upload labs——14~17(文件包含漏洞)

已于 2022-01-25 18:21:50 修改
阅读量526 收藏 2
点赞数
分类专栏: 练习 文章标签: php 安全 web安全
于 2022-01-25 18:20:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoaaao/article/details/122688576
版权

一、pass14

(1)思路:

        1)查看源代码发现代码会检查上传文件头的前两个字节,只有符合图片的头才会上传

        2)考虑将图片和php文件拼接起来,绕过检查

(2)步骤

        1)利用cmd生成将.php和.jpg文件合并生成包含php木马的.jpg文件

        2)上传并进行验证

       上传成功

       验证:利用题目所给存在文件上传漏洞的网页进行测试。

       复制该网页网址在hackbar中验证(file指向上传的jpg链接)

        验证成功

二、pass15

        和14几乎一致,步骤同上,验证成功:

三、pass16

同上

四、pass17

        (1)思路

        查看源码,多了一个对图片的二次渲染

        /***  imagecreatefromjpeg()    图片二次渲染函数     ***/

(2)步骤:

        1)缩小画布,随便画一笔保存为.gif(png更改图片的校验位比较困难)

        2)将gif文件上传,并抓包,改包,将一句话木马插入到图片内容中等偏下的位置

        3)forward发现图片颜色变了,一般就是成功了,然后验证

验证成功

haoaaao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
upload-labs通关手册
12-03
详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
Upload-labs文件上传(11-19)
a1b2c3是弱口令
07-29 4555
十一关(00截断) 首先查看一下源代码: $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1); if(in_array($file_ext,$ext_arr...
文件上传复习(upload-labs14-17关)
最新发布
2302_80935968的博客
04-25 843
basename— 返回路径中的文件名部分给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。Notebasename()纯粹基于输入字符串操作, 它不会受实际文件系统和类似 ".." 的路径格式影响。例子如下:php?1) sudoers3) passwd4) etc5) .6)imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像。
文件包含-Uploadlabs-pass13关卡测试
Rnan_prince的博客
07-12 660
图片一句话制作方法 copy 1.png /b + shell.php /a webshell.jpg test13.php: <?php phpinfo(); ?> test1.jpg C:\Users\Rnanprince\Desktop\学习文档>copy test1.jpg/b + test13.php/a webshell.jpg test1.jpg 已复制 1 个文件。 生成文件 : 打开文件末尾有: 上传: 打开 ...
文件上传漏洞upload-libs pass14
CMACCKK
02-19 416
文件上传漏洞upload-libs pass14 首先查看任务 查看一下源代码 发现仅查看文件内容的前两个字节 不用制作图片马了 因为这样上传的马要使用文件包含漏洞来执行 在服务器上新建一个include.php 代码如下: <?php $filename = $_GET['test']; include($filename); ?> 首先我们对上传的test.p...
upload-labs文件上传靶场13-15 最详细最全
wrypot的博客
03-16 460
include.php文件包含只会将内容进行php解析,新手注意文件包含并不是include把文件包住,而是include.php?如果你没有这个界面那么记住这里有一个组合拳,就是利用前面的关卡上传一个include.php,13题是白名单,无法上传.php文件的。注意:先看有没有include.php,自己搭建的靶场没有,fofa里面找到靶场是自带include.php的。通过前面的关卡上传include.php之后就可以利用文件包含漏洞去解析了,上传的include.php文件里面的内容是。
文件包含漏洞
code_lab
07-21 989
什么是文件包含漏洞?简单的来说,就是我们用一个可控的变量作为文件名并以文件包含的的方式调用了它,漏洞就产生了。以PHP为例文件包含漏洞可以分为RFI(远程文件包含)和LFI(本地文件包含漏洞)两种。而区分他们最简单的方法就是php.ini中是否开启了allow_url_include。如果开启了我们就有可能包含远程文件,如果不是我们有可能包含本地的文件文件包含分为 自定义扩展名和 程序中已定义
上传文件漏洞靶场upload-labs
09-27
上传文件漏洞靶场upload-labs,用于练习上传文件漏洞,学习web安全的小白可用。我的博客也有详细的使用教程
安装upload-labs
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据关卡提示信息练习:upload-labs提供了多个关卡...
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
文件上传漏洞练习靶场upload-labs
07-05
文件上传漏洞练习靶场upload-labs内有文件上传漏洞的各种类型绕过的例题,非常全面,对加深文件上传漏洞的理解、利用非常有帮助。
文件上传之upload_labs通关笔记
baidu_38844729的博客
02-14 353
环境搭建 项目地址:https://github.com/c0ny1/upload-labs/releases 类型分类 通关记录 php一句话木马:<?php eval($_POST['cmd'])?> cmd命令行构造一句话图片木马指令: copy xx.jpg/b + xx.php/a new.jpg xx.jpg 正常图片 xx.php 一句话木马文件 16进制编辑工具:0...
upload-lab13
dfhjlll的博客
12-17 264
upload-lab13 首先生成图片马: 材料: 1.一个图片 2.一个一句话木马,我在本篇文章使用的是文本类型是a.php,里面内容是: <?php phpinfo(); ?> 3.一个自定义.php 步骤: 1.首先上传一个自定义的php网页,里面是文件包含内容: <?php $filename = $_GET['filename']; includ...
upload-labs详细全解
热门推荐
qq_38415434的博客
10-23 1万+
upload_labs详细全解: 第一关: 上传php后缀的文件被拦截 这时要猜测判断文件后缀的代码是在前端还是后端,打开burp进行拦截,发现点击上传后,并没有进行发包。可知判断后缀的代码在前端,即用js代码判断的,打开浏览器的审查元素,找到文件上传的js代码,发现 发现有一个checkFile()函数,推测可能是这个函数进行判断的,我们把它删除后再上传。 上传成功 右击图片,打开图片。 ...
upload-labs-14-21关
cike_y
08-26 693
包含文件以脚本格式去执行,file为文件包含的参数值。也就是以脚本执行文件包含所具有的特征值,特征值也就是所包含文件的特征
文件上传漏洞——upload-labs(11-20)
Lemon's blog
08-07 1562
前言:上次文件上传漏洞学习到第十关,这次继续学习 第十一关 分析源码 前面几行代码都是对后缀名进行限制,最重要的就是这一句代码 $img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext; 发现save_path用户是可控的,那么就利用%00截断来绕过 在此之前,先来了解一下截断上传的原理 在url...
Upload-labs(Pass9-10)
不知名白帽的博客
06-03 239
upload-labs文件上传漏洞(Pass09-10)。自带练习网站链接。第七关:::$DATA字节流绕过!;第八关:点空格点绕过!
文件上传漏洞——upload-labs文件包链接及通关详解过程、代码注释
小羊的博客
09-07 981
Pass-01 前端验证绕过 页面另存为本地文件,更改前端限制 关闭浏览器js代码禁用 使用代理拦截上传 方法1:页面另存为本地文件,用记事本打开,找到文件上传类型,添加所要上传的文件类型,保存并打开修改过的页面,再上传就成功啦。 方法2:浏览器中关闭JavaScript代码解析则可。 方法3:使用Burp Suit代理,拦截,将所有JS限制删除,再上传phpinfo.php文件。(三种方法原理一样) Pass-02 MIME-...
seed labs——buffer_overflow
09-04
Seed labs是一个专注于信息安全教育的实验室,其中的一个实验是buffer_overflow(缓冲区溢出)。缓冲区溢出是一种常见的安全漏洞,存在于许多软件程序中。 在buffer_overflow实验中,我们将学习如何利用缓冲区溢...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haoaaao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值