文件上传1~11入坑

最新推荐文章于 2024-05-25 15:23:03 发布
最新推荐文章于 2024-05-25 15:23:03 发布
阅读量199 收藏
点赞数 1
分类专栏: upload-labs 文章标签: php apache 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53142368/article/details/115530826
版权

系列文章目录

文件上传漏洞

文章目录

前言

最近在学代码执行,然后孙胜利老师的死亡六十集也快看完了,不过昨天晚上学长正好讲了文件上传漏洞,据说这个也比较好学,所以对这个赶紧学习做个总结!
在这里插入图片描述

一、文件上传漏洞是什么

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器

二、靶场训练

第一关:

先上传以一个png图片,然后用burp suite拦截(这里说一个问题,burp suite不能拦截本地网站127.0.0.1的问题,这里把我学习到的博客地址放在这里)
https://blog.csdn.net/weixin_45396639/article/details/104379312
在这里插入图片描述
把jpg改为php,再放包。
在这里插入图片描述
成功上传

第二关:

在这里插入图片描述
我靠,啥是MIME,网址:
https://zhidao.baidu.com/question/4107423.html
继续burp suite抓包,然后继续放包,
在这里插入图片描述
上传成功

第三关:

在这里插入图片描述
发现不让上传php文件,大写绕过,如果改成php1,试一下行不行
先试试大写,
在这里插入图片描述
发现不行,试一下php1
在这里插入图片描述
上传成功

第四关:

在这里插入图片描述
直接一看,好家伙!吓我一跳在这里插入图片描述
apache解析漏洞实现黑名单绕过
解析漏洞,在Apache 2.x中存在一个解析漏洞,如果我们将 lyshark.php 修改为 lyshark.php.rar 这样的格式,正常情况下会弹出文件下载提示框,但是由于Apache 2.x存在解析漏洞所以,会默认将其当作PHP脚本文件进行展开并执行。

Apache在解析文件时有一个原则,当碰到不认识的扩展名时,会从后向前解析,直到碰到认识的扩展名为止,如果不认识则会爆露其源代码,此时我们 如果上传 lyshark.php.rar 的话,很明显.rar 他不认识,则会先前递增,会看到.php 默认就会使用.php 解析啦。

第二种方法

重写文件解析规则绕过
上传一个名为.htaccess文件
在这里插入图片描述
Apache中当上传到文件全部被解析为.jpg的后缀时。可以尝试一下后缀为.htaccess的文件。

<FilesMatch "4.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

代码的含义是将上传的文件后缀名为.jpg格式的文件以 php格式来解析文件成功绕过在这里插入图片描述

第三种方法
将后缀改成php . . (注意 改成php… 不行哦)
在这里插入图片描述
然后forward
在这里插入图片描述

第五关:

在这里插入图片描述
查看源码,发现比上一关多了一个.htaccess过滤,咱们还用php . . 绕过
在这里插入图片描述

第六关:

在这里插入图片描述
在这里插入图片描述
并且还没有让输入的全变成小写
发现没有pHP绕过,咱们就试一试
在这里插入图片描述

第七关:

在这里插入图片描述

在这里插入图片描述
发现没有删除 .
就还是 php . .
在这里插入图片描述

第八关:

在这里插入图片描述
在这里插入图片描述
发现还是没用禁用 .
在这里插入图片描述

第九关:

在这里插入图片描述
在这里插入图片描述
发现并没有禁用:: $ DATA (:: $ DATA 利用 Windows文件流特性绕过 构造8.php::$DATA 会被保存为8.php) 主要是因为下面这一串代码,前几关有,这一关没有!


  $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA

在这里插入图片描述
也可以继续咱们的 php . . 绕过
在这里插入图片描述

第十关:

在这里插入图片描述
在这里插入图片描述

发现这里还是没有禁用小数点,可以继续用 php …
也可以利用Apache 构建 10.php.aaa Apache从右往左解析,解析不了aaa,最后得到的结果就还是php

第十一关:

在这里插入图片描述
之前都是禁止上传,这一关就变成了从文件名中去除,所以这一关咱么就试试双写绕过 pphphp
在这里插入图片描述

总结

在这里插入图片描述

H0ne
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全文件上传靶场通关(1-11关)
你在看屏幕的同时,屏幕也在注视着你
07-18 4551
upload-labs靶场1-11关卡详细讲解
MongoDB 3.4配置文件避免入坑的注意事项
12-15
最近因为工作的需要,要用到mongodb,结果给mongo配置文件坑了好久,今天终于解决了。分享出来供大家参考学习,话不多说了,来一起看看详细的介绍吧。 mongo3.4 版本,我是用YAML格式的配置文件。 过程如下: 一开始...
关于我学习线代的那些事
qq_53142368的博客
12-23 2033
第一课: 性质:某行(列)加上或减去另一行(列)的几倍,行列式不变 这里就是转换,将下角的所有都变为0. 第一行的作用是使后面所有行的首位变为0,第二行的作用是使后面行的第二位数字变为0.四阶,五阶都是这样 性质:某行(列)乘K,等于K乘此行列式 互换两行(列),行列式变好。 第二课: 第二课主要是记住公式。。。 公式有点多 有点难记 ...
HTML(深入学习)
qq_53142368的博客
01-23 4198
学习目标: HTML 学习内容: 1.HTML的学习 2.登录框的编写 学习时间: 2021年1月22日 学习产出: 1.HTML的学习 1.1 HTML语法规范 (1)HTML标签是由尖括号包围的关键词,例如<html (2)HTML标签通常是成对存在的,例如<html 和</html 我们称为双标签,标签对中的第一个标签是开始标签,第二个标签是结束标签。 (3)有些特殊的标签必须是单个标签(极少情况),例如<br / ,我们称为单标签。 1.2 双标签关系可以分为两类:包含关系和
文件上传的三道题
weixin_45782091的博客
04-16 1175
东哥说,不是期末周的时候就要抓紧时间提升自己的技术。 [ACTF2020 新生赛]Upload 1 随便传个图是可以进去的。 传一句话木马 发现被检测到了 检查网页时 发现了checkfile函数 删掉它
文件包含漏洞
qq_53142368的博客
04-28 346
文章目录一、什么是文件包含漏洞文件包含漏洞的分类二、文件包含漏洞的实践1、本地文件包含 Local File Include (LFI)2、远程文件包含 一、什么是文件包含漏洞 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需,次编写,这种调用文件的过程一般被称为文件包含。 文件包含漏洞的成因 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可
Docker ~ 从入门到入坑
lyfGeek的博客
09-18 555
Docker ~ 从入门到入坑
程序员入坑指南1
08-03
程序员入坑指南1
【Java 从入坑到放弃】No 1
05-20
【Java 从入坑到放弃】No 1
SpringBoot入坑笔记之spring-boot-starter-web 配置文件的使用
08-28
本篇向小伙伴介绍springboot配置文件的配置,已经全局配置参数如何使用的。需要的朋友跟随脚本之家小编一起学习吧
计算机组成原理(二)
qq_53142368的博客
06-27 128
6.3定点运算 1.移位的意义 15m=1500cm 小数点右移2位
攻防世界训练
qq_53142368的博客
03-28 245
学习目标: 学习注入学习累了,玩玩其他的题,记录一下我不太会的题目吧 学习内容: 1.simpleRAR 学习时间: 2021年3月28日 学习产出: 1.simpleRAR 我发现360压缩包,可以直接破解伪加密,而WinRAR就不行,但是有的CTF题目,压缩包能力太过强大也不好,唉,今天就遇上了 WinRAR就会有这个报错,说你的secret.png文件头已损坏,而360压缩包就没有,这个提示是会影响做题的,然后用010打开, 首先咱们要先了解rar每个块的开头 从AB开始,属于secret.pn
【Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 1147
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
【全开源】沃德商协会管理系统源码(FastAdmin+ThinkPHP+Uniapp)
最新发布
u011092458的博客
05-25 343
一款基于FastAdmin+ThinkPHP+Uniapp开发的商协会系统,新一代数字化商协会运营管理系统,以“智慧化会员体系、智敏化内容运营、智能化活动构建”三大板块为基点,实施功能全场景覆盖,一站式解决商协会需求壁垒,有效快速建立自有数字化管理体系、提升组织管理效能、增强会员粘性、沟通连接市场,真正做到为构建有影响力的现代化智慧型组织赋能。数据决策支持:沃德商协会管理系统源码提供的数据统计和分析功能,为商协会提供了宝贵的决策支持,帮助商协会更好地了解市场需求和会员需求,制定更精准的发展战略。
PHP生成二维码+二维码包含logo图片展示
颜夕_
05-20 255
前端你自己列表读uploads/admin/qrcode/‘.$aid.’.png这个就行。生成二维码包含logo图片(代码仅供参考,逻辑按照自己的写)用到的扩展自己安装(注:只生成二维码只要开gd扩展就行)
【CTF Web】CTFShow web3 Writeup(SQL注入+PHP+UNION注入)
HEX9CF的技术博客
05-24 265
1管理员被狠狠的教育了,所以决定好好修复一番。这次没问题了。
Vitis HLS 学习笔记--控制驱动TLP-处理deadlock
hi94的博客
05-22 922
在数据流优化中,通道类型、握手机制、FIFO大小和死锁避免都是关键因素。通过Dataflow查看器和协同仿真数据,您可以有效地优化设计,提高性能并避免潜在问题。
PHP小课堂】学习了解PHP中Memcached扩展的使用
硬核项目经理
05-20 849
学习了解PHP中Memcached扩展的使用说实话,在目前的开发环境中,使用 Memcache 的项目还真的不多。在 Redis 大行其道的今天,Memcache 的衰退也可以说是大势所趋。不过,可能很多刚开始学习 PHP 的新同学不知道,当年在 LAMP 时代,除了这四个字母所代表的这些服务端软件之外,缓存上最出名的就是这个 Memcache ,它和 PHP 搭配的历史也非常的长。因此,今天我们...
入坑HttpServletRequest.getParameterMap
05-17
HttpServletRequest.getParameterMap() 方法返回一个 Map,String[]> 对象,其中包含请求参数的名称作为键,相应的参数值作为值。如果参数值是一个单独的值,则该值为一个字符串数组的单元素,如果参数没有值,则该值...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值