文件上传漏洞从pikachu靶机搭建到实例演示——课程报告

已于 2024-09-03 08:19:32 修改
阅读量195 收藏 2
点赞数 2
分类专栏: 软件安全 文章标签: web安全 安全 网络安全
于 2023-10-18 00:25:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60273878/article/details/133881180
版权
文章详细介绍了如何在Windows上配置phpstudy和pikachu环境,包括下载、安装、配置过程,以及遇到的常见问题如密码错误、文件上传的前端js检测绕过方法,还涉及后端MIME检测和文件内容检测的原理及绕过技巧,最后展示了图片马的制作和上传方法。
摘要由CSDN通过智能技术生成

目录

环境配置

phpstudy的下载与配置

下载安装

配置

pikachu的下载与配置

下载安装

配置

配置时可能出现的错误

文件上传实例演示

进入pikachu

前端js检测

原理

绕过

本地禁用js

本地修改js代码

抓包修改

后端MIME检测

原理

绕过

后端内容检测

原理

绕过

文件幻术检测绕过

图片马绕过

环境配置

Windows + phpstudy + pikachu

phpstudy的下载与配置

下载安装

phpstudy集成环境下载

列表下拉,选择左侧的phpStudy v8.1版本下载,一路正常安装即可

配置

安装完成,打开界面,启动这两项

启动成功后,左侧是蓝色小圆圈。
需要注意的是,如果MySQL启动后又自动停止,可能是系统服务中的sql服务正在运行,占用了3306端口,我们只需要打开服务,暂时停止该服务即可(MySQL服务一般设置的是自动运行,所以下次电脑开机依然会运行,不会有影响)
此电脑 右击->管理->服务,进入该界面,找到并双击MySQL服务,停止即可

验证是否安装成功
访问本地:127.0.0.1 或 http://locahost 或 本地IP(私网),如下表示成功

pikachu的下载与配置

下载安装

pikachu下载地址(GitHub)

下载完成后解压,最好把文件夹改名为pikachu,然后将其放入phpstudy安装位置的WWW目录下(上方是我的phpstudy的安装路径):

配置

修改以下路径的config.inc.php配置文件,将用户名和密码改成自己数据库中的即可

配置好之后,启动之前所说的phpstudy的Apache和MySQL,进入http://127.0.0.1/pikachu/

然后上面应该会有红字出现,提示你没有初始化,需要安装/初始化,点进去即可。如果没有提示,那直接进入127.0.0.1/pikachu/install.php也可以安装初始化,点击 安装/初始化

配置时可能出现的错误

以下是我在配置过程中出现过的错误

Access denied for user ‘root‘@‘localhost‘ (using password: YES)

如果出现如图Access denied for user ‘root‘@‘localhost‘ (using password: YES)的错误,那就是数据库mysql登录的用户名和密码不正确,

有两种解决方法:1.更改前面的配置文件config.inc.php,将其改为phpstudy中的密码

2.重设root的密码(之前写的,不如第一种,但是删了太浪费)

(因为在关闭本机MySQL服务,启动phpstudy的MySQL后,在pikachu启动的mysql与我们本机启动的mysql不一样,可能出现密码不一样的情况,因为pikachu的my.ini配置文件的路径在“phpstudy安装路径/Extensions/”下的SQL文件夹中,如下图所示,接下来我们将会暂时修改my.ini文件)

用记事本打开my.ini文件,在“[mysqld]”下添加一行

skip-grant-tables

意思是跳过表认证,也就是说等会不用登录,直接修改root密码,然后重启phpstudy中的MySQL服务

打开终端,输入 mysql -u root -p,提示密码时直接回车,因为这次不需要验证密码,然后输入use mysql切换到mysql数据库

由于mysql5.7 开始新版的mysql数据库下的user表中已经没有password字段,保持密码的字段变成了authentication_string字段,所以我们使用如下命令来修改密码:

update user set authentication_string=password('你在前面配置文件config.inc.php中设置的密码') where user='root';

如果是老版sql,则依然可以使用password字段

修改密码后需要使用命令 flush privileges; 刷新

然后exit退出即可,密码修改成功,记得回去删掉my.ini的那一行 skip-grant-tables 并重启服务。

文件上传实例演示

进入pikachu

根据前面的配置,开启phpstudy的Apache和MySQL,进入127.0.0.1/pikachu/页面,然后进入Unsafe Fileupload,可以看到有三种检测等待我们。

我准备了一张图片和一个php文件待上传

前端js检测

直接上传.php文件会显示不符合要求

原理

主要是基于 JavaScript 代码进行的检测

绕过

本地禁用 js、本地对 前端 js 代码进行修改、或者先上传重命名的正确格式,然后通过抓包软件篡改上传的文件
本地禁用js

通过下载可禁用js的插件即可,在edge里面有个插件叫JavaScript Switch,我们打开此插件,禁用js,发现可以正常上传.php文件了

本地修改js代码

直接在元素里修改是不起作用的,因为浏览器会有缓存,但如果刷新就会刷掉我们的修改,所以我们要使用本地覆盖的方式进行修改

在浏览器右击选项,点击源代码选项,然后点击覆盖选项,点击选择替代文件夹,随便新建一个文件夹就可以,这个替代文件夹就是我们要进行本地缓存覆盖的文件夹,浏览器刷新加载的时候就会优先加载本地的。

他会提示对文件夹的完全访问权限,选择允许

注意这里的启用本地替代需要勾选上

然后进入源代码界面,开始修改本地代码,可以看到这个选择文件调用了一个叫做checkFileExt()函数,我们把它删掉,然后右键选择替代内容(override for replace)

这个本地文件的旁边出现紫色原点就算成功了,这个时候直接刷新界面,就可以上传了。

再次上传.php文件,发现可以上传成功

抓包修改

有关抓包的firefox(火狐浏览器)和burp suite配置可以看这篇Burp Suite代理工具+FireFox浏览器抓包配置

先把.php文件改后缀为要求的格式,这里我改为b.png,通过Burp Suite在开始上传时进行抓包

成功抓包后,将这里的filename值再次改回b.php,即可上传成功

后端MIME检测

原理

在文件上传过程中,服务端会针对我们的上传的文件生成一个数组,这个数组其中有一项就
是这个文件的类型 file_type ;服务端对文件进行检测时,就是通过检测脚本中的黑白名单和这个数组中的 file_type 进行对比,如果符合要求就允许上传这个文件。

绕过

部分 Web 应用系统判定文件类型是通过 content - type 字段 ,可以通过抓包,将 content-type字段  改为常见的 图片类型 ,如 image/png  ,从而绕过校验。

在上传文件时,通过抓包,修改Content-type字段

发现上传成功

后端内容检测

原理

一般文件内容验证使用getimagesize函数检测,会判断文件是否是一个有效的文件图片,如果是,则允许上传,否则的话不允许上传。

绕过

文件幻术检测绕过

图像相关的信息检测常用getimagesize( )函数。每种类型的图片内容最开头会有一个标志性的头部,这个头部被称为文件幻术。常用图片类型有以下几类:

1.绕过jpg文件幻术检测要在文件开头写上下图的值:

Value = FF D8 FF E0 00 10 4A 46 49 46

2.绕过png文件幻术检测要在文件开头写上下图的值:

Value = 89 50 4E 47

3.绕过gif文件幻术检测要在文件开头写上下图的值:

Value = 47 49 46 38 39 61

比如以记事本打开.php文件,在首部加上GIF89a,就可以绕过getimagesize()函数的检测

然后将其后缀改为.png,发现可以绕过检测,上传成功

如果是其他类型的二进制文件,也有相应的头字节,如下表:

格式文件头
TIFF (tif)49492A00
Windows Bitmap (bmp)424D
CAD (dwg)41433130
Adobe Photoshop (psd)38425053
Rich Text Format (rtf)7B5C727466
MS Word/Excel (xls.or.doc)D0CF11E0
MS Access (mdb)5374616E64617264204A
ZIP Archive (zip)504B0304
RAR Archive (rar)52617221
Wave (wav)57415645
AVI (avi)41564920
Real Media (rm)2E524D46
MPEG (mpg)000001BA
MPEG (mpg)000001B3
Quicktime (mov)6D6F6F76
Adobe Acrobat (pdf)255044462D312E
Windows Media (asf)3026B2758E66CF11
MIDI (mid)4D546864
图片马绕过

准备一张图片,这里为a.png,和一个木马文件b.php,通过以下命令合成一个图片马——c.png: b.php内容:<?php phpinfo(); ?>

命令:

Windows下:
copy a.png /b + b.php /a c.png
/b:指定以二进制格式复制、合并文件,用于图像或者声音类文件
/a:指定以ascii格式复制、合并文件用于txt等文本类文件
​
Linux下:
cat a.png b.php > c.png

形成的图片马从外表看不出来变化

直接上传,发现上传成功了,并且输出了保存路径

时光·烈马
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
1.pikachu靶机搭建
weixin_44373258的博客
03-30 567
pikachu靶机搭建 1.首先下载php集成环境 2.然后开启php服务 3.然后github下载pikachu靶场 4.然后修改pikachu配置文件 5.然后初始化,然后开启靶场。
Pikachu靶场——文件上传漏洞_pikachu文件上传漏洞(1),网络安全开发避坑指南
m0_60750088的博客
04-18 353
我们在这里查看浏览按钮,可以看出这里有一个对应的判断,当input标签去onchange,发生改变的时候,他就回去调用checkFileExt,我们可以把checkFileExt函数删掉,这和我们之前XSS漏洞的时候修改限制字数一样。这个PHP文件上传成功后,就和前面的一样,我们可以通过访问这个PHP文件,传参,通过一句话木马来控制服务器。上传一个正常的图片,去抓一下它的content-type,然后我们再去上传一下我们的一句话木马。进入第一关有一个文件上传的按钮,先看一下直接上传php文件是个什么效果。
【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)
m0_67844671的博客
10-08 5221
【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)
pikachu靶机安装
weixin_44097449的博客
01-22 8455
Pikache安装说明前言Pikachu靶场说明Windows环境搭建Linux环境搭建 前言 记录使用Pikachu靶机练习web渗透测试漏洞,部分漏洞会有系统区别,这里使用windows和linux系统分别部署,顺便练习应急响应和日志分析。 Pikachu靶场说明 Pikachu是一个基础漏洞平台,使用PHP语言和Mysql数据库,搭建相对简单,练好平台内漏洞会让新手对渗透测试有基础的了解。https://github.com/zhuifengshaonianhanlu/pikachu前人栽树,后人乘凉
网络安全零基础入门必看】渗透测试之pikachu&DVWA靶场搭建教程,零基础入门到精通,收藏这一篇就够了
最新发布
2301_77472496的博客
07-23 1259
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习,下面和我一起搭建5个比较常用的初学者入门靶场。
网络安全-靶机pikachu之xss注入与代码分析(XSStrike实战)
关注网络安全、云原生安全
10-27 5800
本文使用靶机pikachu,来练习一下工具XSStrike 常用命令 -u url --skip 跳过确认提示 --skip-dom 跳过dom型扫描 --data post型时的数据 更多内容查看:网络安全-XSStrike中文手册(自学笔记) 反射型XSS(get) 输入kobe 正常 可以看到,是get型,页面返回正常 攻击 python xsstrike.py -u "http://127.0.0.1/pikachu/vul/xss/xss_reflected_get.p
Pikachu靶机--暴力破解
m0_51966419的博客
05-16 460
定义 暴力破解:连续性尝试+字典+自动化 连续性尝试:指不停的利用不同的账号密码进行测试 字典:不同的可能成功登录web的常用或通过信息收集利用脚本生成的用户名或密码 自动化:利用脚本或者现成的软件来进行连续性测试 暴力破解原理 文章目录暴力破解原理一、定义二、暴力破解漏洞形成的原因三、总结 一、定义 暴力破解:连续性尝试+字典+自动化 连续性尝试:指不停的利用不同的账号密码进行测试 字典:不同的可能成功登录web的常用或通过信息收集利用脚本生成的用户名或密码 自动化:利用脚本或者现成的软件来进行连续性测试
靶场搭建——搭建pikachu靶场
钟言的博客
07-02 7071
本篇为pikachu靶场搭建,使用虚拟机搭建pikachu靶场,使用win2012搭建靶场,这里包含了搭建一个pikachu靶场的具体步骤以及在主机上以及虚拟机不同场景的搭建过程,以及不同常见搭建过程中所碰见的问题,这里有Warning: mysqli_connect(): (HY000/1049): Unknown database 'pikachu' in D:\phpstudy_pro\WWW\pikachu\index.php on line 14解决,以及如何连接虚拟机win2012。
pikachu-不安全文件上传漏洞
koala_king的博客
03-21 473
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。传一个1.php,上传失败,提示和上一关有区别,多了个上传文件后缀名不能为空,由于上传的文件是有后缀名的,也许后端代码会删掉原本的后缀名并根据一些规则替换新的后缀名?如下图所示,刚选好文件,还没有点 “开始上传” 的时候,就弹出了提示 上传的文件不符合要求。
Pikachu靶场——文件上传漏洞_pikachu文件上传漏洞,2024年最新网络安全开发中常见的一些问题面试专题
2401_84181481的博客
04-10 762
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
文件上传漏洞——渗透day11
qq_62716256的博客
09-09 686
文件上传漏洞——渗透day11
Pikachu靶场-暴力破解~全网最最最最详细的教程!!!
2301_77360738的博客
05-15 2451
超详细的pikachu靶场暴力破解教程,带你手把手体验爆破出用户名和密码的快乐,小白可入!!!
pikachu 靶场通关(全)
Innocence_0的博客
04-12 4076
1.1.1 漏洞利用burp抓包,ctrl+i 添加爆破根据返回长度得到两个用户。
Pikachu靶机通关和源码分析
Aiwin的博客
07-25 4136
Pikachu靶机通关和源码分析
pikachu靶场分析笔记
RestoreJustice的博客
03-16 982
敏感信息泄露虽然一直被评为危害比较低的漏洞,但这些敏感信息往往给攻击着实施进一步的攻击提供很大的帮助,甚至“离谱”的敏感信息泄露也会直接造成严重的损失。测试发现,这里输入kobe可以显示,输入kobe’ and 1=1#时也显示,但输入kobe’ and 1=2#时显示不存在,说明,kobe肯定为真的,只要and后面也为真,则返回kobe结果。这样就不会刷新验证码。只要我们爆破时,把上一次的请求响应包中的token值当作这一次的token一起提交到服务端即可完成token验证,也就达到了爆破的目的。
网络安全-靶机pikachu之xss注入与代码分析(XSStrike实战)_反序列入漏洞工具+pikachu+xss
2401_84264727的博客
05-09 283
个人认为这个成功的概率太低,真的是盲打,sql盲注时虽然没有具体的回显,但是好歹还知道sql语句是否运行成功,可以通过bool或时间判断。我们可以通过xss注入,使用js发送邮件或使用websocket将管理员的cookie等发送到我们的服务器,在Cookie失效前使用,获得管理员权限。点击a链接,又出现了一个,可以看到我们的输入,和上道题就一样了,我估计XSStrike还是做不出来,我就直接手工了。手工,闭合一下,由于点击可能跳转,使用的onmouseover事件。显示时直接从数据库读取出来拼接后显示。
pikachu靶场搭建及通关
wxh的博客
10-16 1031
下载工具:phpstudy下载后解压缩并放入如下文件夹(网站根目录)建议修改文件名称为 pikachu修改配置文件(mysql 用户名:root 密码:root 保存)强调一下:数据库密码默认为root,如果你修改了数据库密码,这里要跟着修改修改完保存,安装初始化界面点击安装/初始化,显示如下界面则安装完成。
【超详细】新手学习渗透测试靶场——Pikachu的安装与使用
KKleeeaa的博客
02-03 4680
Pikachu漏洞靶场搭建教程
pikachu文件上传漏洞
07-29
回答: Pikachu文件上传漏洞是一种安全漏洞,可以允许攻击者上传恶意文件到服务器上。这个漏洞的详细解释和利用方法可以在以下几个引用中找到。引用\[1\]和引用\[2\]提供了关于文件上传漏洞的详细解释和防御方法。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值