upload-labs通关(第16关-第17关)

于 2024-08-05 21:55:30 发布
阅读量532 收藏 19
点赞数 5
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73985955/article/details/140912987
版权

第16关(文件包含+图片马)

这关和第15关没有什么不同,做法是一样,但这关使用exif_imagetype()检查是否为图片文件,所以我们需要开启开启php_exif扩展

这里我先说明一下php的exif_imagetype()函数

exif_imagetype - 确定图像的类型

exif_imagetype()读取图像的第一个字节并检查其签名。

 可以使用exif_imagetype()来避免调用其他具有不受支持的文件类型的exif函数,或者与$ _SERVER ['HTTP_ACCEPT']一起检查查看器是否能够在浏览器中查看特定图像。

开启php_exif扩展的方法

首先我们先在phpstudy上开启这个拓展,按照以下方法就可以找到

同时我们还需要修改我们使用的php版本对应的php.ini配置文件

一般按照以下路径寻找,但每个人可能不同,根据实际情况来

打开php.ini文件

1.在php.ini文件中找到;extension=php_exif.dll,去掉前面的分号
2.在php.ini文件中找到;extension=php_mbstring.dll,去掉前面的分号,并将此行移动到extension=php_exif.dll之前,使之首先加载*。

3.找到[exif]段,把下面语句的分号去掉。

;exif.encode_unicode = ISO-8859-15
;exif.decode_unicode_motorola = UCS-2BE
;exif.decode_unicode_intel = UCS-2LE
;exif.encode_jis =
;exif.decode_jis_motorola = JIS
;exif.decode_jis_intel = JIS

最后保存,再重启一下php就可以了

剩下都步骤和前面的第十五关相同,这里我就不多赘述了

使用蚁剑进行测试连接

第17关(二次渲染+图片马/条件竞争+文件包含)

二次渲染

什么是二次渲染?简单来说就是我们上传的图片后,服务器会进行二次处理(包括尺寸、格式等等)。百度百科是这样回答的:

先上传一个zzz.gif的图片马,然后再下载经过渲染过的图片马(23917.gif)

使用010editor软件进行对比两个文件(我之前已将在zzz.gif里面插入有一句话木马了)

点击23917.gif右键打开方式,选择010editor打开,打开后选择工具-比较文件

然后进行比较,我们通过观察发现不同的地方,并且我们插入的一句话,在下载的gif里面已经被打乱了,没有找到

找到两个gif相同的地方,我们把一句话复制,然后在23917.gif中插入一句话,保存,上传23917.gif文件

上传成功后,我们下载新的gif,用010打开,发现一句话已经插入进去

我们接下来就可以使用蚁剑进行连接,url的构造和前面的一样,但我这无论怎么弄都没成功连接上,看了其他大佬的wp,他们也是这样做的,能连接上,方法大概是这样了,如果有连接上的告诉我一声(对了,这里如果使用其他格式的图片会比较难弄,所以我就没弄)

彧缄
关注
手把手教你玩转upload-labs靶场(1--20超详细保姆级)
weixin_52796034的博客
08-23 870
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
Upload-Lab17:二次渲染技巧轻松绕过上传限制!
最新发布
didiplus
08-24 654
文件上传漏洞一直是网络安全中一个重要且复杂的领域。在Upload-Lab的第17,我们将探讨如何利用二次渲染技术绕过文件上传验证限制。二次渲染是指服务器在文件上传后,再次处理或修改文件内容的过程。攻击者可以利用这一过程,上传一个看似安全的文件,但通过服务器的二次处理,将其转换为恶意文件。例如,上传一个合法的图片文件,但在服务器处理过程中,将其内容转变为恶意脚本。
upload-labs之第十六
田田云逸的博客
10-28 1344
Pass16 打开第十六,任务什么的还是没有区别。那就看看提示。 渲染了图片?啥是渲染啊,它对上传漏洞防御能有啥用啊?带着一堆的问号我默默打开了源码。 $is_upload = false;$msg = null;if (isset($_POST['submit'])){ // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径 $filename = $_FILES['upload_file']['name']; $filetype = $_FILES['.
Upload-Labs(17-20)
Braindance
02-28 277
Pass-17 ​ (windows环境,php版本5.2.17,题号是18题) 源码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_name']; .
upload-labs第16(判断照片后二次渲染)详解
qq_44133136的博客
10-25 2476
upload-labs16-详解(判断是否为照片后进行二次渲染) 首先看一下源码 首先我们像前面卡一样,上传图片马,按照我们的习惯,将会在图片的尾部,写入php一句话木马,然后用菜刀或者蚁剑连接,我们先按照此方法进行试验 (1)上传图片马 (2)用burp拦截,拦截到上传的包 (3)在图片尾部插入一句话木马,密码是123 <?php @eval($_POST[123]); ?> 放包上传 (4)将图片地址复制下来,用菜刀连接,密码设置的是123 发现连接失败 原因是照片上传后
upload-labs之第十七和十八
田田云逸的博客
10-28 2143
Pass17 打开第十七,通过提示发现跟以前的都不一样。 看来是需要进行代码审计了,那么来看看源码吧 $is_upload = false;$msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_n.
upload-labs11-16
qq_46527080的博客
12-25 443
第十一(双写) 源码分析 他这个是直接将上边数组存在的后缀名替换为空了,所以我们可以双写上传 抓包防包 发现上传成功了 第十二(get型%00截断) 源码分析 白名单机制,但是$img_path直接拼接,因此可以利用%00截断绕过。 可以使用00截断,php后空格十六进制的20改为00 条件:php版本小于5.3.4 2、php.ini的magic_quotes_gpc为OFF状态 知识点:这里利用的是00截断。move_uploaded_file函数的底层实现类似于C语言,遇到0x00会截断。 抓包分
upload-labs 1-17,实操通关记录
qq_51954912的博客
04-18 863
1-x操作过程第一第二第三 第一 首先写上木马,然后查看源码 可以得知只允许上传jpg,png,gif,文件,然后我们可以将一句话木马后缀改为以上后缀 用burp抓包改包 改为php文件 上传成功 或者直接上传图片马,但是据说好像图片马不会被php代码直接识别不太好用(但是,这之说文件上传,不用连接数据库) 第二 查看源码,跟DVWA的Medium等级的代码都一摸一样 就是MIME类型的文件上传,可以看DVWA文件上传 第三 ...
upload-labs 17(条件竞争)
LuckySec
11-09 1976
题目 查看代码 分析,该代码先将文件上传到服务器, 然后用rename重命名, 再用unlink删除文件, 可以通过条件竞争的方式在unlink之前,访问webshell。 首先在burp中不断发送上传webshell的数据包 然后不断在浏览器中访问,可以通过竞争访问到文件。 ...
Upload-labs通关攻略(适合新手)
夜思红尘的博客
04-12 2263
这是一篇upload-labs通关攻略,适合新手
upload-labs通关总结 | 那些年踩过的坑
m0_56691564的博客
10-31 1432
本文就是简单总结一下upload-lab通关方法和踩过的坑,参考的通关教程放在文末,需要的小伙伴去看~
upload-labs通关秘籍和安装环境
weixin_47543868的博客
12-18 8124
upload-labs通关一.什么是upload-labs?二.漏洞三.安装环境四.小试牛刀第一 pass-01 客户端检测绕过(js检测)第二 pass-02 content-type(服务器端检测–MIME 类型)第三 上传可解析的文件后缀名第四 黑名绕过 .htaccess第五 黑名单 大小写绕过第六 黑名单 空格绕过第七 黑名单 点绕过第八 黑名单 ::$DATA第九 点 空格绕过黑名单第十 双写绕过黑名单第十一第十二第十三第十四第十五第十六第十七 一.什么
upload-labs通关攻略教程二【12-18
m0_55854679的博客
06-05 1586
upload-labs通关攻略教程一(01-11) Pass-12-(白名单验证,get型00截断) 查看题目源码 白名单判断,只允许三中文件类型。strrpos(string,find,start)函数查找字符串中最后一次出现的位置,这里是将后缀名提取赋值给file_exit.但$img_path是直接拼接,我们可以通过抓包修改get参数,然后通过file_ext无效,这样就可以上传php文件因此可以利用%00截断绕过。 %00截断的概念和原理: 在url中%00表示ASCll码中的0,而0作为特殊
upload-lab-17 -二次渲染绕过
xlvbys的博客
09-06 331
用010Editor编辑器进行对比两个GIF图片内容,找到相同的地方(指的是上传前和上传后,两张图片的部分Hex仍然保持不变的位置)并插入PHP一句话,为了方便大家测试,这里提供一张网上某个大佬提供的GIF图片,当时我也找了很久,大家可以保存一下https://wwe.lanzoui.com/iFS。最后再做了一次二次渲染,但是后端二次渲染需要找到渲染后的图片里面没有发生变化的Hex地方,get传参0=assert 加上 post传参1=phpinfo();上传正常的GIF图片下载回显的图片,
upload靶场第十七 二次渲染绕过 jpg格式
2301_79650865的博客
02-09 451
upload靶场第十七 二次渲染绕过 jpg格式,详细教程
upload-labs17
qq_46527080的博客
12-25 1336
第十七(二次渲染) 源码分析 imagecreatefromjpeg — 由文件或 URL 创建一个新图象。 然后将第一个我们写入的一句话木马给转码掉了,我们找到渲染的分割线,在分割线之前来进行写入一句话木马 首先制造图片码,gif的后缀 制作完成之后在上传 上传成功之后,再下载下来查看 发现咱们的码没有了 要找渲染的分隔点 从这里可以看出,这里开始有变化,咱们看看 然后上传之后在下载 然后下载,发现一句话木马可以了 如果复制不可以的话,我们可以手敲一句话木马 然后我们再利用文件包含漏洞进行解析 http
文件上传--Upload-labs--Pass17--条件竞争
2302_79800344的博客
02-20 920
条件竞争原理
制作图片马:二次渲染(upload-labs第17)
m0_72286569的博客
03-12 2345
在本的代码中这个imagecreatefromjpeg();函数起到了将上传的图片打乱并重新组合。这就意味着在制作图片马的时候要将木马插入到图片没有被改变的部分。
upload-labs通关第三
07-29
通过以上步骤,你可以成功通关upload-labs的第三。 #### 引用[.reference_title] - *1* *3* [文件上传及upload-labs闯](https://blog.csdn.net/anananan145/article/details/125787236)[target="_blank" data-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值