upload-labs 第20关记录

最新推荐文章于 2024-08-06 17:48:28 发布
最新推荐文章于 2024-08-06 17:48:28 发布
阅读量1.7k 收藏 5
点赞数 2
分类专栏: 文件上传 web安全 文章标签: upload php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mi900709/article/details/110919368
版权
这篇博客记录了在upload-labs第20关中如何利用PHP的empty函数和三元运算符来绕过文件类型及后缀名白名单检测。通过构造特殊的数组上传,使得文件以.php后缀成功上传。
摘要由CSDN通过智能技术生成

1、尝试各种姿势上传,全部失败,查看提示如下:

好吧,审计一下代码看下:

$is_upload = false;
$msg = null;
if(!empty($_FILES['upload_file'])){
    //检查MIME
    $allow_type = array('image/jpeg','image/png','image/gif');
    if(!in_array($_FILES['upload_file']['type'],$allow_type)){
        $msg = "禁止上传该类型文件!";
    }else{
        //检查文件名
        $file = empty($_POST['save_name']) ? $_FILES['upload_file']['name'] : $_POST['save_name'];
        if (!is_array($file)) {
            $file = explode('.', strtolower($file));
        }

        $ext = end($file);
        $allow_suffix = array('jpg','png','gif');
        if (!in_array($ext, $allow_suffix)) {
            $msg
最低0.47元/天 解锁文章
雁归来兮
关注
专栏目录
upload-labs 1-20练习
R4bbit
06-17 2701
php字符串函数: strrchr函数: echo strrchr("I love Shanghai!","Shanghai"); 查找字符串在另一个字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符。 strtolower函数: 将字符串中的字母全部转换为小写 str_ireplace函数: 替换字符串 $file_ext = str_i...
upload-labs靶场通指南(20-21
永远是少年
10-02 869
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场通指南(20-21)。 一、第20 二、第21
upload-labs通(第20—第21
最新发布
qq_73985955的博客
08-06 354
如果我们没有修改这个文件后缀名,并且我们上传的php文件里面刚好是一句话的话,那保存为jpg文件后就又变成了图片马了,这时候只能使用文件包含漏洞或者解析漏洞来进行文件读取了。注意:思路二我们绕过的地方是upload-19.php这个地方,也就是我们保存的文件名的地方。:这也是可以使用文件包含漏洞来进行上传图片马,然后用蚁剑进行连接(这里不过多赘述):这可以使用文件包含漏洞来进行上传图片马,然后用蚁剑进行连接(这里不过多赘述)这的原理我也不太懂,我也是看了其他大佬的wp才知道这个方法的。
upload-labs 1-20
weixin_58358185的博客
10-30 548
upload-labs
upload-labs靶场pass20思路与操作
FRANXX_02的博客
10-11 999
upload-labs靶场最后一pass20思路与操作
Upload-labs 20靶场解析
qq_49283465的博客
01-08 183
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。文章底部包含一些函数的解析,可以使用crtl+F进行查找。
Upload-labs第17 二次渲染 gif图方法
sinat_33270167的博客
07-26 1388
Upload-labs第17 二次渲染 gif图方法
upload-labs上传漏洞记录
Lollipop_zhi的博客
03-07 3543
upload-labs通记录,不定期更新,欢迎注~感谢点赞~
文件上传之upload-labs-docker通教程
qq_38634097的博客
11-23 1106
简单说明:文件上传的漏洞和文件解析漏经常配合使用进行攻击,在没有文件解析漏洞的时候,即使上传了木马文件,该文件也无法解析。所以文件上传漏洞利用的前提条件有两个,一是有文件解析漏洞、二是有文件上传漏洞。程序在进行文件类型验证的时候,一般分为前端验证和后端验证,若是前端验证,我们可以通直接修改源码进行绕过,也可以通过抓包工具来验证,若是没抓到包,则说明是前端验证,因为前端代码拦截了我们上传的文件类型,所以没有向服务器端发送。
文件上传 upload-labs 1~20做题记录
小锤队长的博客
05-07 5260
pass-01: 解题思路:(绕开前端js检测) (1):F12 ,直接修改js 允许文件的上传类型 , (2):将webshell 文件后缀名改为允许上传的,然后用 burp suite 拦截后修改 文件后缀名 , (3):利用 浏览器插件 Noscrip 屏蔽js脚本 pass-02: 操作过程: 1,禁用了js 脚本依旧不能上传,猜测可能是 content-type 检测 ...
upload-labs19-20以及总结1
08-08
第一步:直接上传php文件,保存名称填成PHP第二步:抓包分析可以看到filename是文件本来的名称,而save_name是传递的参数,此处改为PHP可以绕过
Upload-labs做题记录(全20
ma963852的博客
03-14 3087
目录 1,前端验证 2,MIME类型检测 3,黑名单检测 4,黑名单检测 5,黑名单检测 6,黑名单检测 7,黑名单检测 8,黑名单检测 9,黑名单检测 10,黑名单检测 11,白名单检查 12,白名单检查 13,文件头检测 14,getimagesize()检查是否为图片文件 15,exif_imagetype()检查是否为图片文件 16,二次渲染 17,上传后检测文件后缀名,若符合则对文件进行重命名,不符合则删除文件。 18, 19,不对文件进行检测,只对保存路
最新upload-labs文件上传漏洞靶场搭建安装,upload-labs Pass01-Pass20 二十详解,靶场源码详解,upload-labs第一到第二十详解,一句话木马详细介绍
2302_80946742的博客
04-16 2195
在开始打靶场之前,我们先来介绍一下一句话木马。一句话木马(One-liner Trojan 或 Webshell)是一种常见的网络安全攻击工具,通常用于Web服务器的非法控制。它称为“一句话”,因为攻击者只需在目标服务器上的一个可访问的Web页面中植入一小段代码,就可以实现对服务器的远程控制。这种木马通常以PHP、ASP、JSP等服务端脚本语言的形式出现,因为这些语言能够在服务器上执行。一句话木马的代码很简短,但功能却非常强大,能够接收远程命令并在服务器上执行这些命令。?
文件上传之upload_labs通笔记
baidu_38844729的博客
02-14 364
环境搭建 项目地址:https://github.com/c0ny1/upload-labs/releases 类型分类 通记录 php一句话木马:<?php eval($_POST['cmd'])?> cmd命令行构造一句话图片木马指令: copy xx.jpg/b + xx.php/a new.jpg xx.jpg 正常图片 xx.php 一句话木马文件 16进制编辑工具:0...
upload-labs:pass-20
羽的博客
07-11 149
上传文件,加输入文件名。 这个很快就想到13题的POST%00截断
Upload-Labs(17-20)
Braindance
02-28 270
Pass-17 ​ (windows环境,php版本5.2.17,题号是18题) 源码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_name']; .
upload-labs(11-20)
猎荒者
02-17 487
兵无常势,水无常形,能因敌而致胜者,谓之神 00 截断 前言 Pass 11 -12 利用的是 00 截断。即 move_uploaded_file 函数的底层实现类似于 C 语言,遇到 0x00 会截断。 截断条件: 1、php版本小于5.3.4 2、php.ini的magic_quotes_gpc为OFF状态 1. Pass 11 ① 源码分析 白名单限制,直接把后缀名写死 在前端 f...
文件上传upload-labs 第20 pathinfo()函数
YYYYU_ZHIZZZ的博客
11-08 295
首先这是一个黑名单后缀,可以通过使用未知的拓展名绕过。很显然要使用特殊的符号和可执行的拓展名拼接,但是这个符号不会影响拼接的拓展名服务器识别是脚本文件。的文件名上传上去,最后一个点后面没有了,pathinfo函数就会返回一个空字符给变量 $file_ext,再拿这个空字符去匹配黑名单显然这个文件就不会被阻止。函数读取的就是最后的点后面的字符串,点后面是空字符串不是有效拓展名它就返回为空,空就不会匹配黑名单以达到绕过黑名单目的。它接受一个文件或目录的路径作为输入,并返回一个联数组,其中包含有路径的信息。
upload-labs第四
04-12
upload-labs是一个用于学习和练习Web安全的在线平台,第四是一个文件上传漏洞的挑战。在这个卡中,你需要通过绕过文件类型检查,成功上传一个恶意的PHP文件。 具体步骤如下: 1. 打开upload-labs平台,并选择第...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值