渗透学习-文件上传

最新推荐文章于 2022-02-07 17:25:27 发布
最新推荐文章于 2022-02-07 17:25:27 发布
阅读量209 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/memery_key/article/details/105785207
版权

文件上传

低等级

```
 <?php
    if (isset($_POST['Upload'])) {

            $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
            $target_path = $target_path . basename( $_FILES['uploaded']['name']);

            if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) {
                
                echo '<pre>';
                echo 'Your image was not uploaded.';
                echo '</pre>';
                
              } else {
            
                echo '<pre>';
                echo $target_path . ' succesfully uploaded!';
                echo '</pre>';
                
            }

        }
?> 
```

​ 这是低级的源代码

if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path))

从这一段可以看出筛选条件,只要上传了文件就可以成功

<?php  @eval($_POST['1']);?>

用这一段写进.php文件,上传就可以成功

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yLv9DhTk-1587954899992)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200427101730462.png)]

然后访问该路径,去掉#号,加上…/…/hackable/uploads/yijuhua.php

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2JIuxOcf-1587954899996)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200427101922374.png)]

得到地址,用中国菜刀连接

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TwINZ7a9-1587954899998)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200427102125823.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5nvfOxYn-1587954900001)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200427102233248.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uiqGYRhG-1587954900006)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200427102246960.png)]

连上成功后就可以获得webshell

中等级

 <?php
    if (isset($_POST['Upload'])) {

            $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
            $target_path = $target_path . basename($_FILES['uploaded']['name']);
            $uploaded_name = $_FILES['uploaded']['name'];
            $uploaded_type = $_FILES['uploaded']['type'];
            $uploaded_size = $_FILES['uploaded']['size'];

            if (($uploaded_type == "image/jpeg") && ($uploaded_size < 100000)){


                if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) {
                
                    echo '<pre>';
                    echo 'Your image was not uploaded.';
                    echo '</pre>';
                    
                  } else {
                
                    echo '<pre>';
                    echo $target_path . ' succesfully uploaded!';
                    echo '</pre>';
                    
                    }
            }
            else{
                echo '<pre>Your image was not uploaded.</pre>';
            }
        }
?>

这是中级源代码

if (($uploaded_type == "image/jpeg") && ($uploaded_size < 100000))

可以看出这是条件

条件为memi类型为"image/jpeg"并且文件大小小于100000字节

我们可以使用burpsuit拦截代理,修改请求报文

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y57022fx-1587954900008)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200427103005924.png)]

我们将它改为"image/jpeg",然后放行

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yBa268NZ-1587954900009)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200427103156346.png)]

成功了,连接菜刀

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MePIu9Qn-1587954900010)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200427103346832.png)]

为"image/jpeg",然后放行

[外链图片转存中…(img-yBa268NZ-1587954900009)]

成功了,连接菜刀

[外链图片转存中…(img-MePIu9Qn-1587954900010)]

高等级

memery_key
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传学习笔记
B_roin的博客
03-15 298
文件上传 1.任意文件上传 由于没有严格限制用户上传的文件后缀以及文件类型,导致攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 PHP 解释器,就可以在远程服务器上执行任意PHP脚本 ...
Web学习---文件上传
qq_43876243的博客
05-25 148
前端页面的设置 1、表单的请求方式必须是post 2、表单提交的类型 enctype=”multipart/form-data” 3、上传控件 file类型 必须得写name属性: 需要用到第三方库 文件上传注意事项: 1、为保证服务器安全,上传文件应该放在外界无法直接访问的目录下,比如web-inf目录。2、为防止文件覆盖的现象发生要为上传文件产生一个唯一的文件名3、限制上传文件的最大值可以用UUID,MD5等方式产生一个不重复的字符串 4、可以限制上传文件的类型,在收到上传文件名时,判断后缀是否合法 需
php如何post发送文件,通过cURL从PHP中的POST表单发送文件
weixin_39800957的博客
03-28 288
我正在编写API,并且想处理从表单上传的文件POST。表单的标记没有什么太复杂的:但是,我很难理解如何处理此服务器端并与cURL请求一起发送。我熟悉使用POST带有数据数组的cURL发送请求,并且在上载文件时阅读的资源告诉我在文件名前加上一个@符号。但是这些相同的资源具有硬编码的文件名,例如$post = array('image' => '@/path/to/myfile.jpg',......
DVWA-文件上传upload
Cwillchris的博客
10-28 2053
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、查看源码及分析 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? //文件的目标路径hackable/uploads/,也就是文件上传的位置 $target_path = DVWA_WEB
post Upload上传文件中multipart/form-data 做的那些事
热门推荐
闲听风月
08-26 1万+
原文链接:http://www.onmpw.com/tm/xwzj/network_35.html 大家在使用form上传文件的时候都用到过 enctype=”multipart/form-data” 这个属性,那multipart/form-data 到底有什么作用呢,下面我们就来聊一聊这个话题。首先我们先看一个案例 看第一种代码   <
DVWA file upload
weixin_44843084的博客
05-06 157
DVWA file upload Low 源代码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= ...
渗透系列之文件上传绕过案例
Websec
12-02 476
1、正常通过对某个后台系统做暴力破解,获取了一个弱口令账户,进入系统当中。 2、然后进入后台页面的个人中心,找到头像上传的功能,使用burpsuite进行抓包,正常不能上传jsp木马到系统当中,我测试发现,只要上传文件添加图片文件的特征即可。 3、上传成功,拼接木马地址,获取webshell。 ...
Web安全渗透学习-文件上传漏洞-附件资源
03-02
Web安全渗透学习-文件上传漏洞-附件资源
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
DVWA上传漏洞实践(不同级别)
过客璇璇的博客
03-24 5195
DVWA上传漏洞实践(不同级别) Low级别 先上传一个php文件试试 发现直接就上传成功了 应该是没有对文件格式做任何过滤吧 打开源码看一下 <?phpif(isset($_POST['Upload'])){ //Wherearewegoingtobewritingto?$target_path=DVWA_WEB...
(白帽子学习笔记)前渗透——文件上传upload labs
冬的博客
08-29 1240
读者需知 1、本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任 2、本文参考了一些文章,如有侵权请联系本人删除 第一关——前端验证 1、将浏览器中的JS代码禁用即可绕过 未禁用前: 禁用后: ——————上传成功 第二关——对content-type进行绕过 源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(U.
文件上传漏洞-upload_labs
黑白的博客
12-13 1873
声明 学习文件上传漏洞 第一关 源码分析 可以看到allow_ext是黑名单,只允许jpg,png和gif进行,在前端进行校验,通过将文件名,截取文件名点.后面的后缀和这个黑名单进行比较 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!");
php如何post发送文件,通过cURL从PHP中的表单POST发送文件
weixin_30095833的博客
03-28 560
我正在写一个API,我想处理来自表单POST的文件上传。表单的标记没有太复杂:但是,我很难理解如何处理这个服务器端并与cURL请求一起发送。我熟悉用cURL发送带有数据数组的POST请求,并且我在上传文件时读取的资源告诉我在文件名前加一个@符号。但这些相同的资源具有硬编码的文件名,例如$post = array('image' => '@/path/to/myfile.jpg',...);那...
Burpsuite简介及MIME上传绕过实例
ChuMeng1999的博客
01-18 432
目录预备知识1.了解burpsuite2.了解服务端MIME类型检测实验目的实验环境实验步骤一使用Burpsuite的代理功能Target模块实验步骤二使用burpsuite上传绕过服务端MIME类型检测 预备知识 1.了解burpsuite Burp Suite是用于攻击web应用程序的集成平台。包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。 在一个工具处理HTTP请求和响应时,它可以选
java mime上传_JavaWeb中实现文件上传的三种方式
weixin_28362173的博客
02-13 367
问题:JavaWeb中实现文件上传的方式有哪些?需要更多相关资料的小可爱们,请看主页中的个性标签哦!上回我们说了下文件下载的方式有哪些,这次我们从不同的环境下简单来说说文件上传的方式有哪些。文件上传的方式Servlet2.5 方式Servlet3.0 方式SpringMVC 方式案例实操Servlet2.5 方式文件上传涉及到前台页面的编写和后台服务器端代码的编写,前台发送文件,后台接收并保存文件...
文件上传 Upload-labs
qq_61768489的博客
02-07 1326
Pass-01 不能使用php文件,这里是前端绕过js过滤,有几种方式,但我还是只用能bp实现、 将包含webshell的php文件重命名为png,在上传的过程中使用bp拦截并修改后缀,实现绕过js验证 Pass-02 Pass-03 Pass-04 Pass-05 Pass-06 Pass-07 Pass-08 Pass-09 Pass-10 Pass-11 Pass-12 Pass-13 Pass-14 Pass-15 Pass-16 Pass-17
渗透之路基础 -- 文件上传
r0cky的博客
09-18 545
具体还是要根据实战情况来判断分析,本文仅供思路学习和参考 漏洞危害 可以直接上传Shell,导致服务器getshell 漏洞形成 Web应用程序没有对上传文件的格式进行严格过滤 , 还有一部分是攻击者通过 Web服务器的解析漏洞来突破Web应用程序的防护;通常都会出现在,上传功能上 文件上传格式及解析 ​ 没有解析漏洞的情况下,格式代码必须要和文件格式一直,否则无法正常解析运行,如果存在解析漏...
常用上传mime类型
wanzuwodou的博客
11-03 1831
常用上传mime类型扩展名 MIME 描述 *.3gpp audio/3gpp, video/3gpp 3GPP Audio/Video *.ac3 audio/ac3 AC3 Audio *.asf allpication/vnd.ms-asf Advanced Streaming Format *.au audio/basic AU Audio *.css text/
《Web安全渗透全套教程(40集)》学习笔记 | 文件上传漏洞原理及实验
COCO_gsta的博客
04-04 1084
学习视频来源:B站《Web安全渗透全套教程(40集)》 个人在学习的同时,也验证了视频中的实验部分,现将授课笔记和实验笔记整理下来。 实验环境 目标靶机:OWASP_Broken_Web_Apps_VM_1.2,用户名/密码:root/owaspwba 测试渗透机:Kali-Linux-2018.2-vm-amd64,用户名/密码:root/toor (2个虚拟机可通过baidu搜索下载,有需要的小伙伴可私信我) 渗透机开启ssh服务(默认无法通过SecureCRT登录) service s
DVWA文件上传漏洞(upload)
kirito_pio的博客
06-04 1667
目录 1、low级别(直接上传) 1.1 上传文件 1.2验证 2、medium级别(使用Burp Suite进行代理) 2.1 进行代理配置 2.2 文件上传 2.3 验证 3、high级别(进行文件合并) 3.1 文件创建 3.2上传及验证 1、low级别(直接上传) <?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值