【漏洞靶场】文件上传后端检测图片马绕过--upload-labs

已于 2022-05-02 22:44:41 修改
阅读量1.4k 收藏 3
点赞数
分类专栏: 漏洞发现-文件上传 文章标签: php 安全 web安全 系统安全 apache
于 2022-05-01 22:42:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46344990/article/details/124534207
版权

一、漏洞描述

在upload-labs第十四关,服务器用检测上传图片两个字节是否为图片格式来验证上传文件合法性。可以通过制作图片马绕过,再配合文件包含漏洞解析文件来获取服务器配置信息。

二、漏洞发现

先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php。但是在这里不能用php文件直接上传,需要制作图片马来绕过服务器检测文件二进制头信息。

有两种方法,但都是一个意思,将写入图片里面

方法一:准备z.php和一个真jpg图片用cmd命令行输入:copy 1.jpg/b+z.php/a 2.jpg

参数/b指定以二进制格式复制合并文件

参数/a指定以ascll格式复制合并文件

方法二:直接用010edior打开1.jpg,在末尾加上语句。这里就不作演示了

直接看源码,

$_FILES['myFile']['name']文件上传时候本身的名字,用户定义的名字

$_FILES['myFile']['tmp_name'] 文件被上传后在服务端储存的临时文件名,一般是系统默认

将文件临时名字传入自定义函数getreailFileType()中。返回结果作判断,如果返回unknown则上传失败。否则定义img_path变量为上传到的文件路径+随机数文件名。然后将零时文件上传到指定路径。

fopen()函数:以只读方式打开一个文件,并且为二进制方式打开。

fread()函数:从打开文件中读取两个字节

后面的两个函数有兴趣可以自查,反正最终就是这个上传的文件打开后必须是图片格式

当然只上传图片访问后是不能当作php执行的,这里要配合文件包含漏洞利用。靶场也很贴心的直接给了一个包含漏洞页面。用get方式接受file变量,include直接包含运行文件,所有1.jpg也能当php执行。

文件包含漏洞的环境要求

allow_url_fopen=On(默认为On)规定是否允许从远程服务器或者网站检索数据

allow_url_include=On(php5.2之后默认为off)规定是否允许include/require远程文件

三、漏洞利用

上传成功,因为上传的图片返回给了用户,所以直接获得文件路径

打开后,虽然里面写了脚本但是无法直接执行。

利用包含漏洞页面,直接执行获取服务器配置信息,也可上传一句话木马,通过蚁剑,菜刀等后门工具链接获取webshell。

Edward Hopper
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【目标检测系列】yolov3-tiny的cfg文件与网络结构对应关系
gbz3300255的博客
05-21 4986
1.yolov3-tiny的cfg文件如下: [net] # Testing batch=1 subdivisions=1 # Training # batch=64 # subdivisions=2 width=416 height=416 channels=3 momentum=0.9 decay=0.0005 angle=0 saturation = 1.5 exposure = 1.5 hue=.1 learning_rate=0.001 burn_in=1000 max_batches = 5
漏洞靶场文件后端检测绕过--upload-labs
m0_46344990的博客
04-27 947
一、漏洞描述 在uploads-labs第八关中,服务器采用了黑名单的方式过滤上文件的后缀,黑名单中包含了所有违法的后缀。包括可以让所有文件都当php脚本执行的.htaccess配置文件。但是在验证函数中缺少deldot()函数,从字符串的尾部开始,从后向前删除点,直到该字符串的末尾字符不是点为止。可以利用在文件后缀后再加点的方式绕过检测。 二、漏洞发现 在upload-labs第八关中就是采用了黑名单验证文件后缀的方式做文件的限制,先在本地写php脚本若上成功,且知道上文件在网站保存的路
[web安全-文件漏洞解析,及常见绕过方式]简单易懂超友好
m0_73033023的博客
04-20 2653
有时候服务器会对上上去的图片进行二次渲染,生成一张新的图片,从而过滤掉webshell脚本,这时只需要将渲染后的图片与渲染前的图片进行对比,查看二者相同的地方,也就是渲染未改动的地方,在此处插入webshell脚本即可,网上推荐用gif图片。如果程序里面存在这种漏洞,那么恶意攻击者可以直接向你的服务器上一个 webshell( 又称 ASP 木、PHP 木、JAVA木等即利用服务器端的文件操作语句写成的动态网页,可以用来编辑你服务器上的文件 ),从而控制你的网站。
upload-labs第14关
最新发布
Estera的博客
06-21 698
在windows上创建图片码。15、16关和14关是一样的。
文件绕过】——文件漏洞基础入门
weixin_45588247的博客
08-17 3680
文章目录一、学习目的:二、文件漏洞原理:三、文件漏洞高危触发点四、前端检测:1. 原理:2. 如何判断当前页面使用前端is的验证方式:3. 绕过方法:3.1 删除js绕过:3.2 禁用js绕过:五、后端检测_后缀名检测漏洞:1. 原理:2. 黑名单:2.1 原理:2.2 绕过方法:解析漏洞截断上大小写绕过黑名单扩展名的漏网之鱼利用Windows的命名机制双写绕过3. 白名单:3.1 原理:3.2 绕过方法:解析漏洞截断上文件包含六、后端检测_00截断:1. 原理:2. 绕过思路:七、后端检测_M
C语言文件读写函数介绍【滴水逆向三期(39)笔记】
WdIg-2023的博客
02-20 846
在之前的学习中,我们了解了C语言指针和多级指针,函数指针,在学习到后面需要提取程序的PE文件结构时,我发现必须要用到C语言的文件读写函数,在这里我们来介绍一下C语言的文件读写函数。
漏洞靶场文件后端检测post0x00绕过白名单--upload-labs
m0_46344990的博客
04-30 935
一、漏洞描述 在uplaods-labs的第十三关中,服务器采用了白名单验证,意思为只能上规定范围内的文件后缀。又将上后的文件名改为了随机数。但是因为服务器上路径用post方式入变量拼接,且php版本小于5.3.4还得magic_quotes_gpc需要off状态。可以利用%00截断服务器后面拼接路径达到绕过。 二、漏洞发现 先在本地写php脚本若上成功,且知道上文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.jpg 直接看靶场的代码。 strrpos()函数:
漏洞靶场文件后端检测条件竞争--upload-labs
m0_46344990的博客
05-08 894
一、漏洞描述 在upload-labs第18关中后端采用了白名单的方式对后缀进行检测。但是因为先上检测的原因,可以用burp的爆破模块一直上文件,不断刷新访问路径,在删除之前访问文件可以绕过。 二、漏洞发现 先在本地写php脚本若上成功,且知道上文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php 直接看靶场代码,定义ext_arr为白名单数组,定义file_ext取上文件的后缀,upload_file为拼接路径。 $_FILES['myFile']['nam
PHP、Apache环境中部署upload-labs(文件漏洞靶场)
01-08
这就是 upload-labs(文件漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
渗透测试上漏洞经典靶场学习-upload-labs
07-02
渗透测试上漏洞经典靶场学习-upload-labs
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件漏洞设计的平台,它提供了21个关卡,从基础...
文件漏洞靶场upload-labs
09-27
【上文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上文件漏洞。在Web应用程序中,上功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs-master【文件靶场
04-05
"upload-labs-master【文件靶场】" 是一个针对文件功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
漏洞靶场文件后端检测get%00绕过白名单--upload-labs
m0_46344990的博客
04-29 693
一、漏洞描述 在uplaods-labs的第十二关中,服务器采用了白名单验证,意思为只能上规定范围内的文件后缀。又将上后的文件名改为了随机数。但是因为服务器上路径用get方式可控,且php版本小于5.3.4还得magic_quotes_gpc需要off状态。可以利用%00截断服务器后面拼接路径达到绕过。 二、漏洞发现 先在本地写php脚本若上成功,且知道上文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php 直接来看服务器的代码。 strrpos()函数:查找字
【目标检测】|yolov5 yaml文件
qq_35608277的博客
09-01 3112
该anchor尺寸是为输入图像640×640分辨率预设的,实现了即可以在小特征图(feature map)上检测大目标,也可以在大特征图上检测小目标。三种尺寸的特征图,每个特征图上的格子有三个尺寸的anchor。yolov5-5yolov5-6from:输入来自那一层,-1代表上一层,1代表第1层,3代表第3层number:与depth_multiple结合确定网络的深度,而且number数量要大于1module:与width_multiple结合确定网络的宽度,主要是改变卷积核的数量。...
Upload-labs通关攻略(适合新手)
夜思红尘的博客
04-12 2169
这是一篇关于upload-labs通关攻略,适合新手
网络安全笔记--文件1(文件基础、常见后端验证、黑名单、白名单、后端绕过方式)
swy66的博客
08-17 3556
文件相关知识基础,白名单绕过、黑名单绕过
文件检测方式和绕过方法
qq_45775897的博客
01-11 6105
一、客户端检测(例:js检测) 客户端检测最典型的方式就是 JavaScript 检测,由于 JavaScript 在客户端 执行的特点,可以通过修改客户端代码或先上符合要求的文件再在上过 程使用 BurpSuite 等工具篡改文件等方式来绕过绕过方法 抓包:修改文件后缀。 浏览器关闭js 二、MIME 类型检测 是设定某种扩展名的文件用一种应用程序来打开的方式 类型,当该扩展名文件被访问的时候,浏览器会自动使 用指定应用程序来打开。 多用于指定一些客户端自定义的文件名,以及一些媒体 文件打开
Web安全--文件漏洞
bobo_milk的博客
11-11 1104
本文参考了一些文章,如有侵权请留言删除。该文章基于upload-labs基础靶场进行编写。
upload-labs靶场通关攻略:PHP文件漏洞利用
总结来说,这些关卡涵盖了文件漏洞绕过的常见技巧,包括利用前端验证漏洞、修改Content-Type、利用文件系统特性和配置、以及理解服务器对文件名处理的方式。这些技能对于网络安全专业人士来说至关重要,因为他们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Edward Hopper

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值