Upload-labs文件上传漏洞(空格绕过)——Pass06

最新推荐文章于 2024-08-15 09:52:16 发布
最新推荐文章于 2024-08-15 09:52:16 发布
阅读量1k 收藏
点赞数 1
分类专栏: # Upload-labs WEB学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43965597/article/details/107615515
版权

0×00 题目描述

似乎可以使用Pass04文件改写?但是感觉应该不会那么简单

 

0×01 源码分析

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess");
        $file_name = $_FILES['upload_file']['name'];
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        
        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file,$img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件不允许上传';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

黑名单限制,也限制了大小写,讲道理使用文件改写也是可以的,但是我们分析源码发现此题并没有对空格进行过滤

与Pass04再来做一下对比

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2","pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

在第11行有着收尾去空

因此本题可以使用空格绕过

 

0×03 解题步骤

将文件名后缀加上空格

直接上传不太行,可能是命名的时候把空格过滤了

所以在抓包的时候修改

即可上传成功

 

Zichel77
关注
专栏目录
Upload-Labs-Pass-06
龙狼刺的博客
04-20 170
一、相关知识 1、空格绕过原理: Windows系统下,对于文件中的空格作为空处理,程序中的检测代码却不能自动删除空格,从而绕过单。针对此情况,应修改对应的文件,添加空格。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传 1、制作一句话木马 命令:<?php @eval($_POST['hacker']); ...
上传漏洞 Upload-Labs实战
浪子燕青的博客
02-25 5571
上传漏洞 Upload-Labs-1 Upload-labs是国内一个老哥c0ny1开源的上传漏洞靶子,下载地址 https://github.com/c0ny1/upload-labs 与sqli-labs有些类似,主要专注于上传漏洞这一块。 为了方便下载,已经保存到当前服务器下 下载地址 环境搭建 默认下载PHP+Mysql即可,如果之前有搭建过sqli-labs的话,直接把项目放在www目录下即可。 然后打开,这个时候网页会提示undefined index。。。。,这其实不是异常,而是PHP的提示
Upload LABS Pass-6
热门推荐
wangyuxiang946的博客
07-02 1万+
uploadlabs6,upload labs 第六关在后端使用了黑单 , 并过滤了大小写和点 , 但未过滤空格 , 我们使用代理抓包在后缀中添加空格,即可绕过
upload-labs(Pass-06 ~ Pass-09)
最新发布
m0_64849639的博客
08-15 399
upload-labs
upload-labs:pass-06
羽的博客
07-09 226
第六和第三关对比一下,找不同。 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp...
文件上传漏洞upload-libs pass6
CMACCKK
02-18 247
文件上传漏洞upload-libs pass6 还是先来查看一下源代码 看一下过滤规则 相比于pass5去掉了改为小写的代码 所以我们可以使用大小写绕过 把test.php 改为 test.PhP 或PHp等 注意pHp在黑单中 ...
upload-labs】————7、Pass-06
Fly_鹏程万里
08-15 355
闯关界面 判断是前端检测还是后端检测: 之后查看源代码: 所有的文件后缀、大小写处理后过滤,但是对于后缀却没有进行去除空格处理,这里可以通过在后缀中加入空格绕过: 添加空格: 浏览器中访问: ...
upload-labs19-20以及总结1
08-08
在Pass19中,可以通过在`save_name`参数中添加"00"来尝试绕过单,但这可能需要特定环境支持。 6. **文件处理**:在Pass20中,程序不仅检查文件扩展,还检查MIME类型,提高了安全性。然而,它依然没有验证...
upload-labs上传漏洞靶场(pass1-10)
zwish的信安之路
06-23 1703
pass 1 上传文件发现会弹窗提示 然后直接f12找到上传按钮所在的代码,将onsubmint事件删除即可 pass 2 发现上传时提示我们文件不允许上传,猜测是服务器端对文件的mime类型进行了验证 直接抓包修改mime类型为image/jpg,即可上传成功 pass 3 不允许上传.asp,.aspx,.php,.jsp后缀文件,但是可以上传其他任意后缀 .php .phtml .phps...
文件上传绕过总结(附upload-labs 21关通关教程)
一期一会的博客
02-11 3712
0x01 前端绕过(Less-1) 数据上传后为提交到服务器,而是由于网站页面的js对其进行过滤,确认是否可以上传,删除限制上传js规则即可。 0x02 后端绕过 1.黑绕过 1) 上传特殊可解析后缀 (Less-3) 按照往常改后缀为php发现不允许上传.asp,.aspx,.php,.jsp后缀文件!黑单 尝试php2、php3、php4等特殊后缀 2) 上传.htaccess (Less-4) $deny_ext=array黑单中没有限制.htaccess后缀的文件,因此使用.htacc
upload-labs上传漏洞记录
Lollipop_zhi的博客
03-07 3549
upload-labs通关记录,不定期更新,欢迎关注~感谢点赞~
文件上传 空格绕过
weixin_45774059的博客
06-10 278
源代码没有去处空格,直接上传PHP文件,然后burp抓包否面添加空格
upload-labs pass-06
weixin_50339082的博客
06-23 184
upload-labs pass-06 Pass-06 先看一下源码(黑绕过–大小写绕过): $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pH
upload-labs pass06-12
hclimg的博客
07-31 398
pass-06: 查看提示: 还是黑单限制,通过查看源代码,知道删除了文件后面的., 但是并没有删除空格,所以通过上传一个后缀再添加一个空格的文件去绕过单,windoes在创建文件时会自动删掉最后的空格。 上传成功,访问图片链接 成功!!! pass-07: 查看提示: 查看源代码可知,服务器端把文件后面的空格给删除了 Windows有个特性,就是如果文件后缀以.或者空格结尾...
[网络安全]upload-labs Pass-06 解题详析
等风来
08-14 4146
由于PHPStudy中apache 2.4.39连接报错,可切换为nginx 1.15.11。本关并未使用strtolower函数对文件进行大小写过滤,故可抓包进行大小写绕过。接着打开图片链接可得到文件上传URL。将.php改为.Php。
文件上传--Upload-labs--Pass06--空格绕过
2302_79800344的博客
02-18 560
空格绕过
upload-labs通关(Pass-06~Pass-10)
箭雨镜屋
10-08 1822
Pass-06 上传sh.php失败,burp中将抓到的包send to repeater 修改filename为sh.xxx发现可以上传成功,说明是黑单过滤 将报文send to intruder,按照Pass-03的套路爆破后缀upload-labs通关(Pass-01~Pass-05)_箭雨镜屋-CSDN博客) 爆破结果用../upload过滤,发现只有如下后缀文件上传成功 仔细查看Response报文后发现,有如下两个文件可以作为webshell(服务器是window.
upload-labs通关(Pass06-Pass10)
m0_46467017的博客
08-15 543
首先trim()删除文件末尾的多个空格,然后deldot()删除文件末尾的多个点,strrchr()以第一个.为界取出后缀,strtolower()将后缀转化为小写,str_ireplace()去掉后缀中的一个::$DATA,最后trim()删除后缀末尾的多个空格。处理完的后缀与黑单对比,如果后缀不在黑单中,则上传后的文件是去掉文件末尾的空格,再去掉文件末尾的点之后的文件。按照这个顺序倒推,就可以发现后缀.php. .(点空格点)是可以绕过单检查的。发现本关的代码与之前的代码少了。...
Upload-labs靶场攻略:文件上传漏洞分析
"Upload-labs通关手册.pdf - 一个关于渗透测试的靶场平台,专注于文件上传漏洞的学习与实践。" Upload-labs是一个专门为安全研究人员和渗透测试者设计的在线靶场,它涵盖了各种类型的文件上传漏洞,帮助用户了解并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值