upload-labs-02

PHP文件上传漏洞与安全防护
最新推荐文章于 2025-12-01 10:41:34 发布
原创 最新推荐文章于 2025-12-01 10:41:34 发布 · 251 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言

本文探讨了PHP文件上传的安全问题,包括如何通过Burpsuite等工具进行测试。示例代码展示了后端PHP如何检查文件类型,防止非图片文件上传。同时,提到了绕过后端检查的方法,如修改Content-Type。前端检测同样重要,确保文件名以图片格式结尾。文章强调了对文件上传安全性的必要保护措施。

一、工具准备

1、准备工具burpsuite
2、shell脚本(一句话脚本,加密脚本,图片木马)

二、代码展示

1、没有JS的文件后缀检测,可以直接上传.php文件
2、后端PHP代码展示

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists($UPLOAD_ADDR)) {
        //判断类型是否是image/jpeg或image/png
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            if (move_uploaded_file($_FILES['upload_file']['tmp_name'], $UPLOAD_ADDR . '/' . $_FILES['upload_file']['name'])) {
                $img_path = $UPLOAD_ADDR . $_FILES['upload_file']['name'];
                $is_upload = true;

            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = $UPLOAD_ADDR.'文件夹不存在,请手工创建!';
    }
}

3、前端代码检测思路与PASS-01相同(判断文件名结尾是否是图片格式),后端PHP代码检测MIME类型是否是jpeg或者png类型

三、后端绕过思路

1、直接上传shell.php文件,在POST请求中修改 Content-Type: image/jpeg 是图片格式即可

CC2022_
关注
Upload-labs 2
hintll的博客
06-15 267
Upload-labs 2 先传一个php的文件上去: 提示说文件类型不正确,请重新上传! 看一下源码 注意到,它有一个:[‘type’] == ‘image/jpeg’) || (FILES[′uploadfile′][′type′]==′image/png′)∣∣(_FILES['upload_file']['type'] == 'image/png') || (F​ILES[′uploadf​ile′][′type′]==′image/png′)∣∣(_FILES[‘upload_file’][‘ty
Upload-Labs-Pass-02
龙狼刺的博客
04-07 301
一、知识点 1、MIME-Type介绍 MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定扩展名的文件,用一种应用程序来打开的方式类型。当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 二、环境搭配 攻击机: Kali IP: 192.168.0.112 靶机: Windows2008 IP: 192...
upload-labs-2
Lu__xiao的博客
02-24 494
登陆第二关 查看代码,发现是文件类验证 抓包 修改为允许发现成功 放包
upload-labs(二)
Lorezon的博客
03-21 257
Pass-05 对于技术还不怎么样的我来说,这题折磨了我两天。 查看源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2...
upload-labs 解题报告 - 02
Anubis
11-28 178
修补方案不使用或不仅仅使用MIME验证漏洞总结基于 MIME 的验证问题,可以在中途拦截信息,然后修改 MIME 信息,从而突破分析过程先尝试了一下 upload-labs 解题报告 - 01 中的方法1,结果是成功的。我想了想,漏洞肯定是不一样的,因此本题应该不是 js 的判断。后面又尝试在burp中修改几种后缀名,发现都能通过,那么应该不是根据后缀名判断的,那么可能就跟类型信息MIME 有关系...
upload-labs 02(文件类型)
LuckySec
11-02 423
题目 尝试上传php文件,结果失败 查看源码,发现对上传的文件类型进行了限制 使用bp工具截取上传文件 如图标记处,将此处改成Content-Type:image/jpeg 然后点击Forward继续上传 查看本地网页根目录下的上传文件夹中,是否存在php文件 文件上传成功! ...
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
upload-labs靶场
09-09
在网络安全领域,upload-labs靶场是一个针对Web应用上传漏洞进行练习和测试的平台。通过利用upload-labs,安全研究人员和爱好者可以提高对各种上传漏洞的识别和利用能力,这对于提升网站的安全防护水平至关重要。...
upload-labs通关指南
01-22
upload-labs通关指南》是一份针对upload_labs文件上传靶场的详细通关攻略文档。在网络安全领域,文件上传靶场是一个专门用于学习和研究文件上传漏洞攻防技术的平台。本指南不仅涵盖了客户端验证漏洞和多种服务端...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
upload-labs.zip
04-07
Upload-Labs是一个专门针对上传文件漏洞进行研究和实践的平台,它允许我们深入了解和学习如何利用和查找这些漏洞。在这个过程中,我们将探讨前端技术、Web安全策略以及如何防止安全威胁。 上传文件漏洞通常是由于...
upload-labs靶场Pass-02
qq_62073188的博客
07-13 332
本文介绍了自建开源靶场中文件上传漏洞练习(Pass-02)的实战过程。主要内容包括:1)清理上传文件准备工作;2)发现MIME类型校验导致上传失败;3)使用BurpSuite拦截修改Content-Type为image/jpeg实现绕过;4)成功上传后使用蚁剑连接webshell。关键点在于通过抓包工具修改请求头部信息,突破服务器对文件类型的校验机制。本练习演示了MIME校验防御的典型绕过方法,强调该方法同样适用于Yakit等工具。该靶场仅供学习使用,真实环境需注意授权问题。
upload-labs第二关教程
Estera的博客
06-04 1470
upload-labs第二关教程
2.upload-labs—Pass02
qwsn
03-13 1998
一、Pass-02 1、上传shell.php shell.php内容为:<?php @eval($_POST['123']);?> 提示,文件类型不正确,如下图所示: 2、打开代理,启动BP,拦截上传shell.php的请求包,修改文件类型为:image/jpeg或者image/png或者image/gif ①.修改前: ②.修改后: ③.点击放通forward,即可上传成功...
upload-labs自通关记录2
qq_52321903的博客
03-27 173
(此方法仅适用于windows操作系统)查看源码,这次又将::$DATA限制回来了,且之前的限制都汇集在一起了,但是这关可以应用Pass-05和Pass-08所用到的,". 空格 ." 的方法进行绕过,这里的原理是:deldot()函数从后向前检测,当检测到末尾的第一个点时会继续它的检测,但是遇到空格会停下来,因此方法同理Pass-05的方法二,这里便不做测试了。这关我按照惯例先试试上传一句话木马的时候,发现居然上传成功了,但是检查发现,后缀名php消失了,“.”还在,查看源码,发现是这个函数没见过。
upload-labs2-13关
每天一小步,进步一大截
08-22 1772
判断的是文件类型,那么上传思路是通过修改数据包的文件类型,然后上传成功
upload-labs第1~2关 小试牛刀
Lucky小小吴的小屋
02-13 1221
浏览器并不认得这是什么类型,也不知道应该如何展示,只知道这是一种二进制文件,因此遇到content-type为application/octet-stream的文件时,浏览器会直接把它下载下来,在这个靶场就是直接保存在本地文件夹。相对于第一关,这一关将文件类型判断放在了后端代码上,我们可以通过MIME验证绕过,说说人话,就是。在这里,如果我们想直接上传php文件,且不被拦截到,可以通过burp修改数据包的文件类型,便可以实现。上传一句话木马的jpg,再用burp抓包,把上传的文件名改成。
国内常用的网站源码及服务商介绍
最新发布
weixin_42832157的博客
12-01 433
网站源码建站的优势包括:生态多元化,可适配多场景需求;兼具安全稳定特性与轻量化、高性价比选择;支持社区互动功能与垂直行业深度定制;融合国产数据库适配与低代码技术,更高效便捷,且贴合本土使用需求,能满足不同用户的核心建站诉求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值