关于文件上传漏洞的观点(upload-labs第九关)

最新推荐文章于 2025-05-17 11:18:38 发布
原创 最新推荐文章于 2025-05-17 11:18:38 发布 · 312 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言

文章讨论了一个文件上传漏洞的场景,其中涉及对上传文件扩展名的严格黑名单过滤。通过分析代码,指出可以利用多点和空格来规避.htaccess等文件类型的禁止,从而可能绕过安全检查。这种方法可以应用到其他类似关卡的解决方案中。

关于文件上传漏洞的观点(upload-labs第九关)

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess",".ini");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = trim($file_ext); //首尾去空
        
        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件类型不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

以上面为例,我们可以看到关于文件是如何识别的,本关通过查看源码发现,不仅黑名单奇长无比,且限制了’.htaccess’文件类型。这时我们理解代码的含义,发现首先会去处文件名末尾的点,然后首尾去空。
我们可以利用这样的检验机制,首先我们在文件后缀名后添加一个点,希望最终以此来绕过黑名单检测,但是因为存在去除文件名末尾的点的代码,所以我们需要不止一个点,注意我们用来绕过黑名单的点显然不能够被消除,所以要在他后面放一个东西防止他落在最后一位。我们看到收尾去空的代码在去点代码之后,所以用空格来充当占位符号。
大概的思路如上,其余的几个关卡也可以如法炮制。

upload-labs第五 pass-05 大小写绕过
weixin_44522540的博客
02-26 2201
六、pass-05 大小写绕过 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html"
upload-labs第九教程
Estera的博客
06-11 659
备用数据流(Alternate Data Streams,ADS)是Windows中的一个特性,它允许在一个文件中隐藏额外的信息。这个特性是NTFS(Windows常用的一种文件系统)独有的。可以这样想:可以把备用数据流想象成一本书中的“隐形笔记”。这本书(文件)看起来还是那本书,里面的主要内容没有变,但你可以在书页的空白处(备用数据流)用隐形墨水写一些额外的内容(数据流),只有知道方法的人才能看到这些内容。
upload-labs靶场第一——第九
AmeV_ll的博客
02-23 569
Upload-Labs是一个使用PHP语言编写、专注于文件上传漏洞的闯式网络安全靶场。练习该靶场可以有效地了解并掌握文件上传漏洞的原理、利用方法和修复方案。
upload-labs靶场通指南(9-11
永远是少年
09-10 1052
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场通指南(9-11) 一、第九 二、第十 三、第十一
Upload LABS Pass-9 点空格点绕过
热门推荐
wangyuxiang946的博客
07-03 1万+
uploadlabs9upload labs 第九在后端使用了黑名单,并过滤了大小写,空格,点以及数据流 , 但未对文件重命名并且只过滤了一遍点和空格 , 我们在文件后缀名添加 点空格点 , 来绕过黑名单
文件上传漏洞upload-labs靶场通
qq_68163788的博客
02-16 5145
upload-labs是一个专注于Web安全的在线靶场,旨在帮助安全研究人员和学习者提升对Web安全的理解和技能。该靶场提供了丰富的漏洞场景和挑战,涵盖了常见的Web安全漏洞类型,包括但不限于SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、文件上传漏洞等。 通过upload-labs,用户可以在真实的环境中进行漏洞挖掘和漏洞利用的实践,学习并掌握各种常见的Web安全攻防技术。靶场提供了丰富的学习资源和提示,帮助用户理解漏洞的原理和挖掘漏洞的方法,同时还提供了实时的漏洞利用演示,帮助用户更好地理解漏洞
文件上传漏洞--upload-labs靶场(第6-10)专栏更新ing......
weixin_57240513的博客
07-27 521
为避免执行之前卡的上传了的php文件代码,可以将upload文件夹下的文件清空。
文件上传漏洞upload-labs1-19详解
qq_51780583的博客
03-07 2540
upload-labs1-19详解
文件上传漏洞Upload-labs 1-14
tengyuehou的博客
04-06 1250
因为::$DATA是windows里面的特殊的编码格式,作用是将文件后缀锁定。因此Windows中直接解析这串字符,而php中,会原模原样将后缀进行上传,从而实现绕过。发现上传文件类型为:application/octet-stream。利用burp修改数据包,将文件类型改为image/jpeg,然后放行。利用burp将木马文件后缀改为.PHP,然后进行上传。上传一个正常的图片,并用burp抓包查看。查看源码,发现没有判断文件后缀大小写。查看源码,发现没有过滤::$DATA。上传成功,测试木马是否可用。
upload-labs 第四-第九方法
qq_62673514的博客
02-23 1295
upload-labs 第四-第九方法
upload-labs9(基于win特性data流绕过)思路
zyh1588的博客
11-17 632
小白回顾文件上传靶场第九
upload-labs 4--9
m0_56135391的博客
04-17 762
1.uoload-labs 第四 分析源码,黑名单包括了几乎所有php后缀文件,但是并没有屏蔽后缀为.htaccess的文件上传正在上传…重新上传取消 写一个内容为 <FilesMatch “4.jpg”> SetHandler application/x-httpd-php 的.htaccess文件并上传,此文件能将名为4.jpg的文件作为php文件进行解析正在上传…重新上传取消 将含有一句话木马的4.jpg文件上传并复制文件路径正在上传…重新上传取消 使用蚁剑连接,连接成功正
upload-labs 09(配合解析漏洞
LuckySec
11-07 795
题目 查看源码 该代码对文件名最后是进行拼接的,可以伪造文件名 通过bp截断上传文件,在文件后添加&quot;. .&quot;进行伪造,如图示 验证文件 文件上传成功! 小提示:在前面的某些卡也存在同样的漏洞,可用此方法通过。 ...
web——upload-labs——第九——特殊字符::$DATA绕过
2301_80905479的博客
11-18 599
如果系统有某种机制来检查和限制文件路径(例如,禁止访问某些系统目录或敏感文件),通过在路径中使用。:一些安全工具或反病毒软件可能会扫描文件名,但不会对文件的扩展属性进行深入检查。:在某些情况下,攻击者可能通过这个特性来操控系统文件,覆盖或篡改原本不可触及的文件。或类似路径的方式,可以在不直接引用目标文件的情况下获取其内容。,攻击者可能能够绕过这些检查。例如,假设有一个访问。被用于绕过文件路径的限制。,恶意文件或脚本可能绕过这些扫描。上传PHP一句话文件,抓包改后缀。的限制,而攻击者通过访问。
upload-labs靶场-Pass-09-思路以及过程
weixin_44257023的博客
01-16 1438
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
upload-labs靶场通详解:第6-9 大小写、空格等绕过
CL1799438883的博客
05-15 1301
首尾去空” 是编程中处理字符串时的一种常见操作,指的是去除字符串开头和结尾的空白字符,保留中间的有效内容。但是,仔细观察,发现它和上一的代码比起来,漏掉了一行代码,这行代码就是转换为小写。我们可以尝试在上传文件时加上空格绕过,当它保存在服务器上时空格又会被删除,就成功保存了php文件。1.上传666.php,利用bp工具进行拦截,在php后面加上句点(.),放行。1.上传666.php,利用bp工具进行拦截,在php后面加上空格,放行。2.上传文件,显示成功,说明改成大写是可以绕过的。
upload-labs笔记-9 文件上传之::$data绕过
最新发布
mooyuan的网络安全博客
05-17 1547
本文通过《upload-labs靶场通笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第9文件特殊字符(::$data)绕过渗透实战。
文件上传--Upload-labs--Pass09(在某些版本里是Pass10)--点+空格+点 绕过
2302_79800344的博客
02-19 921
点+空格+点绕过详解 与 使用局限性
upload-labs 第四-第九 操作步骤配截图
weixin_56513549的博客
02-13 910
4.先上传一个.htaccess文件,再上传文件 5.抓包后面加.. 6.抓包后缀用PHP 7.抓包在php后面加个空格 8.抓包php后缀加. 9.抓包后缀加上::$DATA
掌握文件上传漏洞技巧:upload-labs靶场实战演练
这个文件名称列表虽然简洁,但是却包含了丰富的信息,它告诉我们这是一个文件上传漏洞的游戏靶场,主要版本为"master"。 总的来说,"upload-labs-master.zip"是一个非常有价值的学习工具,它通过游戏的方式帮助...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韩大侠~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值