果上传的文件后缀名都是没有php的,所以这可能是把文件后缀名中的php给删了,所以我们要双写php进行绕过。phpinfo()?第七关依然是试出来的,是空格绕过。
Upload-labs文件上传漏洞练习(1-5)
a1b2c3是弱口令
07-28 7202
文件上传漏洞练习 Upload-labs是一个帮你总结所有类型的上传漏洞的靶场,包括常见的文件上传漏洞: 项目地址:https://github.com/c0ny1/upload-labs 第一关 直接上传php木马,发现前端报错: 使用传统的抓包,修改后缀名。是可以上传成功的,但是不是这一关的目的,我们看看源代码分析一波。 function checkFile() { ...
CTF—文件上传练习
qq_45927819的博客
08-04 2475
Bugku_文件上传2 今天做题的时候发现了这道题尝试了好久才搞出来,记录一下! 方法一 一个欢迎界面 查看源码:在注释中看到了upload.php 访问upload.php: 只能上传jpg gif png格式的文件,且大小不能超过100kib 我们写一句话木马,改后缀为jpg格式: 上传成功了! 访问一下路径:发现php被解析掉了 换一个一句话木马:<script language="php">eval($_REQUEST[ABC])</script> 修改后缀为jpg
文件上传漏洞靶场练习
h1012946585的博客
11-17 6859
最近发现了一个文件上传的靶场: https://github.com/c0ny1/upload-labs github上面的项目。 大家可以把这个仓库克隆到phpstudy下的www目录下进行练手 php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破) php组件:php_gd2,php_exif(部分Pass需要开启这两个组件) apache:以moudel方式连接 此...
文件上传功能测试的测试点
热门推荐
狂飙兔的博客
10-18 2万+
文件上传功能测试的测试点 1.选择符合要求的文件,上传 上传成功 2.查看下载上传成功的文件 上传的文件可查看或下载 3.删除上传成功的文件 文件可删除 4.替换上传成功的文件 文件可替换 5.路径是否可以手工输入 如不可以,给出提示 6.手动输入正确的文件路径,上传 提示上传成功 7.输入正确的文件路径,上传,在上传过程中,在本地修改上传文件名或文件类型 8.输入正确
文件上传ctf题源码
07-28
很抱歉,根据提供的引用内容,我无法提供文件上传CTF题的源码。引用\[1\]提到了文件上传的一些知识点和例题,引用\[2\]和引用\[3\]则是给出了一些关于文件上传的示例代码。但是没有提供完整的CTF题目源码。如果你需要获取完整的文件上传CTF题目源码,建议你在CTF相关的论坛或平台上寻找相关资源。 #### 引用[.reference_title] - *1* *2* [【CTF】文件上传(知识点+例题)(1)](https://blog.csdn.net/qq_53099119/article/details/129722424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTF—文件上传练习](https://blog.csdn.net/qq_45927819/article/details/119389684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值