Upload-labs Pass-11 Pass-12 截断漏洞

最新推荐文章于 2022-08-15 18:37:50 发布
最新推荐文章于 2022-08-15 18:37:50 发布
阅读量2.4k 收藏 8
点赞数 16
文章标签: Upload-labs Pass-11 Pass-12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014029795/article/details/102889924
版权

Pass-11 %00截断

0x01 过程

在这里插入图片描述
直接传php得到提示,又是白名单了,扔到burpsutie里面看。
在这里插入图片描述
发现了好东西,保存的路径出现在了url中,可以直接采用%00截断。
在这里插入图片描述
改好了文件后缀名和URL中的路径后,仍然提示上传出错,这里应该就是php版本的问题了。目录的版本是5.3.4,而00截断在5.3.4以后就修复了,同时magic_quotes_gpc需要为Off状态,所以我手动的将5.3.4回退到5.2.17了。不得不说,真的麻烦,花了我几个小时,再试一次。
在这里插入图片描述
这次成了,解析一下,注意,00后面是被截断的,不要加在后面了。
在这里插入图片描述
太难了,太难了,今天早上5点才睡阿,还特么的没搞好,早上把phpstudy的包拿出来改一下才好。。。

0x02 函数分析
$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
    if(in_array($file_ext,$ext_arr)){
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;

        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = '上传出错!';
        }
    } else{
        $msg = "只允许上传.jpg|.png|.gif类型文件!";
    }
}

可以看到这里增加了sava_path参数,给了我们截断绕过的机会。

Pass-12 0x00截断

0x01 过程

这题和上一题基本一样,只是save_path不在URL中了,而在POST数据里面,由于POST里面的数据不会被url自动解码,所以要稍微改变一下,首先,先改好路径,然后再路径后面加上一个字符,什么字符都可以,这里我为了方便用+号。
在这里插入图片描述
然后再点击Hex,找到对应+的十六进制数据2b
在这里插入图片描述
直接双击2b改为00,再切回到RAW,查看报文。
在这里插入图片描述
直接GO,查看返回结果。
在这里插入图片描述
访问,解析成功。
在这里插入图片描述
因为是十六进制所以这种截断叫做是0x00截断,其实是%00截断最终被url解码还是会变成0x00的。在url%00表示ascll码中的0,而ascii0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束。这是一样的道理,所以这里还有另外一种做法。
在这里插入图片描述
直接在后面加上%00然后选中,右键如下图进行url解码即可,或者直接按ctrl+shfit+u
在这里插入图片描述
效果会是一样的。
在这里插入图片描述
源码不用分析什么,就是将GET换成了POST而已。

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
    if(in_array($file_ext,$ext_arr)){
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = $_POST['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;	//换成了POST

        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = "上传失败";
        }
    } else {
        $msg = "只允许上传.jpg|.png|.gif类型文件!";
    }
}
baynk
关注
  • 16
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
upload-labs】————12Pass-11
Fly_鹏程万里
08-15 388
闯关界面 前后端检测判断 查看源代码: 这里采用了白名单判断,但是$img_path直接拼接,所以可以先上传一个符合白名单检测的jpg文件,之后再burpsuite中使用%00截断保存路径即可: 截断保存路径: 浏览器中访问~ ...
Upload LABS Pass-11
热门推荐
wangyuxiang946的博客
07-05 1万+
第十一关在服务端使用了白名单 , 但文件保存路径外漏 , 可以使用00截断 准备一个 11.php 文件 , 内容为一句话木马 <?php eval($_POST[-7]);?> 上传 11.php 文件 , 并使用代理( 此处使用 Burp Suite)拦截请求 修改路径,添加%00 , %00会被转译成00 , Windows解析到00会当成结束符而停止解析 比如 1.php%00.jpg 会被解析成 1.php ,%00后的内容不会解析 文件后缀修改...
Upload-Labs-Pass-11
龙狼刺的博客
04-23 1828
目录 一、相关知识 1、GET型00截断原理: 二、环境搭配 三、文件上传 1、创建webshell 2、修改文件名 3、设置代理 4、文件上传 四、Weevely连接 一、相关知识 1、GET型00截断原理: 0x00是十六进制表示方法,是ASCII码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。在PHP5.3之后的版本中完全修复了00截断。并且00截断受限于GPC,addslashes函数。 二、环境搭.
upload-labs通关(Pass11-Pass15)
m0_46467017的博客
08-15 577
从下面这段代码的第3和第4行可知,文件名后缀白名单检测的位置是filename参数值,而从第6行可知,本关文件最后保存的路径是由url中save_path的值和一个随机数以及通过filename传入的文件名后缀组成的。本关用getimagesize()函数获取图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度,并将其取出的文件类型信息$info[2]与文件后缀白名单$types进行对比,判断上传的文件是否合法,并将$info[2]作为上传后的文件的后缀名。文件,说明本关是白名单过滤。...
upload-labs通关(Pass-11~Pass-15)
箭雨镜屋
10-10 2561
Pass-11 什么鬼,我都做好了上传不成功的准备,结果sh.php居然上传成功了。 一看Response报文,果然事情没有这么简单,后端自动把文件名中的php去掉了,文件名变成sh.了 这样的话,盲猜可以用双写绕过。这关直接在repeater中试一下,就不劳intruder大驾了。 果然,双写php之后,服务器上保存的文件名是sh.php,成功绕过黑名单过滤。 代码分析: 本关代码在文件名中出现黑名单中的字符串时,用str_ireplace()函数替换为啥也没有,但是这个替换它不.
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
安装upload-labs
10-22
安装upload-labs
upload-labs19-20以及总结1
08-08
第一步:直接上传php文件,保存名称填成PHP第二步:抓包分析可以看到filename是文件本来的名称,而save_name是传递的参数,此处改为PHP可以绕过
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
upload-labs靶场-Pass-11关-思路以及过程
weixin_44257023的博客
01-16 2524
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
文件上传漏洞upload-libs pass11
CMACCKK
02-19 283
文件上传漏洞upload-libs pass11 首先查看源代码 发现将文件列表中匹配到黑名单的后缀名改为空 所以我们可以使用双写绕过的方式 首先准备一句话木马test.php和BurpSuite 上传抓包 将后缀名改为test.pphphp Go 发现返回路径 进入服务器中的该路径测试 成功 ...
upload-labs文件上传漏洞Pass-01~Pass-21)
sGanYu
10-09 2965
目录 pass-1(js前端绕过) pass-2(MiMe绕过) pass-3(黑名单绕过) pass-04(.htaccess文件上传) pass-05 pass-06(大小写绕过) pass-07(空格绕过) pass-08(windows特性加点绕过) pass-09(::$DATA绕过) pass-10(点空点绕过) pass-11(双写绕过) pass-12(GET请求00截断) pass-13(POST请求00截断) pass-14(头文件绕过、图片码绕过、文件包含)
upload-labs】————13、Pass-12
Fly_鹏程万里
08-15 282
闯关界面 前端检查还是后端检测判断: 查看源码: 采用白名单检查,而且这里的保存路径直接拼接可以使用%00截断来绕过: 浏览器中访问~ ...
upload labs pass11-12(00截断)
qq_45106794的博客
11-06 529
#upload-labs pass 11 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['uploa...
upload-labs】pass-09~pass-12详解
qq_43665434的博客
03-20 588
upload-labs】pass-09~pass-12详解 【pass-09】过滤逻辑绕过 1、源码分析 #index.php $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",
企业数字化转型暨数据仓库(数仓)建设方案.pptx
最新发布
05-06
企业数字化转型暨数据仓库(数仓)建设方案.pptx
2024年中国LED切割灯行业研究报告.docx
05-06
2024年中国LED切割灯行业研究报告
目前世界上最好的机器学习&深度学习&神经网络&图神经网络&卷积网络&多层感知机画图工具&基于PPT
05-06
在当今快速发展的人工智能领域中,一款集成了机器学习、深度学习、神经网络、图神经网络、卷积网络及多层感知机可视化功能的画图工具脱颖而出,成为全球范围内最受欢迎和认可的工具之一。这款工具不仅仅是一个简单的绘图软件,它的设计初衷是为了让复杂的网络结构和算法直观化,从而帮助研究者、学者及开发人员更容易地理解和分享他们的工作。 最令人印象深刻的特色之一是它基于PPT的编辑能力,这允许用户在熟悉的PPT编辑环境中创建、编辑和展示复杂的网络结构。用户可以利用拖拉组件、调整尺寸、修改颜色和形状等功能,无缝地将科研成果或项目展示集成到演示文稿中,极大地提高了工作的效率和表现力。 该工具不仅支持广泛的网络结构和模型,还包含丰富的库和模块,让用户能够轻松自定义和扩展自己的模型。它的用户界面友好、直观,无论是机器学习的新手还是资深研究员,都能快速上手,将精力更多地集中在创新和研究上,而不是图形的绘制和编辑上。 此外,它强大的共享和合作功能,使得团队成员可以实时共享他们的成果,促进了知识的交流和项目的进展。这款工具不仅改善了人工智能领域内部的工作方式,也为更广泛的受众提供了学习和理解复杂算法的窗口。 总
upload-labs/Pass-07 漏洞复现
09-08
对于 upload-labs 的 Pass-07 漏洞复现,我可以给你一些指导。首先,请确保你已经下载并配置好了 upload-labs 的环境。 Pass-07 是一个文件上传漏洞的挑战,目标是成功绕过上传限制并执行恶意代码。 以下是一般的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值