upload-labs pass-05

最新推荐文章于 2024-10-29 17:20:53 发布
最新推荐文章于 2024-10-29 17:20:53 发布
阅读量91 收藏
点赞数
分类专栏: upload-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339082/article/details/118115702
版权

用户自定义php.ini auto_prepend_file 黑名单验证 上传安全 绕过策略
关键词由CSDN通过智能技术生成

upload-labs pass-05

Pass-05

先看一下源码(黑名单验证-.user.ini):

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //首尾去空
        
        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.$file_name;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件类型不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

1.上传name.php。

<?php
phpinfo();
?>

提示,文件类型不正确,如下图所示:
在这里插入图片描述
2.使用使用上面的黑名单绕过方面都不成功,所以上传一个.user.ini文件, php.ini是php默认的配置文件,其中包括了很多php的配置,而.user.ini实际上就是一个可以由用户“自定义”的php.ini,内容为:

auto_prepend_file=name.png

意思是:所有的php文件都自动包含name.png文件。
在这里插入图片描述
在这里插入图片描述

weixin_50339082
关注
专栏目录
5.upload-labs—Pass05
qwsn
03-13 3024
一、Pass05 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> //结果如下图所示,提示我们此文件不允许上传 2、扩展名黑名单绕过方法: ①、上传,shell.php.jpg //尝试是否存在apache的解析漏洞 //结果,不能解析 ②、上传.htaccess //尝试,是否被过滤 //结果,被过滤 ③、打开...
Upload-Labs-Pass-08
龙狼刺的博客
04-21 1218
一、相关知识 1、特殊符号绕过原理: Windows系统下,如果上传文件的文件名为test.php::$DATA,则会在服务器中生成一个为test.php文件,其中内容和所上传的文件内容相同,并被解析。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传 1、创建webshell 格式:weevely generate 密码 ...
upload-labs 上传训练
09-02
转自GitHub,是一个文件上传演练的靶场,练习文件上传思路轻松加愉快,附带源码查看,以及提示
文件上传漏洞靶场upload-labs练习
weixin_44866139的博客
05-28 1865
下载地址:https://github.com/c0ny1/upload-labs php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破) php组件(扩展):php_gd2,php_exif(部分Pass需要开启这两个组件) apache:以moudel方式连接 Pass-01 由提示可知这是前端文件后缀检查 思路: 1、写一个一句话木马文件 2、修改文件后缀名为jpg 3、上传木马文件,抓包 4、将文件后缀名修改为php,重放这个抓到的包 5、用菜刀连上一句话木马文件,获得webshe
upload-labs通关(Pass01-Pass05)
m0_46467017的博客
08-15 1886
我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。本关也有两种绕过方法:第一种是上传php文件,改Content-Type,第二种是上次合法后缀文件,改文件改后缀。...
upload-labs靶场学习笔记1-21关
qq_56426046的博客
08-27 2312
服务器端使用白名单防御,修复 web 中间件的漏洞,禁止客户端存在可控参 数,存放文件目录禁止脚本执行,限制后缀名 一定要设置图片格式 jpg、gif 、 png 文件名随机的,不可预测。
Fileupload文件上传下载
lbx
03-23 2462
package com.lhb.web.controller;import com.lhb.service.file.FileUploadService;import com.lhb.support.ApiResponse;import io.swagger.annotations.ApiOperation;import lombok.extern.slf4j.Slf4j;import org.a...
upload-labs19-20以及总结1
08-08
Pass19中,开发者试图通过限制上传文件的扩展名来防止这种攻击,但是他们只检查了保存文件名(`save_name`)是否包含黑名单中的扩展名,而未检查实际上传文件的类型。 以下是该关卡的主要知识点: 1. **文件名...
Upload-Labs-Pass-09
龙狼刺的博客
04-23 261
目录 一、相关知识 1、路径拼接绕过原理 二、环境搭配 三、文件上传 1、创建webshell 2、修改文件名 3、文件上传 四、Weevely连接 一、相关知识 1、路径拼接绕过原理 在没有对上传文件进行重命名的情况下,用户可以自定义文件名并在服务器中上传新建,就会造成对应的绕过黑名单。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130...
upload-labs Pass-01--Pass-14
weixin_47387913的博客
03-05 425
upload-labs pass-01~pass-14 接pikachu靶场的练习的文件上传部分,upload-labs靶场是收集了渗透测试和CTF中遇到的各种上传漏洞,对文件上传有全面的了解,若有错误请前辈们指正。 Pass-01 上传一个webshell到服务器,上传图片成功,试试上传一个phpinfo.php文件。 查看提示和源码 只能上传这3种文件,那么通过burp抓包修改文件类型。 上传成功,复制图像地址查看上传结果。 Burp抓包修改文件类型可上传成...
upload-labs-master介绍、下载与安装【文件上传漏洞靶场】
WX公众号-小白学安全
04-06 6413
简介 upload-labs-master,是集合了文件上传中存在的大部分漏洞的一个靶场 下载 GitHub下载:https://github.com/c0ny1/upload-labs 百度网盘: CSDN: 安装 1、打开phpstudy,将upload-labs压缩包解压,并放入www文件夹下 2、由于原文件名过长,故重命名为upload 3、访问http://127.0.0.1/upload/ 4、靶场搭建成功 注意: 若出现如图所示 只需要在upload目录下创建一个新的文件夹,并命名为
安装upload-labs
热门推荐
xinyuCSDN的博客
08-14 1万+
以为安装比较麻烦,但并不是。。 先下载靶机https://github.com/Tj1ngwe1/upload-labs 然后解压更改文件名(去掉master),放到PHP study的安装目录,例如我的是C:\phpStudy\PHPTutorial\WWW 用到当初安装dvwa(第一个练习的靶机是它)的集成环境-----phpStudy(我下载的当前最新版本),切换一下版本为PHP 5....
upload-labs
weixin_44648658的博客
03-08 940
因为在PHP中,使用include、require、include_once、require_once函数包含的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行。c. 借助文件包含,解析图片马 输入:http://127.0.0.1:8080/upload-labs/include.php?b. 上传14.jpg文件 上传成功 复制图片链接地址 得到上传后的图片名7720240307141128.png。点击提示 同样需要代码审计。
文件上传与upload-labs
情感博主V
02-12 6539
第一关(前端验证) 上传php一句话,弹窗提示。F12发现表单提交时的js验证。 类型不是.jpg|.png|.gif时,验证失败,返回false,直接修改表单处,相当于返回true。 修改前: 修改后: 上传成功,使用蚁剑连接。 第二关(MIME验证) 上传php一句话,网页加载(有发送请求)后,提示如下。 使用BurpSuite抓包,抓取上传图片的包和上传木马的包,比较后发现C...
文件上传通关笔记(upload-writeup)
m0_50800033的博客
01-26 697
前言 一、客户端javascript校验(一般只校验后缀名) 二、服务端校验: 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 后缀名白名单校验 自定义正则校验 WAF设备校验(根据不同的WAF产品而定) Pass01 JS 效验 一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。   判断方式:在浏览加载文件,但还未点击上传按钮时便弹出对话框,内容如:只允许上传.jpg/.jpeg/.p
Upload-labs Pass-05 .user.ini文件上传
baynk的博客
05-25 2544
0x01 .user.ini分析 原靶场环境更新,在04关后更新了一关,从05关以后,所有的关卡都是往后推了一关。 这一关和04传.htaccess文件相似,过滤了.htaccess没有过滤.user.ini。 从上一关,可以知道.htaccess可以覆盖apache的配置文件,而.user.ini则可以覆盖php.ini的配置。 这里有几点需要注意一下: .htaccess文件只能用于apahce,不能用于iis和nginx等中间件 .user.ini只能用于Server API为FastCGI模式下,
Upload-labs文件上传漏洞(大小写绕过)——Pass05
Zichel77的博客
07-27 818
0×00 题目描述 真好把上一题的.htaccess文件也给黑名单限制了 与Pass04做个比较 0×01 源码分析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".pht.
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
最新发布
A_Lonely_Smile的博客
10-29 852
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
upload-labs pass6
07-28
- *1* [upload-labs靶场-Pass-06关-思路以及过程](https://blog.csdn.net/weixin_44257023/article/details/122506927)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值