uploadlabs-文件上传靶场练习-第二关

已于 2022-05-01 23:44:27 修改
阅读量2.3k 收藏 2
点赞数
文章标签: php 开发语言 web安全 安全
于 2022-05-01 23:41:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44280100/article/details/124534564
版权
本文介绍了在uploadlabs靶场第二关中遇到的文件上传验证问题,重点讨论了黑名单验证机制的漏洞。通过分析代码,发现过滤机制主要针对asp、aspx、php、jsp等后缀,但可以通过特殊解析后缀如.php5绕过限制。实操中成功上传了以php5为后缀的后门脚本,并展示了执行效果。提醒在实际开发中,完整的后缀验证至关重要,避免因遗漏某些可执行格式导致安全风险。
摘要由CSDN通过智能技术生成

不管是学什么,最重要的是要明白他的原理和思路。只要弄清楚这两个后面的还是挺简单的,这个靶场还考核了一定的代码阅读理解能力,下面让我们冲冲冲!!!!

Pass-02

先看代码

代码中的第一个循环是判断你有没有点击上传按钮,如果有进入下一个循环。file_exists判断的是声明的上传目录是否存在,如果存在就执行下面的上传验证。最重要的来了,这一关考核的是黑名单验证,所谓的黑名单就是除了黑名单里面的东西之外其他的都能上传。这一关禁用上传的脚本后缀是asp、aspx、php、jsp。trim函数是用来把获取过来的文件名中的空格给删除掉,deldot函数删除文件名末尾点防止多后缀名欺骗,比如说你上传1.jpg.png.php,他接受的是1.jpg但是他是以最后一个. 为准也就是说他最终上传上去的是1.php,strrchr函数是分割字符,这里的作用是把.前面的东西删除掉只剩下后缀名(得到你文件的真实后缀),strtlolwer函数把真实后缀名转为小写,str_ireplace函数是把::$DATA替换为空,最后再用trim函数进行空格过滤。这一关看代码其实过滤写的很好,唯一薄弱的地方就是禁止上传的脚本后缀那里。所以我们这一关的思路和下面的思路是怎么样才能让代码检测不出我们上传的后门不是黑名单里面禁止的和正常执行出后门代码。

方法一:

特殊解析后缀绕过

我们知道在apache服务器是能够使用php解析.php3、.php5和phtm的,所以关于其他格式是狗能执

最低0.47元/天 解锁文章
九九不会秃头
关注
upload-labs第一、二
PISES3_5的博客
08-24 226
upload-labs第一、二
uploadlabs--文件上传靶场-第一
weixin_44280100的博客
04-06 4848
最近几天刚学完文件上传漏洞,拿upload靶场来练练手。这个靶场有21,基本常见的上传验证漏洞都有涉及,下面让我们开始吧!!!! Pass-01 1.先抓包 发现他没有产生数据就直接把文件上传了,这是一个典型的前端验证,因为前端验证是直接在本地浏览器直接执行不需要到对方服务器上的代码去验证。由于他是前端验证,所以我们的思路就很简单,要嘛就直接把浏览器上的禁用js打勾,要嘛就把前端代码里面的验证给删除掉(因为是在本地浏览器上运行的验证,我们可以直接修改),不建议禁用js,因为在有些时候他网站的正常
文件上传upload-labs第二
你的小粉丝的博客
09-27 1002
第二
Upload-labs第二
最新发布
CSDNRomance的博客
10-10 155
通过查看代码发现,只校验了Content-Type,所以我们可以尝试通过修改request中的Content-Type来绕过。下面我们先记住一些常用的Content-Type类型,访问菜鸟教程的这个链接可以查看。我们修改请求中的content-type为image/png,可以发现上传成功。
upload-labs靶场第二学习
J_zane的博客
10-04 616
在HTTP 协议中,使用Content-Type 字段表示文件的MIME 类型。当我们上传文件的时候,抓到HTTP 数据包。如果image/jpeg image/png image/gif文件类型content-type为以上,文件即可上传成功。1、查看源码和提示得知该服务器端将会对该content-type类型进行检查。
upload labs第二
nayousa的博客
05-27 246
从上往下,首先定义两个变量,其中一个为空,在点击提交按钮后,前提文件路径可以找到,开始看文件类型是否为jpeg,png,gif格式。跟第一方法一样,也是先上传图片格式的一句话木马,抓包,修改为php格式,放行,新页面查看,传参,获取信息。
upload-labs第二 pass-02 只验证Content-type
weixin_44522540的博客
02-26 778
三、pass-02 只验证Content-type 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['
sqli-labs靶场练习笔记
11-09
- **第2:数据库与表的探索** - **目标**:找出数据库名称、表名及列名,并提取数据。 - **实现步骤**: - 使用`information_schema`视图获取数据库名称。 - 使用`information_schema.tables`和`information_...
修仙秘境-Web安全靶场 练习web安全漏洞的平台.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
upload-labs第二教程
Estera的博客
06-04 1294
upload-labs第二教程
文件上传第二
qq_51241304的博客
11-02 248
文件上传第二 我看到了一个方法是直接修改js代码,让php文件也能上传,但是并没有找到允许文件格式的js代码。 此与第一不同,第一只要禁用js代码就可以绕过js检测文件的类型,第二是通过限制上传类型来设置上传白名单。 ...
文件上传之服务端绕过(upload-labs第二)
千寻的博客
02-25 2032
文章目录第一章 服务器端检测--MIME 类型第二章代码审计-源代码第三章MIME服务器端绕过案例第一步 上传.jpg文件 上传成功 查看图片第二步 上传.php文件 查看提示错误信息第三步 使用burp抓包 更改type类型第四步 查看上传的是否成功执行第五步 上传一句话木马 蚁剑进行连接免责声明 第一章 服务器端检测–MIME 类型 MIME (Multipurpose Internet...
upload-labs卡2(基于白名单MIME绕过)通思路
zyh1588的博客
11-03 489
小白回顾upload-labs卡2基于白名单MIME验证绕过
upload-labs第1~2 小试牛刀
Lucky小小吴的小屋
02-13 1144
浏览器并不认得这是什么类型,也不知道应该如何展示,只知道这是一种二进制文件,因此遇到content-type为application/octet-stream的文件时,浏览器会直接把它下载下来,在这个靶场就是直接保存在本地文件夹。相对于第一,这一将文件类型判断放在了后端代码上,我们可以通过MIME验证绕过,说说人话,就是。在这里,如果我们想直接上传php文件,且不被拦截到,可以通过burp修改数据包的文件类型,便可以实现。上传一句话木马的jpg,再用burp抓包,把上传的文件名改成。
upload-labs之第二
田田云逸的博客
10-27 678
Pass02 打开靶场还是为了上传一个shell,这次首先查看提示 原来这一考的不再是js前端校验了,而是服务器端的MIME校验了。那么先了解一下MIME是什么吧。 对于web应用来说的话,就是在把响应结果传送到浏览器上的时候,浏览器必须启动适当的应用程序来处理这个响应文档。这就可以通过多种类型MIME(多功能网际邮件扩充协议)来完成。在HTTP中,MIME类型被定义在Content-Type header中。 比如你要传送一个Microsoft Excel文件到客户端。那么这时的..
upload(第二)
m0_74540090的博客
04-27 557
浏览器通常使用MIME类型(而不是文件扩展名)来确定如何处理URL,因此Web服务器在响应头中添加正确的MIME类型非常重要。右上角点击三个点···进入系统与性能···打开代理···设置为127.0.0.1(我的为默认)端口为7979(自行设置)既然没有前端,有了MIME,那么就用不了第一的禁用javascript和修改源代码删除javascript的方式了。这里我们可以看出标出的这一行中有MIME的格式,所以我判断为MIME认证。现在此页面添加与浏览器相同的代理设置,并且勾选,进入intercept。
文件上传练习 —— upload-labs靶场(二)
qq_45653588的博客
07-28 440
0X00 文件上传练习 —— upload-labs靶场(一) 0X01 Pass-8 第八禁止上传所有可以解析的后缀 我们可以利用Windows系统的文件名特性。文件名最后增加点和空格,写成shell.php. ,上传后保存在Windows系统上的文件名最后的一个.会被去掉,实际上保存的文件名就是shell.php。 成功上传。 0X02 Pass-9 第九又ban了一堆后缀名 查阅资料得知,这可以利用Windows文件流特性绕过,文件名改成shell.php::$DATA,上传成功后保存的文
upload-labs pass-02过教程
m0_65615226的博客
06-09 567
这一提示我们这是在服务端对上传的文件的MIME类型进行了检测,这时候绕过的思路就是咱们可以上传一个木马文件,因为它没有对后缀进行过滤,直接.php就可以上传,然后抓取数据包,修改其中的content-type类型,
upload-labs靶场WEB渗透文件上传漏洞21系统学习
2. 靶场练习的重要性:通过在安全环境下的靶场练习,新手可以直观地理解文件上传漏洞的工作原理,以及实际攻击者的攻击手段。这种方式可以有效提升新手的安全意识和实战能力。 3. 卡制训练模式:upload-labs采用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值