Upload-labs-master实验笔记:Pass18(条件竞争)

最新推荐文章于 2024-05-13 09:16:48 发布
最新推荐文章于 2024-05-13 09:16:48 发布
阅读量1.2k 收藏 7
点赞数
文章标签: php upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46634468/article/details/115279194
版权

Upload-labs-master实验笔记:Pass18

以部分源码为例:在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

可以看到,该源码功能大概是,当我们上传一个文件后,文件会先上传到服务器,然后再判断该文件类型是否含在白名单中(jpg、png、gif),如果是,则会将该文件重命名后放在服务器中,如果不是,则会将该文件删除掉。那么我们可以知道,文件是先被上传到了服务器,而后才做判断之类的一系列操作,这样就存在条件竞争漏洞。

1.首先我们的思路是:可以使用burpsuit抓包软件中的Intruder模块,创建两个自动攻击方案,第一个自动攻击方案是一直持续的将文件上传到服务器中,这时服务器就会一直对应的做判断文件类型,然后是重命名文件还是删除文件的操作;第二个自动攻击方案是一直持续的访问我们上传的文件(我们可以写一个php代码,当我们访问执行该php代码时,会自动在该文件所在目录下创建一个一句话木马,这样就达到了我们将一句话木马上传到服务器的目的了):

我的上传文件代码如下图所示:
(当我们访问该代码时,即可实现自动写入名为:yjx.php,内容为:<?php @eval($_POST["yjx"])?>的文件)
在这里插入图片描述
2.上传pass18.php文件,浏览器设置好代理,使用burpsuit拦截上传请求。(具体burpsuit使用方法,自行百度,在这里不做赘述)
在Proxy界面拦截到上传文件数据报文,将该数据报文发送到Intruder中,然后在Intruder模块中设置自动攻击方案。

a、用burpsuit拦截上传请求,将拦截到的报文发送到intrude中。
在这里插入图片描述

在这里插入图片描述
b、查看攻击方案目标的报文,确认没问题。
在这里插入图片描述
c、设置攻击方案:
在这里插入图片描述
d、用burpsuit拦截访问pass18.php文件请求,将拦截到的报文发送到intrude中。
在这里插入图片描述
在这里插入图片描述
e、查看攻击方案目标的报文,确认没问题。在这里插入图片描述
f、设置攻击方案:
在这里插入图片描述
g、首先我们可以看到,在upload目录中是没有写入yjx.php文件的。
在这里插入图片描述
h、点击2自动攻击方案,点击start attack;点击3自动攻击方案,点击start attack;
在这里插入图片描述
在这里插入图片描述
i、这时会弹出第一个攻击方案的攻击结果(一直在持续发送上传报文)
在这里插入图片描述
j、弹出第二个攻击方案的攻击结果(持续发送访问pass18.php报文),我们点击fileter:Showing all items,将不是显示success的其他项目的钩取消掉。
在这里插入图片描述
k、当2攻击方案界面显示有访问成功的方案时(200(success)),我们可以查看到upload目录上已经被写入了一个yjx.php文件,这时我们要上传一句话木马的目的就达到了。在这里插入图片描述在这里插入图片描述
l、在网页中访问yjx.php文件,得到结果。(也可以通过蚁剑、菜刀连接)
在这里插入图片描述

大大大蜜蜂
关注
【webrtc】Windows平台WebRTC编译-VS2022 - 官方m98分支
突围
03-05 1506
参考之前的dep_tools记录 一些webrtc的网站 native-code 官方构建指南 启用代理很关键,windows用set linux是export 过程 先安装dep_tools Microsoft Windows [版本 10.0.22000.493] (c) Microsoft Corporation。保留所有权利。 C:\Users\zhangbin>gclient fatal: unable to access 'https://chromium.goo..
upload_labs_pass18_条件竞争
qq_51550750的博客
04-12 3882
pass18 第18关和前面14-17关(要求上传图片马)不同,直接要求上传一个webshell 提示: 源码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp
upload-labs】————19、Pass-18
Fly_鹏程万里
08-15 704
查看源代码: //index.php $is_upload = false; $msg = null; if (isset($_POST['submit'])) { require_once("./myupload.php"); $imgFileName =time(); $u = new MyUpload($_FILES['upload_file']['name'...
upload-labs】————18、Pass-17
Fly_鹏程万里
08-15 697
查看源代码: 竞争条件:这里先将文件上传到服务器,然后通过rename修改名称,再通过unlink删除文件,因此可以通过条件竞争的方式在unlink之前,访问webshell。 首先在burp中不断发送上传webshell的数据包 之后不断在浏览器中刷新,刷新,在刷新。。。。。,你会看到下面的结果: ...
upload-labs】条件竞争pass-17~pass-18
qq_43665434的博客
03-23 2100
upload-labs】条件竞争pass-17~pass-18 条件竞争 ​ 一些网站上传文件的逻辑是先允许上传任意文件,然后检测上传文件的文件包是否合法(校验文件后缀、内容等),如果不合法则删除文件。这里存在的问题是文件上传成功后和删除文件之间存在一个短的时间差(因为要执行检查文件和删除文件的操作),攻击者就可以利用这个时间差完成竞争条件的上传漏洞攻击。 【pass-17】 1、源码分析 $is_upload = false; $msg = null; if(isset($_POST
upload-labs:pass-18
羽的博客
07-11 180
告诉我需要代码审计。 OK,打开源码看看。 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_name']; $file_ext = sub...
upload-labs安装及攻略
热门推荐
K_ShenH的博客
01-14 2万+
upload-labs靶场的安装搭建(windows) (1)首先当然是需要phpstudy的环境,所以要先下载安装phpstudy。 (2)然后到github的网址中下载源码的压缩包。 github网址:https://github.com/Tj1ngwe1/upload-labs (3)下载后解压缩到phpstudy目录下的WWW子文件夹中,这里要注意吧压缩包的名字改成upload-labs,不然靶场的页面会显示得不对。 (4)然后在输入url HTTPS:...
Upload-labs-master Pass4~11关学习笔记
m0_74037751的博客
07-18 126
跟之前的方法一样,先打开Burp Suite拦截,在上传区传入一句话代码,将拦截代码发送到Repeater,点击Hex,找到filename="--.php",在p(70)与“(22)之间加入81-99任意一个数字。*由于windows系统对于文件名的限制,当0x81~0x99放在文件名结尾时,不符合操作系统命名规范,字符会被自动去掉,文件名结尾的空格和点号也是同理。我们来到本期的最后一关啊,方法也是十分的简单,通过文件名类型双写完成(传输php文件,服务器会删除后缀,所以进行双写绕过)
Upload-labs-master Pass1~3闯关日志
m0_74037751的博客
07-14 97
接下来我们只需要对源代码进行更改便可以成功上传(删除判断,加上上传路径)将一句话木马的格式改成图片格式上传,用burp suite进行拦截,发送到Repeater,查看内容,将jpg,改回php,点击go。ok,首先我们来到第一关,我们先尝试直接传入一句话木马
upload-master-pass18
diemozao8175的博客
08-18 162
第十八关 限制后缀名,限制文件大小,重命名,检查文件是否存在 同样可以进行条件过滤,同17关一样 用burpsuite进行爆破处理 转载于:https://www.cnblogs.com/gaonuoqi/p/11372150.html...
[网络安全]upload-labs Pass-18 解题详析_upload-labs18关条件竞争
最新发布
2401_84972676的博客
05-13 430
创建一个允许上传的文件扩展名数组$ext_arr,包括了允许上传的图片类型(jpg、png、gif)。根据定义的上传路径UPLOAD_PATH和文件名生成待存储的文件路径$upload_file。在移动成功的情况下,使用in_array函数检查文件扩展名是否在允许上传的类型数组中。如果文件扩展名不在允许上传的类型数组中,记录错误信息$msg,并删除已上传的文件。如果有,则开始处理文件上传。如果文件扩展名在允许上传的类型数组中,生成一个随机的文件名。msg为空,来初始化文件上传的状态和错误信息。
文件上传复习(upload-labs18-19关)
2302_80935968的博客
04-25 306
使用文件包含漏洞upload-labs/include.php?选择Null payloads,然后选择无限循环(Continue indefinitely)只要被成功当作PHP文件解析,就会生成shell18.php 文件。然后 bp设置无限发送空的Payloads,来让它一直上传该文件。在python脚本运行后,burpsuite开始无限制重放数据包。直到python脚本出现OK,再关闭burpsuite。打开根目录,可以看见shell18文件已经被成功上传。上传文件18.php,并且使用bp抓包。
uplload 通关纪实 pass18
安全界的彭于晏的博客
07-01 129
源代码如下: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_name']; $file_ext = substr($file_name,strrpos($
[网络安全]upload-labs Pass-18 解题详析
等风来
08-23 4263
作用为:fopen(“info.php”, “w”) 使用写入模式(w)打开了一个名为 info.php 的文件,然后,fputs() 函数将 写入到打开的文件中。的原理类似,我们可以在上传文件的一瞬间访问该文件,这样的话,文件就无法被过滤及二次渲染。如果状态码为 200,则输出 “OK” 并跳出循环;否则输出 “DOWN”可以知道,后端逻辑代码先上传文件,再进行过滤及二次渲染。说明info.php成功生成,同时该文件包含一句话木马。在点击开始攻击的一瞬间,访问目标文件路径,如。
Upload-labs Pass-17 Pass-18 条件竞争
baynk的博客
11-05 2956
Pass-17 条件竞争1 看下源码,感觉啥漏洞都没,只能查看writeup的提示了,答案是条件竞争。 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['nam...
文件上传&upload-labs-master[小通]
weixin_54882883的博客
05-25 3074
upload-labs-master文件上传靶场 搭建 https://blog.csdn.net/weixin_51075988/article/details/110277974 第一关js绕过 那么我们第一关就是js绕过 js绕过理解为前端绕过 首先我们制作一个木马 <?php @eval($_POST['shell']);?> 前端js绕过非常好绕过 只要我们绕过了浏览器就可以了 我们可以看看他让什么格式后缀的过去 我们去上传php后缀的文件是不可以的 他运行j
upload-labs18关
qq_46527080的博客
12-25 2414
漏洞介绍 条件竞争漏洞是一种服务器端的漏洞,是由于开发者设计应用程序并发处理时操作逻辑不合理而造成。当应用面临高并发的请求时未能同步好所有请求,导致请求与请求之间产生等待时出现逻辑缺陷。该漏洞一般出现在与数据库系统频繁交互的位置,例如金额同步、支付等较敏感操作处。另外条件竞争漏洞也会出现在其他位置,例如文件的操作处理等。 首先将文件上传到服务器,然后检测文件后缀名,如果不符合条件,就删掉,典型的“引狼入室”。 第十八关(条件竞争) 源码分析 首先准备一个创建shell的php <?php fputs
elementui上传图片加参数_文件上传之uploadlabs Pass[18]通关笔记
weixin_39854070的博客
11-25 210
upload-labs一个想帮你总结所有类型的上传漏洞的靶场环境搭建upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关(原20关,插入了一个Pass-05,其余Pass编号依次往后递增),每一关都包含着不同上传方式。项目地址:https://github.com/c0ny1/uplo...
upload-labs-master 1-18解析
ve9etable的博客
11-28 713
前言 我们打开靶场,打开第一关是这样的 我们的任务是上传一个webshell,并且整个靶场都几乎是这样,那么问题来了,什么是webshell? webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。 --来自百度百科 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值