【upload-labs】————17、Pass-16

最新推荐文章于 2024-04-17 23:08:54 发布
最新推荐文章于 2024-04-17 23:08:54 发布
阅读量455 收藏
点赞数
分类专栏: 【渗透测试实战2】 # upload-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/99657005
版权

查看源代码

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])){
    // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径
    $filename = $_FILES['upload_file']['name'];
    $filetype = $_FILES['upload_file']['type'];
    $tmpname = $_FILES['upload_file']['tmp_name'];

    $target_path=UPLOAD_PATH.'/'.basename($filename);

    // 获得上传文件的扩展名
    $fileext= substr(strrchr($filename,"."),1);

    //判断文件后缀与类型,合法才进行上传操作
    if(($fileext == "jpg") && ($filetype=="image/jpeg")){
        if(move_uploaded_file($tmpname,$target_path)){
            //使用上传的图片生成新的图片
            $im = imagecreatefromjpeg($target_path);

            if($im == false){
                $msg = "该文件不是jpg格式的图片!";
                @unlink($target_path);
            }else{
                //给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()).".jpg";
                //显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = UPLOAD_PATH.'/'.$newfilename;
                imagejpeg($im,$img_path);
                @unlink($target_path);
                $is_upload = true;
            }
        } else {
            $msg = "上传出错!";
        }

    }else if(($fileext == "png") && ($filetype=="image/png")){
        if(move_uploaded_file($tmpname,$target_path)){
            //使用上传的图片生成新的图片
            $im = imagecreatefrompng($target_path);

            if($im == false){
                $msg = "该文件不是png格式的图片!";
                @unlink($target_path);
            }else{
                 //给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()).".png";
                //显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = UPLOAD_PATH.'/'.$newfilename;
                imagepng($im,$img_path);

                @unlink($target_path);
                $is_upload = true;               
            }
        } else {
            $msg = "上传出错!";
        }

    }else if(($fileext == "gif") && ($filetype=="image/gif")){
        if(move_uploaded_file($tmpname,$target_path)){
            //使用上传的图片生成新的图片
            $im = imagecreatefromgif($target_path);
            if($im == false){
                $msg = "该文件不是gif格式的图片!";
                @unlink($target_path);
            }else{
                //给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()).".gif";
                //显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = UPLOAD_PATH.'/'.$newfilename;
                imagegif($im,$img_path);

                @unlink($target_path);
                $is_upload = true;
            }
        } else {
            $msg = "上传出错!";
        }
    }else{
        $msg = "只允许上传后缀为.jpg|.png|.gif的图片文件!";
    }
}

综合判断了后缀名、content-type,以及利用imagecreatefromgif判断是否为gif图片,最后再做了一次二次渲染,绕过方法还是上传图片木马

 

 

Upload-Labs(16)
Braindance
02-28 439
前言 ​ 我在这道题上花了快一天的时间,但是也学到了不少姿势,觉得东西应该足够多,而且参考了的博客发现这道题算是有歧义的,不知道作者想要考察的点是哪一个,所以算是有两种解法吧,可惜的是两种方法都不算是大成功,只有部分成功执行了。 ​ 参考博客:upload-labspass 16详细分析 Pass-16 ​ 源码(三种图片的判定,只贴一个吧,篇幅小一点): $is_upload = false; $msg = null; if (isset($_POST['submit'])){ // 获得上传.
Upload-labs靶场Pass01-Pass21全解
beiweixiaotian66的博客
07-31 1378
UPload-labs小练习
upload-labs:pass-16
羽的博客
07-11 202
在做这一题前,要先打开php.ini文件,将php_exif模块前面的;去掉。 然后重启Apache。 这样就可以正常上传了。 这是 php的内置函数,用于读取一个图像的第一个字节并检查其签名。 用图片马依然可以过 ...
upload-labspass 16详细分析
q1415500189的博客
01-20 430
upload-labspass 16详细分析
upload-labs pass-16
weixin_54347738的博客
09-05 218
建议将文件都写在D盘下,否则后面会因为权限问题无法再16进制编辑器中修改文件字段。
漏洞复现篇——条件竞争漏洞(upload-labs---17关)
爱国小白帽
02-18 4587
条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 实验环境: PHPstudy Burp Suite抓包软件 | 下载 | 教程 | upload-labs-master上传漏洞靶场 火狐浏览器 第十六关 1、创建PHP文件 源码: <?php $f= fopen ...
生命在于折腾——upload-labs
易水哲的博客
08-25 1171
Upload-labs练习
upload-labs靶场详解
lizhiiiii的博客
04-17 1416
使用小皮集成环境来完成这个靶场 将文件放到WWW目录下就可以进行访问。
upload -labs pass17
qq_45106794的博客
11-07 644
#upload -labs pass17 ####################### unlink() 函数删除文件。 若成功,则返回 true,失败则返回 false。 语法 unlink(filename,context) ####################### $is_upload = false; $msg = null; if(isset($_POST['submit']...
【网络安全】upload-labs Pass-17 解题详析
等风来
08-18 6242
由于二次渲染后图片中的部分数据会被修改,即(A,B,C)可能会被修改为(A,D,E),那么对于此限制,我们可以找到不被修改的。imagecreatefrompng是PHP中的一个函数,用于创建一个新的图像资源对象,并从PNG格式的图像文件中读取数据。,因为它不被过滤,因此我们将A修改为注入语句,此时语句不会被过滤,从而达到命令执行的目的。可以看到自00000190后,数据被二次渲染,也就是说在该行之前的数据是不会被渲染的。
Upload-LabsPass-16通关(二次渲染绕过) 详解
小飒的博客
09-01 1349
看到一篇不错的文章分享下 原文:https://www.fujieace.com/penetration-test/upload-labs-pass-16.html Upload-LabsPass-16通关(二次渲染绕过) 详解 由于Pass-16通关有点复杂,我就特意单独把这关拿出来详解一下! 不过我在看了Pass-16的源码后,发现了一些有意思的东西。 else if((KaTeX parse error: Expected 'EOF', got '&' at position 19: …ee
upload pass-16
qq_45106794的博客
11-07 210
#upload-labs pass-16 在这里必须好好诉诉苦,弄了好久/(ㄒoㄒ)/~~ 首先上网弄一张.gif的图片,往里面弄一句话木马 直接上传,然而发现C刀连接不了,查看源代码。发现有二次渲染在搞鬼,猜测它将我在1.gif最后的一句话给渲染没了,所以我只能将靶机上的图片跟我上传的图片进行对比,看看哪些是渲染前后都没有改变的,然后往1.gif没有改变的区域再加入一句话木马,然后直接上传,最后...
Upload-Labs(17-20)
Braindance
02-28 299
Pass-17 ​ (windows环境,php版本5.2.17,题号是18题) 源码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_name']; .
文件上传绕过upload-labs-master通关16-20
per_se_veran_ce的博客
09-12 1018
第十六关 这一关对后缀名和文件类型啥的都进行了很严格的控制,而且在后面还对图片进行了二次编译。 原理:将一个正常显示的图片,上传到服务器。寻找图片被渲染后与原始图片部分对比仍然相同的数据块部分,将Webshell代码插在该部分,然后上传。具体实现需要自己编写Python程序,人工尝试基本是不可能构造出能绕过渲染函数的图片webshell的。 那么,怎么找到相同的部分呢?需要一个HxD的软件,下...
upload-labs之第十七和十八关
田田云逸的博客
10-28 2362
Pass17 打开第十七关,通过提示发现跟以前的都不一样。 看来是需要进行代码审计了,那么来看看源码吧 $is_upload = false;$msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_n.
制作图片马:二次渲染(upload-labs17关)
m0_72286569的博客
03-12 2805
在本关的代码中这个imagecreatefromjpeg();函数起到了将上传的图片打乱并重新组合。这就意味着在制作图片马的时候要将木马插入到图片没有被改变的部分。
upload-labs靶场通关指南(16-17关)
永远是少年
09-13 1295
今天继续给大家介绍渗透测试相关知识,本文主要内容是upload-labs靶场通关指南(16-17关)。 一、第16关 二、第17
upload-labs pass17
最新发布
12-27
### 关于Upload-Labs Pass-17 的分析 在 Upload-Labs 中,Pass-17 主要涉及白名单机制下的资源竞争漏洞[^3]。此关卡设计用于测试上传文件过程中可能存在的竞态条件(race condition),即两个操作依赖相同的资源但在不同时间发生。 #### 资源竞争概述 当服务器处理文件上传请求时,在验证文件合法性与实际保存之间存在短暂的时间窗口。攻击者可以利用这段时间差替换合法文件为恶意脚本,从而绕过安全检测。 #### 实现细节 为了成功完成这一挑战,通常需要满足以下几个要素: - **快速响应**:确保客户端能够迅速发送第二个HTTP请求以覆盖原始上传文件。 - **同步控制**:精确把握两次请求之间的时机,使第二次请求恰好发生在第一次请求被接受但还未完全处理完毕之时。 下面是一个简单的Python脚本示例,展示了如何模拟这种攻击行为: ```python import requests from threading import Thread def upload_file(file_path, url): files = {'file': open(file_path,'rb')} r = requests.post(url,files=files) if __name__ == "__main__": target_url = 'http://your-target-url.com/upload' # 启动线程执行正常图片上传 t1 = Thread(target=upload_file,args=('normal_image.jpg',target_url)) t1.start() # 稍作延迟后启动另一个线程尝试覆盖原文件 time.sleep(0.5) t2 = Thread(target=upload_file,args=('malicious.php',target_url)) t2.start() t1.join() t2.join() ``` 上述代码片段仅作为学习目的展示,并不应应用于非法用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值