upload-labs第十五十六关

已于 2024-04-18 10:05:17 修改
阅读量126 收藏
点赞数 3
分类专栏: upload-labs 文章标签: 安全 web安全 系统安全 网络安全
于 2024-04-18 10:04:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73248913/article/details/137905646
版权
文章讲述了在Web开发中处理用户上传文件的过程,包括文件类型检查(只允许jpg、png、gif),对上传的图片进行二次渲染,并根据图片大小选择不同的处理方式。
摘要由CSDN通过智能技术生成

第十五关

注意这一关要修改环境

上传完成(就是上一关的图片马)

第十六关

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])){
    // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径
    $filename = $_FILES['upload_file']['name'];
    $filetype = $_FILES['upload_file']['type'];
    $tmpname = $_FILES['upload_file']['tmp_name'];

    $target_path=UPLOAD_PATH.'/'.basename($filename);

    // 获得上传文件的扩展名
    $fileext= substr(strrchr($filename,"."),1);

    //判断文件后缀与类型,合法才进行上传操作
    if(($fileext == "jpg") && ($filetype=="image/jpeg")){
        if(move_uploaded_file($tmpname,$target_path)){
            //使用上传的图片生成新的图片
            $im = imagecreatefromjpeg($target_path);

            if($im == false){
                $msg = "该文件不是jpg格式的图片!";
                @unlink($target_path);
            }else{
                //给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()).".jpg";
                //显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = UPLOAD_PATH.'/'.$newfilename;
                imagejpeg($im,$img_path);
                @unlink($target_path);
                $is_upload = true;
            }
        } else {
            $msg = "上传出错!";
        }

    }else if(($fileext == "png") && ($filetype=="image/png")){
        if(move_uploaded_file($tmpname,$target_path)){
            //使用上传的图片生成新的图片
            $im = imagecreatefrompng($target_path);

            if($im == false){
                $msg = "该文件不是png格式的图片!";
                @unlink($target_path);
            }else{
                 //给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()).".png";
                //显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = UPLOAD_PATH.'/'.$newfilename;
                imagepng($im,$img_path);

                @unlink($target_path);
                $is_upload = true;               
            }
        } else {
            $msg = "上传出错!";
        }

    }else if(($fileext == "gif") && ($filetype=="image/gif")){
        if(move_uploaded_file($tmpname,$target_path)){
            //使用上传的图片生成新的图片
            $im = imagecreatefromgif($target_path);
            if($im == false){
                $msg = "该文件不是gif格式的图片!";
                @unlink($target_path);
            }else{
                //给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()).".gif";
                //显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = UPLOAD_PATH.'/'.$newfilename;
                imagegif($im,$img_path);

                @unlink($target_path);
                $is_upload = true;
            }
        } else {
            $msg = "上传出错!";
        }
    }else{
        $msg = "只允许上传后缀为.jpg|.png|.gif的图片文件!";
    }
}

这里是有二次渲染用010去看看

渲染后修改的位置那么根据大小决定使用什么木马

himobrinehacken
关注
专栏目录
upload-labs第16(判断照片后二次渲染)详解
qq_44133136的博客
10-25 2512
upload-labs16-详解(判断是否为照片后进行二次渲染) 首先看一下源码 首先我们像前面卡一样,上传图片马,按照我们的习惯,将会在图片的尾部,写入php一句话木马,然后用菜刀或者蚁剑连接,我们先按照此方法进行试验 (1)上传图片马 (2)用burp拦截,拦截到上传的包 (3)在图片尾部插入一句话木马,密码是123 <?php @eval($_POST[123]); ?> 放包上传 (4)将图片地址复制下来,用菜刀连接,密码设置的是123 发现连接失败 原因是照片上传后
Upload-labs通攻略(适合新手)
夜思红尘的博客
04-12 2284
这是一篇upload-labs通攻略,适合新手
upload-labs】————17、Pass-16
Fly_鹏程万里
08-15 440
查看源代码 $is_upload = false; $msg = null; if (isset($_POST['submit'])){ // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径 $filename = $_FILES['upload_file']['name']; $filetype = $_FILES['upload_file']['typ...
upload-labs:pass-16
羽的博客
07-11 185
在做这一题前,要先打开php.ini文件,将php_exif模块前面的;去掉。 然后重启Apache。 这样就可以正常上传了。 这是 php的内置函数,用于读取一个图像的第一个字节并检查其签名。 用图片马依然可以过 ...
upload-labs之pass 16详细分析
q1415500189的博客
01-20 405
upload-labs之pass 16详细分析
upload-labs通总结 | 那些年踩过的坑
m0_56691564的博客
10-31 1470
本文就是简单总结一下upload-lab方法和踩过的坑,参考的通教程放在文末,需要的小伙伴去看~
【渗透测试】--- upload-labs(1-19)闯
qq_43168364的博客
08-22 823
第一 1、检测方式 JS代码前端检测 2、绕过方式 Fn+F12删除前端代码的事件 3、具体步骤 上传.php文件之后给我们提示 由此猜测可能是用了js前端代码的验证,我们查看它的前端代码 这里果然有一个事件,我们将该事件删除,即可上传bug.php文件 上传解析成功 4、源码分析 第二 1、检测方式 服务器端MIME类型检测 2、绕过方式 将我们的木马文件改名为xxx.jpg,开启bp拦截,点击上传,这样我们MIME类型就是图片的了,然后该文件名为xxx.php即可 3、具体步骤 上传重命
upload-labs通秘籍和安装环境
weixin_47543868的博客
12-18 8152
upload-labs通一.什么是upload-labs?二.漏洞三.安装环境四.小试牛刀第一 pass-01 客户端检测绕过(js检测)第二 pass-02 content-type(服务器端检测–MIME 类型)第三 上传可解析的文件后缀名第四 黑名绕过 .htaccess第五 黑名单 大小写绕过第六 黑名单 空格绕过第七 黑名单 点绕过第八 黑名单 ::$DATA第九 点 空格绕过黑名单第十 双写绕过黑名单第十一第十二第十三第十四第十五十六第十七 一.什么
upload-labs(15-21)
weixin_43825758的博客
04-17 807
123
Upload-Labs(16)
Braindance
02-28 419
前言 ​ 我在这道题上花了快一天的时间,但是也学到了不少姿势,觉得东西应该足够多,而且参考了的博客发现这道题算是有歧义的,不知道作者想要考察的点是哪一个,所以算是有两种解法吧,可惜的是两种方法都不算是大成功,只有部分成功执行了。 ​ 参考博客:upload-labs之pass 16详细分析 Pass-16 ​ 源码(三种图片的判定,只贴一个吧,篇幅小一点): $is_upload = false; $msg = null; if (isset($_POST['submit'])){ // 获得上传.
upload-labs pass-16
最新发布
weixin_54347738的博客
09-05 183
建议将文件都写在D盘下,否则后面会因为权限问题无法再16进制编辑器中修改文件字段。
upload -labs pass17
qq_45106794的博客
11-07 619
#upload -labs pass17 ####################### unlink() 函数删除文件。 若成功,则返回 true,失败则返回 false。 语法 unlink(filename,context) ####################### $is_upload = false; $msg = null; if(isset($_POST['submit']...
[网络安全]upload-labs Pass-17 解题详析
等风来
08-18 4637
imagecreatefrompng是PHP中的一个函数,用于创建一个新的图像资源对象,并从PNG格式的图像文件中读取数据。可以看到自00000190后,数据被二次渲染,也就是说在该行之前的数据是不会被渲染的。
Upload-Labs第Pass-16通(二次渲染绕过) 详解
小飒的博客
09-01 1290
看到一篇不错的文章分享下 原文:https://www.fujieace.com/penetration-test/upload-labs-pass-16.html Upload-Labs第Pass-16通(二次渲染绕过) 详解 由于Pass-16通有点复杂,我就特意单独把这拿出来详解一下! 不过我在看了Pass-16的源码后,发现了一些有意思的东西。 else if((KaTeX parse error: Expected 'EOF', got '&' at position 19: …ee
upload pass-16
qq_45106794的博客
11-07 197
#upload-labs pass-16 在这里必须好好诉诉苦,弄了好久/(ㄒoㄒ)/~~ 首先上网弄一张.gif的图片,往里面弄一句话木马 直接上传,然而发现C刀连接不了,查看源代码。发现有二次渲染在搞鬼,猜测它将我在1.gif最后的一句话给渲染没了,所以我只能将靶机上的图片跟我上传的图片进行对比,看看哪些是渲染前后都没有改变的,然后往1.gif没有改变的区域再加入一句话木马,然后直接上传,最后...
Upload-Labs(17-20)
Braindance
02-28 285
Pass-17 ​ (windows环境,php版本5.2.17,题号是18题) 源码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_name']; .
upload-labs之第十七和十八
田田云逸的博客
10-28 2172
Pass17 打开第十七,通过提示发现跟以前的都不一样。 看来是需要进行代码审计了,那么来看看源码吧 $is_upload = false;$msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_n.
upload_labs_pass17_二次渲染
qq_51550750的博客
04-12 982
pass17-源码分析 打开pass17,貌似和前面的几差不多(pass14,15,16都是图片马)。 看源码和提示: 提示: 即利用上传的图片生成了一张新的图片。 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])){ // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径 $filename = $_FILES['upload_file']['name']; $filetype = $_F
upload-labs第十
07-25
upload-labs第十是一个文件上传的挑战。在这个挑战中,我们需要绕过文件类型的限制,成功上传一个含有恶意代码的PHP文件。为了判断上传是否成功,可以尝试访问我们上传的后门或者查看文件上传目录中是否存在我们上传的文件。 #### 引用[.reference_title] - *1* *2* [WEB安全---文件上传2(upload-labs解题前十)](https://blog.csdn.net/qq_41759633/article/details/98953181)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [upload-labs-master 文件上传 1到10(适合小白,解释详细!)](https://blog.csdn.net/dd_c1d/article/details/119883160)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

himobrinehacken

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值