文件上传之upload-labs

最新推荐文章于 2024-09-22 21:12:57 发布
最新推荐文章于 2024-09-22 21:12:57 发布
阅读量917 收藏 3
点赞数 4
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26771915/article/details/115267570
版权
这篇博客详细记录了作者在学习文件上传漏洞时的笔记,包括前端js验证、MIME类型验证、后缀名转换、.htaccess利用、大小写转换、变异解析、00截断等各种绕过技巧,并通过实例演示了如何利用蚁剑进行连接。内容涵盖了多个安全漏洞利用方法,对于理解文件上传安全有很好的参考价值。
摘要由CSDN通过智能技术生成

文件上传之upload-labs

本文为在学习文件上传后所整理的笔记 。
upload-labs项目地址:https://github.com/c0ny1/upload-labs

@pass-01 前端js验证
在这里插入图片描述 方法1:将文件后缀改为白名单中的后缀然后利用bp抓包修改为php

方法2:f12查看源代码选择其中和上传文件有关的代码复制到本地生成html格式点击进行上传。要注意生成本地html时需要加上发送地址
在这里插入图片描述
即action=‘http://192.168.43.232/upload-labs-master/Pass-01/index.php’
在这里插入图片描述
所以最终生成的代码为:

<form enctype="multipart/form-data" method="post" action='http://192.168.43.232/upload-labs-master/Pass-01/index.php' onsubmit="return checkFile()">
<p>请选择要上传的图片:</p>
<p>
<input class="input_file" type="file" name="upload_file">
<input class="button" type="submit" name="submit" value="上传">
</p>
</form>

​ 接着双击上传一句话木马即可

但是很尴尬的是用蚁剑连接时竟然显示失败,百度了很久才发现
在这里插入图片描述原来是编码问题。。。。关于这个知识点后续会深入研究

@pass-02 MIME验证

mime-type介绍

上传一句话抓包分析:
在这里插入图片描述

将content-type内容改为image/jpeg即可成功绕过,蚁剑连接成功

@pass-03 php3,phtml等后缀考察

***若使用phpstudy搭建环境,则前提是配置文件httpd.conf中允许将php3,php4,phtml默认为php文件
在这里插入图片描述
将一句话木马php后缀改为.phtml等即可

@pass-04 .htaccess 考察

htaccess是apache服务器中的分布式配置文件,可以覆盖apache的配置

例如:将apache中将.png文件当作php文件解析方法:

​ 在cmd中输入copy con .htaccess回车后输入AddType application/x-httpd-php .png

​ 按下ctrl+z即可结束编辑,创建.htaccess文件成功 。在第四关中先上传写好的.htaccess文件,再上传一句话木马将后缀改为.png即可。蚁剑正常连接

@pass-06 大小写转换

在这里插入图片描述
查看源代码发现并没有限制大小写验证,所以将后缀php改为Php即可

@pass-07 变异解析

在这里插入图片描述
分析源代码看见并没有限制首位去空,则在php后面加上空格即可上传成功

pass-08 变异解析

查看提示:本pass禁止上传所有可以解析的后缀!

查看源码:在这里插入图片描述可以看到没有对文件最后的点进行过滤,则在上传时抓包在.php末尾加上一个点即可成功绕过。

@pass-09 ::$DATA

上传一句话时直接抓包在文件名最后加上::$DATA 即可,蚁剑连接成功。

@pass-10

分析源代码:
在这里插入图片描述
分析知道过滤基本完整,但是却出现了一个问题,每种过滤只有一次,没有采用递归的方法过滤,所以我们可以使用点空格点的形式绕过

strrchr() 函数查找字符串在另一个字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符。

即上传时抓包将文件名改为“1.php. .”,即可绕过

@pass-11

在这里插入图片描述

trim() 函数移除字符串两侧的空白字符或其他预定义字符

str_ireplace 函数将文件名中出现上述黑名单中的后缀替换为空,所以便可以采用双写绕过的方法,改后缀为phphpp。蚁剑可成功连接

@pass-12

环境条件:php版本小于5.3.4,php的magic_quotes_gpc为OFF状态
00截断原理:在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束

在这里插入图片描述
首先把php.php的后缀改为jpg等白名单中的格式,这样才能上传,接着可以看到最上方为上传地址,如果在upload/后面加上1.php%00则不会生成新的文件名,上传路径在upload/1.php处便被截断。

@passs-13 00截断

同样是00截断,只不过这次从get请求变成了post请求
在这里插入图片描述

同12关一样,在路径upload处做修改,但是post不会像get对%00进行自动解码,所以需要在bp的2进制文件中进行修改。
在这里插入图片描述
在这里插入图片描述将25换成00即可上传成功

@passs-14 图片马解析

制作图片马方法 :copy a.jpg /b +1.php /a 123.jpg
上传123.jpg后输入http://192.168.73.146/upload-labs-master/include.php?file=upload/9720210327150133.jpg查看图片马是否正常,如要利用,需要结合文件包含漏洞

@pass-15

和14关方法完全一样

@pass-16

也是利用图片马,只不过判断图片的函数变了

@passs-17

对图片进行二次渲染,方法类似,具体可以参考这篇文章https://xz.aliyun.com/t/2657#toc-13

未完待续
如有错误,请多指出。

星鈺
关注
专栏目录
upload-labs.rar
03-19
Upload-labs是一个总结了所有类型的上传漏洞的靶场,包括常见的文件上传漏洞,可以进行多种类型漏洞的文件上传测试。
文件上传 Upload-labs
qq_61768489的博客
02-07 1680
Pass-01 不能使用php文件,这里是前端绕过js过滤,有几种方式,但我还是只用能bp实现、 将包含webshell的php文件重命名为png,在上传的过程中使用bp拦截并修改后缀,实现绕过js验证 Pass-02 Pass-03 Pass-04 Pass-05 Pass-06 Pass-07 Pass-08 Pass-09 Pass-10 Pass-11 Pass-12 Pass-13 Pass-14 Pass-15 Pass-16 Pass-17
Upload-Labs 文件上传靶场 通关
最新发布
qq_62987084的博客
09-22 757
Upload-Labs 文件上传靶场 通关
文件上传Upload-labs_Pass-01~Pass-21
dasdasdasvsdV的博客
07-11 268
Upload-labs是一个专为学习和练习文件上传漏洞而设计的靶场。它涵盖了渗透测试和CTF(Capture The Flag)竞赛中常见的各种文件上传漏洞,文件上传是Web网页中常见的功能之一,通常情况下恶意文件的上传,会形成漏洞。漏洞逻辑是:用户通过上传点上传了恶意文件,经过服务器的校验后保存到指定位置。当用户访问已经上传成功的文件时,上传的脚本会被Web应用程序解析,从而对网站造成危害。
upload-lab文件上传(靶场攻略)
duoba_an的博客
03-19 6130
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
文件上传-upload-labs
weixin_45626840的博客
10-30 3046
文章目录前言一、文件上传漏洞是什么?二、常见上传检测规则三、绕过靶机包含漏洞类型分类如何判断上传漏洞类型四、第1关五、第2关 前言 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式 一、文件上传漏洞是什么? Web应用程序中,文件上传是一种常见的功能需求,比如用户上传会员头像 如果不对上传的文件进行验证和过滤,攻击者可以通过上传恶意脚本,达到攻击的目的。 二、常见上传.
安装upload-labs
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据关卡提示信息练习:upload-labs提供了多个关卡...
文件上传upload-labs(一)
01-08
在【标题】提到的“upload-labs”是一个专门用于学习和实践文件上传漏洞的靶场环境,可以通过多种方式搭建,如使用XAMPP、phpstudy或Docker。其中,XAMPP和phpstudy是本地Web服务器开发环境,而Docker则提供了一个...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上传漏洞概述 文件上传漏洞通常发生在Web应用程序中...
文件上传upload-labs-docker通关教程
qq_38634097的博客
11-23 1163
简单说明:文件上传的漏洞和文件解析漏经常配合使用进行攻击,在没有文件解析漏洞的时候,即使上传了木马文件,该文件也无法解析。所以文件上传漏洞利用的前提条件有两个,一是有文件解析漏洞、二是有文件上传漏洞。程序在进行文件类型验证的时候,一般分为前端验证和后端验证,若是前端验证,我们可以通关直接修改源码进行绕过,也可以通过抓包工具来验证,若是没抓到包,则说明是前端验证,因为前端代码拦截了我们上传的文件类型,所以没有向服务器端发送。
upload-labs
遇事不决冲冲冲
05-19 2210
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 第一关 源代码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传
Upload-labs
qq_52671379的博客
04-01 4721
Upload-labs
文件上传,upload-labs笔记
qq_41738909的博客
02-27 1455
1.随便上传一个php文件看看他怎么说,2.观察一下代码,可以发现他的代码是写在本地的,所以保存下来给他删了就好3.就是这一段代码给他删了就好4.删除之后我们还要补一个action去指定他的接收地址5.现在我们再去上传文件试试(在本地的html上不是在原网页!!!!!)去我的docker里面看到了文件进来证明提交成功。
文件上传upload-labs-maste
ranuy阮的博客
09-13 465
upload-labs-maste是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关。 源码下载地址为https://github.com/c0ny1/upload-labs,我搭建的环境为phpstudy+window10环境,将下载的源码放到根目录下的www目录下,然后访问http://127.0.0.1/up...
Upload-labs靶场攻略:文件上传漏洞分析
"Upload-labs通关手册.pdf - 一个关于渗透测试的靶场平台,专注于文件上传漏洞的学习与实践。" Upload-labs是一个专门为安全研究人员和渗透测试者设计的在线靶场,它涵盖了各种类型的文件上传漏洞,帮助用户了解并...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值