upload-labs pass-12

最新推荐文章于 2023-11-22 22:40:50 发布
最新推荐文章于 2023-11-22 22:40:50 发布
阅读量321 收藏 1
点赞数
分类专栏: upload-labs 文章标签: 安全 php windows firefox apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339082/article/details/118224034
版权

upload-labs pass-12

Pass-12

先看一下源码(白名单验证–GET型0x00截断):

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
    if(in_array($file_ext,$ext_arr)){
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;

        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = '上传出错!';
        }
    } else{
        $msg = "只允许上传.jpg|.png|.gif类型文件!";
    }
}
  1. 验证发现正常上传图片成功,上传402.php文件失败。
    在这里插入图片描述
    2.开启burpsuit抓包,发送到repeater模块,修改URL,在/upload/后面增加“402.php%00”,同时修改文件后缀为“png”,Content-Type修改成: image/png点击forward,回到浏览器发现上传成功。
    条件:php版本<5.3.4;magic_quotes_gpc=off。
    原理:php的一些函数的底层是C语言,而move_uploaded_file就是其中之一,遇到0x00会截断,0x表示16进制,URL中%00解码成16进制就是0x00。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
weixin_50339082
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
安装upload-labs
10-22
安装upload-labs
[网络安全]upload-labs Pass-12 解题详析
等风来
08-15 4066
以上为[网络安全]upload-labs Pass-12 解题详析,后续将分享[网络安全]xss-labs Pass-13 解题详析。我是秋说,我们下次见。
upload-labs靶场-Pass-12关-思路以及过程
weixin_44257023的博客
01-16 3339
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
Upload-Labs-Pass-12
龙狼刺的博客
04-23 2034
目录 一、相关知识 1、POST型00截断原理: 二、环境搭配 三、文件上传 1、创建webshell 2、修改文件名 3、设置代理 4、文件上传 四、Weevely连接 一、相关知识 1、POST型00截断原理: 在POST请求中,%00不会被自动解码,需要在16禁止中进行修改00。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 .
Upload-labs pass12 get00截断详细教程
大河之犬的博客
02-27 405
漏洞环境条件:这一关白名单,最终文件的存放位置是以拼接的方式,可以使用%00截断,但需要0x00%000x00🎟️。
upload-labs之第十二和十三关
田田云逸的博客
10-28 2754
注意:在上一篇的最后有一个知识点没有提到的就是,关于00截断的利用条件。 需满足 php 版本<5.3.4 php.ini中的magic_quotes_gpc是off状态的。(至于为什么下面会进行演示) Pass12 打开第十二关老规矩先看提示 提示跟上一关一样是上传路径可控???怎么回事,难道两关考的考点是一样的吗?赶紧看看源码 $is_upload = false;$msg = null;if(isset($_POST['submit'])){ $ext_arr = .
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
upload-labs19-20以及总结1
08-08
第一步:直接上传php文件,保存名称填成PHP第二步:抓包分析可以看到filename是文件本来的名称,而save_name是传递的参数,此处改为PHP可以绕过
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS详细解题步骤
【文件上传漏洞-05】文件上传路径截断实例—以upload-labs-12为例
m0_64378913的博客
07-12 2724
目录1 知识储备2 实验简介2.1 实验目的2.2 实验环境2.3 前期准备3 文件上传路径截断实例3.1 实例一:upload-labs-113.2 实例二:upload-labs-124 总结 1 知识储备 概述:在ASCII码中,00代表的是空字符,在URL中表现为%00。在文件截断攻击中,就是采用空字符来误导服务器截断字符串,以达到绕过攻击的目的。 原理:服务器后台采用的是move_uploaded_file()函数将上传的文件移动到新位置,该函数属于文件系统函数,底层是采用C语言实现的,在C语言中
upload-labs(12-21)通关教程
墨子辰的博客
01-29 3171
目录第十二关:%00截断上传第十三关:00截断第十四关:图片马+文件包含漏洞第十五关:图片马+文件包含漏洞第十六关:图片马+文件包含漏洞第十七关:图片马+二次渲染+文件包含第十八关:条件竞争第十九关:条件竞争第二十关:空格绕过第二十一关:/ + 数组 绕过 第十二关:%00截断上传 从这一关开始,就是白名单上传了。前一期已经对白名单进行了解释,在这就不再BB了 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr
upload-labspass-09~pass-12详解
qq_43665434的博客
03-20 597
upload-labspass-09~pass-12详解 【pass-09】过滤逻辑绕过 1、源码分析 #index.php $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",
Upload-labs靶场_第1~12关总结
weixin_43264698的博客
02-01 931
Upload-labs靶场_第1~12关总结靶场介绍二级目录三级目录 靶场介绍 二级目录 三级目录
Upload-labs 第12 - 21关 通过笔记
weixin_45619494的博客
10-18 756
编码后,吧file_name 改成 jpg/png/gif 后缀。用burp不断上传,浏览器访问 upload/.php.7z。分析源码,发现他是上传文件到服务器后,再进行后缀名的判断。试试 include.php ,果然,服务器有这个文件。那么就不断上传php文件,然后浏览器不断访问文件链接,抓包,在sava_path 后面加上 .php%00。试试上传一个php文件,被保存名称解析成了jpg文件。意思就是,上传图片后,会有个缩略图,可以保存删除的。发现黑名单,试试保存名称改成 .phP,成功绕过。
upload-labs关卡12(基于白名单的%00截断绕过)通关思路
最新发布
zyh1588的博客
11-22 762
小白回顾文件上传靶场第12关
文件上传漏洞—%00截断,配合upload-labs-12和Burp Suite
qq_43660551的博客
11-08 2737
预备知识:在请求方法中,get方式会对url编码进行自动解码,但是post不会对url编码进行自动解码。所以,在数据包以post方式提交时,要先将url编码进行解码,然后再提交。 查看下本关的源码。不难发现,本关使用白名单,只允许上传jpg、png、gif格式的文件。 源码中move_upload_file将文件上传到img_path的路径中,而img_path路径是save_path加上随机数时间戳+ “.” + 后缀名。这里save_path可以在数据包中修改。 ...
Upload-labs Pass-11 Pass-12 截断漏洞
baynk的博客
11-04 2497
Pass-11 %00截断 0x01 过程 直接传php得到提示,又是白名单了,扔到burpsutie里面看。 发现了好东西,保存的路径出现在了url中,可以直接采用%00截断。 改好了文件后缀名和URL中的路径后,仍然提示上传出错,这里应该就是php版本的问题了。目录的版本是5.3.4,而00截断在5.3.4以后就修复了,同时magic_quotes_gpc需要为Off状态,所以我手动的将...
upload-labs:pass-12
羽的博客
07-09 147
$is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1); if(in_array($file_ext,$ext_arr)){ ...
upload-labs pass6
07-28
- *1* [upload-labs靶场-Pass-06关-思路以及过程](https://blog.csdn.net/weixin_44257023/article/details/122506927)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值