文件上传漏洞测试upload-labs

最新推荐文章于 2024-05-14 10:30:00 发布
最新推荐文章于 2024-05-14 10:30:00 发布
阅读量4.6k 收藏 9
点赞数
分类专栏: 文件上传 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vsdfbhsdhsdfh/article/details/123575726
版权

文件上传是web十大安全漏洞之一,它是我们在信息安全渗透测试中最常见的漏洞类型

他主要是一些网站上传用的的头像文件的时候没有进行过滤,利用PHP本身的远程木马执行,利用中国菜刀,蚁剑之类的工具进行连接,获取服务器其权限,方便在进行提取等进行拿去服务器web shell权限

下面我们主要进行upload-labs靶场进行练习

Pass-01

我们先直接上传试试

显示请上传jpg类型的文件我们在打开bure抓包

把后缀名改为php

使用中国菜刀进行连接

连接成功

Pass-02

我们使用上一关的方法

是一样的

Pass-03

我们使用上一关的方法

 

出现了提示:不允许上传.asp,.aspx,.php,.jsp后缀文件!

一个过滤,我们改成php4

Pass-04

我们安装以前方法发现过滤的太多了

写个htaccess将shell.Jpg转换为PHP

Pass-05

我们发现这个验证是先过滤一个点,遇见空格删除,我们可以尝试改为..

Pass-06

这关是没有过滤大写

直接.PHP

Pass-07

发现没有收尾去空

得到位置

192.168.161.134/upload/upload/202203170341342213.php

打开中国菜刀

连接成功

Pass-08

这个没有对后缀名后面的点进行过滤,根据Windows的特性后缀名后面的点不后使用

最后看看源码没有对后缀名后面的点进行过滤导致了在判断的时候识别成了.Php.通过了上传

Pass-09

这关我们试试::$DATA

 ‘’

上传成功

得到图片位置

连接成功

查看源码

没有对::$DAT后缀名进行过滤

 在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名

  Pass-10

我们试试多点空格绕过

上传成功

我们看看用中国菜刀试试

源码只删除了末尾的点,和首尾去空在遇见例如.php. .的时候就无法过滤

Pass-011通过测试发现

第十一关也是黑名单的绕过,他的意思是如果你上传了上面规定的文件,他就会把你的后缀名去掉,我们使用pphphph这样就是只剩下php了

我们从发测试一下怎么样可以发php上去

测试结果为shell.pphpphphp可以绕过PHP过滤

接下来就是文件上传的白名单

Pass-12

我们看看

这道题我们要使用%00截断这样可以截断过滤语句

Pass-013

  这关是接受值变成了post,get会自动解码,但是post是不会的我们可以对%00进行编码就行了

Pass-014

这关开始就是图片木马

输入这行命令制作图片木马

直接上传

http://192.168.161.134/upload/include.php?file=upload/7920220317154236.jpg

成功连接

Pass-015

 getimagesize函数,这个函数的意思是:会对目标文件的16进制去进行一个读取,去读取头几个字符串是不是符合图片的要求的

对其头部进行验证

和上关的方法是一样的

Pass-016

这道题要我们打开

extension=php_mbstring.dll

使用15关的方法

上传成功

Pass-017

源码分析
imagecreatefromjpeg — 由文件或 URL 创建一个新图象。
然后将第一个我们写入的一句话木马给转码掉了,我们找到渲染的分割线,在分割线之前来进行写入一句话木马

打开十六进制编辑器

对我们的图片码进行编辑

先上传

发现下载下来的缺失了后面的PHPinfo代码

是设计到jpg二次渲染绕过

我们将上传前的和上传后的进行16进制对比,找到一样的

但是我没有找到。

Pass-018

这到题主要利用的是条件竞争,利用的是文件是先上传到服务器,再进行判断,如果是

 Pass-019

我们先弄一个图片马

上传试试

再下载下来看看有没有做二次过滤

 直接 上传成功

菜刀也连接上了

Pass-020

这道题和上关很像,只不过制定了保存的文件名字

没什么影响直接上传

上传成功

一句话木马在文件的开头

拿菜刀连接一下

成功获取webshell权限

Pass-021

最后一关主要是数组绕过验证的利用,我们像前几关一样先上传png

文件上传成功

成功使用菜刀连接

总结

文件上传漏洞的本质其实就是客户机提交给服务器的文件,被一些不怀好意的人来恶意获取服务器的的webshell权限,这个是漏洞是我们最快获取web服务权限的方法,但是我们的过滤手段要不断的加强。

分为白名单过滤和黑名单过滤,最好还是白名单过滤更安全一些

黑名单过滤容易出现一些问题,可以在后缀名加上点和空格来进行绕过

服务器最好还是及时更新版本安装web应用防火墙,和安全狗等一些软件,使用白名单过滤,和文件图片重构,先过滤在上传吗,要定时的对服务器进行评估和杀毒。

对其他的php漏洞练习平台感兴趣的读者可以自行搭建dvwa

bbiggl
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全文件上传漏洞测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
05-21 2477
现在大多的网站和Web应用系统都会有上传功能(比如:文档,图片,头像,视频上传等.),而程序员在开发文件上传功能时,没有对代码做严格校验上传文件的后缀和文件类型. 此时攻击者就可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(php,jsp、aspx,asp文件后缀)到服务器上,并将恶意文件传递给网站脚本语言去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作.
米桃安全漏洞讲堂系列第3期:任意文件上传漏洞
zcdy810的专栏
02-05 1172
本文结合实际使用案例,讲述了任意文件上传漏洞漏洞的原理、分类、危害、测试方法及防御措施。适合研发人员、测试人员、在校学生及信息安全爱好者
文件上传漏洞(全网最详细)
最新发布
m0_59598029的博客
05-14 834
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
upload-labs文件上传漏洞靶场思路
m0_69814680的博客
12-09 331
文件上传漏洞靶场
WEB安全基础-文件上传
HAKUNAMATATATTA的博客
11-21 2491
什么是文件上传---将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。
文件上传漏洞练习 upload-labs(1~5)【js过滤,MIME过滤,黑名单过滤,.htaccess文件攻击,.user,ini文件攻击】
bin789456的博客
07-25 905
文件上传漏洞练习 upload-labs(1~5)【入门】 写在前面 文件上传是个常见的漏洞,也是CTF的考察点之一。环境的搭建较为简单,放出链接: https://github.com/c0ny1/upload-labs 我直接使用Windows集成包,放在php下面跑就行。 因为隐私和web shell的特殊性,演示到上传成功就会结束题目 来吧,现在就开始。 Pass-01 这是一个最为常见的js过滤,即只能使用图片格式的后缀,否则不予上传。 方法一:先将脚本的后缀改为.jpg再上传,随后抓包改回来。
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上传漏洞概述 文件上传漏洞通常发生在Web应用程序中...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
文件上传漏洞练习靶场upload-labs
07-05
Upload-Labs是一个专门用于学习和实践文件上传漏洞的靶场,它包含了各种类型的文件上传漏洞实例,可以帮助用户深入理解这类漏洞的工作原理,并掌握如何进行防范和利用。 在Upload-Labs靶场中,你可以遇到以下几种...
upload-labs19-20以及总结1
08-08
在实际的开发和安全测试中,必须确保文件上传功能的安全性。开发者应采用白名单验证、内容检测等综合策略来防止恶意文件的上传,同时,作为安全从业者,我们也应学会如何发现并利用这些漏洞,以便更好地测试和加固...
upload-labs-master【文件上传靶场】
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
构建完善的安全渗透测试环境:推荐工具、资源和下载链接
weixin_43263566的博客
02-14 3586
安全渗透环境准备(工具下载)
文件上传漏洞检测及绕过姿势小结
LUOBIKUN的博客
09-23 3027
文件上传漏洞概述 定义 Web应用程序一般都具有上传功能,如果服务端代码未对客户端上传的文件进行严格的验证和过滤,恶意攻击者可以上传脚本文件并被服务器解析,文件上传漏洞就产生了。 检测及绕过姿势汇总 一般来说,关于文件上传漏洞的检测分为两个大方面: 注明: 以下的绕过方法,是针对具体的某种检测方式而言,现实中遇到的环境,大多是多种检测方式的组合,绕过方式也视具体而定。 客户端检测 原理: 在网页上写一段Javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。 绕过方法: 1.直接禁用J
WEB安全漏洞30讲》(第5讲)任意文件上传漏洞
午夜安全
05-22 3314
文件上传漏洞,指攻击者利用程序缺陷绕过系统对文件的验证与处理策略将恶意程序上传到服务器并获得执行服务器端命令的能力。这个漏洞其实非常简单,就是攻击者给服务器上传了恶意的木马程序,然后利用此木马程序执行操作系统命令,从而获得服务器权限,造成严重的安全隐患。比如一个JAVA系统本来需要上传身份证图片进行用户实名认证,结果恶意用户上传了jsp木马文件,之后利用这个文件执行系统命令,再以这个系统为据点,对内网其他互通的系统进行攻击,这样将导致整个内网系统的沦陷。
渗透测试-任意文件上传及客户端绕过案例
lza20001103的博客
04-25 900
任意文件上传及客户端绕过案例
文件上传漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 2万+
文件上传漏洞web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
文件上传漏洞原理与实例测试
wuqiongrj的博客
07-22 1万+
0x00 什么是文件上传 为了让用户将文件上传到网站,就像是给危机服务器的恶意用户打开了另一扇门。即便如此,在今天的现代互联网的Web应用程序,它是一种常见的要求,因为它有助于提高业务效率。企业支持门户,给用户各企业员工有效地共享文件。允许用户上传图片,视频,头像和许多其他类型的文件。向用户提供的功能越多,Web应用受到攻击的风险和机会就越大,这种功能会被恶意用户利用,获
postman使用教程16-测试文件上传接口
qq_27371025的博客
05-26 3533
前言 使用 postman 测试文件上传接口,文件上传请求头部参数是content-type: multipart/form-data 类型 文件上传 新建一个request请求,选post请求方式,输入接口地址 请求headers参数可以不用填,请求body选 form-data类型, 输入参数名称,文件选 file 类型 点Select files 选择一个本地文件 测试结果 输入其它请求参数 点 send 按钮执行 运行结果 # 作者-上海悠悠 QQ交流群:717225969 # blog地
WEB安全性测试文件上传漏洞
qq_41499808的博客
09-18 1181
** WEB安全性测试文件上传漏洞 ** 1、漏洞描述: 文件上传漏洞,是指可以利用WEB上传一些特定的文件包含特定代码如(<?php phpnfo;?> 可以用于读取服务器配置信息。上传成功后可以点击) 上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求,关键是文件上传之后服务器端的处理、解释文件的过程是否安全。一般的情况有: 1、上传Web脚本语言,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行
upload-labs靶场通关指南
07-02
Upload-labs靶场提供了一系列关卡,模拟了不同的文件上传防护机制,让测试者练习如何绕过这些防护。下面我们将详细分析每个关卡所涉及的知识点。 Pass-1: 这一关主要涉及JavaScript文件格式验证。当尝试上传非指定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值