uplload 通关纪实 pass6

最新推荐文章于 2021-07-01 15:05:39 发布
最新推荐文章于 2021-07-01 15:05:39 发布
阅读量97 收藏
点赞数
分类专栏: upload 通关纪实
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56378124/article/details/118386312
版权

这一关将htaccess也ban了。
大小写绕过原理:
Windows系统下,对于文件名中的大小写不敏感。例如:test.php和TeSt.PHP是一样的。
Linux系统下,对于文件名中的大小写敏感。例如:test.php和 TesT.php就是不一样的。
去除对文件后缀名的转为小写设定,可以直接选择后缀名为.PHp等非黑名单中存在的格式上传。
同样也可以抓包到repeater模块修改文件后缀名为.PHp等等非黑名单中存在的格式上传。

源代码如下:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess",".ini");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //首尾去空

        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件类型不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

先上传一个php文件,用burpsuite抓包:
在这里插入图片描述
之后发送到repeater模块,修改文件后缀名为.PHp,点击Go,可以看到成功上传,文件名也发生了改变:
在这里插入图片描述
用菜刀进行连接:
在这里插入图片描述
成功访问到该文件的目录:
在这里插入图片描述

安全界 的彭于晏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
韩国通关号免费查询系统,韩国清关码校验
09-26
今天给大家带来的是韩国通关码反查纠错系统于2022年9月26日的升级内容介绍。 第一,系统以浏览器插件的形式呈现,后期将会一同发布网站系统。 第二,系统再次启用了批量通关码信息校验的功能,我们的老用户可能并...
WebGoat通关详解.zip
03-22
6. **文件包含漏洞**:攻击者可能利用文件包含漏洞将恶意代码注入到服务器,学习者需要掌握如何防止这种情况发生。 7. **加密与安全编码**:理解基本的加密算法,如对称和非对称加密,以及如何安全地编码输入数据,...
uplload 通关纪实 pass1
安全界的彭于晏的博客
07-01 125
源代码: 两种方法:使用NoScript插件禁用js。 抓包改文件后缀名。 上传1.php文件,发现无法上传此类型的文件。 查看源码: 发现是前端js校验。 (1)可以通过NoScript插件禁用js来绕过: 创建1.php: 上传1.php: 上传成功。 检查元素,查看到图片的保存路径: 用菜刀连接,成功访问到目录: (2)使用burpsuite抓包改包,修改文件后缀名jpg为php。 先上传一个图片马,使用burpsuite抓包: 接着把1.jpg改成1.php,如下图所示: 然后
uplload 通关纪实 pass3
安全界的彭于晏的博客
07-01 128
上传黑名单内没有被过滤掉的文件后缀名。 查看源码,发现是黑名单检测,只要上传php其他相关的文件后缀名文件即可,例如:.phtml,.phps,.php3,.php5,.pht等等。 先修改一下httpd.conf文件,在里面加上一行:AddType application/x-httpd-php .php3 .php4 .phtml .phps .php5 .pht: 修改完保存文件之后记得重启一下phpstudy,这样文件才会生效。 先上传一个3.php文件,用burpsuite抓一下包: 之后修
uplload 通关纪实 pass10
安全界的彭于晏的博客
07-01 85
这一关是将文件名进行过滤操作后,将文件名拼接在路径后面,所以需要绕过前面的首尾去空以及去点。 这一关黑名单,最后上传路径直接使用文件名进行拼接,而且只对文件名进行filename=deldot(file_name = deldot(filen​ame=deldot(file_name)操作去除文件名末尾的点,构造后缀绕过黑名单. 源代码如下: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists
uplload 通关纪实 pass9
安全界的彭于晏的博客
07-01 96
特殊符号绕过原理: Windows系统下,如果上传的文件名中test.php::DATA会在服务器上生成一个test.php的文件,其中内容和所上传文件内容相同,并被解析。去除了对字符串::DATA会在服务器上生成一个test.php的文件,其中内容和所上传文件内容相同,并被解析。 去除了对字符串::DATA会在服务器上生成一个test.php的文件,其中内容和所上传文件内容相同,并被解析。去除了对字符串::DATA的过滤,选择选择后缀为.php的一句话上传,抓包后在后面增加::$DATA,上传成功。 源代
uplload 通关纪实 pass17
安全界的彭于晏的博客
07-01 83
$is_upload = false; $msg = null; if (isset($_POST['submit'])){ // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径 $filename = $_FILES['upload_file']['name']; $filetype = $_FILES['upload_file']['type']; $tmpname = $_FILES['upload_file']['tmp_name']; $targ
uplload 通关纪实 pass13
安全界的彭于晏的博客
07-01 121
与Pass-12的区别是这里使用POST传地址,POST不会对里面的数据自动解码,需要在Hex中修改。直接在 hex 的值中修改,形成 0x00 截断进行绕过即可。 源代码如下: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($
uplload 通关纪实 pass12
安全界的彭于晏的博客
07-01 149
%00截断的条件是要满足以下几点: php 版本小于 5.3.4; php的magic_quotes_gpc为OFF状态(magic_quotes_gpc在phpstudy主界面–其他选项菜单–PHP扩展及设置–参数开关设置里,然后改为off状态后记得重启一下phpstudy服务)。 查看源码和提示,上传路径可控,并且是最终文件的存放位置是以拼接的方式,可以使用%00截断,但需要php版本<5.3.4,并且magic_quotes_gpc关闭。原理是:php的一些函数的底层是C语言,而move_upl
uplload 通关纪实 pass5
安全界的彭于晏的博客
07-01 91
php.ini 是 php的配置文件,.user.ini 中的字段也会被 php 视为配置文件来处理,从而导致 php 的文件解析漏洞。 但是想要引发 .user.ini 解析漏洞需要三个前提条件: 服务器脚本语言为PHP; 服务器使用CGI/FastCGI模式; 上传目录下要有可执行的php文件。 源代码如下: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH))
uplload 通关纪实 pass7
安全界的彭于晏的博客
07-01 84
Windows系统下,对于文件名中空格会被作为空处理,程序中的检测代码却不能自动删除空格。从而绕过黑名单。 针对这样的情况需要使用Burpsuite阶段HTTP请求之后,修改对应的文件名 添加空格。 源代码如下: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",
愤怒的小鸟水煮蛋1-6关通关录像.mp4
05-04
愤怒的小鸟水煮蛋1-6关通关录像
高项32小时通关.pdf
06-24
下面详细介绍与标题《高项32小时通关.pdf》和描述“内容丰富,信息系统项目管理师秘诀,信息系统项目管理师32小时通关”以及标签“信息系统项目管理师 32小时通关 信息系统项目管理资料 高项 软考”相关的知识点。...
系统架构设计师考试32小时通关.pdf
05-29
系统架构设计师考试32小时通关.pdf。该书2018年出版,作者:薛大龙,李海龙,吴芳茜,邹月平,黄俊玲 著。51CTO学院的书。考系统架构设计师的可以拿去参考
本地小说阅读器可执行文件新版
08-29
导入小说,需通过文件-转换,选择txt小说,生成同名小说文件夹; 之后通过文件-小说,选择小说文件夹,就完成小说导入了。 txt小说只需转换一次。
452、基于单片机的智能水杯系统设计(原理图、源代码)
最新发布
08-29
452、基于单片机的智能水杯系统设计(原理图、源代码) 该系统为单片机的智能水杯系统,实现水质、水温检测,智能控温等设计; 功能: 1、使用51单片机为核心设计; 2、水质TDS值检测,检测水质情况; 3、水温检测; 4、温度和TDS值显示在LCD1602上; 5、按键实现水温阈值控制; 6、加热模块和制冷模块控制,控制水温; 7、声光告警电路,实现温度到达提醒; 8、提供原理图和源代码;
d3dcsxd_46.dll
08-29
Windows 8 SDK 此 SDK 于 2012 年 11 月发布,可用于创建适用于 Windows 8 或更早版本的 Windows 应用 () 使用 Web 技术、本机和托管代码;或使用本机或托管编程模型的桌面应用。
c语言做的一个任务管理器.zip
08-29
c语言入门,c语言做的一个任务管理器,包含全量功能源码,及相关文档说明,供大家学习使用!
upload-labs靶场通关pass04
09-14
要通过upload-labs靶场的pass04,您需要进行以下步骤: 1. 首先,上传一个符合格式的PHP脚本文件,并将其扩展名改为图片格式。根据引用中的描述,您需要将.htaccess文件上传到服务器。.htaccess文件是Apache服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值