upload-labs(Pass-17,文件上传二次渲染)

于 2024-08-18 16:45:17 发布
阅读量352 收藏 8
点赞数 4
分类专栏: upload-labs 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64849639/article/details/141301481
版权

1、前置知识

1、什么是二次渲染

二次渲染就是服务器会将我们上传的文件进行处理(比如说宽高、大小等等),处理完毕之后,才会进行显示

 所以说,二次渲染会改变文件内容

2、如何判断服务器进行了二次渲染

可以上传一个正常的图片,上传完成之后,从网页上下载该图片,再与原图进行比对

3、如何绕过二次渲染

 我们可以上传图片马,该图片马经过二次渲染之后,图片中的后门代码不会被处理掉;再利用文件包含漏洞进行包含即可

2、实验

1、实验环境

 靶场:upload-labs的Pass-17

工具:010 Editor

2、测试

(1) 将gif植入后门

(2) 上传到服务器

 (3) 从网页下载该图片

(4) 查看该图片发现后门代码没了

(5)下一步寻找两个图片之间那里没有变

 从菜单栏上点击工具=》点击比较文件(两个gif文件要同时打开)

 进行比较

得到(注:若没有下图的框,看看右边的缩小框有没有)

 找到为更改的位置,若我们在此处写后门,则后门就不会被删除

写入后门

 (6)上传test.gif:

成功触发 

3、总结

(1) 由于二次渲染可能会删除我们的后门,所以我们想办法找出该文件不会更改的位置,在此处写入后门即可;

(2) 本文只演示了gif文件其实png等文件也可以,只是操作麻烦,如想了解可参考文章:【文件上传绕过】——二次渲染漏洞_二次渲染绕过-CSDN博客

xxsxss
关注
专栏目录
安装upload-labs
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据关卡提示信息练习:upload-labs提供了多个关卡...
文件上传绕过】--二次渲染
nareku的博客
04-07 8524
二次渲染原理 在我们上传文件后,网站会对图片进行二次处理(格式、尺寸,保存,删除 要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。 绕过方法 1.配合条件竞争漏洞 ...
day 32 文件上传&二次渲染&.htaccess&变异免杀
wanjia01的博客
11-22 1011
#知识点:1、文件上传-二次渲染2、文件上传-简单免杀变异3、文件上传-.htaccess妙用4、文件上传-PHP语言特性#详细点:1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIME检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等#本章课程内容:1、文件上传-CTF赛题知识点2、文件上传-中间件解析&编辑器安全3、文件上传-实例CMS文件上传安全分析#前置:后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外)如:jp
小迪安全-Web攻防-文件上传-二次渲染&.htacces&变异免杀
weixin_43809272的博客
08-12 1849
只要一直访问路径且传输代码,并且在旧文件上传成功的那一刹那,访问到该文件就可以执行代码创建新的文件,将新文件放到根目录/不会自动删除的目录下/直接利用代码查看flag。条件竞争:如果上传的文件在upload路径下会被删除,那么可以在删除前一直访问这个路径下要上传的文件,并且传输代码(利用代码创建一个新文件)。若为“后门代码删除”的情况,则可将后门代码写入到不会删除的文件中进行处置。1、什么都删除:文件实际上是删除成功的,但是被系统或者后台删除,那么在没删除的之前,文件时存在,可以进行正常的操作。
文件上传之图片二次渲染上传
2301_79299101的博客
11-08 512
1,有些图片上传,会对上传的图片进行二次渲染后在保存,体积可能会更小,图片会模糊一些,但是符合网站的需求。例如新闻图片封面等可能需要二次渲染,因为原图片占用的体积更大。访问的人数太多时候会占用,很大带宽。二次渲染后的图片内容会减少,如果里面包含后门代码,可能会被省略。导致上传的图片马,恶意代码被清除。只允许上传 JPG PNG gif 在源码中使用 imagecreatefromgif 函数对图片进行二次生成。生成的图片保存在,upload目录下。接着对比两者之间有什么相同点。将修改好的图片再次上传。
Web安全文件上传
qq_42751192的博客
06-13 2946
文件上传漏洞是 Web 安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell 等到服务器执行,并最终获得网站控制权限的高危漏洞。大部分的网站和应用系统都有上传功能,而程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。
upload-labs文件上传通关全套|二次渲染|条件竞争|exif_imagetype()-图片马【超详细】
qq_60115503的博客
05-05 1291
upload-labs文件上传通关全套|二次渲染|条件竞争|exif_imagetype()-图片马【超详细】 upload-labs源码地址:GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 alert("请选择要上传的文件!"); ...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上传漏洞概述 文件上传漏洞通常发生在Web应用程序中...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
047-WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过
wushangyu32335的博客
02-29 1357
小迪安全2023笔记
文件上传之路之六:绕过图片二次渲染上传
weixin_62715196的博客
08-15 847
绕过图片二次渲染上传,文件上传的一种类型
文件上传- 二次渲染
最新发布
feiwujiushiwo的博客
08-13 166
文件上传后被渲染,与源文件不同
upload-lab-17 -二次渲染绕过
xlvbys的博客
09-06 338
用010Editor编辑器进行对比两个GIF图片内容,找到相同的地方(指的是上传前和上传后,两张图片的部分Hex仍然保持不变的位置)并插入PHP一句话,为了方便大家测试,这里提供一张网上某个大佬提供的GIF图片,当时我也找了很久,大家可以保存一下https://wwe.lanzoui.com/iFS。最后再做了一次二次渲染,但是后端二次渲染需要找到渲染后的图片里面没有发生变化的Hex地方,get传参0=assert 加上 post传参1=phpinfo();上传正常的GIF图片下载回显的图片,
WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
m0_65336233的博客
10-12 1158
WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
文件上传--Upload-labs--Pass16--图片二次渲染
2302_79800344的博客
02-19 522
图片二次渲染,开始上难度了。
upload-labs-master Pass1-20笔记
skynet_x的博客
10-27 4203
实验环境: Windows 7 X64 Phpstudy 2018 PHP 5.4.45 Apache/2.4.23 pass01 — JS限制 开启burp抓包,尝试上传eval.php,点击上传后页面直接提示该文件不允许上传,而burp并没有截取到数据包,判断为JS限制。 F12将JS限制代码找出来,将代码复制到console,修改允许上传的后缀为php再运行 点击上传后显示上传成功,在下方回显的地方右键复制图片地址即可获取上传后的图片路径。 为了直观查看上传的文件有没有被执行,在上传的文件中均是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值