pikachu漏洞练习第七章不安全的文件上传(MIME)练习收获

于 2024-09-03 15:38:24 发布
阅读量489 收藏 9
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kaka6764/article/details/141862541
版权

什么是MIME?

MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件
用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。
每个MIME类型由两部分组成,前面是数据的大类别,例如声音audio、图象image等,后面
定义具体的种类。常见的MIME类型,比如:
超文本标记语言文本 ,html,.html text/html
普通文本 .txt text/plain
RTF文本 .rtf application/rtf
GIF图形 .gif image/gif
JPEG图形 .ipeg,jpg image/jpeg

$_FILES()函数

$ FILESO
通过使用 PHP 的全局数组 $_FILES,你可以从客户计算机向远程服务器上传文件。
第一个参数是表单的 input name,第二个下标可以是“name”,“type”,“size”,"tmp_name”或
error"。就像这样:
$ FILES!"fle”]["name”]-被上传文件的名称
$_FILES!"file"]["type”】-被上传文件的类型
$_FILES!"file"]!"size”]-被上传文件的大小,以字节计
5_FILES["fle”]["tmp_name”】-存储在服务器的文件的临时副本的名称
$FILES["fle"]["error”]-由文件上传导致的错误代码

练习部分

打开pikachu靶场的unsafe upfileload的MIME部分。

查看网页的源代码可知此题不像上一个题目一样在前端对我们的上传做限制。

依旧使用前一关使用过的方法上传,构建一个一句话木马和一个空白jpg文件,用brupsite抓包上传请求,把文件名称修改为木马文件,上传后用蚂蚁剑进行操控。

只要能在蚁剑中成功显示连接就说明我们成功连接上了网页的后端连接,可以利用蚁剑的功能对网页数据做提取修改。

Pikachu靶场——文件上传漏洞_pikachu文件上传漏洞,2024年最新网络安全开发中常见的一些问题面试专题
2401_84181481的博客
04-10 840
还有兄弟知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
pikachu靶场练习
qaq517384的博客
01-12 2699
pikachu靶场练习暴力破解基于表单的暴力破解 暴力破解 基于表单的暴力破解 随便输入一个用户名和密码,然后bp抓包 抓包送入intruder模块 选中第四个模式 为账号和密码分别导入自己的字典,就可以start attack开始爆破了 根据相应的长度判断是否登陆成功 爆破出一个简单的账号密码:admin/123456 ...
Pikachu5_Unsafe uploadfile(安全文件上传)
weixin_44193247的博客
03-16 442
Pikachu漏洞复现练习
pikachu漏洞练习第七章安全文件上传(客户端check)练习收获
最新发布
kaka6764的博客
09-03 363
因为业务功能需要,很多web站点都有文件上传的接口,比如:1.注册时上传头像图片(比如jpg,png,gif等);2.上传文件附件(doc,xls等);而在后台开发时并没有对上传的文件功能进行安全考虑或者采用了有缺陷的措施,导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件(如:一句话木马),从而通过对该恶意文件的访问来控制整个web后台。
Pikachu靶场——文件上传漏洞_pikachu文件上传漏洞,2024年最新网络安全进阶学习资料
2401_84413180的博客
04-17 1182
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。我们在这里查看浏览按钮,可以看出这里有一个对应的判断,当input标签去onchange,发生改变的时候,他就回去调用checkFileExt,我们可以把checkFileExt函数删掉,这和我们之前XSS漏洞的时候修改限制字数一样。如下图所示,刚选好文件,还没有点 “开始上传” 的时候,就弹出了提示 上传的文件符合要求。
文件上传/下载漏洞--Pikachu
嘿嘿嘿
05-21 887
MIME (Multipurpose Internet Mail Extensions) 是描述消息内容类型的标准,用来表示文档、文件或字节流的性质和格式。
pikachu综合靶场漏洞讲解
没有网络安全就没有国家安全
08-20 1334
本篇文章主要讲解pikachu靶场中大部分题目,同样的,其余部分题目我将会放在专题中讲解,作为新知识的练习
pikachu靶场练习通关加知识点总结
qq_45584159的博客
12-11 8046
pikachu靶场练习 文章目录pikachu靶场练习前言一.暴力破解1.1 基于表单的暴力破解1.2验证码绕过(on sever)1.3验证码绕过(on client)1.4tokon防爆破二、xssxss概述DOM:文档对象类型xss形成的原因:xss漏洞的测试流程:1.1反射型xss(get)1.2反射型xss(post)三.CSRF四.SQL注入五.RCE六.文件包含七.安全的文件下载八.越权九.目录遍历十.敏感信息泄露十一,PHP反序列化十二.XXE十三.重定向十四.SSRF十五.管理工具
web-报错注入-皮卡丘靶场
07-15
在Web应用中,报错注入通常是由于安全的SQL查询处理导致的。 在皮卡丘靶场中,我们可以看到几种同类型的报错注入示例: 1. **Insert(POST请求的报错注入)**: 攻击者利用`POST`请求发送Payload `' and ...
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3463
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
文件上传漏洞pikachu靶场中的文件上传漏洞通关
qq_68163788的博客
05-28 3335
文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。
pikachu靶场通关之文件下载,文件上传,文件包含系列
qq_74825121的博客
01-24 2522
文件上传,文件包含,文件下载
网络安全-pikachu文件上传漏洞2
weixin_39445116的博客
02-20 709
先知道MIME type是什么,通过查找资料发现是:Content-Type是返回消息中非常重要的内容,表示后面的文档属于什么MIME类型。例如最常见的就是text/html,它的意思是说返回的内容是文本类型,这个文本又是HTML格式的。进入到第二个文件上传漏洞,发现名字是MIME type,并且查看前端源代码没发现限制,所以是后段,盲猜通过抓包就可以绕过后段限制。打开bp抓包,发现此请求的content-type为text/php,明显无法通过验证。text/xml :XML格式。
pikachu之文件下载和文件上传
weixin_54431413的博客
04-03 5907
目录 一、文件下载 1.复制这个下载文件地址 2.尝试去下载这个down_nba.php 3.目录扫描工具 二、文件上传 1.checkclient (1)利用burp suite (2)关闭js (3)修改页面源代码 一、文件下载 文件下载漏洞危害较小,会直接影响网站的权限,但它可以给我们渗透测试提供许多帮助,我们可以去利用文件下载漏洞去下载敏感文件获取更多的信息。 1.复制这个下载文件地址 这可以 看出execdownload.php是和down_nba.php处
Pikachu靶场01-文件上传漏洞详解
AkangBoy的博客
12-02 2340
本文主要介绍离线靶场Pikachu中的文件上传漏洞的原理和绕过姿势
pikachu笔记之文件上传漏洞
weixin_53255260的博客
08-07 1104
一、概述 一般web站点会有用户注册功能,而当用户登入之后大多数情况下都会存在类似头像 上传、 附件上传一类的功能,这些功能点往往存在上传验证方式严格的安全缺陷,是在web渗透中非常关键的突破口,只要经过仔细测试分析来绕过上传验证机制,往往会造成被 攻击者直接上传 web后门,进而控制整个 web业务的控制权,复杂一点的情况是结合 web server的解析漏洞来上传后门获取权限。 上传漏洞主要的产生原因,是由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致攻击者能够向某个可通过
pikachu-文件上传漏洞源码分析及修复
静水流深,沧笙踏歌
09-08 2116
概述 文件上传源码分析 注:client check和MIME type的d.php为 <?php if(md5($_GET["pass"])=="1a1dc91c907325c69271ddf0c944bc72"){@eval($_POST[a]);} ?> getimagesize的php.php为 <?php phpinfo(); ?> client check d...
pikachu文件上传
weixin_44940180的博客
08-10 3135
客户端检查 可以看出来是前端进行判断的 所以删除这个事件即可直接上传php文件 (前端的验证是最安全的) 通过http://192.168.3.3/pikachu-master/vul/unsafeupload/uploads/2.php连接菜刀获取权限 服务器检查 mime type 在HTTP中,MIME类型被定义在Content-Type header中 每个MIME类型由两部分组成,前面是数据的大类别,例如声音audio、图象image等,后面定义具体的种类 通常只有一些在互联网上获得广泛应
Pikachu系列——文件下载与上传
Zlirving_的博客
05-20 1343
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验七 —— 文件下载与上传 文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而对其进行安全判断的话,则可能会引发安全的文件下载漏洞。此时如果攻击者提交的是一个程
pikachu漏洞练习
10-20
Pikachu是一个带有漏洞的Web应用系统,它包含了常见的web安全漏洞,可以作为Web渗透测试学习人员进行练习的靶场。Pikachu的安装非常简单,可以使用官方给出的docker部署方式部署。此外,Pikachu漏洞练习环境可以直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值