upload-labs第16关(判断照片后二次渲染)详解

最新推荐文章于 2024-05-13 09:15:45 发布
最新推荐文章于 2024-05-13 09:15:45 发布
阅读量2.3k 收藏 3
点赞数 2
分类专栏: 文件上传 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44133136/article/details/109208174
版权

upload-labs16关-详解(判断是否为照片后进行二次渲染)

首先看一下源码
在这里插入图片描述

了解函数
imagecreatefromgif():
创建一块画布,并从 GIF 文件或 URL 地址载入一副图像
imagecreatefromjpeg():
创建一块画布,并从 JPEG 文件或 URL 地址载入一副图像
imagecreatefrompng():
创建一块画布,并从 PNG 文件或 URL 地址载入一副图像
imagecreatefromwbmp():
创建一块画布,并从 WBMP 文件或 URL 地址载入一副图像
imagecreatefromstring():
创建一块画布,并从字符串中的图像流新建一副图像

首先我们像前面关卡一样,上传图片马,按照我们的习惯,将会在图片的尾部,写入php一句话木马,然后用菜刀或者蚁剑连接,我们先按照此方法进行试验

(1)上传图片马

在这里插入图片描述
(2)用burp拦截,拦截到上传的包
在这里插入图片描述

(3)在图片尾部插入一句话木马,密码是123

<?php @eval($_POST[123]); ?>

在这里插入图片描述

放包上传
在这里插入图片描述
(4)将图片地址复制下来,用菜刀连接,密码设置的是123
在这里插入图片描述

发现连接失败
在这里插入图片描述

原因是照片上传后被渲染了

2. 开始分析渲染的内容

首先将渲染的图片地址复制下来,我们下载到本地

图像另存为,放到桌面,名称是2.gif,原始图片是1.gif
在这里插入图片描述
使用hexcap进行文件十六进制对比

红白区域是未被渲染的,红色区域都是已经被渲染的,观察,已经和源文件的hex值不一样了
在这里插入图片描述
在这里插入图片描述

我们将一句话木马插入没有被渲染的地方,大概就是在文件前段,
(注意:不要从头部插入,会破坏gif文件头,验证图片失败,上传不了)

再次上传,并burp抓包
在这里插入图片描述

结合文件包含漏洞,使用include.php
构成payload
http://192.168.1.66/upload/include.php?file=upload/6169.gif
(别忘了使用include.php包含漏洞)
在这里插入图片描述

成功

在这里插入图片描述

小丁同学。
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
文件上传漏洞靶场upload-labs学习(pass16-pass21)
AFCC_的博客(Web_Dog)
03-19 4017
Upload-Labs卡0x00 Pass16(exif_imagetype函数绕过)环境准备exif_imagetype函数0x01 Pass17(二次渲染绕过)move_uploaded_file函数imagecreatefromjpeg、imagecreatefrompng、imagecreatefromgif函数imagejpeg、imagepng、imagegif函数过思路GIF文件插入payloadpng、jpg文件插入payload0x02 Pass18(条件竞争绕过)抓取上传数据包抓取访
Upload-labs攻略(适合新手)
夜思红尘的博客
04-12 2169
这是一篇upload-labs攻略,适合新手
upload-labs靶场第14、15、16环境问题说明
永远是少年
09-12 1135
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场第14、15、16环境问题说明。 一、%00截断的环境问题 二、PHP魔术引号问题 三、php_exif模块开启问题
[网络安全]upload-labs Pass-16 解题详析_uploadlabs 返回数值为空
最新发布
2401_84972627的博客
05-13 404
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
upload-labs十六十七
m0_74344277的博客
09-11 145
源码上图片码,图片码制作比较简单。需要一张真的图片, 一个php文件。然后将图片和php文件组合在一起即可。准备一张图片和一句话木马然后在cmd中执行。代码中$im = imagecreatefromjpeg($target_path);会对图片进行二次渲染。二次渲染的时候把码的信息给干掉了。怎么办呢?把原图和他修改过的图片进行比较,看看哪个部分没有被修改。将php代码放到没有被更改的部分,再重新上传即可绕过。
Upload-Labs(16)
Braindance
02-28 387
前言 ​ 我在这道题上花了快一天的时间,但是也学到了不少姿势,觉得东西应该足够多,而且参考了的博客发现这道题算是有歧义的,不知道作者想要考察的点是哪一个,所以算是有两种解法吧,可惜的是两种方法都不算是大成功,只有部分成功执行了。 ​ 参考博客:upload-labs之pass 16详细分析 Pass-16 ​ 源码(三种图片的判定,只贴一个吧,篇幅小一点): $is_upload = false; $msg = null; if (isset($_POST['submit'])){ // 获得上传.
文件上传漏洞之upload-labs打靶笔记
m0_60716947的博客
05-07 1353
(一)文件上传漏洞 (1)文件上传漏洞的定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 (2)webshell 的定义 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础...
upload-labs19-20以及总结1
08-08
然而,它依然没有验证文件内容,仅根据文件名的最后部分(即扩展名)来判断。这提示我们,文件名处理应该更全面,包括大小写敏感性和文件内容的验证。 7. **代码审计**:解决这些卡的键在于对源码进行深入分析...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
上传文件漏洞靶场upload-labs
09-27
总的来说,`upload-labs`靶场提供了一个理想的环境,让你在安全的环境中实践和掌握上传文件漏洞相的知识,这对于提升你的Web安全技能至重要。通过深入研究和实践,你将能够更好地保护自己和他人的网站免受此类...
[网络安全]upload-labs Pass-16 解题详析
等风来
08-16 4116
以上为[网络安全]upload-labs Pass-16 解题详析,后续将分享[网络安全]xss-labs Pass-17 解题详析。我是秋说,我们下次见。
upload-labs16(二次渲染)
LuckySec
11-09 2987
题目 以gif格式为例上传 首先,查看gif部分源码 此处红线标记处,存在逻辑漏洞, 原本该代码是判断文件是否符合上传的, 但是在move_uploaded_file()作if条件, 该函数执行返回true时,不管文件是否符合都可以上传了。 不过本题真正想考的是对文件二次渲染绕过, 所以我们就忽视这个逻辑漏洞,继续做题。 我们制作一张图片马进行上传 上传文件后,发现网页本地目录中存在二次渲染...
Upload-Labs第Pass-16通(二次渲染绕过) 详解
小飒的博客
09-01 1241
看到一篇不错的文章分享下 原文:https://www.fujieace.com/penetration-test/upload-labs-pass-16.html Upload-Labs第Pass-16通(二次渲染绕过) 详解 由于Pass-16通有点复杂,我就特意单独把这拿出来详解一下! 不过我在看了Pass-16的源码后,发现了一些有意思的东西。 else if((KaTeX parse error: Expected 'EOF', got '&' at position 19: …ee
文件上传漏洞练习 upload-labs(16~20)【exif图片检测,二次渲染绕过,上传条件竞争,包含条件竞争,文件名可控】
bin789456的博客
08-26 641
写在前面 下面几道题目与php源码、图片木马有,如果你对php或者图片木马并不是很熟悉,或者看起来较为吃力,可以点击下方 源码分析链接 会有基础知识和图片马的知识基础,同时在pass-03中有源码分析和对各个函数的讲解。 图片木马在下方pass也会有讲解,也可以看看。 Pass 16 本题使用的检测函数为exif_imagetype() 来看看它的详细解释 同样也是对图片进行检测,大概就是读取第一个字节并检查后缀名,在开始之前,你需要在php配置中开启php_exif()选项。 其本身也仅仅是检测是否
漏洞复现篇——二次渲染绕过(upload-labs---16
爱国小白帽
02-19 5163
实验环境: PHPstudy Burp Suite抓包软件 | 下载 | 教程 | upload-labs-master上传漏洞靶场 火狐浏览器 第十六 1、创建PHP文件 源码: <?php $f= fopen ("shell.php","w") ; fputs ($f,'<?php phpinfo();?>'); ?> 2、选择创建好的PHP文件 3、再...
upload靶场第一-二十一
..
11-19 4225
利用upload靶场第四做apache 2.x解析漏洞复现 环境配置: 首先在phpstudy打开配置文件httpd-conf 打开文件找到下面这个地方,添加箭头所指的那句代码,环境就配置好了 apache 2.x解析漏洞原理: 操作: 先在记事本写下 <?php phpinfo();?> 然后将文件重命名改成11.php.shtmlljjb(随便打,只要不认识就行) 在upload靶场中上传,复制图片链接,打开就看到执行成功了 up.
upload-labs11-16
qq_46527080的博客
12-25 412
第十一(双写) 源码分析 他这个是直接将上边数组存在的后缀名替换为空了,所以我们可以双写上传 抓包防包 发现上传成功了 第十二(get型%00截断) 源码分析 白名单机制,但是$img_path直接拼接,因此可以利用%00截断绕过。 可以使用00截断,php后空格十六进制的20改为00 条件:php版本小于5.3.4 2、php.ini的magic_quotes_gpc为OFF状态 知识点:这里利用的是00截断。move_uploaded_file函数的底层实现类似于C语言,遇到0x00会截断。 抓包分
upload-labs第四
04-12
upload-labs是一个用于学习和练习Web安全的在线平台,第四是一个文件上传漏洞的挑战。在这个卡中,你需要通过绕过文件类型检查,成功上传一个恶意的PHP文件。 具体步骤如下: 1. 打开upload-labs平台,并选择第...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值