文件上传漏洞--upload-labs靶场复现(前3关)

最新推荐文章于 2024-04-18 12:13:41 发布
最新推荐文章于 2024-04-18 12:13:41 发布
阅读量417 收藏
点赞数 1
文章标签: 安全 web安全 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pakho_C/article/details/122736127
版权

靶场下载链接

第一关
源码:

function checkFile() {
    var file = document.getElementsByName('upload_file')[0].value;
    if (file == null || file == "") {
        alert("请选择要上传的文件!");
        return false;
    }
    //定义允许上传的文件类型
    var allow_ext = ".jpg|.png|.gif";
    //提取上传文件的类型
    var ext_name = file.substring(file.lastIndexOf("."));
    //判断上传文件类型是否允许上传
    if (allow_ext.indexOf(ext_name + "|") == -1) {
        var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
        alert(errMsg);
        return false;
    }
}

在这里插入图片描述

本关会检查上传文件后缀,如果不是白名单中的文件会禁止上传

前端的任何校验都是不安全的,因此我们可以对其进行抓包然后修改

访问第一关用burp进行抓包,拦截返回包
在这里插入图片描述
在这里插入图片描述
得到前端js进行校验的代码,直接在burp中将其删除
然后放包,此时页面就不会对上传文件进行后缀校验
尝试直接上传一句话木马
在这里插入图片描述

在这里插入图片描述
上传成功
此靶场需要在根目录下新建一个upload文件夹,每次文件都是上传到此文件夹
尝试对其进行访问
在这里插入图片描述
已经上传成功,直接用菜刀或者蚁剑连接即可

第二关
源码及提示:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }
}

在这里插入图片描述
MIME类型,即Content-Type,互联网媒体类型
不同的文件对应不同的类型
HTML:text/html
JPEG图片标记:image/jpeg
GIF图片标记:image/gif
js文档标记:application/javascript

首先长传图片进行测试
在这里插入图片描述
可以看到content-type为image/jpeg类型,放包
在这里插入图片描述
上传成功,尝试上传一句话木马
在这里插入图片描述
content-type为application/octet-stream
在这里插入图片描述
显然,它对我们上传的文件类型进行了判断

绕过思路:使用burp转包对文件类型进行修改,修改为image/jpeg

在这里插入图片描述
放包
在这里插入图片描述
上传成功
同样可以使用菜刀或者蚁剑连接获得webshell

第三关
源码及提示:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array('.asp','.aspx','.php','.jsp');
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if(!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;            
            if (move_uploaded_file($temp_file,$img_path)) {
                 $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

在这里插入图片描述
根据提示,这是一个黑名单过滤
尝试上传php文件,显然不行
在这里插入图片描述
绕过思路:
phtml,php3,php4,php5,pht没有禁止,这些文件在apache配置文件中定义为当做php文件进行解析
使用burp抓包,在.php后随便加一个数字,例如:.php3进行绕过
在这里插入图片描述
在这里插入图片描述
上传成功

pakho_C
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
upload-labs 安装教程&&第一
m0_52701599的博客
02-24 1669
upload-labs 安装教程&&第一
文件上传漏洞upload-labs)复现(1~9)
net的博客
02-23 767
在上述配置中,FilesMatch表示匹配4.png的文件,当该文件名匹配成功后,SetHandler表示将该文件作为PHP类型的文件来进行处置。复制文件上传的路径,请求 GET /upload/upload/20200304.php5?④复制文件上传的路径,请求GET /upload/upload/webshell.php?①分析源码,黑名单包括了几乎所有php后缀文件,但是并没有屏蔽后缀为.htaccess的文件上传。②上传png后缀的webshell,代理抓包,修改上传的文件后缀 (推荐);
Upload-labs 1-20靶场攻略(全网最全最完整),想提高开发效率的必看
最新发布
2401_83621541的博客
04-18 397
(这里我不理解,既然要用文件包含,并且文件上传上去后,就算图片重命名了,但图片还是显示出来了,显示出来不就知道了文件路径,直接用文件包含不就直接解析了一句话木马,对吧。我们可以看到img_path是通过get传参传递的,那么我们不妨在这块将路径改掉,改为upload/web.php%00,那么后面不管是什么东西都会被截断掉,然后经过move_uploaded_file函数将临时文件重新复制给我们的截断之的文件路径,当然,我们还是要上传jpg文件的,使得我们可以进行下面程序的运行。不在则对其进行删除。
文件上传漏洞(一) upload-labs靶场练习
好好睡觉
03-18 5582
常见文件上传漏洞类型总结、upload-labs靶场
upload-labs靶场1~3通攻略(超详细,适合小白)
qq_34780861的博客
10-01 1351
文件上传漏洞是分为端(浏览器)、中端(防火墙)、后端(数据库)这三个阶段进行防御的,在upload-labs靶场中均有体现,大家可以根据作者思路进行学习。 第一 查看提示:本pass在客户端使用js对不合法图片进行检查! 通思路:既然是在客户端使用js进行检查,那我就把客户端的js给它禁掉,这样就不检查直接上传了。
upload-labs靶场复现
weixin_63497480的博客
03-14 426
3.第三种方法是我们先将要上传的文件后缀名修改成页面允许上传的类型,这样在点击上传后就可以通过端的验证,用burp工具进行抓包,在burp中将文件后缀名改回原本想要上传的格式,再进行上传,这样就可以上传我们想要的类型文件而不会被端的验证拦截。发现页面进行了提示,根据提示信息我们知道上传的途中对文件的后缀名进行了验证,只能上传白名单内的文件类型, 用弹窗进行错误提示的话证明是运用了端验证。用burp工具抓包,抓到之后修改content-type的类型为允许上传的类型,也就是判断语句中写到的类型。
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上传漏洞概述 文件上传漏洞通常发生在Web应用程序中...
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs-master【文件上传靶场
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
【通选择】upload-labs通攻略(大全)
Continuejww的博客
11-02 2300
提条件:1.文件能够成功上传到服务器2.攻击者能够知道文件的上传路径。
文件上传练习Upload-lab靶场练习
weixin_51583379的博客
09-15 1142
:$DATA 在Windows的一个特性如果文件名加上+::$DATA之后的数据当成文件流处理,不会检查后缀名,并且保持::之的文件名。这个时候我们可以试试等价扩展名php2,php3,php4,php5,phps,phtml,用bp抓包试试。我们上传一句话木马试试用bp抓包试试修改,发现居然无法抓包,可以判断是用了端判断js。复制图片的URL用中国蚁🗡打开,输入上传的值,发现登录成功。发现其中的管理发现Php注意的格式没有被限制,用bp抓包试试。此时我们可以删除里面的对值的判断,查看端代码。
文件上传upload-labs闯
anananan145的博客
07-15 2911
文件上传
upload-labs 上传漏洞靶场环境以及writeup
iqiqiya的博客
09-07 4548
一个帮你总结所有类型的上传漏洞靶场https://github.com/c0ny1/upload-labs 靶场环境(基于phpstudy这个php集成环境)https://github.com/c0ny1/upload-labs/releases upload-labs 上传漏洞靶场的解题方法https://github.com/LandGrey/upload-labs-writeup ...
文件上传端绕过(upload-labs第一
千寻的博客
02-25 1589
第一章 端限制与绕过 有些Web 应用的文件上传功能,仅在端用JS 脚本做了检测,如检测文件后缀名等。upload-labs 第一,以下是经典的代码。 第二章 代码审计-源码 <script type="text/javascript"> function checkFile() { var file = document.getElementsByN...
文件上传过滤和绕过
weixin_45253622的博客
03-13 4079
文件上传过滤和绕过 1、端JS检查 发现http请求没通过burp就弹出了不允许上传的提示框,说明验证点在端,而不在服务端。 网页源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; }
upload-labs靶场解密
m0_48907714的博客
04-08 2906
upload-labs靶场
文件上传漏洞--upload-labs靶场复现(8-17
pakho_C的博客
02-18 529
靶场下载链接 相原理 ① ::$DATA绕过 php在windows系统下如果文件名+"::$DATA" 会把:: $ DATA之后的数据当成文件流处理,不会检测后缀名,并且保留::$DATA之的文件名 这样就可以达到绕过后缀名检测的目的 第9 源码及提示 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = arra
upload-labs靶场指南
07-02
Upload-labs靶场提供了一系列卡,模拟了不同的文件上传防护机制,让测试者练习如何绕过这些防护。下面我们将详细分析每个卡所涉及的知识点。 Pass-1: 这一主要涉及JavaScript文件格式验证。当尝试上传非指定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值