文件上传解析漏洞(二)、Upload-labs-master11-19Wirteup

最新推荐文章于 2022-10-15 15:59:25 发布
最新推荐文章于 2022-10-15 15:59:25 发布
阅读量598 收藏 1
点赞数
分类专栏: Web安全 信息安全 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41487522/article/details/106801861
版权
本文介绍了文件上传解析漏洞中的%00截断和00截断概念,并通过Upload-labs-master的pass11-19关卡,详细讲解了如何利用这些技巧绕过上传过滤,包括post传参、图片马绕过、竞争条件利用等,展示了如何在实际场景中执行PHP代码。
摘要由CSDN通过智能技术生成

文件上传解析漏洞(二)、Upload-labs-master11-19Wirteup

今天接着上次的pass1-10,给大家分享pass11-21的writeup,有喜欢的小伙伴希望点个赞。
再此之前,首先介绍一下%00截断和00截断

%00截断和00截断
了解%00实际上我们要先了解0x00,0x00实际上是一个十六进制表示方式,实际上就是表示ASCII码值为0,有些函数在处理这个字符的时候会把这个字符当做结束符,他们就读取到这里认为这一段结束了。

在文件上传时,如果遇到了白名单机制只允许上传jpg后缀的,在没有解析漏洞的情况下我们该怎么办?
JPG格式并不会被解析,那么我们需要绕过上传过滤。
假设我写了1.php%00.jpg传参之后,有些过滤都是直接匹配字符串,他强行匹配到了结尾是.jpg,然后允许上传,但是随着php函数去执行的时候他读取到0x00认为结束了,那么这个文件就变成了1.php。

%00实际上和00截断是一个原理,只不过%00是经过URL编码的,%00解码后就是0x00截断的那个字符。

pass-11
查看源码:
在这里插入图片描述发现黑名单的绕过方式都已经被过滤,因此我们这里就可以尝试%00截断

最低0.47元/天 解锁文章
凌晨三点-
关注
专栏目录
文件上传解析漏洞(一)、Upload-labs-master1-10 Writeup
weixin_41487522的博客
06-16 654
文件上传解析漏洞(一)、Upload-labs-master1-10 Writeup 今天给大家分享的是文件上传解析漏洞以及Upload-labs-master1-10关的Writeup。喜欢的朋友记得点个赞,最好关注一下嘻嘻嘻。 在写靶场writeup之前先需要了解客户端检测和服务端检测两种校验。 客户端检测: 客户端检测: 一般是在网页上写一段JS脚本,用JS去检测,校验上传文件的后缀名,有白名单也有黑名单。 判断方式: 在浏览器加载文件,但还未点击上传按钮时便弹出对话框,内容例如:只允许上传.jpg/
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs 09(配合解析漏洞
LuckySec
11-07 731
题目 查看源码 该代码对文件名最后是进行拼接的,可以伪造文件名 通过bp截断上传文件,在文件后添加". ."进行伪造,如图示 验证文件 文件上传成功! 小提示:在前面的某些关卡也存在同样的漏洞,可用此方法通过。 ...
文件上传漏洞实例(upload-labs11-19)
whoim_i的博客
02-26 4653
目录前言pass-11(get00截断)pass-12(post 00截断)pass-13(图片马unpack)pass-14(getimagesize图片马)pass-15(exif_imagetype图片马)pass-16(次渲染绕过)pass-17(条件竞争)pass-18(条件竞争)pass-19(./绕过)       &n...
upload-labs-master解题笔记
Mars748的博客
09-26 1300
文件上传的一些知识点: js判断代码:onsubmit="return checkFile()" js判断,本地判断,抓不到包 图片一句话的制作: copy tu.jpg/b+yijuhua.php/a tu1.jpg .htaccess 文件的创建 <FilesMatch "yijuhua"> SetHandler application/x-httpd-php </Files...
文件上传 [upload-labs-master][Pass11-19]
weixin_45253622的博客
05-20 499
Pass-11(白名单过滤)00截断 源代码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1); if(in_array($file_ex
安装upload-labs
最新发布
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据关卡提示信息练习:upload-labs提供了多个关卡...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上传漏洞概述 文件上传漏洞通常发生在Web应用程序中...
upload-labs-master文件上传靶场】
04-05
"upload-labs-master文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
inotify-watch:每当 inotify 事件 CLOSE_WRITE 触发时(即当您在编辑器中保存文件时)执行命令的小脚本
07-07
inotify-手表 每当为单个文件触发 inotify 事件CLOSE_WRITE时(即,当您在编辑器中保存文件时),用于执行命令的小脚本。 基于 inotify-tools(当然也可以传递到 inotify)。 不要与记录 inotify 事件的 inotifywatch(inotify-tools 的一部分)混淆(但它的行为根本不像watch实用程序 - 在我看来,命名相当不幸……)。 inotify-watch 的行为与watch类似:重复执行命令,而不是固定时间间隔,inotify 事件CLOSE_WRITE触发执行。 在开始时执行一次命令(!) 还显示命令执行的时间,以便用户可以查看命令实际执行的时间。 一般用途 inotify-watch FILE CMD.. 示例用法 关于对 README.md 的更改,(重新)使用 pandoc 创建 pdf inotify
文件上传漏洞详解-以upload-labs-master靶场为例
maverickpig的博客
03-03 4310
渗透测试自学日志,目前复习到文件上传
Upload-labs Pass-19 /.绕过
baynk的博客
11-05 1323
Pass-19 /.绕过 弄了一会,没思路,解析漏洞都给关了,黑名单似乎也没有什么好办法了,先看源码吧 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php","php5","php4","p...
upload-labs文件上传漏洞靶场1-14关
爱国小白帽
02-13 2900
第一关 使用Burp Suite上传文件 在桌面创建1.php文件,写入一句话木马保存,然后将后缀名改为jpg 点击浏览选中创建好的jpg文件 然后点击上传,效果如下上传成功 使用Burp Suite抓包 将文件格式改成php文件,点击Forward发送数据包 查看C:\phpStudy\PHPTutorial\WWW\upload-labs-master下的upload文件夹,出现1....
upload-labs之第十九和十关以及总结
田田云逸的博客
10-28 1606
Pass19 打开第十九关,发现上传的地方还可以定义上传的文件名 再看看提示 这里说这个文件名是用的post方式传递的,那么看看源码到底要怎么绕过 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php","php5","php4","php3","php2","html","htm".
upload-labs 1-19关过关思路
qq_51534701的博客
08-14 2146
upload.test Pass-01 删除check方法return checkFile() 如果浏览器不允许修改前端代码,就使用抓包工具修改 然后上传一句话木马 Pass-02 后端校验content-type 把typege更改成image/jpeg Pass-03 php::DATA相当于1.php2.php:a.jpg会生成2.php但内容是在我们2.php:a.jpg中(不用这个)双写::DATA 相当于1.php 2.php:a.jpg 会生成2.php 但内容是在我们2.php:
upload-labs了解upload那点事(21关版本原理精细记录)
五分之一世纪
08-22 3178
文章目录<1>最简单的是前端<2>content-type很简单<3>文件后缀能改变<4>配置文件也不难<5>文件大写第六关<6>空格与点七八关<7>冒号data传文件<8>双写绕过十一关<9>文件后缀零零断<10>注意文件头检验<11>两个函数来判断<12>次渲染不一般<13>条件竞争难不难?<14>数组绕过难不难?<15>都
Upload-labs 1-21关 靶场通关笔记(含代码审计)
weixin_54894046的博客
10-15 9151
Upload-labs 1-21关 靶场通关笔记(含代码审计)
文件上传漏洞——upload-labs 1-19 (详解)
m0_62879498的博客
02-19 6996
upload-labs-1 删除 js 进行绕过 上传图片,发现上传成功 上传 shell 发现: 发现是白名单,所以由前面我们知道,极有可能在前端存在过滤,我们检查一下: 发现 checkFile() 起到了检查过滤的效果,我们将其删去并提交 发现: 然后用中国以蚁剑 进行链接 发现成功 发现成功 同时我们发现仅仅在前端进行过滤是远远不够的,我们可以轻易的删去,所以除了前端,后端也必须进行校验 如果我们在使用蚁剑发现了返回值为空说明一句话木马语法错误,如果我们发现返回值是一串乱码 则是链接地址
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE(Institute of Electrical and Electronics Engineers)主办的,旨在聚集来自全球的学者、研究人员和专业人士,共同探讨和交流关于通信和信息技术领域的最新研究和发展。 这个writeup首先介绍了iscc2015会议的背景和目标,提及了该会议为促进学术界和工业界之间的合作、创新和知识交流所做的努力。接着,该writeup详细描述了iscc2015会议的主要议题,包括通信网络、无线通信、数据通信和网络安全等方面。此外,还列举了一些重要的研究课题和领域,如物联网、云计算、移动通信和多媒体通信等。 iscc2015的writeup还总结了会议期间的重要活动和成果。这些活动包括学术论文的研讨会和展示、专题演讲、研讨会和研究项目的发布等。会议期间,各个领域的专家和学者积极参与并互相交流了关于通信和信息技术领域的最新研究成果和创新理念。 最后,iscc2015的官方writeup总结了会议的收获和影响。该会议为全球通信和信息技术领域的研究人员和专业人士提供了一个交流和合作的平台,推动了相关领域的发展和创新。此外,与会者还从中获得了有关新技术、新方法和最佳实践的信息和经验。 总之,iscc2015官方writeup回顾了这个国际会议的主要内容和成果,强调了其在通信和信息技术领域的重要性和影响。通过促进学术界和工业界之间的交流与合作,这个会议为促进全球通信和信息技术领域的发展做出了贡献。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值