文件上传漏洞绕过总结—upload-labs实战

最新推荐文章于 2024-04-25 21:58:07 发布
最新推荐文章于 2024-04-25 21:58:07 发布
阅读量1.2k 收藏 14
点赞数 2
分类专栏: 通用型漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39157582/article/details/108447561
版权

upload-labs实战


本文使用的环境来自于:
https://github.com/c0ny1/upload-labs

先来个思维导图看清楚接下来一共有哪些绕过方法。
在这里插入图片描述

客户端

1、js检查

Pass 01

通常在上传页面里含有专门检测文件上传的JavaScript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。

在这里插入图片描述
查看源代码发现对上传文件类型进行了限制

在这里插入图片描述

绕过方法

(1) 直接删除代码中onsubmit事件中关于文件上传时校验文件的代码即可。

在这里插入图片描述
或者不加载js,还可以将html源码copy一份到本地,然后对相应代码进行修改,本地提交即可。

(2) burp改包,由于是前端js校验,可以先将文件重命名为js允许上传的后缀名,然后burp抓包修改上传文件的后缀,以此绕过前端js校验。

在这里插入图片描述
上传成功。

在这里插入图片描述

服务端

检查后缀

黑名单

1、上传特殊可解析后缀

Pass 03

在这里插入图片描述
这里做了黑名单处理,我们可以通过特殊可解析后缀进行绕过。

绕过方法:
文件上传漏洞中总结过,这里可以使用php3,phtml等绕过。

在这里插入图片描述

2、上传.htaccess

Pass-04
.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置,通过.htaccess文件,可以实现:网页301重定向、自定义404页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

查看源码,发现做了黑名单限制。

if (isset($_POST['submit'])) {
   
    if (file_exists(UPLOAD_PATH)) {
   
        $deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2","pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if (!in_array($file_ext, $deny_ext)) {
   
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.$file_name;
            if (move_uploaded_file($temp_file, $img_path)) {
   
                $is_upload = true;
            } else {
   
                $msg = '上传出错!';
            }
        } else {
   
            $msg = '此文件不允许上传!';
        }
    } else {
   
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}
?>

但是黑名单没有限制.htaccess。

绕过方法:

我们上传一个.htaccess文件,内容为:

SetHandler application/x-httpd-php

这样所有的文件都会解析为php,接下来上传图片马就可以了。
在这里插入图片描述

在这里插入图片描述

3、后缀大小写绕过

Pass-05
查看源代码,发现对.htaccess也进行了检测,但是没有对大小写进行统一。

if (isset($_POST['submit'])) {
   
    if (file_exists(UPLOAD_PATH)) {
   
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //首尾去空

        if (!in_array($file_ext, $deny_ext)) {
   
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file, $img_path)) {
   
                $is_upload = true;
            } else {
   
                $msg = '上传出错!';
            }
        } else {
   
            $msg = '此文件类型不允许上传!'
最低0.47元/天 解锁文章
三体-二向箔
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
Upload-labs通关攻略
热门推荐
三舍的博客
06-03 1万+
Upload-labs通关攻略 Pass-01 JS绕过 开启代理抓包,发现没有产生流量就进行验证了,说明是前端JS验证 直接firebug修改前端代码,添加允许上传类型.php 直接上传Webshell,比如1.php,菜刀连接,网站根目录下发现flag.txt Pass-02 文件类型绕过 进行上传尝试,发现提示:文件类型不正确,请重新上传! 应该是文件类型Content-Type检测,BP抓包截断上传数据包,修改Content-Type为image/jpeg,然后放行数据包,成功绕过 Pas
upload-labs黑名单绕过通关(1-11关)
weixin_43509478的博客
10-22 474
方法二:str_ireplace函数只替换了一次关键字符,可以通过::$DATA双写的方式,绕过上传检验,文件名+::$D::$DATAATA。在windows中文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀。看代码与前面几关对比,缺少删除.的函数,使用BP,上传图片马,修改为php.对比上一关,少了::$DATA过滤,上传图片马,改后缀加::$DATA上传。和第五关类似,就是禁止上传.user.ini文件。
文件上传漏洞upload-labs)
最新发布
2401_82985722的博客
04-25 1037
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件。如果恶意用户上传了可执行的文件或者脚本,就可以利用上传的恶意文件控制整个网站,这个恶意文件被称为WebShell,也可称为一种网页后门。
文件上传绕过总结(附upload-labs 21关通关教程)
一期一会的博客
02-11 3631
0x01 前端绕过(Less-1) 数据上传后为提交到服务器,而是由于网站页面的js对其进行过滤,确认是否可以上传,删除限制上传js规则即可。 0x02 后端绕过 1.黑名单绕过 1) 上传特殊可解析后缀 (Less-3) 按照往常改后缀为php发现不允许上传.asp,.aspx,.php,.jsp后缀文件!黑名单 尝试php2、php3、php4等特殊后缀 2) 上传.htaccess (Less-4) $deny_ext=array黑名单中没有限制.htaccess后缀的文件,因此使用.htacc
文件上传漏洞的过滤绕过
JunDao73的博客
02-10 5602
这里总结一下文件上传漏洞的各种过滤机制的绕过。我找到的实验环境是upload-labs。 下载地址是GitHub - Tj1ngwe1/upload-labs: 一个帮你总结所有类型的上传漏洞的靶场 界面还是很美观的如图1-1,总共19个关卡。 图1-1 这里说一下我环境配置过程中遇到的一个小问题,就是网站的根地址设置。如图1-2 图1-2 记得把config.php文件中的$site_root改成自己的目录,不然这个美丽的界面是加载不出来的,这个是我自己更改过后的模样。另外如果文件执行
上传验证绕过——服务端内容检查绕过
Williamanddog的博客
01-29 491
二次渲染:就是根据用户上传的图片,新生成一个图片,将原始图片删除,将新图片添加到数据库中。头,题目检查的也就是这个,可以在bp里直接加,也可以通过图片马直接上传然后getshell。随便打开两张PNG的图片看下,在文件的头部都会有其专有的字符。将源文件和二次渲染过的文件进行比较,找出源文件中没有被修改的那段区域,在那段区域写入php代。然后将图片下载下来,可以看到下载下来的文件名已经变化,所以这是经过二次渲染的图片。(1)先上传一个内容为木马的txt后缀文件,因为后缀名的关系没有检验内容;
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
安装upload-labs
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据关卡提示信息练习:upload-labs提供了多个关卡...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
upload-labs-master.zip
06-22
1. **文件上传漏洞类型**:了解MIME类型欺骗、路径遍历、大小限制绕过等常见上传漏洞类型。 2. **安全编码**:学习如何在服务器端进行安全的文件上传处理,如验证文件类型、大小、命名规则等。 3. **内容过滤与转义*...
文件上传20个绕过方法(upload-labs)
qq_41672971的博客
10-28 980
文件上传20关
那些方法可以绕过服务器对文件内容的检测,文件上传漏洞
weixin_34739646的博客
08-13 2475
文件上传文件上传就是在一些web应用中允许用户上传图片,文本等相应文件到服务器指定的位置。而文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,之后通过url去访问以执行代码达到攻击的目的。可以成功攻击的条件1.存放上传文件的目录要有执行脚本的权限,也就是文件能够被解析执行。2.可以通过web访问这个文件。3.知道文件上传后的路径和文件名称,有的web应用会修改上传文件的文件名称。上传...
文件上传漏洞绕过技巧
weixin_34088838的博客
11-05 2221
文件上传漏洞绕过技巧 一、文件上传漏洞介绍 通常web 站点会有用户注册功能,而当用户登入之后大多数情况下都会存在类似头像上传、附件上传一类的功能,这些功能点往往存在上传验证方式不严格的安全缺陷,是在web 渗透中非常关键的突破口,只要经过仔细测试分析来绕过上传验证机制,往往会造成被攻击者直接上传web 后门,进而控制整个web 业务的控制权,复杂一点的情况是结合webserver 的解...
Web安全:文件上传漏洞测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
05-21 2463
现在大多的网站和Web应用系统都会有上传功能(比如:文档,图片,头像,视频上传等.),而程序员在开发文件上传功能时,没有对代码做严格校验上传文件的后缀和文件类型. 此时攻击者就可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(php,jsp、aspx,asp文件后缀)到服务器上,并将恶意文件传递给网站脚本语言去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作.
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 5125
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
任意文件上传漏洞实战和防范
weixin_39445116的博客
12-04 419
文件上传漏洞广泛存在于Web1.0时代,恶意攻击者的主要攻击手法是将可执行脚本(WebShell)上传至目标服务器,以达到控制目标服务器的目的。
文件上传漏洞-06】Web容器解析漏洞实战详解
cc
02-18 4204
文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。对于第二个条件,当中间件为IIS时:优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行;当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件;当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。
文件上传漏洞绕过方式】
qq_55213436的博客
08-01 1万+
目前,文件上传往往在业务中不可避免,也是极其容易出现上传漏洞。根据owasptop10中的排名,文件上传漏洞(属于攻击检测和防范不足)高居其中。今天和大家分享常见的文件上传绕过方式。未知攻焉知防。最后给大家推荐几个在线练习文件上传漏洞的靶场。瑞斯拜!!!......
upload-labs 验证文件
09-17
对于upload-labs验证文件,可以使用以下步骤进行验证: 1. 首先,确保你已经下载和安装了upload-labs。你可以从GitHub上找到它的源代码并进行安装。 2. 打开终端,并切换到upload-labs的目录下。 3. 通过运行以下命令来启动upload-labs服务器: ``` php -S 127.0.0.1:80 ``` 4. 在浏览器中输入 `http://127.0.0.1`,以访问upload-labs的主页。 5. 浏览upload-labs的主页,以查看提供的不同类型的验证文件。选择一个你感兴趣的验证文件进行尝试。 6. 下载选定的验证文件,并在你的本地机器上保存它。 7. 将该文件上传upload-labs网站中。这可能涉及到在网站上查找一个相应的上传功能或表单,通过该表单上传文件。 8. 完成上传后,upload-labs网站将会对你上传的文件进行验证。你会得到一个验证结果。 请注意,确保在进行任何演示或测试时遵循适当的安全措施,以防止任何潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值