文件上传漏洞--upload-labs靶场复现(4-7关)

最新推荐文章于 2024-04-20 22:30:56 发布
最新推荐文章于 2024-04-20 22:30:56 发布
阅读量794 收藏 1
点赞数 1
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pakho_C/article/details/122747952
版权

靶场下载链接

第四关:
源码及提示

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".ini");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.$file_name;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

在这里插入图片描述
此关对后缀进行黑名单验证
但是并没有禁止上传.htaccess文件和jpg文件

.htaccess文件介绍:.htaccess 详解
在这里插入图片描述
也就是说,只要我们上传一个写好的.htaccess文件后,可以达到将.jgp文件解析为.php文件,从而达到绕过过滤的目的

首先编写.htaccess文件
在这里插入图片描述
然后进行上传
在这里插入图片描述
上传成功
此时就可以上传包含php代码的.jpg文件了,一句话木马或者是大马都可以,由于网上的大马一般有后门,本实验是在物理机上做的,所以不用网上的大马
在这里插入图片描述
这里使用一句话木马
在这里插入图片描述
上传成功,后面交给菜刀或者蚁剑

第5关:
源码及提示:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess",".ini");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //首尾去空

        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件类型不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

在这里插入图片描述

大小写绕过
windows系统会忽略大小写,linux默认对大小写敏感,需要特殊配置

采用黑名单验证时,如果对大小写限制不够,可以尝试大小写混合的方式绕过
新建shell2.phP文件进行上传
在这里插入图片描述

在这里插入图片描述
上传成功

第6关
源码及提示

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess",".ini");
        $file_name = $_FILES['upload_file']['name'];
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        
        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file,$img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件不允许上传';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

在这里插入图片描述
此关会将.及后面的文件类型一起截取然后进行黑名单验证,如果,可以将文件名后缀后添加空格进行绕过
由于在windows系统中.和空格如果加在文件名后就会自动删除掉,所以进行抓包然后修改进行绕过
在这里插入图片描述
在这里插入图片描述
上传成功

第7关
源码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess",".ini");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //首尾去空
        
        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.$file_name;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件类型不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

与第6关相似,只不过是去除了空格,还可以使用.进行绕过
抓包修改进行上传
在这里插入图片描述
在这里插入图片描述
上传成功

pakho_C
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
文件上传漏洞--upload-labs靶场复现(8-17
pakho_C的博客
02-18 532
靶场下载链接 相原理 ① ::$DATA绕过 php在windows系统下如果文件名+"::$DATA" 会把:: $ DATA之后的数据当成文件流处理,不会检测后缀名,并且保留::$DATA之前的文件名 这样就可以达到绕过后缀名检测的目的 第9 源码及提示 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = arra
.htaccess 文件不工作_文件上传漏洞uploadlabs靶场712
weixin_35786759的博客
12-27 250
Less7 利用点号进行绕过0x01 Less7说明查看源代码$is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".h...
iwebsec靶场 文件上传漏洞笔记4-文件头过滤绕过
最新发布
mooyuan的博客
04-20 673
文件上传漏洞通常是由于程序员在对代码中文件上传部分的控制不足或者处理缺陷,而导致黑客可以越过其本身权限向服务器上上传可执行的恶意脚本文件。本次通过iwebsec靶场文件上传的第四来讲解如何通过图片马实现文件头绕过过滤。
文件上传漏洞(一) upload-labs靶场练习
好好睡觉
03-18 5592
常见文件上传漏洞类型总结、upload-labs靶场
upload-labs-04
m0_51998814的博客
04-04 5571
一、前言 在本中涉及到Apache服务器的一个配置文件.htaccess。该文件是Apache服务器下的一个配置文件,主要负责相目录下的网页配置,在一个特定的文档目录中放置一个包含一个或多个指令的文件来对网页进行配置。 二、环境 靶场upload-labs 三、思路 打开第四,查看提示,发现被过滤了好多东西,但是没有过滤.htacces文件。 那么我们就可以先上传一个.htacces文件,修改配置,让服务器把指定的文件当做PHP文件来执行。 <FilesMatch ..
upload-labs 第四攻略】
m0_71635484的博客
02-23 662
upload-labs第四
UPLOAD labs 第四
nayousa的博客
05-27 664
大意就是htaccess是apache服务中的一个配置文件 ,负责相目录下的网页配置,它负责相目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、,大概搜了一下,就是后缀我成了htaccess,但是内容还是可以被当作php执行的,这就好办多了。、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。这后缀限制的不是一般的多,初学者还是先按照系统给的思路练习最佳。作为一个铁废物,来百度一下。写入此命令,上传文件
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上传漏洞概述 文件上传漏洞通常发生在Web应用程序中...
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
上传文件漏洞靶场upload-labs
09-27
上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs-master【文件上传靶场
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
文件上传之.htaccess绕过黑名单——upload-labs靶场第四
永远是少年
09-08 2166
今天继续给大家介绍渗透测试相知识,本文主要内容是介绍.htaccess绕过黑名单的文件上传方法,并借助upload-labs靶场的第四进行了实战。 一、.htaccess绕过简介 二、upload-labs靶场第四简介 三、upload-labs靶场第四实战
全网最全upload_labs通过教程,有详细解题思路
m0_63615772的博客
04-06 1012
没有经过过滤,先判断合不合法. .空格 都可以绕过前面的各种方法总结。
第四周任务(upload-labs解题)
aweiaaaaa的博客
11-18 174
浏览器通常使用 MIME 类型(而不是文件扩展名)来确定如何处理URL,因此 Web服务器在响应头中添正确的 MIME。如果配置不正确,浏览器可能会无法解析文件内容,网站将无法正常工作,并且下载的文件也会被错误处理。MIME 消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。是描述消息内容类型的标准,用来表示文档、文件或字节流的性质和格式。注:PASS-14同理。
upload-labs卡4(黑名单点空格绕过或htaccess绕过)通思路
zyh1588的博客
11-09 1041
小白回顾文件上传靶场第四
upload-labs 第四-第九方法
qq_62673514的博客
02-23 1024
upload-labs 第四-第九方法
upload-labs之1-20通(超详细,全程干货,没有废话)
qq_64652650的博客
10-23 2425
记录,干货,无废话
Upload LABS Pass-4
热门推荐
wangyuxiang946的博客
07-02 1万+
uploadlabs4,upload labs 第四在后端使用了黑名单,并过滤了空格,点,以及大小写 , 但未过滤 .htaccess(分布式配置) , 固此卡使用 分布式配置文件绕过黑名单
upload-labs靶场指南
07-02
upload-labs靶场指南

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值