Pikachu靶场——文件上传漏洞_pikachu文件上传漏洞,2024年最新2024年腾讯网络安全高级面试题及答案

最新推荐文章于 2024-05-28 08:00:00 发布
最新推荐文章于 2024-05-28 08:00:00 发布
阅读量568 收藏 28
点赞数 15
分类专栏: 2024年程序员学习 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/erthre/article/details/137785717
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

绕过方法客户端验证一般两种绕过方法:(1)浏览器禁用javascript(2)burpsuite抓包改后缀

我们打开开发者选项,查看器查看源码:

我们在这里查看浏览按钮,可以看出这里有一个对应的判断,当input标签去onchange,发生改变的时候,他就回去调用checkFileExt,我们可以把checkFileExt函数删掉,这和我们之前XSS漏洞的时候修改限制字数一样。删掉以后我们再上传,就不会有那样的限制了。

方法二、burpsuite抓包改后缀

把a1.php文件名改a1.png,上传过程中burpsuite抓包

抓到上图所示的报文,右键 send to repeater

把文件名改成a1.php,点send,上传成功

第二关 MIME type

文件上传漏洞之MIME类型
MIIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩 展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。

每个MIME类型由两部分组成,前面是数据的大类别,例如声音audio、图象image等,后面定义具体的种类。常见的MIME类型,比如:

超文本标记语言文本.html,.html texthtml
普通文本.txt text/plain
RTF文本.rtf application/rtf
GIF图形.gif image/gif
JPEG图形.ipeg,jpg image/jpeg

进入第二关,发现和上一关一样,也是一个上传界面

点击上传a.php查看一下现象,发现没有弹窗,点“开始上传”之后会提示“上传的图片只能是jpg,jpeg,png格式的!”

上传一个正常的图片,去抓一下它的content-type,然后我们再去上传一下我们的一句话木马

我们先看我们上传成功的图片,他这里的Content-Type是image/png

我们再来看一下我们上传失败的php文件,他这里的Content-Type是被认为了application/octet-stream

我们可以把这个数据包发送到Repeter里面去,然后我们复制一下上面上传成功的Content-Type,我们可以在Repeter里面把这个Content-Type替换掉

我们点击发送,查看返回结果

我们可以看到文件上传成功,那这样就说明我们通过对HTTP头的修改,绕过了后端的MIME的限制。这个PHP文件上传成功后,就和前面的一样,我们可以通过访问这个PHP文件,传参,通过一句话木马来控制服务器。

第三关 getimagesize

Getimagesize()返回结果中有文件大小和文件类型,如果用这个函数来获取类型,从而判断是否是图片的话,会存在问题。

Getimagesize():将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。

利用步骤

在图片木马的文件内容头部添加GIF89a, 保存为shell.jpg文件, 随后将此文件上传后会返回文件的相对地址uploads/2022/11/29/5326166385b74ff01e3044955456.jpg

由此可知木马图片的url地址为http://127.0.0.1/pikachu/vul/unsafeupload/uploads/2022/11/29/5326166385b74ff01e3044955456.jpg

利用文件包含漏洞解析此图片木马: http://127.0.0.1/pikachu/vul/fileinclude/fi_local.php?filename=…/…/unsafeupload/uploads/2022/11/29/5326166385b74ff01e3044955456.jpg&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2, 后续可用蚁剑进行连接

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

(备注网络安全)**
[外链图片转存中…(img-QEM9W3wS-1713169460850)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

erthre
关注
  • 15
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件漏洞之getimagesize()类型验证
北冥有鱼
05-13 1万+
getimagesize()简介 这个函数功能会对目标文件的16进制去进行一个读取,去读取头几个字符串是不是符合图片的要求的 这就是图片的十六进制,前几位都是一样的 按照这样的逻辑,我们是不是可以去伪造一个假图片,让函数以为我们这就是图片,达到绕过的目的 我们在pikachu的getimagesize()这个案例当中,先图片是没有问的 图片木马的制作 把伪装代码和木马代码放到一起,我...
pikachu文件
qq_62078839的博客
04-03 2533
Client check 打开靶场尝试直接上一句话木马发现无法上 正在上…重新上取消 又看到此道名为Client check,猜想是在前端对上文件进行判断,我们直接禁止使用js,再尝试上文件,发现上成功 正在上…重新上取消 使用phpinfo()来确认木马的可用性 正在上…重新上取消 MIME type 正在上…重新上取消 这里我们看到标是MIME type就可以想到通过更改文件content-type来成功上小马 正在上…重新上取消 成功上
Pikachu靶场——文件漏洞(Unsafe upfileupload)
来日可期的博客
10-04 1899
文件是Web应用必备功能之一,如头像上,附件分享等。如果服务器配置不当或者没有进行足够的过滤,Web用户就可以上任意文件,包括恶意脚本文件,exe程序等等,这就造成了任意文件漏洞
文件漏洞pikachu靶场中的文件漏洞通关
最新发布
qq_68163788的博客
05-28 1903
文件功能在web应用系统很常见,比如很多网站注册的时候需要上头像、上附件等等。当用户点击上按钮后,后台会对上文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。
pikachu-文件
qq_43660551的博客
05-20 450
抓包修改为image/jpeg,成功绕过。试试,直接在在浏览器禁用js,然后直接上1.php,发现上成功。可能时检测文件头部信息,加上图片头部信息试试,如gif头部GIF89a?上1.php并抓包。Content-Type改为image/jpeg,发包试试,不行。上一个图片1.jpg并抓包,修改图片名为一句话木马1.php,发包,上成功。看回显说后缀名为空,想必后缀名可能必须时jpg之类的,考虑一下%00.jpg试试。这里直接上php文件BP抓不到包,由此也能猜想到时前端验证文件后缀。
pikachu靶场练习之不安全文件
qq_51558360的博客
01-28 516
客户端check 方法一: 检查前端 我们先上一个非图片的后门脚本 hack.php: <?php @eval($_POST['hack']); ?> 虽然前端的函数用了白名单进行过滤, 但是并不是安全的。 可以通过修改网页源码的方式来绕过: 就可以上成功了 方法二: 新建一个1.jpg,内容是<?php @eval($_POST['test']);?> 选择1.jpg后,上同时抓包 改成1.php 用中国菜刀连接 服务端check 和第一一样的抓包 g
渗透测试-文件之getimagesize函数绕过
lza20001103的博客
04-25 3684
文件之getimagesize函数绕过
pikachu靶场包含网络安全中常见的漏洞
11-08
"Pikachu靶场"是一个专门为网络安全爱好者和专业人士设计的实战演练平台,它集成了多种网络安全领域中的经典漏洞,帮助用户深入理解和掌握这些漏洞的原理、利用方法以及防范措施。这个靶场涵盖了XSS跨站脚本攻击、...
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
pikachu靶场,可用于web渗透练习
05-19
1. **基础漏洞**:Pikachu靶场涵盖了常见的Web漏洞,如SQL注入、XSS跨站脚本、文件包含、命令注入等。通过这些挑战,用户可以学习到如何识别和利用这些漏洞。 2. **认证与授权**:靶场中可能包含对用户认证和权限...
pikachu练习(七)
a987329381的博客
06-03 321
这种情况我们称为"文件包含漏洞”现在的cookie是普通用户的登录态,我们将其复制下来,并在repeater中查找刚刚发过来的post请求,我们将这里的cookie改为我们刚刚复制的普通用户的cookie,这样一来,我们就是以普通用户态来发送请求。固定的图片文件,十六进制的头部的前面的几个字符串基本上是一样的,比如说png格式的图片,所有png格式的图片前面的十六进制都是一样的。可以看到,我们成功访问到了lili的个人信息 ,这便是平行越权,我们登录的是lucy的账号,却访问到了lili的个人信息。
Pikachu靶场01-文件漏洞详解
AkangBoy的博客
12-02 2141
本文主要介绍离线靶场Pikachu中的文件漏洞的原理和绕过姿势
Pikachu靶场文件漏洞详解
m0_46467017的博客
05-23 5408
Pikachu靶场之不安全的文件下载漏洞详解前言文件包含漏洞简述什么是文件漏洞文件的原理文件漏洞有哪些危害文件漏洞如何查找及判断第一关 client check绕过方法问分析第二关 MIME type绕过方法问分析第三关 getimagesize绕过方法问分析 前言 本篇文章用于巩固对自己文件漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu Unsafe Fileupload 不安全的文件(皮卡丘漏洞平台通关系列)) 文件包含漏洞简述 什么是文件漏洞
Pikachu----文件包含/下载/上
m0_65712192的博客
12-31 1455
Pikachu----文件包含/下载/上
getimagesize 函数 - 获取图像信息
冷月醉雪的博客
04-22 1263
查看更多 https://www.yuque.com/docs/share/e0920f03-175e-4497-aa81-398dd882cef6
pikachu靶场
Fzuim的博客
11-21 2996
暴力破解 1. 基于表单的暴力破解 解步骤: (一) 管理员账号admin尝试爆破,在密码处进行字典爆破 (二) 爆破出密码123456 2. 验证码绕过(on server) 解步骤: (一) 漏洞点,在于验证码长久有效,同样进行burp抓包然后对密码位置进行爆破 (二) 保持一个正确验证码进行爆破,密码123456 3. 验证码绕过(on client) 解步骤: (一) 漏洞点,在于验证码长久有效,同样进行burp抓包然后对密码位置进行爆破 (二
pikachu靶场文件漏洞挖掘怎么防御
04-03
文件漏洞是一种常见的安全漏洞,攻击者可以通过上恶意文件来执行任意代码或者敏感信息。为了防御文件漏洞,可以采取以下措施: 1. 验证文件类型和文件名:在后端对上文件进行验证,确保文件类型和文件名符合预期。可以使用文件扩展名、MIME类型等方式进行验证。 2. 限制文件路径:将上文件保存在指定的目录下,并限制上路径的访问权限,避免上文件到可执行目录或者敏感目录。 3. 文件内容检查:对上文件进行内容检查,可以使用文件头部信息、文件内容的特征等方式进行检查,确保文件内容的合法性。 4. 文件大小限制:限制上文件的大小,避免上过大的文件导致服务器资源耗尽。 5. 安全配置:确保服务器的安全配置正确,禁用不必要的文件功能,限制上文件的大小和类型。 6. 文件重命名:将上文件重命名,避免使用原始文件名,防止攻击者利用文件名进行攻击。 7. 定期更新和维护:及时更新服务器和应用程序的补丁,修复已知的漏洞,保持系统的安全性。 8. 安全审计:定期进行安全审计,检查系统中是否存在文件漏洞,并及时修复。 通过以上措施,可以有效防御文件漏洞,提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值