Upload-Lab Pass-01

最新推荐文章于 2024-08-24 10:00:00 发布
最新推荐文章于 2024-08-24 10:00:00 发布
阅读量288 收藏
点赞数
分类专栏: Upload-Lab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33775686/article/details/116949983
版权

Upload-Lab Pass01(前端JS过滤)

​ 文件上传漏洞的危害大家都知道了,攻击者通过文件上传漏洞上传恶意可执行脚本可以达到获取服务器shell的目的。

​ 文件上传漏洞的防御分为前端验证和后端验证。

​ 前端是通过文件名信息进行验证,普通开发者可能会在前端以黑名单的方式过滤文件后缀名,黑名单也会出现遗漏情况,所以前端防御建议使用白名单过滤的方式,当然,前端的过滤方式一旦修改了js文件就不起作用了。

​ 后端验证就是通过MIME类型验证、文件后缀验证、文件路径验证、文件内容验证这几种方式。

​ Upload-Lab是文件上传漏洞利用的靶场,我们可以利用这个靶场学习文件上传漏洞相关知识,同时可以通过相关源码分析漏洞产生的原因。

​ 文件上传漏洞测试的思路就是先测试是否为前端验证,再测试后端验证。

Pass-01

​ 首先我们看到pass-01,我们可以先尝试上传 .php文件,测试是否存在前端验证。

在这里插入图片描述

​ 我们上传一句话木马文件ass.php ,这里我们看到前端页面提示该文件不允许上传,我们可以判断出当前页面是在前端对上传文件后缀进行了过滤。

在这里插入图片描述

​ 打开查看器,查看网页源代码,可以发现当前上传模块调用了JS中的checkFile方法。

在这里插入图片描述

​ 我们删除onsubmit触发器,不调用JS方法,再次测试上传,发现上传成功。

在这里插入图片描述

​ 上传成功后我们可以复制链接地址,使用菜刀或者蚁剑进行连接。
在这里插入图片描述

代码分析如下:
前端JS中使用了checkFile方法,在这个方法中定义了允许上传的文件格式类型,也就是说只有满足了这三种文件后缀名才能够允许上传,这里我们是把这个前端方法直接给删除了,这里大家要记住一点,凡是在前端做的操作都是可以绕过的,因为这部分是用户可控的部分,用户想怎么做就怎么做。

function checkFile() {
    var file = document.getElementsByName('upload_file')[0].value;
    if (file == null || file == "") {
        alert("请选择要上传的文件!");
        return false;
    }
    //定义允许上传的文件类型
    var allow_ext = ".jpg|.png|.gif";
    //提取上传文件的类型
    var ext_name = file.substring(file.lastIndexOf("."));
    //判断上传文件类型是否允许上传
    if (allow_ext.indexOf(ext_name + "|") == -1) {
        var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
        alert(errMsg);
        return false;
    }
}
青柠味乐事
关注
专栏目录
upload(pass01~pass09)
kangzinian的博客
09-26 1850
文章目录Pass-01Pass-02Pass-03Pass-04(未解决)Pass-05(失败)自己的一些尝试:Pass-06Pass-07Pass-08Pass-09 Pass-01 先查看提示: 在客户端使用JS对图片进行检查然后上传。 解决方法:在客户端向服务端发送请求时抓包,对包进行修改,然后发送给服务端。 使用burp进行抓包,抓包内容如下: 把一个php文件的后缀改成jpg上传,在抓包时把filename的参数重新更换为1.php,然后放包。 返回之后,在控制台可以看到,上传的就是我们的p
Upload-labs Pass-01
a_running_snail_的博客
02-13 488
 源代码: function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定...
1.upload-labs—Pass01
qwsn
03-13 1829
一、Pass-01 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> //结果如下图所示,提示我们文件后缀不正确,只允许后缀名为:.jpg .png .gif的文件被上传 2、浏览器开启代理,打开BP,我们再次尝试上传shell.php 结果如下图所示:P没有收到拦截的请求包,依旧提示不允许上传 //这就说...
Upload-labs靶场Pass01-Pass21全解
beiweixiaotian66的博客
07-31 1240
UPload-labs小练习
Upload-Labs-Pass-01
u013622866的博客
03-17 319
今日开始每日一上传,哈哈哈哈哈哈哈 环境搭建 Windows 7 phpstudy 文件上传 访问pass_01 右击查看前端源代码,发现一段前端验证的JS代码段 <script type="text/javascript"> function checkFile() { var file = document.getElementsByNa...
upload-labs】————2、Pass-01
Fly_鹏程万里
08-14 477
Pass-01 闯关界面: 此处提供文件上传功能,首先我们来判断一下此处对于上传的文件的检查是“前端检查”还是“后端检查”,判断方法为上传一个非图片格式的php木马文件,同时使用burpsuite拦截数据包,看结果的显示是否通过burpsuite代理发送到服务器,如果没有通过burpsuite则说明是前端的js校验,如果需要经过burpsuite之后再回想结果,则说明是服务器端校验: ...
Upload-Lab第14关:如何巧妙绕过图片马文件校验?
didiplus
08-20 580
在网络安全领域,文件上传漏洞是黑客常用的攻击方式之一。Upload-Lab是一个专门设计用于模拟和研究文件上传漏洞的平台,其中第14关图片马挑战,旨在帮助用户了解如何在图片文件中隐藏恶意代码,并绕过文件上传的安全检查。//只读2字节break;break;default:$msg = "文件未知,上传失败!}else{} else {$msg = "上传出错!
upload-lab:https
04-27
操作系统:推荐windows(除了Pass-19必须在linux下,其余Pass都可以在windows上运行) php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破) php组件:php_gd2,php_exif(部分Pass需要开启这两个组件) apache...
Upload-Lab第17关:二次渲染技巧轻松绕过上传限制!
最新发布
didiplus
08-24 664
文件上传漏洞一直是网络安全中一个重要且复杂的领域。在Upload-Lab的第17关,我们将探讨如何利用二次渲染技术绕过文件上传验证限制。二次渲染是指服务器在文件上传后,再次处理或修改文件内容的过程。攻击者可以利用这一过程,上传一个看似安全的文件,但通过服务器的二次处理,将其转换为恶意文件。例如,上传一个合法的图片文件,但在服务器处理过程中,将其内容转变为恶意脚本。
Upload-Lab第4关:如何巧用.htaccess破解黑名单验证
didiplus
08-15 429
Upload-Lab第4关:如何巧用.htaccess破解黑名单验证
upload-labs(文件上传练习)
blalaa的博客
09-04 2919
upload-lab-Pass-01】–前端js绕过 ①验证是否能正常上传图片,成功 ②上传phpinfo.php文件不成功 ③使用burpsuit抓包,发现抓不到任何东西,查看源码,发现有一段js代码,只允许上传.jpg|.png|.gif文件,其他后缀的文件全都被过滤 ④在火狐浏览器中下载js插件并开启,可以禁用js代码功能 ⑤再次上传phpinfo.php文件,成功上传,右键点击复制图像地址,在浏览器访问,成功 【upload-lab-Pass-02】–MIME验证 ①验证是否能正常上
upload-labs通关(Pass01-Pass05)
m0_46467017的博客
08-15 1864
我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。本关也有两种绕过方法:第一种是上传php文件,改Content-Type,第二种是上次合法后缀文件,改文件改后缀。...
upload-labs-01
m0_51998814的博客
04-01 851
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 文章目录 前言 一、工具 二、正文 1.方法一 2、方法二 3、方法三 4、方法四(划重点) 前言 最近在学习文件上传,拿upload-labs做练习,所以想写一写笔记。 重要的不是过程,而是练习思路。 一、工具 靶场:uplaoad-labs,下载地址自行查找; 工具:用到的工具burpsuit 二、正文 1.方法一 第一关,比较简单,先上传区上传...
upload-labs(Pass-01 ~ Pass-05)
m0_64849639的博客
08-14 1072
upload-labs
upload-labs通关(Pass-01~Pass-05)
箭雨镜屋
10-07 2471
开始之前,准备好burpsuite,浏览器配置好代理。 Pass-01 这关要求上传一个webshell,我选择了一个叫sh.php的文件并点击上传之后,跳出了一个弹框,提示当前文件类型不是允许上传的文件类型。 在burpsuite上proxy模块的http history中看了一下,并没有上传文件相关的报文,说明弹框时文件格式没有经过后端校验。 查看网页源代码,发现文件类型和弹框是由前端JS代码校验的。 这关至少有两种方法:浏览器disable JS,或者上传合法格式的文件,burp抓包
upload-labs靶场-Pass-01关-思路以及过程
weixin_44257023的博客
01-10 837
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
Upload-labs文件上传漏洞——Pass01(详解)
Zichel77的博客
07-27 1297
0×00 题目描述 题目要求上传一个文件,格式为图片,而我们想要上传一个webshell就需要想办法绕过对后缀的限制。 0×01 法一:去除checkFile函数 F12打开开发者界面,发现在提交处存在验证函数checkFile() 删除前上传不成功报错 删除后,即可成功上传,无报错信息 右键复制图像地址,在浏览器中打开 上传成功 0×02 法二:抓包修改文件后缀名 ...
upload-labs靶场攻略(pass1-16)
Kiber
04-19 1082
参考官方即可:upload-labs靶场下载地址:https://github.com/c0ny1/upload-labs1、可以绕过目标服务器的检测,成功上传。2、可以获取到木马文件的存储路径,存储路程具备可执行权限。准备一个webshell.php脚本文件, 是一个简单的一句话木马 将脚本文件上传, 结果直接被网站拦截掉了第一种方法:第一就是将浏览器js代码禁用掉,右键---检查---调试器---设置---禁用JavaScript。上传webshell文件。鼠标右键查看该图像的地址, 即为webs
upload-lab
10-24
upload-lab是一个专门用于安全培训和演示的虚拟机环境,它包含了多个不同的Web应用程序,旨在帮助安全从业人员和安全爱好者学习和提高他们的技能。这些应用程序包括文件上传漏洞、SQL注入漏洞、XSS漏洞等等。通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值