文件上传及利用upload-libs通关总结

最新推荐文章于 2024-07-09 17:19:29 发布
最新推荐文章于 2024-07-09 17:19:29 发布
阅读量3.4k 收藏 5
点赞数 3
分类专栏: 网络安全基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kekefen01/article/details/90346413
版权
本文介绍了文件上传的安全问题及其可能导致的攻击,包括代码执行、策略文件控制、病毒传播等。通过一个0.1版本的环境实例,详细解析了PHP中文件上传的正常过程。文章还总结了多种绕过文件上传检查的方法,如改包、黑名单绕过、00截断、条件竞争等,并提到了白名单策略的安全性。最后,作者分享了CTF题目的解决思路和黑盒测试流程图,指出尽管初始上传文件名不重要,但抓包修改仍然是关键。
摘要由CSDN通过智能技术生成

一、文件上传简介
“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。

文件上传后导致的常见安全问题一般有:
1)上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行。
2)上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为(其他通过类似方式控制策略文件的情况类似);
3)上传文件是病毒、木马文件,黑客用以诱骗用户或者管理员下载执行。
4)上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈。

除此之外,还有一些不常见的利用方法:
比如将上传文件作为一个入口,溢出服务器的后台处理程序,如图片解析模块;
或者上传一个合法的文本文件,其内容包含了PHP脚本,再通过"本地文件包含漏洞(Local File Include)"执行此脚本;等等。

要完成这个攻击,要满足以下几个条件:
首先,上传的文件能够被Web容器解释执行。所以文件上传后所在的目录要是Web容器所覆盖到的路径。
其次,用户能够从Web上访问这个文件。如果文件上传了,但用户无法通过Web访问,或者无法得到Web容器解释这个脚本,那么也不能称之为漏洞。
最后,用户上传的文件若被安全检查、格式化、图片压缩等功能改变了内容,则也可能导致攻击不成功。

二、环境介绍
我使用的是0.1版本。环境为windows/apache/php5.2.17
https://github.com/c0ny1/upload-labs/releases
在这里插入图片描述

三、php中正常的文件上传过程解析:
这里以upload-labs的Pass01为例子解释一下正常的上传过程,抓包上传1.jpg,修改为1.php
前端的表单代码为

<form enctype="multipart/form-data" method="post" onsubmit="return checkFile()">
	<p>请选择要上传的图片:</p><p>
                <input class="input_file" type="file" name="upload_file">
                <input class="button" type="submit" name="submit" value="上传">
	</p>
</form>

//form表单中可以定义enctype属性,该属性的含义是在发送到服务器之前应该如何对表单数据进行编码。默认的情况下,表单数据会编码为 “application/x-www-form-unlencoded”,此时在发送前编码所有字符。
//在使用文件上传时候,使用multipart/form-data, 此时不对字符编码。

上传成功后页面

最低0.47元/天 解锁文章
kekefen01
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
upload-labs通关教程
weixin_44717303的博客
03-30 2309
upload-labs通关教程 这回是我第一次写博客记录自己的通关教程废话不说开干 通关教程准备环境less-1less-2less-3less-4less-5less-6less-7less-8less-9less-10less-11 准备环境 upload网站+burpsuite+火狐渗透版 less-1 首先我们发现第一关上传类型不能是php 查看前端HTML代码我们发现 我们可以改成 var allow_ext = ".jpg|.png|.gif|.php": 另一种作法 将php改成png
e2fsprogs --> e2fsprogs-libs --> extundelete
02-14
安装顺序:e2fsprogs --> e2fsprogs-libs --> extundelete 逐一编译安装 tar xf e2fsprogs-1.41.14.tar.gz cd e2fsprogs-1.41.14 ./configure make && make install cd tar -xf e2fsprogs-libs-1.41.14.tar.gz cd ...
文件上传漏洞(uploadlibs
01mx的博客
04-04 1607
文件上传原理 在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。 必要条件 1.存在上传点 2.可以上传动态文件 3.上传目录有执行权限 4.可访问到上传的动态文件 检测 ...
文件上传漏洞:upload-labs靶场安装和实践
最新发布
weixin_45440497的博客
07-09 417
当安装好phpstudy之后,在网址栏输入:localhost或127.0.0.1,如果没问题,就将下载好的 upload-labs文件复制到phpstudy的WWW目录下。此时,输入网址:127.0.0.1/upload-labs即可进入靶场但是,点击第一个任务时,出现问题这应该是因为,可能当时使用的是剪切,不是复制。这可能会造成对文件的读写权限出现问题。重新将upload-labs文件复制到phpstudy的WWW目录,问题解决了。
upload-libs文件上传漏洞靶场 详解 持续更新……
weixin_46497491的博客
10-07 1102
黑名单绕过,可以尝试大小写、双写,phtml、php3、php5等后缀方法尝试绕过,如果以上不能绕过,此处还有一种方法,可以尝试上传.htaccess文件,再上传图片马,jpg格式就可以,.htaccess文件会使当前目录的所有文件都解析成php(网上看到的方法,没有实践,感兴趣可以尝试一下)
upload_libs通关教程
qq_48904485的博客
03-22 1549
Pass-01-js检查 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sSMtARtv-1647921872435)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-20211104093754400.png)] 只能上传jpg|png|gif js验证 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KCgLniJs-1647921872436)(C:\Users\
upload通关
a987329381的博客
06-05 526
通过查询源代码我们发现,此网页的过滤方式是将所有黑名单上出现的后缀名都更改为空白,然后无论后缀为什么都会上传,由于此过滤只进行一次,所以我们可以在原本的后缀上加入黑名单中的后缀名,如:可以在php中插入一个jsw,将原本的php后缀更改为:.phjswp,这样一来,在上传后就会被过滤为.php,完成文件的上传,具体过程不做演示。通过查询源代码可知,此关还会检查文件后缀,所以不能直接上传php文件,但是我们可以上传图片马,之后的步骤与pass-18相同,访问文件时使用文件包含漏洞即可。
Upload-libs1-17 文件上传
椰奶冻不安全的博客
06-23 464
文件上传 目录 [Pass-01 js检查](#Pass-01 js检查) [Pass-02 Content验证](#Pass-02 Content验证) [Pass-03 黑名单](#Pass-03 黑名单) [Pass-04 htaccess](#Pass-04 htaccess) [Pass-05 大小写](#Pass-05 大小写) [Pass-06 空格](#Pass-06 空格) [Pass-07 点号](#Pass-07 点号) [Pass-08 ::DATA](#Pass-08 ::DA
kmod-libs-20-21.el7.x86_64.rar
05-13
kmod工具用于管理和操作内核模块,而kmod-libs是支持这些管理操作的库文件。 "20-21" 这个数字组合可能是内核模块的版本号,表示它们是针对某个特定内核版本(可能是2.6.32到3.10之间,因为RHEL 7通常使用的内核...
krb5-libs-1.15.1-50.el7.x86_64.rpm
07-06
krb5-libs-1.15.1-50.el7.x86_64.rpm
ubuntu 下安装32位库 ia32-libs方法
12-24
接着对“ia32-libs.tar.gz” 进行解压,解压完成之后进入相应的目录,此时你会发现有三个deb文件,执行以下命令对三个安装包进行安装。 sudo dpkg -i lib32asound2_1.0.25-3ubuntu3.2_amd64.deb sudo dpkg -i lib32...
upload-labs通关手册
12-03
详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
upload-labs 上传训练
09-02
转自GitHub,是一个文件上传演练的靶场,练习文件上传思路轻松加愉快,附带源码查看,以及提示
keyutils-libs-devel-1.5.8-3.el7.x86_64.rpm下载
08-07
linux系统,rpm资源keyutils-libs-devel-1.5.8-3.el7.x86_64.rpm, 适用于centos系统。
Upload-labs通关手册
a370793934的专栏
11-27 1590
Upload-labs是一个帮你总结所有类型的上传漏洞的靶场,包括常见的文件上传漏洞: 项目地址:https://github.com/c0ny1/upload-labs 运行环境 操作系统:windows、Linux php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破) php组件:php_gd2,php_exif(部分Pass需要开启这两个组件) apache:以m...
Upload-libs通关详解
weixin_30846599的博客
06-07 1517
Uplo ad-labs—详解 1前端验证绕过 前端验证绕过可以直接用burp万能绕过前端JS脚本 方法先上传一张jpg Burp改包然后改后缀 上传成功 2Content-Type方式绕过 此绕过方式是将mimi也就是说文件后缀 我们此时选择上传图片抓包 发现content——tpype为image/jpeg 接下来我们上传1.php将content-...
upload通关,写下自己遗忘的理解~
giaogiao123的博客
11-11 3232
第一关没什么好说的,前端验证直接过。 第二关(Content-Type头检测文件类型绕过) 我们先看一下它限制了什么 我们先看一下$_FILES数组 $_FILES数组内容如下: $_FILES['myFile']['name'] 客户端文件的原名称。 $_FILES['myFile']['type'] 文件的 MIME 类型,需要浏览器提供该信息的支持,例如"image/gif"。 $_FILES['myFile']['size'] 已上传文件的大小,单位为字节。 $_FILES['myFile'
upload靶场通关(1-21关)
ki_nsey的博客
04-14 1264
upload靶场通关记录,欢迎各位小伙伴们参考
upload-labs 通关
cgygsw的博客
11-26 1122
1.这里的关键点就是htaccess文件,把所有的目录下的文件的解析方式都修改成了php。2.所以我们第二次上传的图片为2.png “png”不在黑名单中,但是htaccess文件又把他解析成了php的格式,所以可以正常的解析。
错误:依赖检测失败: mariadb-libs 被 mysql-community-libs-5.7.42-1.el7.x86_64 取代 mariadb-libs 被 mysql-community-libs-compat-5.7.42-1.el7.x86_64 取代
05-05
这个错误提示表明你安装了 `mysql-community-libs` 和 `mysql-community-libs-compat`,它们取代了系统默认的 `mariadb-libs`。因此,在安装某些软件包时,依赖关系检查会失败,因为它们需要的软件包已被删除或替换...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值