File Upload(文件上传)(upload-labs 1-5)

最新推荐文章于 2024-11-26 17:04:08 发布
最新推荐文章于 2024-11-26 17:04:08 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hclimg/article/details/97798079
本文深入探讨了文件上传漏洞的原理及危害,通过具体案例演示如何利用上传漏洞获取webshell权限,同时提供了有效的防御策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 文件上传介绍
    在现代的互联网WEB应用程序中,上传文件是一种常见的功能,它有助于提高业务效率,比如企业的OA系统,允许用户上传头像、照片等许多类型的文件。然而,开放的功能越多,WEB应用受到攻击的风险越大。如果WEB应用存在文件上传漏洞,那么攻击者就可以利用这个漏洞将可执行脚本程序上传到服务器中,获得网站的权限从而进一步危害服务器

  2. 文件上传原理
    文件上传漏洞通常是未对客户端上传文件的类型、内容没有进行严格的过滤、检查,就很容易造成可以上传任意文件的情况,包括上传脚本文件,从而获得服务器的webshell权限,控制整个网站,甚至控制服务器,造成严重危害

  3. 文件上传的技巧
    测试平台:upload-labs在这里插入图片描述
    pass-01:
    查看提示:在这里插入图片描述
    这里是在客户端进行的过滤,js对文件后缀名做了白名单限制。很好绕过,F12调出元素查看器,将onsubmit事件删除即可,这样提交表单时便不会触发验证函数从而绕过
    在这里插入图片描述
    上传成功,在图片信息中查看图片路径
    在这里插入图片描述
    用菜刀去连接,成功!!!
    在这里插入图片描述
    pass-02:
    查看提示:
    在这里插入图片描述
    这是在服务器端做了验证,代码层对文件的MIME类型进行了检查,可以使用burp抓包,修改文件上传的content-type类型为白名单允许的图片MIME类型
    在这里插入图片描述
    上传的网页大马,访问图片地址,输入密码成功拿到webshell
    在这里插入图片描述
    pass-03:
    查看提示:
    在这里插入图片描述
    这里是黑名单检测,但是在黑名单里没有.htacess文件做限制,所以我们可以通过先上传.htaccess,然后再上传webshell文件
    .htaccess文件内容如下:
    在这里插入图片描述
    这句话的含义是:将上传的文件后缀名为.jpg格式的文件以 php格式来解析文件,所以我们就上传php文件,然后通过抓包修改文件名为.jpg即可
    在这里插入图片描述
    在这里插入图片描述

pass-04:
查看提示:

这关跟第四关的方法一样,也是上传.htaccess,然后更改文件后缀名为相关文件上传即可

pass-05:
查看提示:
在这里插入图片描述
这个过滤了挺多的,尝试通过大小写绕过
在这里插入图片描述
上传成功,访问图片地址,成功
在这里插入图片描述

  1. 修复建议
    (1)通过白名单的方式判断后缀名是否合法
    (2)对上传后的文件名进行重命名

  2. 拓展:
    数据包的MIME:MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。

    .htaccess文件:.htaccess(超文本访问)是许多Web服务器根据目录应用设置的有用文件,允许在运行时覆盖Apache服务器的默认配置。使用.htaccess,我们可以在运行时轻松启用或禁用任何功能。

upload-labs-5
Lu__xiao的博客
02-25 555
登陆第五关 查看提示、源代码 从代码中可以看出删除文件名末尾的点,去除字符串,首尾去空并且它没有使用循环验证 上传 抓包 发送到repeater 在文件名后添加. . 当它验证首先去掉一个点再去掉空格,因为没有循环只验证一次所以我们还有一个点,这时我们就上传成功了 ...
upload-labs1-5)通关,超详细!
最新发布
2303_81096390的博客
04-16 637
‍前言:未特别注明的默认是用新版phpstudy搭建的靶场。
Upload-Labs(1-5)
Braindance
02-28 131
介绍 大部分的网站和应用系统都有上传功能,而程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。这时攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(jsp、asp、php、aspx文件后缀)到服务器上,从而访问这些恶意脚本中包含的恶意代码,进行动态解析最终达到执行恶意代码的效果,进一步影响服务器安全。 在线靶机地址: linux环境 windows环境 Pass-01 ​ 尝试上传php木马,发现提示上传错误 ​ 提示只能上传jp.
文件上传upload-labs 1~5 详细介绍
weixin_51446936的博客
09-18 2889
一、Pass-01(前端js验证) 1.1 原理描述 在文件上传时,用户选择文件时,或者提交时,有些网站会对前端文件名进行验证,一般检测后缀名,是否为上传的格式。如果上传的格式不对,则弹出提示文字。此时数据包并没有提交到服务器,只是在客户端通过 js 文件进行校验,验证不通过则不会提交到服务器进行处理。 1.2 实验操作 试着上传一个php文件,出现一个前端验证的提示,表示客户端只是通过js文件进行了验证,没有提交到服务器里 1.3 查看源码 function checkFile() { v
upload -labs-05
m0_51998814的博客
04-06 2208
一、前言 第五关主要是对源代码的一个分析,然后进行绕过上传文件。 二、环境 靶场:upload-labs 工具:burpsuit 三、思路 首先我们查看提示,显示“上传目录存在PHP文件”,说明本关可以直接上传php文件,但估计没这么简单,还是分析一下源码。 查看源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $
文件上传upload-labs-docker通关
shdbehdvd的博客
11-26 2438
文件上传基础 阶段一
upload-labs-master【文件上传靶场】
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
文件上传漏洞upload-labs1-19关详解
qq_51780583的博客
03-07 2446
upload-labs1-19关详解
文件上传upload-labs()
01-08
在【标题】提到的“upload-labs”是一个专门用于学习和实践文件上传漏洞的靶场环境,可以通过多种方式搭建,如使用XAMPP、phpstudy或Docker。其中,XAMPP和phpstudy是本地Web服务器开发环境,而Docker则提供了一个...
upload-Labs靶场“1-5”关通关教程
钟言的博客
03-01 8518
本篇为upload-Labs靶场的第一关到第五关的通关教程,详细内容包含了:环境搭建 第一关 前端JS检测后缀 1、源码分析 2、禁用浏览器JS上传 3、burp抓包修改 三、第二关 MIME头验证 1、源码分析 2、burp抓包绕过 四、第三关 PHP3绕过 1、源码分析 2、PHP3绕过 五、第四关 .htaccess重写绕过 1、源码分析 2、.htaccess复写 六、第五关 黑名单大小写绕过 1、源码分析 2、大小写绕过上传
文件上传之靶机File-Upload-labs记录
AugenStern的博客
08-24 5100
靶机upload-lab安装要求Windows快速搭建Linux快速搭建题目Pass-01Pass-02Pass-03Pass-04Pass-05 网络安全中,靶机指一个存在漏洞的系统,互联网上所有的网站(系统)都可以说是“靶机”,但是由于存在网络安全法,不能直接对人家的未授权的网站(系统)进行测试的。 Docker是近两年来十分流行的开源容器引擎,因此也出现了很多使用docker容器搭建的靶机环境供新手学习和使用。 复现了很业务系统中存在的安全漏洞,把这些做成了一个一个的环境,只要开启相对应的环境,就能生
文件上传-upload-labs
weixin_45626840的博客
10-30 3119
文章目录前言一、文件上传漏洞是什么?二、常见上传检测规则三、绕过靶机包含漏洞类型分类如何判断上传漏洞类型四、第1关五、第2关 前言 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式 一、文件上传漏洞是什么? Web应用程序中,文件上传是一种常见的功能需求,比如用户上传会员头像 如果不对上传的文件进行验证和过滤,攻击者可以通过上传恶意脚本,达到攻击的目的。 二、常见上传.
upload-labs-第五关
weixin_54055099的博客
06-06 814
upload-labs第五关,.user.ini的利用
upload-labs1-5
shangMD01的博客
02-24 4227
用浏览器打开upload: 第一关 -js检查 上传文件会获得提示 把文件后缀改为.jpg/.png/.gif,我这里用的是jpg: 打开burpsuite在upload上传修改后的文件进行爪包: 在burpsuite中修改文件进行回显: 第二关 仅判断Content-type类型 上传文件失败,对文件进行爪包: 在burpsuite修改Content-type类型为image/jpeg、image/png、image/gif的任意一种进行回显: ...
upload-labs文件上传漏洞原理及操作详解1~3
qq_43665434的博客
03-18 657
upload-labs文件上传漏洞原理及操作详解 什么是文件上传漏洞? ​ 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。这里上传的文件可以是木马、病毒、恶意脚本或者WebShell等。这种攻击方式最为直接有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理,解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 webshell? ​ WebShell就是以a
靶场sqlilabsfileuploadlabs、dvwa简单通关
Love&Share
04-27 8471
sqli_lab 1.有回显,字符型 2.有回显,数字型 3.有回显,’) 4.有回显,") 5.无回显,有报错,报错注入,字符’ 6.无回显,有报错,报错注入,字符" 7.无回显,无报错,可文件上传,字符’)),上传一句话木马 http://localhost/sqli-labs-master/Less-7/ ?id=1%27)) union select 1,"<?php @eval($...
upload-labs关卡5(点和空格绕过)通关思路
zyh1588的博客
11-10 730
小白回顾文件上传靶场第五关
5.upload-labs—Pass05
qwsn
03-13 3102
一、Pass05 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> //结果如下图所示,提示我们此文件不允许上传 2、扩展名黑名单绕过方法: ①、上传,shell.php.jpg //尝试是否存在apache的解析漏洞 //结果,不能解析 ②、上传.htaccess //尝试,是否被过滤 //结果,被过滤 ③、打开...
upload-labs】————5、Pass-04
Fly_鹏程万里
08-15 472
闯关界面 首先上传一个shell.php文件看看对于上传文件的检测是前端检测还是后端检测: 之后我们来查看一下源代码: 从上面可以看到基本上过滤了所有的常见的后缀名,而且先全部进行小写转换,对文件后缀名进行拆分,之后来进行检测,看起来好像没有戏了,那么这种情况下怎么办呢?不妨试试.htaccess攻击看看: 首先我们上传一个.htaccess文件,文件内容如下: ...
Upload-labs1-21关详细教程)
02-28
### Upload-Labs Web Security Learning Platform Guide Upload-labs is a web application designed to help users learn about file upload vulnerabilities and secure coding practices through practical exercises. Each level presents different challenges related to insecure file uploads, allowing learners to progressively build skills. #### Level 1: Basic File Upload Vulnerability In this initial stage, the system allows any type of files to be uploaded without restrictions or validation checks[^2]. Demonstrating how easy it can be for an attacker to exploit such weaknesses by uploading malicious scripts. ```html <form action="upload.php" method="post" enctype="multipart/form-data"> Select image to upload: <input type="file" name="fileToUpload" id="fileToUpload"> <input type="submit" value="Upload Image" name="submit"> </form> ``` #### Levels 2-5: MIME Type Validation Bypass Techniques These stages introduce various methods attackers might use to bypass simple content-type validations implemented on servers. For instance, changing HTTP headers or exploiting browser behavior differences when handling certain extensions[^3]. #### Levels 6-9: Client-Side vs Server-Side Validations Levels focus specifically on distinguishing between client-side JavaScript controls versus server-side PHP logic enforcement during file selection processes. Highlighting why relying solely upon front-end mechanisms cannot guarantee protection against unauthorized submissions[^4]. #### Levels 10-13: Filename Manipulation Attacks This section explores techniques used to manipulate filenames before submission, including appending special characters or encoding schemes that may confuse parsers into accepting disallowed formats under specific conditions[^5]. #### Levels 14-17: Directory Traversal Prevention Methods Addressing issues where improperly sanitized paths could lead to arbitrary code execution outside intended directories within filesystem structures managed by applications hosting these features[^6]. #### Levels 18-21: Advanced Exploitation Scenarios & Mitigation Strategies Final set covers more sophisticated attack vectors like zero-day exploits targeting lesser-known bugs alongside best practice recommendations aimed at mitigating risks associated with implementing robust defenses across all layers involved in processing user-supplied data points[^7]. For each challenge presented throughout twenty-one progressive tasks offered via Upload-Labs environment, participants gain hands-on experience identifying common pitfalls while simultaneously learning effective countermeasures necessary for safeguarding modern web platforms from potential threats posed due to improper management around file-handling operations.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值