网络安全 文件上传漏洞-15 第十五关 Pass-15

最新推荐文章于 2024-07-21 16:09:32 发布
最新推荐文章于 2024-07-21 16:09:32 发布
阅读量329 收藏 4
点赞数 19
分类专栏: 文件上传 upload-labs 网络安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58052886/article/details/139746755
版权

点击十五关,并选择显示源码:

function isImage($filename){
    //需要开启php_exif模块
    $image_type = exif_imagetype($filename);
    switch ($image_type) {
        case IMAGETYPE_GIF:
            return "gif";
            break;
        case IMAGETYPE_JPEG:
            return "jpg";
            break;
        case IMAGETYPE_PNG:
            return "png";
            break;    
        default:
            return false;
            break;
    }
}

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $res = isImage($temp_file);
    if(!$res){
        $msg = "文件未知,上传失败!";
    }else{
        $img_path = UPLOAD_PATH."/".rand(10, 99).date("YmdHis").".".$res;
        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = "上传出错!";
        }
    }
}

exif_imagetype()函数读取图像的第一个字节并检查其签名,返回对应图像的常量,如果该函数在读取到的第一个字节里没有找到图像的签名,返回FALSE。

因为图像读取图像内容,然后在检查签名,所以我们可以考虑在图片中注入木马,这里仍然使用copy命令注入一句话木马,方式和第十三关相同(十三关题解),然后上传图片马,并复制其地址

利用获得的图像地址构造url并在浏览器访问,从而获得服务器php信息

上一关(网络安全 文件上传漏洞-14 第十四关 Pass-14​​​​​​​)

@hello_kitty@
关注
  • 19
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件漏洞靶场upload-labs学习(pass11-pass15)
AFCC_的博客(Web_Dog)
03-13 4513
0x00 Pass11 Pass11主要考察str_ireplace函数 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv",
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记 本文档主要讲解HCIP-Security网络安全上课笔记,涵盖了Eth-trunk的配置、LACP模式、链路健康检查等网络安全知识点。 1. Eth-trunk配置 Eth-trunk是将多个物理接口捆绑成一个逻辑...
网络安全 文件漏洞-14 第十四 Pass-14
weixin_58052886的博客
06-21 372
getimagesize()在获图像信息的时候,会涉及到图像的读取,此时我们可以利用该漏洞,上图片马。$ext = image_type_to_extension($info[2]) : 根据指定的图像类型返回对应的后缀名。代码中,首先通过getimagesize函数和image_type_to_extension 获取图像的后缀。striipos()函数返回字符串在另一个字符串中第一次出现的位置。下一网络安全 文件漏洞-15 第十五 Pass-15)),使用copy命令,然后上图片马。
网络安全 文件漏洞-16 第十六 Pass-16
weixin_58052886的博客
06-23 351
我们发现我们上文件会被服务器使用是imagecreatefromjpeg、imagecreatefrompng、imagecreatefromgif函数进行二次渲染,这时我们创建的木马图片会被修改。打开010 editor,然后打开刚刚下载的渲染后的图片,在图片中插入一句话木马,然后保存上测试,有时候插入的代码可能会被渲染的时候删除,我们可以在不同的地方多试几次。那么我们可以使用二次渲染绕过,对渲染后的图像植入一句话代码,首先下载图像到本地(上完成复制文件地址构造url并在浏览器访问。
网络安全 --- 任意文件漏洞靶场闯 6-15】任意文件漏洞靶场闯,让你更深入了解文件漏洞以及绕过方式方法,思路技巧
m0_67844671的博客
10-30 3693
网络安全 --- 任意文件漏洞靶场闯 6-15】任意文件漏洞靶场闯,让你更深入了解文件漏洞以及绕过方式方法,思路技巧
Low-pass filter and high-pass filter.rar_Image filter_high-pass-
09-24
在图像处理领域,滤波器是一种非常...掌握这两种滤波器的工作机制和使用方法,对于提升图像处理技能至重要。通过实验和实践,我们可以更好地理解和运用这些理论知识,从而在图像处理领域实现更高效、更精确的效果。
react-native-passkit-wallet:React Native模块处理PassKit
05-11
react-native-passkit-wallet React Native模块处理PassKit递。安装1.从npm安装库npm install --save react-native-passkit-wallet2.链接本机代码您可以按照自己喜欢的方式链接本机代码:可可豆在Podfile中的项目...
GPU-Passthrough-Arch-Linux-to-Windows10:GPU Passthrough 和 virt-manager 演练
08-04
来自 Arch Linux 的 GPU Passthrough问题如果您对这些步骤有任何问题,请联系我,我会尽力修复它们!结合这些来源: 何时执行此操作: 当您想从拱形盒中玩 Windows 10 视频游戏时,因为: wangblows 并且您可以访问 ...
two-pass.zip_4连通域 two pass_two-pass_two-pass算法_twopass_连通域 two p
07-14
在图像处理中经常要找图像的连通域,在此提供了两种图像连通域的算法,two-pass和种子填充算法,代码可以直接应用!
提升无线网络安全:用Python脚本发现并修复WiFi安全问题
m0_68483928的博客
07-17 488
文章详细介绍了如何使用Python脚本和一些强大的开源工具来捕获和测试WPA/WPA2握手。通过上述步骤,您可以在本地测试WiFi密码的安全性,并了解其潜在的漏洞。最后,选择指定密码本进行爆破(我这里的是从网络上收集的,大家可以自行去收集,或者评论或私信我获取)在本文中,我们将介绍并展示如何使用Python脚本来破解WiFi密码。首先,它会验证路由器的MAC地址(BSSID)是否格式正确,例如00:77:88:33:44:55。工具,通过提供的单词表文件来获取密码。·命令查看路由器的网卡地址,并输入。
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
FairGuard手游加固(企业官方博客)
07-19 337
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 1025
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
用AI对抗AI:Fortinet解锁家电制造网络安全新密码
Fortinet_CHINA的博客
07-19 862
Fortinet盛大启幕《构筑垂直行业 网络安全防线》系列研讨会。Fortinet中国南区资深安全顾问黄志攀深入洞察家电制造行业的网络安全挑战,全面解析了Fortinet如何通过全栈AI技术重塑OT安全解决方案,以应对复杂多变的威胁环境。家电制造行业网络安全深度分析家电制造产线的安全现状普遍令人担忧,主要体现在网络架构的两极分化、显著的安全与管理风险、安全区域划分的缺失,以及OT网络面临的直接威胁。
静态IP地址在网络安全中的角色解析与实测分析
2401_85937702的博客
07-19 882
在这个网络边界日益模糊的时代,每一次点击、每一次数据输都有着安全问题。作为网络安全体系中的基石,静态IP地址的角色显得尤为重要而复杂。今天,我们的测评团队将带您深入剖析静态IP地址在网络安全中的多重角色,并通过两家代理服务商的实测分析,为您揭开其在实际应用中的神秘面纱。
黑龙江网络安全等级保护测评策略概述
最新发布
waitaikong_的博客
07-21 380
黑龙江省网络安全等级保护测评策略是为了保障信息系统安全稳定运行,根据《网络安全法》和相国家标准制定的综合性安全评估和加固过程。该策略不仅要求企业和机构明确自身信息系统的安全等级,还指导其实施相应的技术防护与管理措施,确保数据的保密性、完整性和可用性。
网络安全竞赛比赛
黑战士的博客
07-18 636
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
如何保护你的网络安全
m0_70655343的博客
07-15 850
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开出了问题,每次你按下按钮,车库门就不停地开,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
网络安全防线:黑龙江等级保护测评标准详解
waitaikong_的博客
07-21 368
黑龙江等保测评,即信息安全等级保护测评,是指网络系统运营、使用单位委托具有等级保护测评资质的测评机构,按照有管理规范和技术标准,对处理特定应用的网络和信息系统进行安全技术测评和安全管理测评,以判断受测系统的技术和管理级别与所定安全等级要求的符合程度,并针对安全不符合项提出安全整改建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值