网络安全 文件上传漏洞-10 第十关 Pass-10

最新推荐文章于 2024-06-21 00:12:14 发布
最新推荐文章于 2024-06-21 00:12:14 发布
阅读量340 收藏 4
点赞数 15
分类专栏: 文件上传 upload-labs 网络安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58052886/article/details/139735802
版权

点击第十关,并点击选择显示源码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv","jspf","jtml","asp","aspx","asa","asax","ascx","ashx","asmx","cer","swf","htaccess");

        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = str_ireplace($deny_ext,"", $file_name);
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = UPLOAD_PATH.'/'.$file_name;        
        if (move_uploaded_file($temp_file, $img_path)) {
            $is_upload = true;
        } else {
            $msg = '上传出错!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

分析代码,我们可以看到题目对我们上传文件的文件名 $_FILES['upload_file']['name'] 使用trim()去空格、str_ireplace去除黑名单中的字符串。如,deny中包含了php,这意味着当我们提交文件的文件名中包括php字符,php将会被删除。

123.php  ======>  123 ,然后上传

刚刚成功上传了info.php文件,在复制其链接地址浏览的时候发现其php后缀被删除

同时,str_ireplace函数不区分大小写,使用大小写绕过显然也不行。那么我们可以考虑在php后缀名中插入php从而绕过替换:

可以看到,当php被替换后,文件中还剩下一个php后缀名。

打开burpsuite监听,然后上传文件,在获取的请求头中将文件后缀名改为pphphp,然后forwad

右键单击赋值图片地址链接,然后在浏览器访问,成功获取服务器的php信息:

上一关(网络安全 文件上传漏洞-9 第九关 Pass-09

下一关(网络安全 文件上传漏洞-11 第十一关 Pass-11

@hello_kitty@
关注
  • 15
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件漏洞靶场upload-labs学习(pass16-pass21)
AFCC_的博客(Web_Dog)
03-19 3962
Upload-Labs卡0x00 Pass16(exif_imagetype函数绕过)环境准备exif_imagetype函数0x01 Pass17(二次渲染绕过)move_uploaded_file函数imagecreatefromjpeg、imagecreatefrompng、imagecreatefromgif函数imagejpeg、imagepng、imagegif函数过思路GIF文件插入payloadpng、jpg文件插入payload0x02 Pass18(条件竞争绕过)抓取上数据包抓取访
文件漏洞靶场upload-labs学习(pass11-pass15)
AFCC_的博客(Web_Dog)
03-13 4463
0x00 Pass11 Pass11主要考察str_ireplace函数 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv",
网络安全 文件漏洞-13 第十三 Pass-13
weixin_58052886的博客
06-20 987
因为这一采用读取文件的方式判断文件类型,我们不能简单的提交php木马文件。mode为打开模式,r表示以只读模式打开,b表示以二进制的方式打开。file_handler为文件指针,是fopen的返回值,len表示读取文件的长度。其中我们用到一张图片和我们创建的一句话木马文件,再命令提示符(按住 win+r 快捷键,然后输入 cmd 并回车即可打开)中执行命令,然后回车。这里 /b 表示以二进制的方式打开图片, /a 表示以ascii码的方式打开文件 + 号表示将两个文件进行合并。
网络安全 文件漏洞-11 第十一 Pass-11
weixin_58052886的博客
06-17 259
这时,我们使用00截断的方式进行文件,00 截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。对代码进行分析,在服务器获取到文件名时,首先使用substr函数和strrpos函数获取文件的后缀名。在请求头中,发现了savepath的值默认为../upload。
网络安全 文件漏洞-9 第九 Pass-09
weixin_58052886的博客
06-19 276
那么我们可以利用该漏洞进行文件,打开burpsuite并进行监听状态,然后上php木马文件,在获取到的请求中,将文件名后面添加两个不连续的点(点与点之间存在空格),然后点击forward提交。abc.txt........ 的输出结果为 abc.txt。而 abc.txt.. .. 的输出结果为abc.txt..与第四的代码进行对比(
网络安全 文件漏洞-14 第十四 Pass-14
weixin_58052886的博客
06-21 332
getimagesize()在获图像信息的时候,会涉及到图像的读取,此时我们可以利用该漏洞,上图片马。$ext = image_type_to_extension($info[2]) : 根据指定的图像类型返回对应的后缀名。代码中,首先通过getimagesize函数和image_type_to_extension 获取图像的后缀。striipos()函数返回字符串在另一个字符串中第一次出现的位置。下一网络安全 文件漏洞-15 第十五 Pass-15)),使用copy命令,然后上图片马。
网络安全 文件漏洞-12 第十二 Pass-12
weixin_58052886的博客
06-17 337
我们找到文件路径和上文件名,此时我们需要对这两个值进行修改,对文件路径使用00截断,从而成功提交php木马文件,修改上文件名为png(jpg、gif都行)格式从而通过后缀名白名单验证。这里需要注意的是 GET 型提交的内容会被自动进行URL解码,在POST请求中,%00不会被自动解码,所以我们还需要对输入的%00进行url解码操作,首先选中 %00 ,右键单击,选中Convert selection--URL---URL-decode 进行url解码。(发现%00消失是正常现象,莫慌~)
网络安全 文件漏洞-15 第十五 Pass-15
最新发布
weixin_58052886的博客
06-21 206
exif_imagetype()函数读取图像的第一个字节并检查其签名,返回对应图像的常量,如果该函数在读取到的第一个字节里没有找到图像的签名,返回FALSE。因为图像读取图像内容,然后在检查签名,所以我们可以考虑在图片中注入木马,这里仍然使用copy命令注入一句话木马,方式和第十三相同(利用获得的图像地址构造url并在浏览器访问,从而获得服务器php信息。),然后上图片马,并复制其地址。
[网络安全]upload-labs Pass-14 解题详析
等风来
08-16 4244
以上为[网络安全]upload-labs Pass-01 解题详析,后续将分享[网络安全]xss-labs Pass-02 解题详析。我是秋说,我们下次见。
upload-labs19-20以及总结1
08-08
在这种情况下,大小写不敏感和文件内容验证的缺失导致了安全漏洞。 5. **00截断**:在某些环境中,文件名中包含"00"字节可能导致路径截断,使得恶意文件可以以不同的方式被执行。在Pass19中,可以通过在`save_name`...
X-Scan v3.1
10-22
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞...
2019网络空间安全(国赛题).docx
12-02
参赛者需要熟悉Linux命令行操作,掌握网络安全工具的使用,以及理解Web应用程序的安全漏洞。 【Web渗透测试】 1. 使用w3af进行审计插件列举:在w3af的命令行界面,可以使用`audit --list-all`命令列出所有可用的...
X-Scan
04-04
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞...
cmd操作命令和linux命令大全收集
04-24
CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) 命令大全 1. gpedit.msc-----组策略 2. sndrec32-------录音机 3. Nslookup-------IP地址侦测器 ,是一个 监测网络中 DNS...
网络安全攻防基础入门笔记--操作系统&名词解释&文件下载&反弹shell&防火墙绕过
谜语人的博客
06-15 1115
全程Proof of Concept,中文"概念验证",常指一段漏洞证明的代码。
网络安全(补充)
m0_62207482的博客
06-15 584
物理安全威胁一般分为自然安全威胁和人为安全威胁。自然安全威胁包括地震、洪水、火灾、鼠害、雷电;;;;人为安全威胁包括盗窃、爆炸、毁坏、硬件安全 防火墙白名单策略:只允许符合安全规则的包通过防火墙,其他通信包禁止 防火墙名单策略:禁止与安全规则相冲突的包通过防火墙,其他通信包都允许 将入侵检测系统置于防火墙内部,使得很多对网络的攻击首先被防火墙过滤,也就是防火墙是首当其冲的,从而减少了对内部入侵检测系统的干扰,提高入侵检测系统的准确率,但是其检测能力不会变化 通过VPN技术,企业可以在远程用户、分
深信服科技:2023网络安全深度洞察及2024年趋势研判报告
2301_76786857的博客
06-19 206
2023 年,生成式人工智能和各种大模型迅速应用在网络攻击与对抗中,带来了新型攻防场景和安全威胁。漏洞利用链组合攻击实现攻击效果加成,在国家级对抗中频繁使用。勒索团伙广泛利用多个信创系统漏洞,对企业数据安全与财产安全造成了严重威胁。数据泄露问题频频出现,个人信息泄露成为了注的焦点;同时,境外网络攻击势力不断刺探,APT 攻击技术不断更新。 2023年网络安全呈现出哪些演变趋势?本报告将重点围绕安全漏洞、恶意软件、数据安全和 APT攻击四个领域展开观察,并对 2024 年网络安全需重点注的方向进行深入思考
upload-labs/Pass-07 漏洞复现
09-08
你好!对于 upload-labs 的 Pass-07 漏洞复现,我可以给你一些指导。首先,请确保你已经下载并配置好了 upload-labs 的环境。 Pass-07 是一个文件漏洞的挑战,目标是成功绕过上限制并执行恶意代码。 以下是一般的漏洞复现步骤: 1. 打开 Pass-07 挑战页面,通常是通过浏览器访问 `http://your-domain/Pass-07/index.php`。 2. 查看上功能的代码,通常在页面的源代码(HTML)或服务器端代码(PHP)中。 3. 了解限制条件,比如文件类型、大小或者其他限制。 4. 尝试上常见的可执行文件,如 `.php` 或 `.exe` 文件,观察是否被限制。 5.***上一个恶意文件,并观察目标系统是否执行了该文件。 7. 如果成功执行恶意文件,完成挑战。 请注意,这只是一般的复现步骤,具体的漏洞可能因各种因素而有所不同。我建议你查看 upload-labs 提供的详细说明和提示,以便更好地理解和复现该漏洞。 希望这些信息能对你有所帮助!如果你有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值