upload-labs靶场-Pass-02关-思路以及过程

最新推荐文章于 2023-06-13 01:23:08 发布
最新推荐文章于 2023-06-13 01:23:08 发布
阅读量735 收藏 2
点赞数 1
分类专栏: # 渗透靶场 文章标签: php 上传靶场 upload-labs靶场 upload-labs靶场过关 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44257023/article/details/122490204
版权

开始前的小准备

upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片
图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本

<?php

header("content-type:text/html;charset=utf-8");

date_default_timezone_set("PRC");//设置时区

echo "当前时间为:";

$today = date("Y-m-d D h:i:s A ");

echo $today;

?>

图片默认不清楚放大看!!!

Pass-02需要了解的信息

在这里插入图片描述
点击提示可以看到Pass-02关主要是绕过 MIME 检测
在这里插入图片描述
看到这个上传是要上传图片格式,也就是 MIME的图片格式(image)

图片格式MIME
.gifimage/gif
.pngimage/png
.jpgimage/jpeg
.bmpimage/bmp
.webpimage/webp
.iconimage/x-icon
其他image/vnd.microsoft.icon

通关步骤

这关看不看代码都可以,因为上传图片格式一般都可以上传 .gif.png.jpg格式,其它图片格式就看写的代码让不让上传了

BurpSuite 之类工具抓包(必须是可以修改包的工具)其中 Content-Type:字段后面的就是 MIME的类型值
在这里插入图片描述
如上图已经上传成功了
通关完成!

代码分析

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }
}

看这段PHP代码可以看出,它是先判断MIM格式是否包含可以上传的图片MIME格式,然后在进行上传的,所以这关只能更改 .gif.png.jpg格式的MIME了,如果是其它格式是不会执行文件上传代码的

常家壮
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用卡制,一共21,由易到难,适合刚接触该漏洞的新手巩固练习
uploadlabs-文件上传靶场练习-第二
weixin_44280100的博客
05-01 2231
不管是学什么,最重要的是要明白他的原理和思路。只要弄清楚这两个后面的还是挺简单的,这个靶场还考核了一定的代码阅读理解能力,下面让我们冲冲冲!!!! Pass-02 先看代码 代码中的第一个循环是判断你有没有点击上传按钮,如果有进入下一个循环。file_exists判断的是声明的上传目录是否存在,如果存在就执行下面的上传验证。最重要的来了,这一考核的是黑名单验证,所谓的黑名单就是除了黑名单里面的东西之外其他的都能上传。这一禁用上传的脚本后缀是asp、aspx、php、jsp。trim函数是用来把
Web安全之文件上传
qq_42751192的博客
06-13 1571
文件上传漏洞是 Web 安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell 等到服务器执行,并最终获得网站控制权限的高危漏洞。大部分的网站和应用系统都有上传功能,而程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。
文件上传漏洞练习—upload-labs通记录(踩坑!!!)
Wuxia_Bai的博客
12-24 826
一步步做下来的真实记录,希望能帮助大家,避免踩坑!!!一个简单的记录,部分卡需要进行相应配置,均已说明。
upload-labs(Pass1-19详解)
m0_53567065的博客
11-10 2209
​ 文件上传也是和RCE类型的危害相同的,如果我们可以任意上传文件且服务器可以解析的话那么就相当于我们可以执行任意的文件代码,从而控制了整个服务器。在实战渗透中,我们打点最快的方式就是寻找是否存在文件上传的功能点。不过一般都是后台会存在这样的功能点且漏洞较多。一旦我们将文件传到服务器之后,就可以通过webshell管理工具进行连接。上传文件之前我们需要先清楚web服务是基于什么语言开发的,是否会将我们的文件进行解析。当然这个都需要我们实际进行测试。
upload-labs第二 pass-02 只验证Content-type
weixin_44522540的博客
02-26 711
三、pass-02 只验证Content-type 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['
Upload-labs-master-Pass-02教程——类型绕过
qq_39330735的博客
02-07 105
Upload-labs-master-Pass-02教程,文件类型Connection绕过
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
最新发布
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
安装upload-labs
10-22
安装upload-labs
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
Upload LABS Pass-2
热门推荐
wangyuxiang946的博客
07-02 1万+
第二在后端设置了白名单,只允许上传 MINI类型 为图片的文件 , 我们通过代理工具修改其Content-Type即可 准备一个 2.php 文件 , 文件内容为一句话木马 <?php eval($_POST[-7]);?> 上传 2.php 文件 , 并使用代理拦截请求 修改 Content-Type 值为image/jpeg (图片类型) , 并转发请求 右键复制图片路径 使用菜刀链接 链接成功 ...
Upload-Labs-Windows Pass-02
Ethan552525的博客
11-19 3180
可采用Pass-01同样的解题方法。 查看源码: 根据源码可知,只要保证Content-Type:image/jpeg, image/png, image/gif 即可。 MIME类型 在浏览器中显示的内容有 HTML、有 XML、有 GIF、还有 Flash ……浏览器是根据MIME Type(资源的媒体类型)来区分。媒体类型通常是通过 HTTP 协议,由 Web 服务器告知浏览器的,更准确地说,是通过 Content-Type 来表示的。MIME Type 不是个人指定的,...
upload-labs靶场Pass-02思路过程
某网安厂商闲杂人员
09-19 1075
upload-labs靶场Pass-02思路过程
2.upload-labs—Pass02
qwsn
03-13 1846
一、Pass-02 1、上传shell.php shell.php内容为:<?php @eval($_POST['123']);?> 提示,文件类型不正确,如下图所示: 2、打开代理,启动BP,拦截上传shell.php的请求包,修改文件类型为:image/jpeg或者image/png或者image/gif ①.修改前: ②.修改后: ③.点击放通forward,即可上传成功...
Upload-labs文件上传漏洞(MIME限制)——Pass02(详解)
Zichel77的博客
07-27 920
0×00 题目描述 本题要求对数据包中的MIME进行检查 0×01 MIME介绍 所以首先要搞清楚MIME在数据包的哪里,MIME是个什么 于MIME,由百度百科可知 MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 即文件的后缀 常见..
靶场upload-labs Pass-02
边扯边淡
12-07 236
考纲:本pass在服务端对数据包的MIME进行检查!(在右上角点击 查看提示 中看到) 一、上一靶场upload-labs Pass-01 二、大马 介绍两款 php 大马,因为 一句话木马看不上。如果师傅有其他好用的 大马,还望师傅在评论中浏览,互相学习。 yzddmr6 师傅:best_php_shell.php su18 师傅:stitch.php 三、MIME 介绍 【网络】常见的 MIME 类型 四、 姿势 开始上传 php 木马 吧。本次用的是 yzddmr6 师傅的。
Upload-labs Pass-02 MIME检测-Content-Type
baynk的博客
11-03 331
0x02 MIME检测-Content-Type 过程 直接上传php文件,报错如下。 提示文件类型不正确,尝试用burpsuite改包的类型。 成功绕过。 源码分析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { if (($_...
upload-labs--Pass02
weixin_43326436的博客
05-21 161
查看源码: 代码意思就是,Content-Type类型应该是jpeg.png,gif,然后将我们上传的以php后缀的一句话木马(正常情况下就是上传php文件才能连接上),用bp抓包,将Connet-Type类型修改成image/jpeg,上传即可,继续用蚁剑测试,当显示连接成功,找到有flag相应的目录,找到flag ...
upload-labs靶场pass04
09-14
要通过upload-labs靶场pass04,您需要进行以下步骤: 1. 首先,上传一个符合格式的PHP脚本文件,并将其扩展名改为图片格式。根据引用中的描述,您需要将.htaccess文件上传到服务器。.htaccess文件是Apache服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值