pikachu的文件上传漏洞

已于 2022-01-18 18:39:11 修改
阅读量4.7k 收藏 12
点赞数 1
文章标签: 安全 web安全 网络安全 信息安全
于 2022-01-18 18:35:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51646864/article/details/122563107
版权

一、客户端检测

说明:在前端通过js脚本对上传文件的后缀名进行验证,通过设置黑、白名单限制用户上传的文件类型。这种验证方式很不安全,很容易被绕过。可以通过拦截修改数据包轻松绕过,甚至直接在浏览器关闭js都可以绕过。

(1)这里设置了白名单,所以直接将一句话木马改成jpg后缀上传
在这里插入图片描述

(2)bp抓包,将后缀修改回php后,放包上传
在这里插入图片描述

(3)上传成功,得到文件保存路径为uploads/shell.php(很多实际情况并不会返回文件保存的路径,需要自己爆破或猜解获得)
在这里插入图片描述

(4)用蚁剑进行连接
成功连接:
在这里插入图片描述

二、服务端检测:MIME type

说明:服务端会对上传的数据中的content-type字段进行检测,判断其是否为指定的文件格式。

(1)绕过只需要抓包将字段修改为image/jpeg图片类型即可,绕过的步骤和上面一样:抓包,修改后缀以及content-type字段,放包,蚁剑连接就行。
在这里插入图片描述

三、getimagesize()检测

说明:getimagesize函数会去读取文件头部的几个字符串,判断是否为正常图片的开头(各种文件头都是有固定格式,jpg、png等图片都有自己的文件头)

这题我试了其他的绕过方式,但是没有成功,本以为这题很好绕过,结果我的想法都被这个函数给pass掉,后来想伪造文件头部然后再加上后门,进行绕过,但是只能上传图片格式,而图片格式又无法将后门解析出来,于是打算放弃。后来查了一下,原来是要利用“本地文件包含漏洞 ”。

文件包含漏洞
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。服务器解析执行php文件时能通过包含函数加载另外一个文件中的php代码,当被包含的文件中存在木马时,木马就能被成功执行。

所以,这题可以采用制作图片马,利用文件包含漏洞,让图片中的木马解析成功。

(1)图片马的制作方法网上有很多,我这里就偷懒一下,就不做图片马了,只伪造文件头部(原理和图片马一样)
步骤:在一句话木马前面添加GIF89a(这是GIF图片文件头)
在这里插入图片描述

(2)将上面伪造好头部的文件的后缀改成jpg发送过去
在这里插入图片描述

(3)上传成功,获得文件路径uploads/2022/01/18/75647561e68debefbd6199457424.jpg
此时php木马是无法执行的
在这里插入图片描述

(4)利用本地文件包含
在这里插入图片描述

(5)猜解目录,尝试访问刚才上传的jpg图片
最后猜解两级目录成功访问
192.168.0.9/pikachu-master/vul/fileinclude/fi_local.php?filename=../../unsafeupload/uploads/2022/01/18/75647561e68debefbd6199457424.jpg&submit=提交查询
在这里插入图片描述

(6)蚁剑连接成功
在这里插入图片描述
在这里插入图片描述

小结:
文件上传漏洞危害很大,目录执行权限的设置很重要。事实证明,前端的安全措施并不靠谱。单个漏洞可能危害不大,但是配合其他漏洞后可能会变得很严重。

遥远之空
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu漏洞练习环境
10-25
pikachu漏洞练习环境,直接放在apache中的www目录下即可,如遇到不会安装可留言或者私信我。
pikachu笔记之文件上传漏洞
weixin_53255260的博客
08-07 958
一、概述 一般web站点会有用户注册功能,而当用户登入之后大多数情况下都会存在类似头像 上传、 附件上传一类的功能,这些功能点往往存在上传验证方式不严格的安全缺陷,是在web渗透中非常关键的突破口,只要经过仔细测试分析来绕过上传验证机制,往往会造成被 攻击者直接上传 web后门,进而控制整个 web业务的控制权,复杂一点的情况是结合 web server的解析漏洞来上传后门获取权限。 上传漏洞主要的产生原因,是由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致攻击者能够向某个可通过
pikachu-文件上传
qq_43660551的博客
05-20 388
抓包修改为image/jpeg,成功绕过。试试,直接在在浏览器禁用js,然后直接上传1.php,发现上传成功。可能时检测文件头部信息,加上图片头部信息试试,如gif头部GIF89a?上传1.php并抓包。Content-Type改为image/jpeg,发包试试,不行。上传一个图片1.jpg并抓包,修改图片名为一句话木马1.php,发包,上传成功。看回显说后缀名为空,想必后缀名可能必须时jpg之类的,考虑一下%00.jpg试试。这里直接上传php文件BP抓不到包,由此也能猜想到时前端验证文件后缀。
网络安全-pikachu文件上传漏洞1
weixin_39445116的博客
02-20 791
当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。如果要防护需要在后段进行判断,除了判断文件,还要重命名文件,并且将上传的目录可执行权限进行限制。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。--验证文件的上传方式;使用antsword连接。
文件上传漏洞pikachu靶场实操(全网最详细最全面)
qq_64652650的博客
10-18 406
文件上传漏洞实操
web-ctf】ctf-pikachu-fileupload
一个努力生活的人的博客
08-21 806
ctf-pikachu-fileupload
pikachu靶场--不安全的文件下载/上传漏洞【7.1】~【8.3】
lmei1228的博客
06-14 444
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如../../../etc/passwd),则很有可能会直接将该指定的文件下载下来。
Pikachu靶场——文件上传漏洞
知世郎
08-21 1239
​ 凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞
任意文件上传
来日可期的博客
08-29 1947
任意文件上传漏洞(Arbitrary File Upload Vulnerability)是指攻击者通过某种方式绕过服务器端对上传文件类型和路径的合法性检查,成功地上传恶意文件到目标服务器上,并执行其中的恶意代码。这种漏洞广泛存在于许多Web应用程序中,特别是那些允许用户上传文件的网站或Web应用。
Pikachu靶场01-文件上传漏洞详解
AkangBoy的博客
12-02 2007
本文主要介绍离线靶场Pikachu中的文件上传漏洞的原理和绕过姿势
Pikachu靶场——文件上传漏洞(Unsafe upfileupload)
来日可期的博客
10-04 1489
文件上传Web应用必备功能之一,如头像上传,附件分享等。如果服务器配置不当或者没有进行足够的过滤,Web用户就可以上传任意文件,包括恶意脚本文件,exe程序等等,这就造成了任意文件上传漏洞
文件上传下载
04-11
struts2框架下,实现多文件上传与下载功能,包含全部代码。
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
Pikachu:用于上传图片(和其他媒体)的 RESTful 服务
06-17
用于上传图片和其他媒体的小型 RESTful 服务。 本地部署 git clone git://github.com/educoder/Pikachu.git cd Pikachu npm install node app.js 皮卡丘现在应该在。 服务器部署 在服务器上部署与本地部署没有太大...
pikachu-master
05-04
pikachu漏洞测试平台搭建
全视通智慧手术室对讲方案,让手术更安全更高效
2301_78035670的博客
04-24 494
全视通智慧手术室对讲方案通过整合等候区公告屏、医护主机、手术间门口机、复苏室主机等多个模块和设备,专用于手术室、护士站、谈话间、复苏室、器械室和其他协同部门,实现了对手术流程的全面管理和监控。
跨境电商测评攻略:如何安全有效地提升业绩?
zcwz888的博客
04-23 367
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 406
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
pikachu文件上传漏洞
07-29
回答: Pikachu文件上传漏洞是一种安全漏洞,可以允许攻击者上传恶意文件到服务器上。这个漏洞的详细解释和利用方法可以在以下几个引用中找到。引用\[1\]和引用\[2\]提供了关于文件上传漏洞的详细解释和防御方法。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值