Upload-labs Pass-19 /.绕过

最新推荐文章于 2024-06-24 17:13:59 发布
最新推荐文章于 2024-06-24 17:13:59 发布
阅读量1.3k 收藏 2
点赞数 2
文章标签: Upload-labs Pass-19
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014029795/article/details/102916068
版权

Pass-19 /.绕过

弄了一会,没思路,解析漏洞都给关了,黑名单似乎也没有什么好办法了,先看源码吧

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv","jspf","jtml","asp","aspx","asa","asax","ascx","ashx","asmx","cer","swf","htaccess");

        $file_name = $_POST['save_name'];
        $file_ext = pathinfo($file_name,PATHINFO_EXTENSION);

        if(!in_array($file_ext,$deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' .$file_name;
            if (move_uploaded_file($temp_file, $img_path)) { 
                $is_upload = true;
            }else{
                $msg = '上传出错!';
            }
        }else{
            $msg = '禁止保存为该类型文件!';
        }

    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

有一个新函数之间没见过的,pathinfo,去查了下。在这里插入图片描述
这里也没有什么其他的问题,就是要利用这个黑名单来完成绕过了。查了其他的writeup后,发现move_uploaded_file()还有这么一个特性,会忽略掉文件末尾的/.。而代码中的file_name是用户可控的,这就给了我们可以利用的地方,上传一个图片马,将保存名字改为upload-19.php/.
在这里插入图片描述
上传后,拿到图片地址。
在这里插入图片描述
直接访问地址即可,访问地址时,后面的/.加不加都可以,服务器后面是没有这个/.的,而且在Linux中也可以成功执行,是最新的apache解析漏洞CVE-2017-15715 ,这里更正一下,这里不应该是最新的解析漏洞,这里仅仅应该是绕过了黑名单而已。
在这里插入图片描述

baynk
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
upload-labs19-20以及总结1
08-08
第一步:直接上传php文件,保存名称填成PHP第二步:抓包分析可以看到filename是文件本来的名称,而save_name是传递的参数,此处改为PHP可以绕过
upload-labs19记录
weixin_33674976的博客
01-10 236
upload-labs19记录 本次做题为白盒,因为只是fuzz的话并不能学到什么,所以从漏洞源下手。 前端校验 Pass1 源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || fil...
网络安全 文件上传漏洞-19 第十九关 Pass-19
最新发布
weixin_58052886的博客
06-24 719
我们发现文件通过$_POST["save_name"]的方式获取并定义保存的文件名,然后对该文件名的后缀进行黑名单验证。点击foward,发现上传成功。此时右键单击复制文件地址,并在浏览器进行访问。此时右键单击复制文件地址,并在浏览器进行访问。删除url链接php后面的多余字符串然后回车,成功获取服务器php信息。修该后缀名jpg为php%00.jpg,然后对%00 进行url编码(post请求需要我们手动编码)修改save_name值中文件名的后缀为php,然后再点击一下(两下也行)空格键。
upload-labs 19
LuckySec
11-09 1017
题目 查看代码 分析,move_uploaded_file()函数中的img_path是由post参数save_name控制的, 因此可以在save_name利用00截断绕过: 首先上传一个图片马 修改信息为红线处 然后在二进制将+号对应的2b改为00 最后继续上传 验证 文件绕过成功! ...
upload-labs pass19
qq_45106794的博客
11-07 375
upload -labs pass19 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml"...
upload-labs_pass19_条件竞争+apache解析漏洞
qq_51550750的博客
04-12 1619
pass19-源码和提示 提示: 源码: //index.php $is_upload = false; $msg = null; if (isset($_POST['submit'])) { require_once("./myupload.php"); $imgFileName =time(); $u = new MyUpload($_FILES['upload_file']['name'], $_FILES['upload_file']['tmp_name'], $_FIL
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
upload-labs-0.1.tar.gz
01-25
标题“upload-labs-0.1.tar.gz”表明这是一个压缩文件,主要在IT领域中用于数据传输或存储。它采用了两种常见的压缩格式:tar和gzip。让我们深入了解一下这两种技术及其在IT中的应用。 首先,"tar"是Unix/Linux环境...
upload-master-pass19
diemozao8175的博客
08-18 124
第十九关 move_uploaded_file() 00截断 在70 68 70后面的值修改为00,进行截断 修改之后,19.php后面多了一个小方格 然后上传 验证 转载于:https://www.cnblogs.com/gaonuoqi/p/11372184.html...
Upload-labs文件上传(11-19)
a1b2c3是弱口令
07-29 4563
十一关(00截断) 首先查看一下源代码: $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1); if(in_array($file_ext,$ext_arr...
[网络安全]upload-labs Pass-19 解题详析
等风来
08-23 4188
以上为[网络安全]upload-labs Pass-19 解题详析,后续将分享[网络安全]xss-labs Pass-20 解题详析。我是秋说,我们下次见。
upload-labs之第十九和二十关以及总结
田田云逸的博客
10-28 1557
Pass19 打开第十九关,发现上传的地方还可以定义上传的文件名 再看看提示 这里说这个文件名是用的post方式传递的,那么看看源码到底要怎么绕过 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php","php5","php4","php3","php2","html","htm".
upload-labspass-19~pass20完结篇
qq_43665434的博客
03-23 708
upload-labspass-19~pass20完结篇 【pass-19】00截断 1、源码分析 2、测试流程 先尝试上传一个一句话木马muma.php 用burp抓包: 在raw中将加号的2b替换为null的00 变换后结果: 如图所示,上传成功! 然后直接菜刀连接即可。 小结 00截断的原理前面提到过,不明白的小伙伴可以取看看传送门 我觉得是否可以利用00截断的本质,还是要看最后文件的保存路径用户是否可控。 【pass-20】特殊+windows特性绕过 1、源码分析 if (iss
uplload 通关纪实 pass19
安全界的彭于晏的博客
07-01 137
//index.php $is_upload = false; $msg = null; if (isset($_POST['submit'])) { require_once("./myupload.php"); $imgFileName =time(); $u = new MyUpload($_FILES['upload_file']['name'], $_FILES['upload_file']['tmp_name'], $_FILES['upload_file']['size
通过pathinfo返回扩展名
weixin_30878501的博客
08-11 266
strtolower(pathinfo(abs.php,PATHINFO_EXTENSION)); 小写 通过pathinfo返回扩展名 pathinfo() 函数以数组的形式返回文件路径的信息。 pathinfo(path,options) path:规定要检查的路径。 options:可选。规定要返回的数组元素。默认是 all。 可能的值: PATHINFO_...
文件上传解析漏洞(二)、Upload-labs-master11-19Wirteup
weixin_41487522的博客
06-18 576
文件上传解析漏洞(二)、Upload-labs-master11-21Wirteup 今天接着上次的pass1-10,给大家分享pass11-21的writeup,有喜欢的小伙伴希望点个赞。 再此之前,首先介绍一下%00截断和00截断 %00截断和00截断 了解%00实际上我们要先了解0x00,0x00实际上是一个十六进制表示方式,实际上就是表示ASCII码值为0,有些函数在处理这个字符的时候会把这个字符当做结束符,他们就读取到这里认为这一段结束了。 在文件上传时,如果遇到了白名单机制只允许上传jpg后缀的
upload-labs/Pass-07 漏洞复现
09-08
你好!对于 upload-labsPass-07 漏洞复现,我可以给你一些指导。首先,请确保你已经下载并配置好了 upload-labs 的环境。 Pass-07 是一个文件上传漏洞的挑战,目标是成功绕过上传限制并执行恶意代码。 以下是一般的漏洞复现步骤: 1. 打开 Pass-07 挑战页面,通常是通过浏览器访问 `http://your-domain/Pass-07/index.php`。 2. 查看上传功能的代码,通常在页面的源代码(HTML)或服务器端代码(PHP)中。 3. 了解限制条件,比如文件类型、大小或者其他限制。 4. 尝试上传常见的可执行文件,如 `.php` 或 `.exe` 文件,观察是否被限制。 5.***上传一个恶意文件,并观察目标系统是否执行了该文件。 7. 如果成功执行恶意文件,完成挑战。 请注意,这只是一般的复现步骤,具体的漏洞可能因各种因素而有所不同。我建议你查看 upload-labs 提供的详细说明和提示,以便更好地理解和复现该漏洞。 希望这些信息能对你有所帮助!如果你有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值