iwebsec靶场 文件上传漏洞通关笔记1-第01关 前端js过滤绕过

最新推荐文章于 2024-05-02 20:40:27 发布
最新推荐文章于 2024-05-02 20:40:27 发布
阅读量1.5k 收藏 16
点赞数 2
分类专栏: iwebsec靶场 文章标签: php 文件上传漏洞 web安全 burpsuite iwebsec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/128062514
版权

目录

第01关 前端js过滤绕过

1.禁用js法

(1)禁用js

(2)刷新页面使生效

(3)上传脚本

(4)开启js并刷新页面

2.修改页面法1

(1)右键查询元素

(2)搜索关键字check

(3)删除函数调用

(4)上传脚本

 (5)访问脚本

3.bp改包法

(1)分析源码

(2)将脚本后缀改为jpg

(3)上传info.jpg并bp抓包

(4)bp中将info.jpg改名为info.php并发送

(5)访问脚本

第01关 前端js过滤绕过

打开第一关靶场iwebsec 靶场漏洞库iwebsecicon-default.png?t=M85Bhttp://iwebsec.com:81/upload/01.php

构造脚本info.php,内容为显示php的版本信息<?php phpinfo();?> 如下所示

随手上传info.php,提示失败

右键查询源码,发现源码中过滤文件后缀的函数checkFile是通过前端的js代码实现的,如下所示

1.禁用js法

(1)禁用js

使用firefox的禁用js插件,如下图所示js标签红色时代表启动js,js标签为灰色时代表禁用js

(2)刷新页面使生效

禁用js后刷新页面使禁用生效

 

(3)上传脚本

再次将构造的info.php进行上传 ,此时点击上传后显示成功

访问info.php,http://iwebsec.com:81/upload/uploads/info.php 如下所示渗透成功。

(4)开启js并刷新页面

为了避免关掉js对之后造成影响,做完了禁用js的操作后,需要开启js并且刷新当前页面使其生效

2.修改页面法

(1)右键查询元素

(2)搜索关键字check

在搜索框内输入check,找到源码分析中的函数调用处 return checkFile,如下所示

(3)删除函数调用

将双引号包含的return checkFile()选中后删除,如下所示

(4)上传脚本

在删除函数调用后,不刷新当前页面,直接上传info.php脚本

如下所示提示上传成功

 (5)访问脚本

 访问info.php,http://iwebsec.com:81/upload/uploads/info.php 如下所示渗透成功。

3.bp改包法

(1)分析源码

过滤函数的作用是判断文件的后缀,使用白名单的方法(只允许jpg,jpeg,png,gif,bmp这几种类型后缀),如下所示

    <script type="text/javascript">
        function checkFile() {
            var file = document.getElementsByName('upfile')[0].value;
            if (file == null || file == "") {
                alert("你还没有选择任何文件,不能上传!");
                return false;
            }
            //定义允许上传的文件类型
            var allow_ext = ".jpg|.jpeg|.png|.gif|.bmp|";
            //提取上传文件的类型
            var ext_name = file.substring(file.lastIndexOf("."));
            //alert(ext_name);
            //alert(ext_name + "|");
            //判断上传文件类型是否允许上传
            if (allow_ext.indexOf(ext_name + "|") == -1) {
                var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
                alert(errMsg);
                return false;
            }
        }
    </script>

根据源码,可以将info.php改名为info.jpg在客户端绕过过滤,然后使用burpsuite抓包并将报文再次由info.jpg改回info.php发送,这样即可实现上传绕过 。

(2)将脚本后缀改为jpg

将info.php改名为info.jpg,如下所示:

(3)上传info.jpg并bp抓包

bp开启拦截模式

将info.jpg上传

在bp中抓包,并将此包发送给repeater

(4)bp中将info.jpg改名为info.php并发送

将filename中的info.jpg改为info.php

修改后如下所示,并点击发送

 如上所示,等待报文相应后可知脚本上传已成功。

(5)访问脚本

  访问info.php,http://iwebsec.com:81/upload/uploads/info.php 如下所示渗透成功。

如上所示,渗透成功

 

mooyuan天天
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
文件上传漏洞练习靶场upload-labs
07-05
文件上传漏洞练习靶场upload-labs内有文件上传漏洞的各种类型绕过的例题,非常全面,对加深文件上传漏洞的理解、利用非常有帮助。
upload-labs文件上传靶场实验通关教程攻略
Thunderclap的博客
10-07 6366
实验环境 系统环境:windows2003 软件:phpstudy2016 apache+php版本:php 5.2.17 apache 2.4.3 magic_quotes_gpc = Off php.ini中开启extension=php_exif.dll 其他配置均为默认 靶场链接:https://github.com/c0ny1/upload-labs 第一 前端JS...
iwebsec靶场文件上传漏洞-文件截断上传
qq_56041380的博客
03-29 259
产生文件截断上传漏洞的主要原因就是存在%00这个字符,当PHP的版本低于5.3.4时,会把它当做结束符,导致后面的数据直接被忽略,造成文件上传被截断。上传时,如果上传文件时可控的,可以通过%00截断进行木马上传。
文件上传漏洞:upload-labs靶场通关
qq_68163788的博客
02-16 1594
upload-labs是一个专注于Web安全的在线靶场,旨在帮助安全研究人员和学习者提升对Web安全的理解和技能。该靶场提供了丰富的漏洞场景和挑战,涵盖了常见的Web安全漏洞类型,包括但不限于SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、文件上传漏洞等。 通过upload-labs,用户可以在真实的环境中进行漏洞挖掘和漏洞利用的实践,学习并掌握各种常见的Web安全攻防技术。靶场提供了丰富的学习资源和提示,帮助用户理解漏洞的原理和挖掘漏洞的方法,同时还提供了实时的漏洞利用演示,帮助用户更好地理解漏洞
JS前端绕过
看着博客敲代码
06-26 2852
web应用对用户上传的文件进行了校验,该校验是通过前端JavaScript代码完成。恶意用户对前端JavaScript进行修改或通过抓包软件篡改上传文件的格式,就能绕过基于JS前端校验。
iwebsec靶场文件上传漏洞-竞争条件文件上传
qq_56041380的博客
03-30 639
竞争条件是指多个线程在没有进行锁操作或者同步操作的情况下同时访问同一个共享代码、变量、文件等,运行的结果依赖于不同线程访问数据的顺序。源码分析。
iwebsec靶场文件上传
果粒程
02-26 1115
iwebsec靶场文件上传
文件上传漏洞前端JS绕过、MIME类型绕过
liguangyao213的博客
01-25 4336
文件上传漏洞的相讲解基于upload-labs靶场,搭建教程见文件上传漏洞靶机搭建教程 前端JS绕过 浏览器访问http://127.0.0.1/Pass-01/index.php进入靶机pass01漏洞练习页面: webshell:就是以asp、phpjsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人.
iwebsec--文件上传
追求卓越,技术流~
11-21 655
文件上传漏洞 01-前端JS过滤绕过 function checkFile() { var file = document.getElementsByName('upfile')[0].value; if (file == null || file == "") { alert("你还没有选择任何文件,不能上传!"); return false; }
CTF学习笔记16:iwebsec-文件上传漏洞-01-前端JS过滤绕过
lifeng_dc的博客
02-20 964
一、正常情况下无法上传php文件 二、分析页面js代码 三、使用“Javascript Toggle On and Off”插件,闭javascript,上传成功 php文件内容如下 <?php eval($_POST['cmd']);?> 说明:以上代码仅用于本地测试学习! 四、测试连接 五、成功获取服务器控制权 ...
iwebsec靶场文件上传漏洞-.htaccess文件上传
qq_56041380的博客
03-28 1008
.htaccess文件上传是利用.htaccess文件对Web服务器进行配置的功能,实现将扩展名为.jpg、.png等的文件当做PHP文件解析的过程
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
Web】CTFSHOW 中期测评刷题记录(1)
uuzeray的博客
05-02 1079
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
php利用阿里云短信SDK实现短信发送功能
最新发布
赛时科技
05-02 649
在阿里云控制台的AccessKey管理中,创建或查看AccessKey ID和AccessKey Secret,这是用于API调用的身份凭证。用户在前端接收到短信验证码后,需要在你的系统中进行验证。在实际部署之前,确保在测试环境中充分测试你的短信验证码登录功能。首先,你需要有一个阿里云账号,并在阿里云控制台中开通短信服务(Dysmsapi)。你可以使用Composer来安装阿里云短信服务的PHP SDK。在PHP中,你需要编写一个函数来调用阿里云短信服务API发送短信验证码。
supervisor 简单理解
qq_42857358的博客
04-28 240
test.ini文件内容。
在网站源码后台增加响应式布局
shencz2000的专栏
04-28 412
将左侧的放到上方,将右侧的放到下方。将前台的界面里的style.css里的如下两行内容复制到layout.css。一本教材上的网站源码,后台在手机上查看还是按照电脑的页面样式,不方便查看和发布新内容。对于页面结构简单的网站,可以利用响应式,使页面自动适用各种屏幕的分辨率。对于分辨率为2312×1080的手机屏幕,屏幕宽度就是手机屏幕宽度,初始比例系数为1。这样修改以后,在手机上看到的后台页面也好了很多。另外还要修改layout.html里的三行内容。-- 内容区域 -->-- 内容区域 -->
cve-2018-19518漏洞复现
m0_74402888的博客
04-28 467
php imap扩展用户在php中执行邮件收发操作,其imap_open函数会调用rsh来连接远程shell,而debianh/Ubuntu中默认使用ssh来代替rsh功能,也就是说debian系列系统中,执行rsh命令实际执行的是ssh命令debian系列系统有Ubuntu、kali、MX linux、AntiX、PureOS等ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者可以通过注入这个参数,最终将导致命令执行漏洞
文件上传漏洞靶场通关方法
02-29
文件上传漏洞是指攻击者通过上传恶意文件来执行任意代码或获取系统权限的一种安全漏洞。为了防止这种漏洞的发生,我们需要在应用程序中实施一些安全措施。以下是一些通用的文件上传漏洞防御方法: 1. 文件类型检查:在上传文件之前,应该对文件的类型进行检查,只允许上传合法的文件类型。可以通过检查文件的扩展名或者使用文件魔术数字来进行验证。 2. 文件名检查:对于上传的文件名,应该进行严格的检查,防止包含特殊字符或路径遍历等攻击。 3. 文件内容检查:在上传文件后,应该对文件内容进行检查,确保文件不包含恶意代码或脚本。 4. 文件大小限制:限制上传文件的大小,避免上传过大的文件导致服务器资源耗尽。 5. 文件存储位置:将上传的文件存储在非Web根目录下,避免直接访问上传文件。 6. 访问权限控制:对上传的文件设置适当的访问权限,确保只有授权用户可以访问。 7.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值