File Upload(文件上传)(upload-labs 1-5)

最新推荐文章于 2024-06-06 10:46:28 发布
最新推荐文章于 2024-06-06 10:46:28 发布
阅读量1k 收藏
点赞数
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hclimg/article/details/97798079
版权

  1. 文件上传介绍
    在现代的互联网WEB应用程序中,上传文件是一种常见的功能,它有助于提高业务效率,比如企业的OA系统,允许用户上传头像、照片等许多类型的文件。然而,开放的功能越多,WEB应用受到攻击的风险越大。如果WEB应用存在文件上传漏洞,那么攻击者就可以利用这个漏洞将可执行脚本程序上传到服务器中,获得网站的权限从而进一步危害服务器

  2. 文件上传原理
    文件上传漏洞通常是未对客户端上传文件的类型、内容没有进行严格的过滤、检查,就很容易造成可以上传任意文件的情况,包括上传脚本文件,从而获得服务器的webshell权限,控制整个网站,甚至控制服务器,造成严重危害

  3. 文件上传的技巧
    测试平台:upload-labs在这里插入图片描述
    pass-01:
    查看提示:在这里插入图片描述
    这里是在客户端进行的过滤,js对文件后缀名做了白名单限制。很好绕过,F12调出元素查看器,将onsubmit事件删除即可,这样提交表单时便不会触发验证函数从而绕过
    在这里插入图片描述
    上传成功,在图片信息中查看图片路径
    在这里插入图片描述
    用菜刀去连接,成功!!!
    在这里插入图片描述
    pass-02:
    查看提示:
    在这里插入图片描述
    这是在服务器端做了验证,代码层对文件的MIME类型进行了检查,可以使用burp抓包,修改文件上传的content-type类型为白名单允许的图片MIME类型
    在这里插入图片描述
    上传的网页大马,访问图片地址,输入密码成功拿到webshell
    在这里插入图片描述
    pass-03:
    查看提示:
    在这里插入图片描述
    这里是黑名单检测,但是在黑名单里没有.htacess文件做限制,所以我们可以通过先上传.htaccess,然后再上传webshell文件
    .htaccess文件内容如下:
    在这里插入图片描述
    这句话的含义是:将上传的文件后缀名为.jpg格式的文件以 php格式来解析文件,所以我们就上传php文件,然后通过抓包修改文件名为.jpg即可
    在这里插入图片描述
    在这里插入图片描述

pass-04:
查看提示:

这关跟第四关的方法一样,也是上传.htaccess,然后更改文件后缀名为相关文件上传即可

pass-05:
查看提示:
在这里插入图片描述
这个过滤了挺多的,尝试通过大小写绕过
在这里插入图片描述
上传成功,访问图片地址,成功
在这里插入图片描述

  1. 修复建议
    (1)通过白名单的方式判断后缀名是否合法
    (2)对上传后的文件名进行重命名

  2. 拓展:
    数据包的MIME:MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。

    .htaccess文件:.htaccess(超文本访问)是许多Web服务器根据目录应用设置的有用文件,允许在运行时覆盖Apache服务器的默认配置。使用.htaccess,我们可以在运行时轻松启用或禁用任何功能。

搬砖的雪明酃
关注
专栏目录
upload-labs-5
Lu__xiao的博客
02-25 493
登陆第五关 查看提示、源代码 从代码中可以看出删除文件名末尾的点,去除字符串,首尾去空并且它没有使用循环验证 上传 抓包 发送到repeater 在文件名后添加. . 当它验证首先去掉一个点再去掉空格,因为没有循环只验证一次所以我们还有一个点,这时我们就上传成功了 ...
文件上传之靶机File-Upload-labs记录
AugenStern的博客
08-24 5007
靶机upload-lab安装要求Windows快速搭建Linux快速搭建题目Pass-01Pass-02Pass-03Pass-04Pass-05 网络安全中,靶机指一个存在漏洞的系统,互联网上所有的网站(系统)都可以说是“靶机”,但是由于存在网络安全法,不能直接对人家的未授权的网站(系统)进行测试的。 Docker是近两年来十分流行的开源容器引擎,因此也出现了很多使用docker容器搭建的靶机环境供新手学习和使用。 复现了很业务系统中存在的安全漏洞,把这些做成了一个一个的环境,只要开启相对应的环境,就能生
Upload-Labs(1-5)
Braindance
02-28 104
介绍 大部分的网站和应用系统都有上传功能,而程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。这时攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(jsp、asp、php、aspx文件后缀)到服务器上,从而访问这些恶意脚本中包含的恶意代码,进行动态解析最终达到执行恶意代码的效果,进一步影响服务器安全。 在线靶机地址: linux环境 windows环境 Pass-01 ​ 尝试上传php木马,发现提示上传错误 ​ 提示只能上传jp.
upload-labs的搭建与通关1-5
h0ld1rs的博客
07-16 2186
文章内容搭建upload-labsdocker 搭建upload-labs浏览器无法加载出来正常页面upload-labs的通关1-5 搭建upload-labs docker 搭建upload-labs 我们正常搭建 docker search upload-labs docekr pull xxx docekr run -it --name xxx -p 80:80 --rm xxx 浏览器无法加载出来正常页面 因为此前我们做过sqli-labs,所以可能环境搭好后可能会有页面缓冲,像这样。 u
upload -labs-05
m0_51998814的博客
04-06 2079
一、前言 第五关主要是对源代码的一个分析,然后进行绕过上传文件。 二、环境 靶场:upload-labs 工具:burpsuit 三、思路 首先我们查看提示,显示“上传目录存在PHP文件”,说明本关可以直接上传php文件,但估计没这么简单,还是分析一下源码。 查看源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $
文件上传upload-labs(一)
01-08
在【标题】提到的“upload-labs”是一个专门用于学习和实践文件上传漏洞的靶场环境,可以通过多种方式搭建,如使用XAMPP、phpstudy或Docker。其中,XAMPP和phpstudy是本地Web服务器开发环境,而Docker则提供了一个...
upload-labs-master【文件上传靶场】
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
upload-labs 全1-21关 附详细解析(文件上传漏洞)
weixin_47306547的博客
09-08 8802
第 1 关 客户端 JavaScript检验(通常为检测文件拓展名) 判断方法:在浏览加载文件,但还未点击上传按钮时便弹出对话框,内容如:只允许上传 .jpg / .jpeg / .png 后缀名的文件,而此时并未发送数据包。 绕过办法:1.利用BurpSuite之类的代理工具进行抓包。 2.修改webshell后缀类型为允许上传类型。 3.抓包来拦截将其后缀名改为对应服务器可以解析的后缀名。 第 2 关 服务器MI
文件上传upload-labs-docker通关教程
qq_38634097的博客
11-23 1172
简单说明:文件上传的漏洞和文件解析漏经常配合使用进行攻击,在没有文件解析漏洞的时候,即使上传了木马文件,该文件也无法解析。所以文件上传漏洞利用的前提条件有两个,一是有文件解析漏洞、二是有文件上传漏洞。程序在进行文件类型验证的时候,一般分为前端验证和后端验证,若是前端验证,我们可以通关直接修改源码进行绕过,也可以通过抓包工具来验证,若是没抓到包,则说明是前端验证,因为前端代码拦截了我们上传的文件类型,所以没有向服务器端发送。
手把手教你玩转upload-labs靶场(1--20关超详细保姆级)
weixin_52796034的博客
08-23 1013
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
File_img_upload:文件、图片上传实例代码(服务端加android端)
06-13
File_img_upload 文件及图片上传功能(服务端加android端) License MIT licensed Copyright (C) 2012 huidaoli 、ecit-it.com, 项目组相关链接 信工IT网: 项目协同办公室: 信工IT网官方微博: 信工IT网博客: 东大实训QQ交流群: 37604517
文件上传-upload-labs
weixin_45626840的博客
10-30 3056
文章目录前言一、文件上传漏洞是什么?二、常见上传检测规则三、绕过靶机包含漏洞类型分类如何判断上传漏洞类型四、第1关五、第2关 前言 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式 一、文件上传漏洞是什么? Web应用程序中,文件上传是一种常见的功能需求,比如用户上传会员头像 如果不对上传的文件进行验证和过滤,攻击者可以通过上传恶意脚本,达到攻击的目的。 二、常见上传.
文件上传upload-labs 1~5 详细介绍
weixin_51446936的博客
09-18 2399
一、Pass-01(前端js验证) 1.1 原理描述 在文件上传时,用户选择文件时,或者提交时,有些网站会对前端文件名进行验证,一般检测后缀名,是否为上传的格式。如果上传的格式不对,则弹出提示文字。此时数据包并没有提交到服务器,只是在客户端通过 js 文件进行校验,验证不通过则不会提交到服务器进行处理。 1.2 实验操作 试着上传一个php文件,出现一个前端验证的提示,表示客户端只是通过js文件进行了验证,没有提交到服务器里 1.3 查看源码 function checkFile() { v
upload-labs-第五关
最新发布
weixin_54055099的博客
06-06 639
upload-labs第五关,.user.ini的利用
upload-labs1-5
shangMD01的博客
02-24 4169
用浏览器打开upload: 第一关 -js检查 上传文件会获得提示 把文件后缀改为.jpg/.png/.gif,我这里用的是jpg: 打开burpsuite在upload上传修改后的文件进行爪包: 在burpsuite中修改文件进行回显: 第二关 仅判断Content-type类型 上传文件失败,对文件进行爪包: 在burpsuite修改Content-type类型为image/jpeg、image/png、image/gif的任意一种进行回显: ...
upload-labs】文件上传漏洞原理及操作详解1~3
qq_43665434的博客
03-18 608
upload-labs】文件上传漏洞原理及操作详解 什么是文件上传漏洞? ​ 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。这里上传的文件可以是木马、病毒、恶意脚本或者WebShell等。这种攻击方式最为直接有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理,解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 webshell? ​ WebShell就是以a
靶场sqlilabs、fileuploadlabs、dvwa简单通关
Love&Share
04-27 8424
sqli_lab 1.有回显,字符型 2.有回显,数字型 3.有回显,’) 4.有回显,") 5.无回显,有报错,报错注入,字符’ 6.无回显,有报错,报错注入,字符" 7.无回显,无报错,可文件上传,字符’)),上传一句话木马 http://localhost/sqli-labs-master/Less-7/ ?id=1%27)) union select 1,"<?php @eval($...
文件上传漏洞upload-labs1-19关详解
qq_51780583的博客
03-07 2219
upload-labs1-19关详解
5.upload-labs—Pass05
qwsn
03-13 3028
一、Pass05 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> //结果如下图所示,提示我们此文件不允许上传 2、扩展名黑名单绕过方法: ①、上传,shell.php.jpg //尝试是否存在apache的解析漏洞 //结果,不能解析 ②、上传.htaccess //尝试,是否被过滤 //结果,被过滤 ③、打开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值