upload-labs通关(第14-第15关)

最新推荐文章于 2024-08-20 09:50:05 发布
最新推荐文章于 2024-08-20 09:50:05 发布
阅读量571 收藏 3
点赞数 13
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73985955/article/details/140908433
版权

第14关(图片马+文件包含漏洞)

查看源码发现,这个代码只对上传的文件的头两个字节进行检验,检查是否是jpg、gif或者是png图片

下面是它们的十六进制文件头格式的前两位:
JPEG (jpg),文件头:FFD8

GIF (gif),文件头:4749

png文件头:8950

我们这里需要用到010editor这个软件进行编译

首先我们创建一个1.php文件,在里面写入我们的一句话木马,记住要在代码的前面敲两个空格或者其他两个符号都可以,然后使用010editor打开这个文件,将两个空格处变成jpg的文件头(gif和png的也可以啊,不一定是jpg的),如果具体不知道怎么操作,可以看这位大佬的upload靶场第十四关 字节标识绕过_upload第十四关-CSDN博客,我也是根据这位大佬的思路才做出了的

加20 20改为FF D8,并保持

这个我们就能拿去上传了

因为这个题目说这关有文件包含漏洞,那我们用蚁剑连接测试一下,看有没有上传成功

右键,点击新页打开图片

将上面地址复制,然后使用蚁剑连接(记住勾选base64,否则会出现警告为空的提示)

点击测试链接,后会出现成功字样,就说明上传成功了

第15关(文件包含+图片马)

这关我们试试第14关的方法,看能不能成功

发现1.php不能上传,那我们改一下后缀名试试,发现还是不行

只能想想其他办法了

我们使用图片马进行绕过,首先创建一个2.jpg的图片和1.php的木马文件,在1.php中我们写入一句话木马,然后在cmd中使用copy xx.jpg/b + xx.php/a xxx.jpg  (copy 2.jpg/b + 1.php/a test.jpg)

这个命令必须把xx.jpg放在前面,否则后面生成的xxx.jpg文件还是会被代码识别到,从而过滤

我们把生成的文件上传,然后和第14关相同的步骤使用蚁剑进行连接测试

然后进行添加,我们就能发现我们进到了主机的系统中

彧缄
关注
  • 13
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
upload-labs(8-14
weixin_43825758的博客
04-14 388
第八 点绕过 还是黑名单,但是没有对后缀名进行去”.”的处理,利用windows特性,会自动去掉后缀名中最后的”.”,可在后缀名中加”.”绕过。 第九 ::$DATA绕过 NTFS文件系统包括对备用数据流的支持。这不是众所周知的功能,主要包括提供与Macintosh文件系统中的文件的兼容性。备用数据流允许文件包含多个数据流。每个文件至少有一个数据流。在Windows中,此默认数据流称为:$ DATA。 ...
Upload-labs通关攻略(适合新手)
夜思红尘的博客
04-12 2235
这是一篇upload-labs通关攻略,适合新手
Upload-labs通关攻略(适合新手)_upload-labs第十四
04-15 884
这是upload文件上传漏洞相的靶场,适合新手第一:直接上传发现,有js前端检测。于是我直接修改网页源码,从而绕过检测。成功上传,并连接。
upload-labs第14
Estera的博客
06-21 731
在windows上创建图片码。15、1614是一样的。
upload-labs打详解
bamanju0574的博客
09-12 1168
1-19 00x01 JS检查 方法一.修改javascript代码,将.php添加到允许上传的类型中 3.上传成功 方法二:绕过前端,通过burpsuit抓包,上传一张info.jpg图片,然后抓包之后,将后缀改为.php,发包上传成功 00x02 服务端对数据包的MIME进行检查 1. burpsuite类型type绕过,上传.ph...
upload-labs 14(getimagesize检测)
LuckySec
11-08 1106
题目 查看源码 分析,该代码通过getimagesize获取文件类型,进行文件判断 可以通过图片马进行上传 制作图片马 接着用bp上传文件 测试是否成功 文件绕过成功! ...
upload-labs通关总结 | 那些年踩过的坑
m0_56691564的博客
10-31 1413
本文就是简单总结一下upload-lab通关方法和踩过的坑,参考的通关教程放在文末,需要的小伙伴去看~
upload-labs通关秘籍和安装环境
weixin_47543868的博客
12-18 8099
upload-labs通关一.什么是upload-labs?二.漏洞三.安装环境四.小试牛刀第一 pass-01 客户端检测绕过(js检测)第二 pass-02 content-type(服务器端检测–MIME 类型)第三 上传可解析的文件后缀名第四 黑名绕过 .htaccess第五 黑名单 大小写绕过第六 黑名单 空格绕过第七 黑名单 点绕过第八 黑名单 ::$DATA第九 点 空格绕过黑名单第十 双写绕过黑名单第十一第十二第十三第十四第十五第十六第十七 一.什么
Upload-labs 1-20靶场通关攻略(全网最全最完整)
m0_61331491的博客
04-08 1175
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。在getReailFileType()函数中,对图片的头部进行了判断,图片的头部对定义特定的图片类型,所以我们在制作图片码的时候不能再头部进行改动,// 获取上传文件的临时文件路径。
upload-labs通关
hello word的博客
06-24 5693
第一–上传webshell 要求:要上传一个webs hell到服务器上。 显示源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!");...
文件上传漏洞的学习和总结(upload-labs第14到21)
古语静水流深
06-11 1950
14:上传图片马来达到后门的效果。图片马如何制作呢:在cmd中执行: copy 9.jpg/b+test.php 2.php.jpg
upload靶场第十四 字节标识绕过
2301_79650865的博客
02-08 432
upload靶场第十四 字节标识绕过,详细教程
upload-labs 10-14,操作步骤配截图
jzzer447的博客
04-15 2576
pass10 查看源码 使用burp抓包测试 发现可以使用 点空格点 来绕过黑名单 复制文件地址访问,执行phpinfo(); pass11 查看源码,采用了替换函数,将后缀名php替换成了空格,只替换一次,把中间的php替换为空格后,剩下的也正好组合成php 注意 不能双写为phpphp改成2.pphphp,测试成功。 pass12 分析代码后发现,上传路径是可控的。采用%00截断法,在url中%00...
【漏洞靶场】文件上传后端检测图片马绕过--upload-labs
m0_46344990的博客
05-01 1486
一、漏洞描述 在upload-labs第十四,服务器用检测上传图片两个字节是否为图片格式来验证上传文件合法性。可以通过制作图片马绕过,再配合文件包含漏洞解析文件来获取服务器配置信息。 二、漏洞发现 先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php。但是在这里不能用php文件直接上传,需要制作图片马来绕过服务器检测文件二进制头信息。 有两种方法,但都是一个意思,将写入图片里面 方法一:准备z.php和一个真jpg图片用cmd命令行
Upload-Lab14:如何巧妙绕过图片马文件校验?
最新发布
didiplus
08-20 542
在网络安全领域,文件上传漏洞是黑客常用的攻击方式之一。Upload-Lab是一个专门设计用于模拟和研究文件上传漏洞的平台,其中第14图片马挑战,旨在帮助用户了解如何在图片文件中隐藏恶意代码,并绕过文件上传的安全检查。//只读2字节break;break;default:$msg = "文件未知,上传失败!}else{} else {$msg = "上传出错!
文件上传复习(upload-labs14-17
2302_80935968的博客
04-25 928
basename— 返回路径中的文件名部分给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。Notebasename()纯粹基于输入字符串操作, 它不会受实际文件系统和类似 ".." 的路径格式影响。例子如下:php?1) sudoers3) passwd4) etc5) .6)imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像。
upload-labs(15-21)
weixin_43825758的博客
04-17 779
123
文件上传upload-labs靶场通关指南
javaEE_zero的博客
12-13 2271
upload-labs、文件上传
upload-labs通关第三
07-29
通过以上步骤,你可以成功通关upload-labs的第三。 #### 引用[.reference_title] - *1* *3* [文件上传及upload-labs闯](https://blog.csdn.net/anananan145/article/details/125787236)[target="_blank" data-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值