upload labs pass11-12(00截断)

最新推荐文章于 2024-04-18 12:13:41 发布
最新推荐文章于 2024-04-18 12:13:41 发布
阅读量541 收藏
点赞数 1
分类专栏: upload 文章标签: upload pass11-12 截断
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45106794/article/details/102933453
版权

#upload-labs

pass 11

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
    if(in_array($file_ext,$ext_arr)){
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;

        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = '上传出错!';
        }
    } else{
        $msg = "只允许上传.jpg|.png|.gif类型文件!";
    }
}

查看源代码,发现是白名单机制

$img_path = G E T [ ′ s a v e p a t h ′ ] . " / " . r a n d ( 10 , 99 ) . d a t e ( " Y m d H i s " ) . " . " . _GET['save_path']."/".rand(10, 99).date("YmdHis").".". GET[savepath]."/".rand(10,99).date("YmdHis").".".file_ext;

但是$img_path却是用save_path拼接的,于是想到之前一直看到的%00截断

直接上传hack.php

在这里插入图片描述
在这里插入图片描述
PS:利用%00截断,php版本必须是5.2x的,并且magic_quotes_gpc = Off

pass 12

这题也可以用%00截断,但是这次的save_path是用post方法得到的,所以会比较麻烦

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
    if(in_array($file_ext,$ext_arr)){
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = $_POST['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;

        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = "上传失败";
        }
    } else {
        $msg = "只允许上传.jpg|.png|.gif类型文件!";
    }
}

这次需要在二进制中进行修改,因为post不会像get对%00进行自动解码。在0a 0d 前面加上00

先上传hack.php,然后通过抓包工具

在这里插入图片描述

在这里插入图片描述
成功上传

好好学习不好吗?
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
【文件上传漏洞-04】文件上传路径截断靶场实战
cc
02-16 5484
在http请求中,我们发现了"save_path",顾名思义就是文件上传的路径,也可以影响文件存储路径,而根据响应的文件路径,可以发现服务器对上传的文件进行了重命名。服务器后台采用的是move_uploaded_file()函数将上传的文件移动到新位置也就是文件另存,函数在执行的时候会有两个参数,第一个参数就是原文件的路径,第二个参数就是目标函数的路径,这两个路径都是作为字符串来出现的;注意:在http请求中,存储路径可控,是可以采用00截断的一个条件,且采用00阶段是为了使上传的文件可执行。
文件上传漏洞—%00截断,配合upload-labs-12和Burp Suite
qq_43660551的博客
11-08 2835
预备知识:在请求方法中,get方式会对url编码进行自动解码,但是post不会对url编码进行自动解码。所以,在数据包以post方式提交时,要先将url编码进行解码,然后再提交。 查看下本关的源码。不难发现,本关使用白名单,只允许上传jpg、png、gif格式的文件。 源码中move_upload_file将文件上传到img_path的路径中,而img_path路径是save_path加上随机数时间戳+ “.” + 后缀名。这里save_path可以在数据包中修改。 ...
Upload-labs 1-20关靶场通关攻略(全网最全最完整),想提高开发效率的必看
最新发布
2401_83621541的博客
04-18 403
(这里我不理解,既然要用文件包含,并且文件上传上去后,就算图片重命名了,但图片还是显示出来了,显示出来不就知道了文件路径,直接用文件包含不就直接解析了一句话木马,对吧。我们可以看到img_path是通过get传参传递的,那么我们不妨在这块将路径改掉,改为upload/web.php%00,那么后面不管是什么东西都会被截断掉,然后经过move_uploaded_file函数将临时文件重新复制给我们的截断之前的文件路径,当然,我们还是要上传jpg文件的,使得我们可以进行下面程序的运行。不在则对其进行删除。
upload-labs2-13关
cike_y
08-22 1370
判断的是文件类型,那么上传思路是通过修改数据包的文件类型,然后上传成功
Upload-labs pass12 get00截断详细教程
大河之犬的博客
02-27 424
漏洞环境条件:这一关白名单,最终文件的存放位置是以拼接的方式,可以使用%00截断,但需要0x00%000x00🎟️。
upload-labs第11~12关 00截断
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-13 3468
第九关 文件名后缀改为php,并在后面加上. .(点+空格+点) 第十关 可以双写绕过,后缀改为pphphp 第十一关 查看提示: 可以用%00进行截断 前提条件: php 版本 < 5.3.4且php的参数magic_quotes_gpc必须关闭 因为上传的表单中有一个enctype的属性,并且需要enctype=“multipart/form-data” (不对表单中数据进行编码),path大多数都是存放在表单中的,因此需要在数据包中进行urldecode操作使%00变成字符串结束符号
upload-labs-writeup-master.zip
10-25
【标题】"upload-labs-writeup-master.zip" 涉及的是一个关于上传漏洞实验室的环境搭建资源。这个压缩包包含了一个完整的实验环境,目的是帮助用户理解和学习如何防范和检测Web应用中的上传漏洞。 【描述】中提到,...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
upload-labs19-20以及总结1
08-08
5. **00截断**:在某些环境中,文件名中包含"00"字节可能导致路径截断,使得恶意文件可以以不同的方式被执行。在Pass19中,可以通过在`save_name`参数中添加"00"来尝试绕过黑名单,但这可能需要特定环境支持。 6. *...
upload-labs-env-win-0.1.7z
02-18
本文将深入探讨“upload-labs-env-win-0.1.7z”这个压缩包文件所关联的知识点,它涉及到靶机文件和文件上传这两个关键领域。 首先,靶机(Target Machine)是指在安全测试中被模拟或设置为攻击目标的计算机系统。它...
上传漏洞学习——upload-labs 闯关(二)
未完成的歌~的博客
08-14 547
接着上篇的总结 (= ̄ω ̄=) Less-11—20
upload-labs通关(Pass11-Pass15)
m0_46467017的博客
08-15 630
从下面这段代码的第3和第4行可知,文件名后缀白名单检测的位置是filename参数值,而从第6行可知,本关文件最后保存的路径是由url中save_path的值和一个随机数以及通过filename传入的文件名后缀组成的。本关用getimagesize()函数获取图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度,并将其取出的文件类型信息$info[2]与文件后缀白名单$types进行对比,判断上传的文件是否合法,并将$info[2]作为上传后的文件的后缀名。文件,说明本关是白名单过滤。...
upload-labs靶场-Pass-11关-思路以及过程
weixin_44257023的博客
01-16 2605
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
Upload-Labs-Pass-11
龙狼刺的博客
04-23 1837
目录 一、相关知识 1、GET型00截断原理: 二、环境搭配 三、文件上传 1、创建webshell 2、修改文件名 3、设置代理 4、文件上传 四、Weevely连接 一、相关知识 1、GET型00截断原理: 0x00是十六进制表示方法,是ASCII码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。在PHP5.3之后的版本中完全修复了00截断。并且00截断受限于GPC,addslashes函数。 二、环境搭.
upload-labs通关(Pass-11~Pass-15)
箭雨镜屋
10-10 2615
Pass-11 什么鬼,我都做好了上传不成功的准备,结果sh.php居然上传成功了。 一看Response报文,果然事情没有这么简单,后端自动把文件名中的php去掉了,文件名变成sh.了 这样的话,盲猜可以用双写绕过。这关直接在repeater中试一下,就不劳intruder大驾了。 果然,双写php之后,服务器上保存的文件名是sh.php,成功绕过黑名单过滤。 代码分析: 本关代码在文件名中出现黑名单中的字符串时,用str_ireplace()函数替换为啥也没有,但是这个替换它不.
upload-labs 11(00截断)
LuckySec
11-07 2250
题目 查看源码 从代码中可以发现红线处,对上传的文件名进行重新拼接 可以通过%00进行截断上传 小提示:%00截断的条件 (1)php版本必须小于5.3.4 (2)打开php的配置文件php-ini,将magic_quotes_gpc设置为Off 验证 文件成功上传! ...
关于upload-labs实验pass-11的00截断报上传出错的解决办法
m0_47505062的博客
03-02 1833
今天在做实验upload-labspass-11, 用%00做00截断,结果没有效果,burp suite 报错:提示:上传出错! 经过两处修改,问题解决,实验成功 1、修改php为 5.2.17版本, 2、修改php的php.ini文件,将 参数 magic_quotes_gpc 置 off 问题解决,是拜托了2位前辈的文章, READER-L 前辈的文章中提到实验成功需要2个必要条件, 移移 从前辈的文章中,能读出“magic_quotes_gpc” 可能与 php.ini文件有关,
文件上传-upload-labs 12 00%截断(POST请求)
m0_53933413的博客
10-19 395
burp抓包,将save-path下的uplod后加上2.phpa.jpg(a是为了后续操作方便可以是任意字符):(1)PHP版本
upload-labs/Pass-07 漏洞复现
09-08
对于 upload-labsPass-07 漏洞复现,我可以给你一些指导。首先,请确保你已经下载并配置好了 upload-labs 的环境。 Pass-07 是一个文件上传漏洞的挑战,目标是成功绕过上传限制并执行恶意代码。 以下是一般的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值