upload-labs:pass-15

最新推荐文章于 2024-01-02 17:54:16 发布
最新推荐文章于 2024-01-02 17:54:16 发布
阅读量265 收藏 1
点赞数
分类专栏: 文件上传 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42702981/article/details/118653097
版权

 

function isImage($filename){
    $types = '.jpeg|.png|.gif';
    if(file_exists($filename)){
        $info = getimagesize($filename);
        $ext = image_type_to_extension($info[2]);
        if(stripos($types,$ext)>=0){
            return $ext;
        }else{
            return false;
        }
    }else{
        return false;
    }
}

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $res = isImage($temp_file);
    if(!$res){
        $msg = "文件未知,上传失败!";
    }else{
        $img_path = UPLOAD_PATH."/".rand(10, 99).date("YmdHis").$res;
        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = "上传出错!";
        }
    }
}

 其实和14题没什么区别,就是从只读取图片的两个字节变成了getimagesize()检查是否为图片文件!

参考其他博主的验证代码:

<?php
$remote_png_url = 'C:/users/tutub/desktop/up/test.jpg';
$img_data = getimagesize($remote_png_url);
print_r($img_data );
?>

 

Array
(
    [0] => 1054	//索引 0 给出的是图像宽度的像素值
    [1] => 241	//索引 1 给出的是图像高度的像素值
    [2] => 2	//索引 2 给出的是图像的类型,返回的是数字,其中1 = GIF,2 = JPG,3 = PNG,4 = SWF,5 = PSD,6 = BMP,7 = TIFF(intel byte order),8 = TIFF(motorola byte order),9 = JPC,10 = JP2,11 = JPX,12 = JB2,13 = SWC,14 = IFF,15 = WBMP,16 = XBM
    [3] => width="1054" height="241"	//索引 3 给出的是一个宽度和高度的字符串,可以直接用于 HTML 的 <image> 标签
    [bits] => 8	//索引 bits 给出的是图像的每种颜色的位数,二进制格式
    [channels] => 3	//索引 channels 给出的是图像的通道值,RGB 图像默认是 3
    [mime] => image/jpeg	//索引 mime 给出的是图像的 MIME 信息,此信息可以用来在 HTTP Content-type 头信息中发送正确的信息,如: header("Content-type: image/jpeg");
)

所以这里直接传图片马也是OK的。

 

 

 

~羽~.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
twitter-labs:Twitter实验室PHP客户端
02-06
Twitter Labs端点PHP客户端 由于不赞成使用旧的实时Twitter流,因此该软件包旨在实现Twitter的新API公开的一些实时终结点。 通过Twitter Developer Labs,您可以尽早访问新的API端点,功能和版本。 我们将使用实验室来测试新想法,并邀请我们的开发人员社区分享他们的反馈意见,以帮助制定路线图。 (来自Twitter Developer Labs网站) 在,这是对所有异步使用的东西。 即使您可以在不了解ReactPHP的情况下使用该包,也建议您熟悉其概念。 如果您当前使用的是旧的,则切换到该软件包应该很容易。 支持我们 我们投入了大量资源来创
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
upload-labs19-20以及总结1
08-08
第一步:直接上传php文件,保存名称填成PHP第二步:抓包分析可以看到filename是文件本来的名称,而save_name是传递的参数,此处改为PHP可以绕过
upload-labs通关(Pass11-Pass15)
m0_46467017的博客
08-15 573
从下面这段代码的第3和第4行可知,文件名后缀白名单检测的位置是filename参数值,而从第6行可知,本关文件最后保存的路径是由url中save_path的值和一个随机数以及通过filename传入的文件名后缀组成的。本关用getimagesize()函数获取图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度,并将其取出的文件类型信息$info[2]与文件后缀白名单$types进行对比,判断上传的文件是否合法,并将$info[2]作为上传后的文件的后缀名。文件,说明本关是白名单过滤。...
文件上传漏洞练习—upload-labs通关记录(踩坑!!!)
Wuxia_Bai的博客
12-24 826
一步步做下来的真实记录,希望能帮助大家,避免踩坑!!!一个简单的记录,部分关卡需要进行相应配置,均已说明。
upload-labs靶场学习笔记1-21关
qq_56426046的博客
08-27 1574
服务器端使用白名单防御,修复 web 中间件的漏洞,禁止客户端存在可控参 数,存放文件目录禁止脚本执行,限制后缀名 一定要设置图片格式 jpg、gif 、 png 文件名随机的,不可预测。
Upload-labs通关手册
a370793934的专栏
11-27 1529
Upload-labs是一个帮你总结所有类型的上传漏洞的靶场,包括常见的文件上传漏洞: 项目地址:https://github.com/c0ny1/upload-labs 运行环境 操作系统:windows、Linux php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破) php组件:php_gd2,php_exif(部分Pass需要开启这两个组件) apache:以m...
文件上传漏洞靶场upload-labs学习(pass11-pass15
AFCC_的博客(Web_Dog)
03-13 4401
0x00 Pass11 Pass11主要考察str_ireplace函数 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv",
upload-labs-master靶场 Pass11-15通关秘诀(详解版)
鱼溯的博客
08-24 102
upload-labs-master靶场 Pass11-15通关秘诀(详解版)
upload-labs通关(Pass-11~Pass-15
箭雨镜屋
10-10 2562
Pass-11 什么鬼,我都做好了上传不成功的准备,结果sh.php居然上传成功了。 一看Response报文,果然事情没有这么简单,后端自动把文件名中的php去掉了,文件名变成sh.了 这样的话,盲猜可以用双写绕过。这关直接在repeater中试一下,就不劳intruder大驾了。 果然,双写php之后,服务器上保存的文件名是sh.php,成功绕过黑名单过滤。 代码分析: 本关代码在文件名中出现黑名单中的字符串时,用str_ireplace()函数替换为啥也没有,但是这个替换它不.
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
安装upload-labs
10-22
安装upload-labs
Upload-labs文件上传漏洞(exif_imagetype函数)——Pass15
Zichel77的博客
07-29 1512
0×00 题目概述 0×01 源代码 function isImage($filename){ //需要开启php_exif模块 $image_type = exif_imagetype($filename); switch ($image_type) { case IMAGETYPE_GIF: return "gif"; break; case IMAGETYPE_JPEG: .
Upload-labs(Pass19-21)
不知名白帽的博客
06-05 277
upload-labs文件上传漏洞(Pass15-18)。自带练习网站链接。第十九关:Apache解析漏洞!;二十关:黑名单空额绕过!;二十一关:数组绕过!
文件上传漏洞之upload-labs打靶笔记
m0_60716947的博客
05-07 1287
(一)文件上传漏洞 (1)文件上传漏洞的定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 (2)webshell 的定义 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或
polar CTF web upload tutu
samRsa
01-02 786
polar CTF web upload tutu 照一张图片,我是直接将之前测试的一句话木马换了后缀改成了 test.jpg,然后会生成两个md5值相同个图片,分别上传到两个上传文件的位置得到flag。此处生成的md5值相同的文件你自己需要校验的话可以用下面的工具,也可直接跳过,生成的是一样的。找工具 fastcoll 可生成两个md5值相同的文件。1、上传两个一样的木马提示不是 setu(色图)2、上传两个图,提示md5值不一样。综上他需要两张md5值相同的图。
upload-labs文件上传漏洞(Pass-01~Pass-21)
sGanYu
10-09 2952
目录 pass-1(js前端绕过) pass-2(MiMe绕过) pass-3(黑名单绕过) pass-04(.htaccess文件上传) pass-05 pass-06(大小写绕过) pass-07(空格绕过) pass-08(windows特性加点绕过) pass-09(::$DATA绕过) pass-10(点空点绕过) pass-11(双写绕过) pass-12(GET请求00截断) pass-13(POST请求00截断) pass-14(头文件绕过、图片码绕过、文件包含)
upload-labs】————16、Pass-15
Fly_鹏程万里
08-15 484
闯关页面 查看源代码: 这里用到php_exif模块来判断文件类型,还是直接就可以利用图片马就可进行绕过: 首先制作木马文件: 之后上传该文件 ...
数据更新至2020年历年电力生产和消费弹性系数.xls
最新发布
05-05
数据来源:中国电力统计NJ-2021版
upload-labs/Pass-07 漏洞复现
09-08
对于 upload-labs 的 Pass-07 漏洞复现,我可以给你一些指导。首先,请确保你已经下载并配置好了 upload-labs 的环境。 Pass-07 是一个文件上传漏洞的挑战,目标是成功绕过上传限制并执行恶意代码。 以下是一般的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值