webug4.0-文件上传(截断上传)

最新推荐文章于 2022-07-12 09:48:38 发布
最新推荐文章于 2022-07-12 09:48:38 发布
阅读量762 收藏 1
点赞数
分类专栏: 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nex1less/article/details/100009448
版权

0x01 相关知识

 http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html

0x02 漏洞利用

1.源码分析

 发现关键代码就是strrchr($arr['name'],".")   意思是查找字符在指定字符串中从右面开始的第一次出现的位置.

2.为什么上来就要做源码分析呢,是因为我并没有在不改源代码的情况下通过 截断 来上传php文件,我把alert('error')改为$file_ext 查看这个函数处理后的文件后缀 我们尝试了%00截断,发现弹出的是.php而不是.jpg 而.php又不在filter允许数组中,所以截断失败

3.当然我们有其他办法上传,但这里的题目要求是截断上传。。

4.我知道这个截断和php配置以及版本有关 ,我切换了小于5.3.4的版本 并把magic_quotes_gpc改为off 发现还是不好用,所以题先搁置 等待以后再来解决。

0x03 结语

                                                                                 废了一阵功夫,问题没解决 很遗憾

nex1less
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
PyPI 官网下载 | lifelines-0.4.4.0-cp33-none-win_amd64.whl
02-04
《PyPI官网下载 | lifelines-0.4.4.0-cp33-none-win_amd64.whl》 本文将深入探讨Python生态系统中的一个重要组件——`lifelines`库,以及如何通过PyPI(Python Package Index)来下载和安装这个库。`lifelines`是一...
Webug4.0 文件上传篇——截断上传
angry_program的博客
01-10 585
截断上传, 前面的文章 <文件上传漏洞> 解释过了, 这里不再阐述 直接实战 尝试大小写绕过 未果 看看是否是黑名单绕过 看出是白名单绕过....(有点麻烦) 使出截断绕过 注意, 这里新手特别容易犯错:%00是url解码后的, 它解码前是乱码的汉字, 要进行如下的转换 最后发现截断竟然不行.... 试试其...
webug 4.0 第二十关 文件上传(截断上传)-失败
ONS_cukuyo的博客
06-02 825
这关也失败了,这关的截断上传应该是指的%00截断,而这个在第十八关解析漏洞里就尝试过了,不行。这关特地去探究了下原因。 源码如图: 然后我们修改下逻辑,把返回的弹框的error改成我们传进来的文件名,发现asd.php%00.jpg传进来竟然是asd.php,难怪会失败。后续也找了好些资料,也没找到这种情况发生的原因,遂放弃 ...
Webug4.0-文件上传 任意文件下载
baynk的博客
11-27 378
0x01 文件上传(前端拦截) 还没点上传,刚刚选择php文件就直接警告,前端无疑,改前端就行。 function type_filter(files) { if (files[0].type.split("/")[0] == "image") { return true; } else { documen...
webug4.0靶场通关之任意文件下载
0nc3的博客
06-24 1107
0x00 概述 15关 任意文件下载 16关 mysql配置文件下载 0x01任意文件下载 进入任意文件下载关首页 将鼠标悬浮在下载图标上,右键打开新的标签页获得下载URL。 通过目录遍历可下载靶场数据库连接文件,包括数据库名、密码等信息。 0x02 mysql配置文件下载 Template/…/…/…/:遍历到PHPStudy目录。 读取PHPStudy下的mysql数据库配置文件my....
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4087
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
行业资料-建筑装置-带有截断装置的钢筋调直机.zip
09-02
"带有截断装置的钢筋调直机"这一主题,涉及了钢筋加工过程中的调直与切割两大关键步骤,为提高施工效率和工程质量提供了重要的技术支持。 首先,我们来理解一下钢筋调直机的基本原理和作用。钢筋调直机主要是通过...
行业文档-设计装置-圆钢截断装置.zip
08-25
《圆钢截断装置》是针对工业生产中圆钢切割工艺的专业设计文档,它涵盖了从原理、结构到实际操作的全面知识。圆钢截断装置主要用于钢铁加工领域,确保高效、精确地完成圆钢的切割任务。在此,我们将深入探讨这一装置...
SXU-网络攻防第7次作业-文件上传
12-27
自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图马绕过 6. 竞争条件攻击
webug4.0——上传漏洞篇
A_dmin的博客
09-11 1427
webug4.0——上传漏洞篇第十七关 文件上传(前端拦截)第十八关 文件上传(解析漏洞)第十九关 文件上传(畸形文件)第二十关 文件上传(截断上传)第二十一关 文件上传(htaccess) 说到底就是上传shell,各种方法绕过 第十七关 文件上传(前端拦截) 进入页面直接上传,发现只能传图片 查看源码: ok,直接使用bp抓包进行更改 先写入木马,保存为一个图片,抓包上传之后在进行更改: ...
webug4.0文件上传篇17-21
Xor0ne
06-13 633
17、文件上传(前端拦截) start 1、上传一个普通的文件,返回结果如下。可以发现图片是直接放在WWW的目录下,而我们的php网页代码也是放在www下的,所以我们直接ip+www后面的路径地址便可以访问我们上传的图片了。 如下图: 2、上传一个简单的webshell 刚选好文件就被拦截了(前端)。 过拦截 关于本关的详细方法请参考:https://blog.csdn.net/ONS_cukuyo/article/details/90742043 本关的另外一种骚操作请参考;https://blo
webug4.0靶场之文件上传
0nc3的博客
06-26 863
0x00文件上传靶场 webug4.0的文件上传靶场包括以下关卡 前端JS绕过 解析上传上传失败) 畸形文件 截断上传上传失败) htaccess 0x01 前端JS绕过 上传前将php文件后缀改为jpg绕过前端后缀名判断 抓包修改为.php即可 从响应包中得到存储路径,访问读取phpinfo。 0x02 解析漏洞 0x03 畸形文件 绕过前端验证后改为php后缀时,发现php字符被过...
文件上传 %00截断攻击
weixin_30825199的博客
08-22 2203
%00截断攻击 0x00实验 <html> <head> <title>upload 0x00截断</title> </head> <body> <?php $filename = $_FILES["file"]["name"]; echo $filename; ?&g...
webug4.0——注入篇
A_dmin的博客
09-09 2624
webug4.0——注入篇 今天接触到一个好玩的靶场环境~~ webug 就去下载安装玩了一下,网盘速度是真的慢,下载下一个下午!!! 附上下载链接:(内附安装教程) 链接: https://pan.baidu.com/s/1WlKzFXsNkfkzzCUR_PYtfA 提取码: jcaa 装好环境,在本地打开,界面还是不错的~ 直接开耍!!! 第一关看题目意思就知道是注入,还是报错注...
webug4.0——逻辑漏洞篇
A_dmin的博客
09-11 1077
webug4.0——逻辑漏洞篇第二十二关 越权修改密码第二十三关 支付漏洞第二十四关 邮箱轰炸第二十五关 越权查看admin 第二十二关 越权修改密码 进入发现只有两个页面,,, 一个登陆页面,一个修改密码的页面 修改密码的页面是能够成功修改密码的 看情况应该是有两个账号的,我们去查看一下数据库: 果然是有两个账号的,直接拿aaaaa账号来进行越权修改admin的密码 先登录aaaaa进行...
webug4.0-文件上传(htaccess)
nex1less的博客
09-05 807
0x01 相关知识 1.什么是htaccess? .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 2.ht...
文件上传漏洞-05】文件上传路径截断实例—以upload-labs-12为例
m0_64378913的博客
07-12 2865
目录1 知识储备2 实验简介2.1 实验目的2.2 实验环境2.3 前期准备3 文件上传路径截断实例3.1 实例一:upload-labs-113.2 实例二:upload-labs-124 总结 1 知识储备 概述:在ASCII码中,00代表的是空字符,在URL中表现为%00。在文件截断攻击中,就是采用空字符来误导服务器截断字符串,以达到绕过攻击的目的。 原理:服务器后台采用的是move_uploaded_file()函数将上传的文件移动到新位置,该函数属于文件系统函数,底层是采用C语言实现的,在C语言中
ctfhub 文件上传 - 00截断
最新发布
06-28
ctfhub 文件上传 - 00截断是一种常见的安全漏洞,攻击者可以通过截断文件名或者文件内容来绕过文件上传的限制,从而上传恶意文件或者执行任意代码。这种漏洞需要开发人员在编写文件上传功能时注意对文件名和内容进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值