【文件上传】upload-labs 通关

已于 2023-11-16 20:43:25 修改
阅读量114 收藏
点赞数
分类专栏: 文件上传 漏洞库 文章标签: 安全
于 2023-11-16 19:50:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/134448372
版权
文章详细描述了在Windows靶场环境中,如何利用上传功能上传木马,包括图片木马、修改后缀名以及绕过文件类型限制的方法。作者还分享了源码分析和针对黑名单验证的策略,展示了学习者在这个过程中的学习和实践过程。
摘要由CSDN通过智能技术生成

环境准备

靶场upload-labs-env-win-0.1
环境windows

靶场描述

靶场攻略

Pass-01

1.上传一句话木马

发现有类型限制

2.上传图片木马

        抓包

3.修改后缀

        将png修改为php.

成功上传,

4.查找文件地址

5.中国蚁剑连接

6.成功

7.源码分析
function checkFile() {
    var file = document.getElementsByName('upload_file')[0].value;
    if (file == null || file == "") {
        alert("请选择要上传的文件!");
        return false;
    }
    //定义允许上传的文件类型
    var allow_ext = ".jpg|.png|.gif";
    //提取上传文件的类型
    var ext_name = file.substring(file.lastIndexOf("."));
    //判断上传文件类型是否允许上传
    if (allow_ext.indexOf(ext_name + "|") == -1) {
        var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
        alert(errMsg);
        return false;
    }
}

 代码只过滤了文件上传的类型,但没有过滤文件的内容,这个和dvwa中级靶场有异曲同工之处。所以使用图片木马配合中国蚁剑连接

温馨提示:记得删除上传文件,否则会影响下面关卡。

Pass-02

1.我们上传一句话木马

        测试(目的:让他提示上传什么类型文件)

发现没有提示

2.使用图片木马测试

图片木马可以(老规矩,抓包改后缀试试)

3.修改后缀发包,发现成功。

4,拿到地址

../upload/shell.php

5.中国蚁剑连接

6.成功

7.源码分析
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }
}

文件只允许 image/jpeg,image/png,pload_file,image/gif类型上传,所以使用图片木马还是可行的,图片依旧是image/png类型,进入循环。

Pass-03

1.测试

        上传一句话木马,测试可以上传什么类型文件

2.尝试图片木马

3.试试改后缀

        发现不可以了

4.我们试试双后缀名

修改shell.php为shell.php.png.

5.查看地址

发现上传内容生成新的文件了

6.我们尝试php5

创建php5木马

7.上传成功

分析代码,进行黑名单验证,但是黑名单不全,可以使用php3、php5、phtml等等绕过
但是因为靶场是用phpstudy环境搭建的,要进去修改一下配置文件

改一下httpd.conf文件里的#AddType application/x-httpd-php .php .phtml
AddType application/x-httpd-php .php .phtml .php5 .php3
记得去掉#号。

8.蚁剑连接

9.成功

10.代码分析
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array('.asp','.aspx','.php','.jsp');
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if(!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;            
            if (move_uploaded_file($temp_file,$img_path)) {
                 $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

分析代码,进行黑名单验证,但是黑名单不全,可以使用php3、php5、phtml等等绕过

各位大佬,还在学习,下面的慢慢来。

wj33333
关注
专栏目录
文件上传绕过总结1
weixin_51646864的博客
09-27 593
一、客户端检测绕过 场景: 前端对上传文件做了限制,例如只允许上传png,jpg等格式图片 绕过方法: (1)前端查看网页代码,将checkFileExt函数删除或者修改限定的文件格式 (2)将一句话木马修改后缀名为png,jpg等格式上传,用burp抓包,再修改回php后缀 二、服务端MIME检测绕过 百度介绍: MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。s是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 6622
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
CTFHub-Web-文件上传
qq_54037445的博客
11-29 3186
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端会验证,只能上传图片中列出的类型将文件名后缀含有的这些全部替换为空。
WEB-buuctf-你传你呢
weixin_52804141的博客
12-17 554
htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。网上查询资料发现这是属于文件解析漏洞,就是更改apache里.htaccess配置.可以将其它类型的文件转化为PHP的文件类型。1,一句话木马php后缀文件,phtml后缀文件,web服务器都会用php解释器解析。3.php上传文件的检测。
upload-labs-master文件上传漏洞靶场详解(1-17)
zwy15288408160的博客
08-29 4597
初学者upload-labs-matser靶场详解
文件上传upload-labs通关攻略
m0_63944205的博客
07-28 891
查看源码,和前几关相比,本关明显不能按前几关的思路来绕过,仔细看了一下代码,发现没有循环验证,也就是说转换大小写去除空格什么的它只验证一次,所以我的思路是想把后缀改为.phP . .,直接开始实验。使用文件包含进行访问,因为上传后会进行重命名,所以我们就竞争上传后改名前的这一段时间进行操作,bp抓包多重复访问。我们修改文件后缀为jpg试试,我们看到数据经过后端了,并将hacker.jpg后缀改回php。这里我们上传php文件抓包,数据不经过brup,看源码,我们看到这关是白名单,只允许特定文件上传
文件上传upload-labs靶场通关指南
javaEE_zero的博客
12-13 2319
upload-labs、文件上传
文件上传靶场upload-labs通关
p36273的博客
07-03 3324
upload-labs是一个专门用来练习文件上传的靶场一共20关,现在,我们开始通关吧。
upload-labs通关-文件上传靶场-详细
qq_63283137的博客
09-12 868
upload-labs靶场详细教程
安装upload-labs
10-22
同时,upload-labs还提供了详细的课程讲解和write up(通关指南),可以帮助您更好地理解和掌握文件上传漏洞的防御方法。 结语 安装upload-labs是一个非常重要的步骤,它可以帮助您快速掌握文件上传漏洞的基础知识...
upload-labs通关手册
12-03
详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
文件上传upload-labs-docker通关教程
qq_38634097的博客
11-23 1146
简单说明:文件上传漏洞和文件解析漏经常配合使用进行攻击,在没有文件解析漏洞的时候,即使上传了木马文件,该文件也无法解析。所以文件上传漏洞利用的前提条件有两个,一是有文件解析漏洞、二是有文件上传漏洞。程序在进行文件类型验证的时候,一般分为前端验证和后端验证,若是前端验证,我们可以通关直接修改源码进行绕过,也可以通过抓包工具来验证,若是没抓到包,则说明是前端验证,因为前端代码拦截了我们上传的文件类型,所以没有向服务器端发送。
【云原生安全篇】Notation助力Harbor镜像验证实践
最新发布
StevenZeng学堂
10-14 1945
❤️摘要: 随着容器化技术的普及,容器镜像的安全性愈发成为企业关注的焦点。Harbor 作为一款开源的企业级镜像仓库管理工具,通过提供多种安全功能来帮助企业管理容器镜像的生命周期。而 Notation 则是一个用于容器镜像签名的工具,能够为镜像提供加密签名,以确保镜像的来源可验证、内容未被篡改。本文将详细介绍如何在 Harbor 中使用 Notation 对镜像进行签名和验证,帮助读者提升镜像安全的管理能力。
【WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全及渗透测试
Dreams°的博客
10-10 2151
任意文件下载漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下 web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过任意文件下载漏洞可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器 API、文件标准权限进行攻击。严格来说,任意文件下载漏洞并不是一种 web漏洞,而是网站设计人员的设计“漏洞
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 355
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
探索光耦:光耦助力高速电吹风安全与性能的革命性提升
forvevr的博客
10-10 521
一旦电吹风内部温度过高或电路出现故障,光耦能够迅速传递故障信号至控制器,触发自动保护机制,切断电源,从而防止元器件损坏,延长电吹风的使用寿命。综上所述,选择搭载光耦技术的高速电吹风,不仅意味着为头发护理带来了更健康、智能的解决方案,更是对安全性和耐用性的有力保障。这一利用光信号实现电气隔离的电子元件,通过独特的非接触式传输方式,有效隔绝了电路的电气联系,从而显著提高了设备的安全性,避免了高压电路可能带来的风险。其中,光耦(光电耦合器)的引入,无疑为电吹风的性能优化与安全保障开辟了新路径。
网络安全的全面指南
qq_42568323的博客
10-09 1298
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
IPguard与Ping32对比分析:选择适合的终端安全解决方案
weixin_44264342的博客
10-10 474
IPguard更适合需要全面监控和个性化管理的企业,而Ping32则是追求高效和简约的理想之选。强大的兼容性:Ping32能够与多种安全软件无缝对接,提升企业的整体安全防护能力。IPguard凭借其强大的终端安全管理功能,成为了众多企业的优选。全面报告:详细的安全报告和审计功能,帮助管理层实时掌握安全状况,做出快速决策。操作简便:Ping32的界面友好,易于使用,适合各类技术水平的用户。快速部署:快速的安装和配置流程,让企业能够迅速上线,节省时间和成本。相对而言,Ping32则更注重性能和用户体验。
png怎么改成矢量图
03-12
PNG(Portable Network Graphics)是一种常见的位图图像格式,而矢量图是使用数学公式描述图形的图像格式。将PNG转换为矢量图可以通过以下几种方式实现: 1. 手动重绘:使用矢量图形软件(如Adobe Illustrator、CorelDRAW等),打开PNG文件并手动重新绘制图形。这种方法需要一定的绘图技巧和时间,适用于简单的图形。 2. 自动转换工具:有一些在线或离线的工具可以将位图转换为矢量图。这些工具使用算法和技术来自动识别位图中的轮廓和颜色,并将其转换为矢量形式。但是,由于算法的限制,转换结果可能不够准确,需要手动进行调整和修正。 3. 描边工具:某些矢量图形软件提供了描边功能,可以将位图的轮廓自动转换为矢量形式。你可以尝试使用这些工具来快速将PNG图像转换为矢量图。 需要注意的是,无论使用哪种方法进行转换,结果都可能不如手动绘制的矢量图精确和清晰。因此,在转换前最好评估一下是否真正需要将PNG转换为矢量图,并权衡时间和精度的取舍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值