UPLOAD labs 第三关

已于 2023-05-27 16:08:08 修改
阅读量317 收藏
点赞数
文章标签: web安全
于 2023-05-27 11:44:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nayousa/article/details/130898367
版权

看源码

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array('.asp','.aspx','.php','.jsp');
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if(!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;            
            if (move_uploaded_file($temp_file,$img_path)) {
                 $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }

 源码从上往下大概意思是,第一个变量为错误,第二个为空,然后isset检测submit是否设置且非空。假如能找到文件路径,定义变量$deny_ext=.asp,.aspx,.php,.jsp等四个后缀为一个数组,然后trim()移除字符串的两侧字符,一路变化下来,取$deny_ext的反,也就是抓包后将jpg改为php也无法绕过。

本关考点是黑名单绕过,只要我们的后缀修改后不在黑名单里,但是可以执行不就可以了吗。

也不需要验证jpg,所以将后缀改为php5,然后打开phpstudy的配置文件

 在phtml后加个php5,注意是空格 点 php5,改完重启phpstudy,然后上传后缀为php5的一句话木马

nayousa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
上传文件漏洞靶场upload-labs
09-27
上传文件漏洞靶场upload-labs,用于练习上传文件漏洞,学习web安全的小白可用。我的博客也有详细的使用教程
upload-labs第三四关
m0_73248913的博客
04-12 216
upload-labs第三四关
upload-labs第三关教程
最新发布
Estera的博客
06-05 459
upload-labs第三关教程
文件上传及upload-labs闯关
anananan145的博客
07-15 2910
文件上传
upload-labs关卡3(基于黑名单特殊解析后缀名绕过)通关思路
zyh1588的博客
11-04 632
小白回顾upload-labs第三关
upload-labs之1-20通关(超详细,全程干货,没有废话)
qq_64652650的博客
10-23 2371
通关记录,干货,无废话
upload-labs靶场1~3通关攻略(超详细,适合小白)
qq_34780861的博客
10-01 1350
文件上传漏洞是分为前端(浏览器)、中端(防火墙)、后端(数据库)这三个阶段进行防御的,在upload-labs靶场中均有体现,大家可以根据作者思路进行学习。 第一关 查看提示:本pass在客户端使用js对不合法图片进行检查! 通关思路:既然是在客户端使用js进行检查,那我就把客户端的js给它禁掉,这样就不检查直接上传了。
安装upload-labs
10-22
3. 启动apache:启动apache服务器,以便upload-labs靶场可以正常运行。 4. 访问upload-labs:打开浏览器,访问http://localhost/文件夹名字,例如http://localhost/upload-labs/,这时您应该可以看到upload-labs的...
upload-labs19-20以及总结1
08-08
3. **文件类型检查**:源码中虽然对文件类型进行了检查,但只检查了MIME类型,并未验证实际文件内容。这意味着即使MIME类型设置为允许的类型(如"image/jpeg"),如果文件本身是PHP代码,依然可以被上传。 4. **黑...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
UPLOAD-LABS详细解题步骤
05-17
第三关 第三关是一个黑名单验证,用户可以通过上传.php5、.phtml、.phps等文件来绕过该验证。但是,需要在Apache的httpd.conf中添加配置代码AddType application/x-httpd-php .php .phtml .phps .php5 .pht,以便...
upload-labs-master打靶总结
一大口木的博客
05-24 382
我的一句话木马的内容是。
upload-labs黑名单绕过通关(1-11关)
weixin_43509478的博客
10-22 475
方法二:str_ireplace函数只替换了一次关键字符,可以通过::$DATA双写的方式,绕过上传检验,文件名+::$D::$DATAATA。在windows中文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀。看代码与前面几关对比,缺少删除.的函数,使用BP,上传图片马,修改为php.对比上一关,少了::$DATA过滤,上传图片马,改后缀加::$DATA上传。和第五关类似,就是禁止上传.user.ini文件。
文件上传upload-labs靶场通关指南
javaEE_zero的博客
12-13 2079
upload-labs、文件上传
upload-labs靶场通关指南(第1-3关)
永远是少年
09-08 1159
今天继续给大家介绍渗透测试相关知识,本文主要内容是upload-labs靶场通关指南(第1-3关) 一、第一关 二、第二关 三、第三关 四、关于phpstudy无法实现第三关
upload-labs第3关~10关 黑名单限制绕过
Lucky小小吴的小屋
02-13 1107
上传文件时,生成上传文件的绝对路径是用file_name 拼接上去,但file_name 只删除了尾点,我们可以利用Win10的特性,会自动忽略掉尾部空格和点号。,会通过in_array函数的验证,生成绝对路径时 变成 XXX.php_. ( **_表示空格 **) ,win10会忽略掉这两个。这里就会有一个问题:如果我上传文件后,通过了黑名单验证,就可以上传成功,这里可以利用配置文件.改成 **XXX.php. . ** ,但提交后发现不可行,报错,未找到原因。
upload-labs第1-3关解题
m0_46412408的博客
08-13 402
payload写一些有可能被解析为php的文件后缀的字符,大小写绕过,双写绕过,一些利用操作系统特性(比如服务器是windows系统的话,结尾加点,加空格,加::$DATA,后缀某几个字母大写),web容器解析漏洞绕过黑名单的后缀……上传带有木马的php文件,可以是一句话木马,这题主要是MIME类型绕过,所以我们要修改Content-Type类型为允许上传的类型(看源代码允许上传的是jpg文件)在本地浏览器中访问上传文件的位置,可以看到没有之前上传的jpg格式的文件,而是修改类型以后直接上传的php文件。.
upload-labs靶场-Pass-03关-思路以及过程
weixin_44257023的博客
01-14 2287
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
Upload-labs靶场-Pass全网更细第三关教程
2301_79114126的博客
12-08 608
upload-labs第三关更细详细解析
upload-labs 第三关
08-25
upload-labs 第三关是一个关于图片上传的挑战。根据引用和引用,在这个关卡中,你需要上传一个 PNG 或 JPG/JPEG 格式的图片文件,同时避免使用 webshell 来上传。然而,根据引用,在此关卡中,系统使用了 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值