网络安全-pikachu之文件上传漏洞1

最新推荐文章于 2024-04-10 04:39:03 发布
最新推荐文章于 2024-04-10 04:39:03 发布
阅读量800 收藏 9
点赞数 28
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39445116/article/details/136153100
版权

文件上传漏洞是危害极大的,一旦成功,可以获取服务器的最高权限。

pikachu介绍:

文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。

所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。比如:
--验证文件类型、后缀名、大小;
--验证文件的上传方式;
--对文件进行一定复杂的重命名;
--不要暴露文件上传后的路径;
--等等...

打开pikachu进入file upload模块

写了只可以上传图片,试了上传成功,并且还带了上传后的路径:

随便拼接哈,发现是能够访问的,所以这里满足了两个条件,1.可以上传文件。2.文件上传之后可以访问。

 下一步尝试上传php一句话,提示不符合要求。

直接F12进入浏览器的调试模式,搜索关键字“不符合”,发现了前端代码判断逻辑,我直接把!flag的!号删除,然后按enter键保存。

先点击浏览,然后点击开始上传。再次上传成功:

使用antsword连接

右键打开虚拟终端:

总结:

此漏洞的原因是仅仅前端判断文件的后缀,所以可以通过修改前端文件绕过。

如果要防护需要在后段进行判断,除了判断文件,还要重命名文件,并且将上传的目录可执行权限进行限制。还可以对文件进行重新编码。对上传的文件进行判断是否有敏感字符等。

强里秋千墙外道
关注
  • 28
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu靶场包含网络安全中常见的漏洞
11-08
pikachu靶场通关包含网络安全中常见的漏洞、XSS、SQL注入、目录遍历、文件上传、文件包含、远程执行等常见的漏洞都集成在此靶场的源码上!!
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞文件上传(下载)漏洞、文件包含漏洞以及越权漏洞
Pikachu靶场——文件上传漏洞
知世郎
08-21 1259
​ 凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞
pikachu文件上传漏洞
weixin_51646864的博客
01-18 4707
关于pikachu文件上传漏洞的客户端检测、服务端MIME type检测、getimagesize()函数检测这三种检测类型进行的漏洞练习和总结
任意文件上传
来日可期的博客
08-29 1965
任意文件上传漏洞(Arbitrary File Upload Vulnerability)是指攻击者通过某种方式绕过服务器端对上传文件类型和路径的合法性检查,成功地上传恶意文件到目标服务器上,并执行其中的恶意代码。这种漏洞广泛存在于许多Web应用程序中,特别是那些允许用户上传文件的网站或Web应用。
Pikachu靶场01-文件上传漏洞详解
AkangBoy的博客
12-02 2012
本文主要介绍离线靶场Pikachu中的文件上传漏洞的原理和绕过姿势
Pikachu靶场——文件上传漏洞(Unsafe upfileupload)
来日可期的博客
10-04 1503
文件上传Web应用必备功能之一,如头像上传,附件分享等。如果服务器配置不当或者没有进行足够的过滤,Web用户就可以上传任意文件,包括恶意脚本文件,exe程序等等,这就造成了任意文件上传漏洞
网络安全pikachu的zip靶机包
10-31
网络安全pikachu的zip靶机包
Pikachu是一个带有漏洞Web应用系统,在这里包含了常见的web安全漏洞
06-08
Pikachu是一个基础漏洞平台,使用PHP语言和Mysql数据库,搭建相对简单: 1、下载phpstudy 2、选择合适位置安装,路径不要使用汉语和特殊字符 3、将下载好的源码解压放在 /phpstudy_pro/www/ 4、首先启动 phpstudy的 ...
pikachu漏洞练习环境
10-25
pikachu漏洞练习环境,直接放在apache中的www目录下即可,如遇到不会安装可留言或者私信我。
Pikachu靶场——文件上传漏洞_pikachu文件上传漏洞,2024年最新网络安全开发中常见的一些问题面试专题
最新发布
2401_84181481的博客
04-10 679
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
pikachu靶场-7 不安全的文件下载和上传
weixin_52180702的博客
12-13 960
很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。但是,如果文件下载功能设计不当,则可能会导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感文件。文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。
web-ctf】ctf-pikachu-fileupload
一个努力生活的人的博客
08-21 812
ctf-pikachu-fileupload
Pikachu靶场之文件上传漏洞详解
m0_46467017的博客
05-23 4681
Pikachu靶场之不安全的文件下载漏洞详解前言文件包含漏洞简述什么是文件上传漏洞文件上传的原理文件上传漏洞有哪些危害文件上传漏洞如何查找及判断第一关 client check绕过方法问题分析第二关 MIME type绕过方法问题分析第三关 getimagesize绕过方法问题分析 前言 本篇文章用于巩固对自己文件上传漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu Unsafe Fileupload 不安全文件上传(皮卡丘漏洞平台通关系列)) 文件包含漏洞简述 什么是文件上传漏洞
pikachu笔记之文件上传漏洞
weixin_53255260的博客
08-07 959
一、概述 一般web站点会有用户注册功能,而当用户登入之后大多数情况下都会存在类似头像 上传、 附件上传一类的功能,这些功能点往往存在上传验证方式不严格的安全缺陷,是在web渗透中非常关键的突破口,只要经过仔细测试分析来绕过上传验证机制,往往会造成被 攻击者直接上传 web后门,进而控制整个 web业务的控制权,复杂一点的情况是结合 web server的解析漏洞来上传后门获取权限。 上传漏洞主要的产生原因,是由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致攻击者能够向某个可通过
Web安全漏洞——文件上传(fileupload)
weixin_42095265的博客
11-20 2183
1.原理 文件上传漏洞是指用户上传了一个可执行脚本文件,并通过此文件获得了执行服务器端命令的能力。要完成这个攻击,要满足一下几个条件: 上传的文件能够被Web容器解释执行,所以文件上传后所在的目录要是Web容器所覆盖到的路径。 用户能够从Web上访问这个文件。 用户上传的文件如果被安全检查、格式化、图片压缩等功能改变了内容,则可能导致攻击不成功 文件包含漏洞(file include)(有次面...
【白帽子讲web安全】 第八章 文件上传漏洞
weixin_44722125的博客
03-31 197
8 文件上传漏洞 文件上传漏洞一般指上传web脚本能够被服务器解析 要完成这个攻击,需要满足几个条件: 1.上传的文件能够被web容器解释执行。所以文件上传后所在的目录要是web容器所覆盖到的路径。 2.用户能从web上访问这个文件。 3.用户上传的文件若被安全检查、格式化、图片压缩等功能改变了内容,则也可能导致攻击不成功。 FCKEditor文件上传漏洞 ...
pikachu之利用文件上传漏洞
white_or_abc的博客
12-23 760
第一步尝试非正常传文件,我在桌面新建了一个1.txt,试试能否成功 看,不行,但是注意到一点,这个不是在长传的时候才提示的,是直接检查文件属性,然后直接上传,可以猜测,第一步选择和检查,第二部,上传第一步选择的文件,无论这个文件是什么,因为第二步不具备检查的能力,所以。。 打开burp,打开代理,然后追一下 ...
pikachu文件上传漏洞
07-29
回答: Pikachu文件上传漏洞是一种安全漏洞,可以允许攻击者上传恶意文件到服务器上。这个漏洞的详细解释和利用方法可以在以下几个引用中找到。引用\[1\]和引用\[2\]提供了关于文件上传漏洞的详细解释和防御方法。引用\[3\]则提供了一个具体的利用示例,展示了如何通过文件上传漏洞利用文件包含漏洞。如果你对Pikachu文件上传漏洞有更具体的问题,请提供更多细节。 #### 引用[.reference_title] - *1* *2* [Pikachu靶场之文件上传漏洞详解](https://blog.csdn.net/m0_46467017/article/details/124921962)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [【web-ctf】ctf-pikachu-fileupload](https://blog.csdn.net/Dajian1040556534/article/details/126451918)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值