Upload-Lab Pass-02

最新推荐文章于 2024-08-15 07:15:00 发布
最新推荐文章于 2024-08-15 07:15:00 发布
阅读量207 收藏
点赞数
分类专栏: Upload-Lab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33775686/article/details/116951101
版权

Pass-02(MIME类型过滤)

来到Pass-02我们还是用前面的思路来做,先检查是否存在前端过滤,我们发现存在前端过滤,这里删除了过滤方法调用还是提示我们文件类型不正确,重新上传。

在这里插入图片描述

这时我们应该考虑是否有后端过滤的情况了,第一个考虑的就是MIME类型过滤,这种过滤的绕过也比较简单,只要将Content-Type修改一下即可,这里我们使用BurpSuit抓包并把Content-Type类型修改成image/jpeg类型。

在这里插入图片描述

上传成功后复制图片地址,使用菜刀连接发现连接成功。

在这里插入图片描述

代码分析如下,系统在后端对上传的文件MIME类型做了一个判断,判断是否为jpeg、png、gif三种类型,如果是就允许上传,如果不是就返回错误信息。

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }
}
青柠味乐事
关注
专栏目录
upload-labs上传漏洞靶场(pass1-10)
zwish的信安之路
06-23 1699
pass 1 上传文件发现会弹窗提示 然后直接f12找到上传按钮所在的代码,将onsubmint事件删除即可 pass 2 发现上传时提示我们文件不允许上传,猜测是服务器端对文件的mime类型进行了验证 直接抓包修改mime类型为image/jpg,即可上传成功 pass 3 不允许上传.asp,.aspx,.php,.jsp后缀文件,但是可以上传其他任意后缀 .php .phtml .phps...
Upload-Lab第14关:如何巧妙绕过图片马文件校验?
最新发布
didiplus
08-20 559
在网络安全领域,文件上传漏洞是黑客常用的攻击方式之一。Upload-Lab是一个专门设计用于模拟和研究文件上传漏洞的平台,其中第14关图片马挑战,旨在帮助用户了解如何在图片文件中隐藏恶意代码,并绕过文件上传的安全检查。//只读2字节break;break;default:$msg = "文件未知,上传失败!}else{} else {$msg = "上传出错!
2.upload-labs—Pass02
qwsn
03-13 1868
一、Pass-02 1、上传shell.php shell.php内容为:<?php @eval($_POST['123']);?> 提示,文件类型不正确,如下图所示: 2、打开代理,启动BP,拦截上传shell.php的请求包,修改文件类型为:image/jpeg或者image/png或者image/gif ①.修改前: ②.修改后: ③.点击放通forward,即可上传成功...
Upload-labs Pass-02 MIME检测-Content-Type
baynk的博客
11-03 347
0x02 MIME检测-Content-Type 过程 直接上传php文件,报错如下。 提示文件类型不正确,尝试用burpsuite改包的类型。 成功绕过。 源码分析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { if (($_...
upload-labs Pass-02
weixin_48499033的博客
03-29 104
upload-labs Pass-02 先传文件试试 提示文件类型不正确 再次上传 并抓包 将类型改为image/jpeg
Upload-Labs-Pass-02
龙狼刺的博客
04-07 242
一、知识点 1、MIME-Type介绍 MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定扩展名的文件,用一种应用程序来打开的方式类型。当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 二、环境搭配 攻击机: Kali IP: 192.168.0.112 靶机: Windows2008 IP: 192...
upload-lab:https
04-27
操作系统:推荐windows(除了Pass-19必须在linux下,其余Pass都可以在windows上运行) php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破) php组件:php_gd2,php_exif(部分Pass需要开启这两个组件) apache...
Upload-Lab第4关:如何巧用.htaccess破解黑名单验证
didiplus
08-15 401
Upload-Lab第4关:如何巧用.htaccess破解黑名单验证
upload-labs(文件上传练习)
blalaa的博客
09-04 2910
upload-lab-Pass-01】–前端js绕过 ①验证是否能正常上传图片,成功 ②上传phpinfo.php文件不成功 ③使用burpsuit抓包,发现抓不到任何东西,查看源码,发现有一段js代码,只允许上传.jpg|.png|.gif文件,其他后缀的文件全都被过滤 ④在火狐浏览器中下载js插件并开启,可以禁用js代码功能 ⑤再次上传phpinfo.php文件,成功上传,右键点击复制图像地址,在浏览器访问,成功 【upload-lab-Pass-02】–MIME验证 ①验证是否能正常上
upload-labs19-20以及总结1
08-08
Pass19中,开发者试图通过限制上传文件的扩展名来防止这种攻击,但是他们只检查了保存文件名(`save_name`)是否包含黑名单中的扩展名,而未检查实际上传文件的类型。 以下是该关卡的主要知识点: 1. **文件名...
upload-labs--Pass02
weixin_43326436的博客
05-21 191
查看源码: 代码意思就是,Content-Type类型应该是jpeg.png,gif,然后将我们上传的以php后缀的一句话木马(正常情况下就是上传php文件才能连接上),用bp抓包,将Connet-Type类型修改成image/jpeg,上传即可,继续用蚁剑测试,当显示连接成功,找到有flag相应的目录,找到flag ...
Upload-labs文件上传漏洞(MIME限制)——Pass02(详解)
Zichel77的博客
07-27 1057
0×00 题目描述 本题要求对数据包中的MIME进行检查 0×01 MIME介绍 所以首先要搞清楚MIME在数据包的哪里,MIME是个什么 关于MIME,由百度百科可知 MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 即文件的后缀 常见..
upload-labs Pass-02(MIME详解)
菜菜的博客
10-06 340
右键这个图片,点击在新标签页打开图片,就能看见上传成功的路径。利用burp修改成允许的MIME类型进行文件上传。打开BURP,选择上传一个一句话木马php文件。采用image/png的MIME类型。
Pass-02
ITgougou_的博客
12-14 117
和第一关一样,唯一就是注意有闭合和注释符 id=1' and 1=1--+ id=1' order by 3--+爆列 id=1' and 1=2 union select 1,2,3--+ 2,3位置回显 id=1' and 1=2 union select 1,2,group_concat(schema_name) from information_schema.sch...
upload-labs第二关 pass-02 只验证Content-type
weixin_44522540的博客
02-26 761
三、pass-02 只验证Content-type 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['
【靶场】upload-labs Pass-02
边扯边淡
12-07 286
考纲:本pass在服务端对数据包的MIME进行检查!(在右上角点击 查看提示 中看到) 一、上一关 【靶场】upload-labs Pass-01 二、大马 介绍两款 php 大马,因为 一句话木马看不上。如果师傅有其他好用的 大马,还望师傅在评论中浏览,互相学习。 yzddmr6 师傅:best_php_shell.php su18 师傅:stitch.php 三、MIME 介绍 【网络】常见的 MIME 类型 四、 姿势 开始上传 php 木马 吧。本次用的是 yzddmr6 师傅的。
Upload-Labs-Windows Pass-02
Ethan552525的博客
11-19 3225
可采用Pass-01同样的解题方法。 查看源码: 根据源码可知,只要保证Content-Type:image/jpeg, image/png, image/gif 即可。 MIME类型 在浏览器中显示的内容有 HTML、有 XML、有 GIF、还有 Flash ……浏览器是根据MIME Type(资源的媒体类型)来区分。媒体类型通常是通过 HTTP 协议,由 Web 服务器告知浏览器的,更准确地说,是通过 Content-Type 来表示的。MIME Type 不是个人指定的,...
UPLOAD labs 第三关
nayousa的博客
05-27 332
源码从上往下大概意思是,第一个变量为错误,第二个为空,然后isset检测submit是否设置且非空。假如能找到文件路径,定义变量$deny_ext=.asp,.aspx,.php,.jsp等四个后缀为一个数组,然后trim()移除字符串的两侧字符,一路变化下来,取$deny_ext的反,也就是抓包后将jpg改为php也无法绕过。在phtml后加个php5,注意是空格 点 php5,改完重启phpstudy,然后上传后缀为php5的一句话木马。
upload-labs Pass-03
weixin_48499033的博客
03-29 212
upload-labs Pass-03 先看源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array('.asp','.aspx','.php','.jsp'); $file_name = trim($_FILES['upload_file']['name']); $file_n
upload-lab
10-24
upload-lab是一个专门用于安全培训和演示的虚拟机环境,它包含了多个不同的Web应用程序,旨在帮助安全从业人员和安全爱好者学习和提高他们的技能。这些应用程序包括文件上传漏洞、SQL注入漏洞、XSS漏洞等等。通过使用upload-lab,用户可以在一个安全的环境中进行漏洞测试和攻击模拟,以提高他们的安全意识和技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值