文件上传之服务端绕过(upload-labs第二关)

最新推荐文章于 2024-06-09 19:19:28 发布
最新推荐文章于 2024-06-09 19:19:28 发布
阅读量2k 收藏 5
点赞数
分类专栏: web渗透 文章标签: 安全 安全漏洞 文件上传 upload-labs第2关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41901122/article/details/104499088
版权

文章目录

第一章 服务器端检测–MIME 类型

MIME (Multipurpose Internet Mail Extensions) 是描述消息内容类型的因特网标准。MIME 消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。
【https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Basics_of_HTTP/MIME_types/Complete_list_of_MIME_types】
常见的MIME 类型如下

文件扩展名Mime-Type
.jsapplication/x-javascript
.htmltext/html
.jpgimage/jpeg
.pdfapplication/pdf
.pngimage/png

在HTTP 协议中,使用Content-Type 字段表示文件的MIME 类型。当我们上传文件的时候,抓到HTTP 数据包。

第二章代码审计-源代码

在服务器端会检测Content-Type 类型,upload-labs 第二关,经典的代码如下

if (isset($_POST['submit'])) {
    if (file_exists($UPLOAD_ADDR)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            if (move_uploaded_file($_FILES['upload_file']['tmp_name'], $UPLOAD_ADDR . '/' . $_FILES['upload_file']['name'])) {
                $img_path = $UPLOAD_ADDR . $_FILES['upload_file']['name'];
                $is_upload = true;
            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = $UPLOAD_ADDR.'文件夹不存在,请手工创建!';
    }
}

由于服务器在检测Content-Type 类型的时候,取得的变量来自于用户,所以可以用Burp 抓包,修改这个字段,使其合法,即可绕过限制上传任意文件。
在这里插入图片描述

第三章MIME服务器端绕过案例

第一步 上传.jpg文件 上传成功 查看图片

在这里插入图片描述在这里插入图片描述在这里插入图片描述

第二步 上传.php文件 查看提示错误信息

在这里插入图片描述在这里插入图片描述

第三步 使用burp抓包 更改type类型

在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述

第四步 查看上传的是否成功执行

在这里插入图片描述

第五步 上传一句话木马 蚁剑进行连接

在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述

免责声明

本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!

星球守护者
关注
专栏目录
uploadlabs-文件上传靶场练习-第二
weixin_44280100的博客
05-01 2296
不管是学什么,最重要的是要明白他的原理和思路。只要弄清楚这两个后面的还是挺简单的,这个靶场还考核了一定的代码阅读理解能力,下面让我们冲冲冲!!!! Pass-02 先看代码 代码中的第一个循环是判断你有没有点击上传按钮,如果有进入下一个循环。file_exists判断的是声明的上传目录是否存在,如果存在就执行下面的上传验证。最重要的来了,这一考核的是黑名单验证,所谓的黑名单就是除了黑名单里面的东西之外其他的都能上传。这一禁用上传的脚本后缀是asp、aspx、php、jsp。trim函数是用来把
upload-labs 全21 write-up
ST0new的博客
03-06 4170
upload-labs 从经典靶场入手,看文件上传发展经历 下载 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20,每一都包含着不同上传方式。 下载地址:https://github.com/c0ny1/upload-labs/releases 在 win 环境下 直接解压到phpstudy下即可 绕过方式 从以下练习中提炼出文件上传绕过方式 上传文件类型不收限制 前端Javascript
文件上传upload-labs第二
你的小粉丝的博客
09-27 977
第二
upload-labs第二教程
Estera的博客
06-04 1265
upload-labs第二教程
upload-labs第二 pass-02 只验证Content-type
weixin_44522540的博客
02-26 759
三、pass-02 只验证Content-type 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['
upload-labs靶场第二学习
J_zane的博客
10-04 602
在HTTP 协议中,使用Content-Type 字段表示文件的MIME 类型。当我们上传文件的时候,抓到HTTP 数据包。如果image/jpeg image/png image/gif文件类型content-type为以上,文件即可上传成功。1、查看源码和提示得知该服务器端将会对该content-type类型进行检查。
手把手教你玩转upload-labs靶场(1--20超详细保姆级)
weixin_52796034的博客
08-23 851
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
上传漏洞 Upload-Labs实战
浪子燕青的博客
02-25 5564
上传漏洞 Upload-Labs-1 Upload-labs是国内一个老哥c0ny1开源的上传漏洞靶子,下载地址 https://github.com/c0ny1/upload-labs 与sqli-labs有些类似,主要专注于上传漏洞这一块。 为了方便下载,已经保存到当前服务器下 下载地址 环境搭建 默认下载PHP+Mysql即可,如果之前有搭建过sqli-labs的话,直接把项目放在www目录下即可。 然后打开,这个时候网页会提示undefined index。。。。,这其实不是异常,而是PHP的提示
upload-labs】文件上传攻略
kkza的博客
11-02 3688
pass-01 源码解析: function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext = ".jpg|.png|.gif"
upload-labs文件上传靶场实验
chenrs727的博客
09-15 1167
·第一 前端JS绕过 上传一个含php一句话的jpg文件,然后使用burp抓包 然后将1.jpg改成1.php直接发包完成绕过 然后打开图像链接即完成 第二
upload-labs-env.rar
02-24
本文档是文件上传的闯环境,解压后,双击允许modify_path.bat文件,开启phpstudy,即可进行实验。 免责声明 本文档供学习,请使用者注意使用环境并遵守国家相法律法规! 由于使用不当造成的后果上传者概不负责!
upload(第二)
m0_74540090的博客
04-27 533
浏览器通常使用MIME类型(而不是文件扩展名)来确定如何处理URL,因此Web服务器在响应头中添加正确的MIME类型非常重要。右上角点击三个点···进入系统与性能···打开代理···设置为127.0.0.1(我的为默认)端口为7979(自行设置)既然没有前端,有了MIME,那么就用不了第一的禁用javascript和修改源代码删除javascript的方式了。这里我们可以看出标出的这一行中有MIME的格式,所以我判断为MIME认证。现在此页面添加与浏览器相同的代理设置,并且勾选,进入intercept。
upload-labs卡2(基于白名单MIME绕过)通思路
zyh1588的博客
11-03 452
小白回顾upload-labs卡2基于白名单MIME验证绕过
文件上传第二
qq_51241304的博客
11-02 231
文件上传第二 我看到了一个方法是直接修改js代码,让php文件也能上传,但是并没有找到允许文件格式的js代码。 此与第一不同,第一只要禁用js代码就可以绕过js检测文件的类型,第二是通过限制上传类型来设置上传白名单。 ...
文件上传upload-labs(二)
qq_43571759的博客
03-04 761
pass-11 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['nam...
upload-labs之第二
田田云逸的博客
10-27 660
Pass02 打开靶场还是为了上传一个shell,这次首先查看提示 原来这一考的不再是js前端校验了,而是服务器端的MIME校验了。那么先了解一下MIME是什么吧。 对于web应用来说的话,就是在把响应结果传送到浏览器上的时候,浏览器必须启动适当的应用程序来处理这个响应文档。这就可以通过多种类型MIME(多功能网际邮件扩充协议)来完成。在HTTP中,MIME类型被定义在Content-Type header中。 比如你要传送一个Microsoft Excel文件到客户端。那么这时的..
upload-labs第1~2 小试牛刀
Lucky小小吴的小屋
02-13 1120
浏览器并不认得这是什么类型,也不知道应该如何展示,只知道这是一种二进制文件,因此遇到content-type为application/octet-stream的文件时,浏览器会直接把它下载下来,在这个靶场就是直接保存在本地文件夹。相对于第一,这一将文件类型判断放在了后端代码上,我们可以通过MIME验证绕过,说说人话,就是。在这里,如果我们想直接上传php文件,且不被拦截到,可以通过burp修改数据包的文件类型,便可以实现。上传一句话木马的jpg,再用burp抓包,把上传的文件名改成。
Upload靶场搭建&&第一二
ki10Moc的博客
04-06 237
之前的公开课学长讲了提权和文件上传一句话木马。 这次就来简单操作一哈文件上传,后续再补充提权相内容。 首先搭建环境 upload-labs 网址 https://github.com/c0ny1/upload-labs. 下载后解压到PHP的WWW文件夹下即可。 第一 看源代码,需要上传这三种后缀名的文件。 先用文本文档写一个简单的一句话木马,然后改为jpg格式进行上传。然后抓包。 将这里的jpg改为php再放包。 掏出蚁剑。进行连接。(连接上传该文件的URL) 就能看到我们上传的一句话木马。
upload-labs pass-02过教程
最新发布
m0_65615226的博客
06-09 532
这一提示我们这是在服务端对上传的文件的MIME类型进行了检测,这时候绕过的思路就是咱们可以上传一个木马文件,因为它没有对后缀进行过滤,直接.php就可以上传,然后抓取数据包,修改其中的content-type类型,
upload-labs第四
04-12
upload-labs是一个用于学习和练习Web安全的在线平台,第四是一个文件上传漏洞的挑战。在这个卡中,你需要通过绕过文件类型检查,成功上传一个恶意的PHP文件。 具体步骤如下: 1. 打开upload-labs平台,并选择第...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星球守护者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值