pikachu漏洞平台学习笔记8_unsafe Fileupload(不安全的文件上传)

最新推荐文章于 2024-05-18 15:24:29 发布
最新推荐文章于 2024-05-18 15:24:29 发布
阅读量296 收藏
点赞数
分类专栏: pikachu漏洞平台学习 网络安全 文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38933307/article/details/115413497
版权

1.概述

文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。

所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。比如:
--验证文件类型、后缀名、大小;
--验证文件的上传方式;
--对文件进行一定复杂的重命名;
--不要暴露文件上传后的路径;
--等等...

2.攻击

(1)Client check

检查页面元素

删除onchange元素,上传一句话木马

验证

(2)MIME type

MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问时,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。

每个MIME类型由两部分组成,前面是数据的大类别,例如声音audio、图象image等,后面定义具体的种类。常见的 MIME 类型,比如:

  • 超文本标记语言:.html,.html text.html
  • 普通文件:.txt text/plain
  • RTF文件:.rtf application/rtf
  • GIF图形:.gif image/gif
  • JPEG图形:.jpeg,.jpg image/jpeg

$_FILES()函数

它从浏览器的HTTP头里获取 Content-Type ,这个 Content-Type 前端用户是可以控制的

通过使用 PHP 的全局数组 $_FILES,你可以从客户计算机向远程服务器上传文件

第一个参数是表单的 input name,第二个下标可以是 “name”,“type”,“size”,“tmp_name” 或 “error”,就像这样:

  • $_FILES['file']['name']:被上传文件的名称
  • $_FILES['file']['type']:被上传文件的类型
  • $_FILES['file']['size']:被上传文件的大小
  • $_FILES['file']['tmp_name']:存储在服务器的文件的临时副本的名称
  • $_FILES['file']['error']:由文件上传导致的错误代码

将Content-Type:application/x-php改成Content-Type:image/png

 

上传成功

验证

(3)getimagesize

这里出了点问题,以后再补上

 

 

 

 

 

 

 

 

 

紫云路传说
关注
专栏目录
安全文件上传基本原理(Unsafe file upload)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-17 3838
安全文件上传基本原理(File upload vulnerabilities) 什么是文件上传漏洞? 常用1句话(密码全为1) Godzilla YYDS Raw or Base64 加密器区别 生成的面杀shell对比 pikachu clientcheck servercheck getimagesize cmd 合成图片马 exiftool dvwa Low Level Medium Level High Level Impossible Level PortSwigger 通过 .htacces
pikachu练习——unsafe fileupload
haoaaao的博客
01-24 206
一、click check js扩展进行屏蔽,然后上传可执行文件 根据提示的文件保存路径进入可查看到该网站的php信息 二、mime type (1)首先分别上传可通过的图片格式文件,并对其进行抓包后让forward;上传不可通过的脚本文件php,对其抓包后forward。 (2)查看抓到的两个包的文件信息,查找可通过的文件和不可通过文件的文件格式差别。 看到一个是image/jpeg ,一个是application/octet-stream (3)再次上传可执行脚
Pikachu靶场-Unsafe Fileupload
谢天谢地、不忘祖先、敬偎圣贤
12-30 618
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
文件上传漏洞--MIME type
华丽的贵族
09-06 1027
安全文件上传漏洞概述: 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被web...
PikachuUnsafe Fileupload
qq_39763436的博客
04-09 350
client check 1、编辑一句话木马,并把后缀改成.jpg,设置代理,用burpsuit工具进行拦截,把jpg改成php,点击Forward,就可以得到文件上传的路径 2、使用蚁剑进行连接,获取后门权限 MIME type 使用Content-type关键字定义MIME类型的信息 1、上传一句话木马,设置代理,使用burpsuit进行拦截,把Content-type类型改成image/jpeg类型 2、使用蚁剑进行连接,获取后门权限(因为路径是一样的,所以步骤和上面一样) getima
Pikachu靶场通关笔记--unsafe fileupload (不安全文件上传)
weixin_45908624的博客
12-14 1204
文件上传漏洞
Pikachu漏洞靶场 Unsafe Fileupload文件上传
柠檬i的博客
04-06 1393
安全文件上传漏洞概述 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。 所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。
Pikachu靶场学习笔记.pdf
最新发布
09-24
Pikachu靶场学习笔记,包括环境搭建步骤、靶场安装过程、各类型漏洞原理讲解以及漏洞的复现利用过程,适合刚入门的网安新手/小白对Top10漏洞学习与理解。
pikachu-不安全文件上传漏洞
koala_king的博客
03-21 505
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。传一个1.php,上传失败,提示和上一关有区别,多了个上传文件后缀名不能为空,由于上传的文件是有后缀名的,也许后端代码会删掉原本的后缀名并根据一些规则替换新的后缀名?如下图所示,刚选好文件,还没有点 “开始上传” 的时候,就弹出了提示 上传的文件不符合要求。
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞
06-08
Pikachu是一个基础漏洞平台,使用PHP语言和Mysql数据库,搭建相对简单: 1、下载phpstudy 2、选择合适位置安装,路径不要使用汉语和特殊字符 3、将下载好的源码解压放在 /phpstudy_pro/www/ 4、首先启动 phpstudy的 ...
Pikachu靶场——文件上传漏洞_pikachu文件上传漏洞(1),网络安全开发避坑指南
m0_60750088的博客
04-18 381
我们在这里查看浏览按钮,可以看出这里有一个对应的判断,当input标签去onchange,发生改变的时候,他就回去调用checkFileExt,我们可以把checkFileExt函数删掉,这和我们之前XSS漏洞的时候修改限制字数一样。这个PHP文件上传成功后,就和前面的一样,我们可以通过访问这个PHP文件,传参,通过一句话木马来控制服务器。上传一个正常的图片,去抓一下它的content-type,然后我们再去上传一下我们的一句话木马。进入第一关有一个文件上传的按钮,先看一下直接上传php文件是个什么效果。
pikachu之利用文件上传漏洞
white_or_abc的博客
12-23 793
第一步尝试非正常传文件,我在桌面新建了一个1.txt,试试能否成功 看,不行,但是注意到一点,这个不是在长传的时候才提示的,是直接检查文件属性,然后直接上传,可以猜测,第一步选择和检查,第二部,上传第一步选择的文件,无论这个文件是什么,因为第二步不具备检查的能力,所以。。 打开burp,打开代理,然后追一下 ...
pikachu漏洞平台学习笔记7_unsafe filedownload(不安全的文件下载)
qq_38933307的博客
04-03 229
1.概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如../../../etc/passwd),则很有可能会直接将该指定
Pikachu 靶场 Unsafe Fileupload 通关解析
Flag少侠的博客
05-18 3216
文件上传漏洞File Upload Vulnerability)是一种常见的网络安全漏洞,它允许攻击者通过恶意构造的上传请求来上传任意的文件到目标系统。这种漏洞通常存在于Web应用程序中,特别是在处理用户上传的文件时。攻击者可以利用文件上传漏洞来进行以下攻击:1. 执行恶意代码:攻击者可以上传包含恶意代码的文件,例如Webshell或恶意脚本,然后通过执行该文件来获取系统控制权。2. 存储恶意文件:攻击者可以上传恶意文件到目标系统,如病毒、木马或恶意软件,从而对受感染系统进行攻击。
File Upload文件上传漏洞
陌茗228.的博客
04-20 942
File Upload文件上传漏洞 通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限 Low: 源代码; <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; //文件上传到的目录
0509 8-2 不安全文件上传原理及客户端绕过案例
qq_42764906的博客
05-10 203
pikachu上的Unsafe Fileupload 中的client check 上传图片 发现只能上传图片 打开控制台 查看源码 查看页面源代码 用JS 做的 可以 绕过 删掉checkFileExt(this.value) 得到 即可上传文件 没有限制 文件 为一句话木马 知道路径 很重要 通过猜测 或者其他漏洞结合 获得 路径 得到 ...
关于Laravel上传文件mimeType:application/octet-stream 的问题
qq_43584103的博客
04-14 2137
关于Laravel上传文件mimeType:application/octet-stream 的问题 查看你的php.ini文件 cat php.ini |grep ‘upload_max_filesize’ upload_max_filesize = 2M 修改为upload_max_filesize = 100M,重启fpm service php-fpm restart 完美解决...
"Could not find mime type application octet-stream"错误的解决方法
世事难料,保持低调
02-26 6382
kde3-i18n-en_GBsu然后进/tmp删除kde-usernamereboot
文件上传格式:application/octet-stream
热门推荐
This My Life - chisj
01-22 4万+
apk application/vnd.android.package-archive 这是tomcat配置文件apache-tomcat-7.0.59\conf\web.xml的一段代码,我最近在做apk文件的上传,我以为struts里面的拦截文件格式就是 application/vnd.android.package-archive 但是我错了,我通过抓包(ht
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值