Upload-lab练习源码分析pass1-3

最新推荐文章于 2024-11-28 06:00:00 发布
最新推荐文章于 2024-11-28 06:00:00 发布
阅读量482 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 测试漏洞 文章标签: upload-lab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Weaglew/article/details/95179707

多方式wp:https://blog.youkuaiyun.com/qq_29647709/article/details/81227084

看源码时经常忘记某个函数的作用,此文做整理之用。

Pass1 使用JS在前端验证 

1.上传符合条件的文件,之后抓包修改文件后缀

2.使用chromeconsole删掉check函数或将php后缀添加到代码中

3.firefox Noscript插件绕过

function checkFile() {
    var file = document.getElementsByName('upload_file')[0].value;
    if (file == null || file == "") {
        alert("请选择要上传的文件!");
        return false;
    }
    //定义允许上传的文件类型
    var allow_ext = ".jpg|.png|.gif";
    //提取上传文件的类型
    var ext_name = file.substring(file.lastIndexOf(".")); 
      //substring函数用来截取指定两个字符间的内容 stringObject.substring(start,stop)

    //判断上传文件类型是否允许上传
    //indexof函数返回某个值(连续字符串则看第一个字符)在字符串中首次出现位置         
     //stringObject.indexOf(searchvalue,fromindex) 无返回-1
    if (allow_ext.indexOf(ext_name + "|") == -1) {
        var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
        alert(errMsg);
        return false;
    }
}

Pass2 后端验证

 

$is_upload = false;
$msg = null;
#isset函数是判断变量是否设置 此处指是否有值通过表单传递
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name'] 
            #move_uploaded_file(file,newloc)函数将上传文件移动至文件夹
           #本函数仅用于通过 HTTP POST 上传的文件。注意:如果目标文件已经存在,将会被覆盖。        
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }
}

Pass3 

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        #黑名单不允许通过的类型
        $deny_ext = array('.asp','.aspx','.php','.jsp');
        #当客户端提交请求后$_FILES函数获取参数变为数组
        $file_name = trim($_FILES['upload_file']['name']);
        /**$_FILES['myFile']['name'] 客户端文件的原名称。 
$_FILES['myFile']['type'] 文件的 MIME 类型,需要浏览器提供该信息的支持,例如"image/gif"。 
$_FILES['myFile']['size'] 已上传文件的大小,单位为字节。 
$_FILES['myFile']['tmp_name'] 文件被上传后在服务端储存的临时文件名,一般是系统默认。可以在php.ini的upload_tmp_dir 指定,但 用 putenv() 函数设置是不起作用的。 
$_FILES['myFile']['error'] 和该文件上传相关的错误代码。['error'] 是在 PHP 4.2.0 版本中增加的。下面是它的说明:(它们在PHP3.0以后成了常量) */
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if(!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;            
            if (move_uploaded_file($temp_file,$img_path)) {
                 $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}
upload-labs(文件上传练习
blalaa的博客
09-04 3033
upload-lab-Pass-01】–前端js绕过 ①验证是否能正常上传图片,成功 ②上传phpinfo.php文件不成功 ③使用burpsuit抓包,发现抓不到任何东西,查看源码,发现有一段js代码,只允许上传.jpg|.png|.gif文件,其他后缀的文件全都被过滤 ④在火狐浏览器中下载js插件并开启,可以禁用js代码功能 ⑤再次上传phpinfo.php文件,成功上传,右键点击复制图像地址,在浏览器访问,成功 【upload-lab-Pass-02】–MIME验证 ①验证是否能正常上
Upload-labs
m0_68956519的博客
02-15 1263
第一段是function的意思是函数,定义了一个名为function的函数第二行进行了缩进,所以以下部分都是函数内容var的意思是把后面的变量限定为当前函数的变量,而不是全局变量GetElementByName是一种获取元素的方法document是一个全局对象,代表整个HTML或XML文档,用来访问和修改元素HMTL元素之后是一个if的条件判断,检查file变量是否为空,如果为空就会输出请选择要上传的文件并结束函数,返回错误值然后在定义了一个allow_ext和ext_name。
upload-labs 上传训练
09-02
转自GitHub,是一个文件上传演练的靶场,练习文件上传思路轻松加愉快,附带源码查看,以及提示
upload-labs
Z_blog
03-29 324
upload-labsPass-01-js校验Pass-02-content-type类型Pass-03-黑名单Pass-04-黑名单 Pass-01-js校验 查看源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || ...
Upload-Lab:文件上传漏洞演练平台
java专栏
08-21 1355
Upload-Lab 是一个专门用于练习文件上传漏洞的平台。它模拟了多种场景下的文件上传功能,并提供了从简单到复杂的各种漏洞实例,让你能够亲身体验这些漏洞的利用过程。使用 Upload-Lab 可以显著提高对文件上传漏洞的理解。通过实战演练,可以更好地掌握防御策略。通过多种案例,可以覆盖更广泛的漏洞场景。好啦,今天的分享就到这里。我们下次再见!👋🏻希望这篇文章能帮助你更好地理解和使用 Upload-Lab 平台。如果你有任何疑问或建议,或者想要分享你的经验,欢迎随时告诉我!
Upload-labs靶场Pass01-Pass21全解
beiweixiaotian66的博客
07-31 1472
UPload-labs练习
upload-labs通关教程-pass01-12
byll1024的博客
03-29 747
文件上传靶场练习通关-upload-labs12关
2024年鲲鹏云技术开发与应用技能大赛 赛前练习-实验操作-
m0_64169451的博客
05-03 1819
------步骤一:执行以下命令,将华为鲲鹏代码迁移工具安装包Porting-advisor-Kunpeng-linux-2.1.1.spc100.tar.gz解压到/home下。-------步骤一:进入主机1的/opt/depadv/depadmin/目录,将PostgreSQL源码包postgresql-11.3.tar.gz解压到改目录下。-------步骤二:编辑并执行以下命令,将主机1上/opt/portadv/portadmin/中的PostgreSQL源码包拷贝至/home目录下。
upload-labs靶场第一关——第九关
AmeV_ll的博客
02-23 537
Upload-Labs是一个使用PHP语言编写、专注于文件上传漏洞的闯关式网络安全靶场。练习该靶场可以有效地了解并掌握文件上传漏洞的原理、利用方法和修复方案。
多年收集的一些稀有软件4
热门推荐
weixin_33728708的博客
10-06 2万+
QQ:365543212  Geovariances产品: Geovariances Isatis 2013 1CD(地质统计学软件) Geovariances.Isatis.2016.Win64 1CD Geovariances Minestis 2016 v2.0.0Win64 1CD   软脑公司产品: 3D-Sigma for WinALL-ISO 1CD(岩土体三维应力分...
文件上传之upload-labs(一)
01-08
文件上传漏洞 通过上传攻击性文件(木马,病毒,恶意脚本)绕过检测到服务器并执行; 个人觉得不喜欢这些概念,通过实操更加能理解和掌握; 使用xampp、phpstudy、docker搭建upload-labs,三者都可,docker最方便但是我不是太熟悉,xampp安装的时候有很多工序,所以我选择的是phpstudy搭建了靶机环境,个人觉得学习文件上传用dvwa好一点,这个用来训练和复习,但是不得不说的是,至少前十题那个套路实在是没意思,下面是思维导图: 废话少说直接进入: 进入是这样的,开始训练吧。 pass-01: 新建一个PHP文件,使用一句话木马上传 提示我们文件类型不符合要求要上
Upload-Labs-Pass-03
龙狼刺的博客
04-09 1223
一、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 二、文件上传 1、制作一句话木马 命令:<?php @eval($_POST['hacker']); ?> 2、设置代理 设置浏览器代理 设置BurpSuite代理 3、文件上传 设置完Payload后,点击Start attcck。 复制UR...
upload-labs pass-03
weixin_50339082的博客
06-22 129
upload-labs pass-03 Pass-03 先看一下源码(黑名单绕过): $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array('.asp','.aspx','.php','.jsp'); $file_name = trim($_FILES['upload_file']['name']
UPLOAD LABS | PASS 03 - 黑名单绕过(等价扩展名绕过)
Blue17 の 小窝
11-28 576
靶场提示,“不允许上传 .asp,.aspx,.php,.jsp 后缀的源文件“。作为一个遵守规则的小黑,我们很听劝。修改完成后,保存配置,然后重启 Apache(让它加载新的配置)。等 Apache 重启完成后,我们可以在其站点根目录下写一个。在开始本关之前,我们需要先对靶场环境中的 Apache 进行一些配置,以方便我们后续的测试。如何定位我们上传木马的位置,笔者在这里就不再提了,可以参考。接下来,我们尝试访问上传的一句话木马。如上,可以看到,当上传文件的后缀为。这里我们尝试上传后缀为。
upload-labs-3
Lu__xiao的博客
02-24 4345
登陆第三关 查看源代码,发现是黑名单验证 黑名单验证是规定不允许上传的文件,但是如果黑名单定义不完整,我们也是可以实现绕过,这里我们可以使用.phtml .php5 .pht进行绕过.这里我们使用.php5进行绕过 成功绕过,放行 ...
upload-lab实验(前十一个)
bluepangzi的博客
04-16 442
upload-lab实验 实验一: 1.将webshell修改后后缀名为jpg 2.开启burp监听,打开截断功能 3.绕过全段检测后,burp会抓到一个数据包,我们需要修改后缀名为php,然后点击发送 4.返回页面提示上传成功,我们可以打开相应页面查看结果。 实验二: 抓包,修改 Content-Type: application/octet-stream 为 Content-Type: image/jpeg ,然后发送,即可绕过检测 实验三: 本实验检测了后缀名是否在黑名单中,如
探索upload-lab:一款强大的文件上传漏洞演练平台
weixin_40639949的博客
08-03 130
在网络安全的领域中,文件上传漏洞是常见且危害严重的安全问题之一。为了帮助安全研究人员和开发人员更好地理解和防御这种漏洞,upload-lab应运而生。它是一个专门设计用于模拟和研究文件上传漏洞的平台,为用户提供了一个安全的环境来练习各种文件上传攻击技术。什么是 upload-labupload-lab是一个开源项目,旨在...
Upload-labs文件上传漏洞(黑名单判断)—— Pass03
Zichel77的博客
07-27 960
0×00 题目描述 0×01 解题过程 看提示觉得并没有什么用,于是想要尝试按照老办法上传,看问题究竟出在哪里 首先直接上传php文件,看报错信息使用的是什么方式返回的 意味着可以抓包返回 于是尝试pass02中的修改Content-Type的方法 结果依旧上传不成功 查看一下题目的源代码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(U..
Upload-labs 1-21关 靶场通关笔记(含代码审计)
m0_59598029的博客
02-25 4442
basename— 返回路径中的文件名部分给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。Notebasename()纯粹基于输入字符串操作, 它不会受实际文件系统和类似 “..” 的路径格式影响。php?1) sudoers3) passwd4) etc5) .6)imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像。
upload-lab靶场
最新发布
02-17
### Upload-Lab 靶场简介 Upload-Lab 是一个专门用于研究和学习文件上传漏洞的安全测试平台[^2]。该靶场由多个关卡组成,每个关卡模拟不同的文件上传场景及其潜在安全风险。 #### 下载与安装 为了获取 upload-labs 的源码并搭建本地环境,可以从 GitHub 上下载项目压缩包: - **下载链接**: [https://codeload.github.com/c0ny1/upload-labs/zip/refs/heads/master](https://codeload.github.com/c0ny1/upload-labs/zip/refs/heads/master)[^1] 解压后按照说明文档配置 Web 服务器(如 Apache 或 Nginx),确保 PHP 环境正常运行即可访问各个实验页面。 #### 实验案例分析 以其中一个经典案例为例,在某些情况下攻击者可能利用 `.htaccess` 文件绕过服务器端验证机制实现恶意脚本执行。具体操作如下所示: 创建名为 `up.php` 的 PHP 脚本以及相应的 `.htaccess` 文件来改变其处理方式: ```apacheconf <FilesMatch "up"> SetHandler application/x-httpd-php </FilesMatch> ``` 上述代码片段指示 Apache 将匹配到的请求视为 PHP 文件解析而不是静态资源返回给客户端[^3]。 通过这种方式可以探索如何防御此类攻击手段的重要性,并理解为何应当严格控制用户提交的内容类型及路径设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值