pikachu漏洞练习第七章不安全的文件上传getimagesize（）练习收获

最新推荐文章于 2025-02-06 18:13:00 发布

块引用文本

最新推荐文章于 2025-02-06 18:13:00 发布

阅读量574

点赞数 10

文章标签：安全

本文链接：https://blog.youkuaiyun.com/kaka6764/article/details/141863890

版权

Getimagesize()是什么？

Getimagesize()返回结果中有文件大小和文件类型，如果用这个函数来获取类型，从而判
断是否是图片的话，会存在问题。
是否可以绕过呢?可以，因为图片头可以被伪造。

图片木马的制作

方法1:直接伪造头部GIF89A
CMD: copy /b test.png + muma.php cccc.png
方法2.使用GIMP(开源的图片修改软件)，通过增加备注，写入执行命令

练习部分

打开pikachu靶场的unsafe upfileupload，getimagesize部分。

这里我们先准备一句话木马，新建一个文本文档写入。根据文章开头的知识，注意这里要在原来的基础上添加字段GIF89a，然后保存后把文件改名为shell.jpg

将shell文件上传到网页，可以显示文件保存的的相对路径。可知木马图片的url地址127.0.0.1/pikachu/vul/unsafeupload/uploads/2024/09/03/85965966d6c9339d39f494626238.jpg

我们根据此地址连接蚂蚁剑。成功连接上。利用蚁剑的内置操作就可以修改网页数据。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

块引用文本

关注关注

10
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

pikachu练习——unsafe fileupload

haoaaao的博客

01-24

258

一、click check js扩展进行屏蔽，然后上传可执行文件根据提示的文件保存路径进入可查看到该网站的php信息二、mime type （1）首先分别上传可通过的图片格式文件，并对其进行抓包后让forward；上传不可通过的脚本文件php，对其抓包后forward。（2）查看抓到的两个包的文件信息，查找可通过的文件和不可通过文件的文件格式差别。看到一个是image/jpeg ，一个是application/octet-stream （3）再次上传可执行脚

pikachu靶场练习

qaq517384的博客

01-12

2699

pikachu靶场练习暴力破解基于表单的暴力破解暴力破解基于表单的暴力破解随便输入一个用户名和密码，然后bp抓包抓包送入intruder模块选中第四个模式为账号和密码分别导入自己的字典，就可以start attack开始爆破了根据相应的长度判断是否登陆成功爆破出一个简单的账号密码：admin/123456 ...

参与评论您还未登录，请先登录后发表或查看评论

【pikachu】文件上传漏洞第三关getimagesize

2202_75354817的博客

07-31

441

pikachu文件上传漏洞

文件上传漏洞：pikachu靶场中的文件上传漏洞通关_pikachu文件上传通关

最新发布

A1_3_9_7的博客

02-06

773

pikachu靶场是这样介绍文件上传漏洞的：文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨，则攻击着可能会上传一些恶意的文件，比如一句话木马，从而导致后台服务器被webshell。所以，在设计文件上传功能时，一定要对传进来的文件进行严格的安全考虑。

Pikachu-unsafe upfileupload-getimagesize

guanrongl的专栏

10-05

760

getimagesize()是PHP中用于获取图像的大小和格式的函数。它可以返回一个包含图像的宽度、高度、类型和MIME类型的数组。由于返回的这个类型可以被伪造，如果用这个函数来获取图片类型，从而判断是否时图片的话，会存在问题。如下几张png图的头16位都是一样的 8950 4e47。getimagesize 方法就是根据返回的这个 8950 4e47 来判断类型；打开c.png 最后是有一段php代码的；1、使用GIMP等开源软件，来制作；

Pikachu靶场--文件上传

qq_65150735的博客

06-20

1359

Pikachu靶场--文件上传

pikachu-文件上传

qq_43660551的博客

05-20

566

抓包修改为image/jpeg，成功绕过。试试，直接在在浏览器禁用js，然后直接上传1.php，发现上传成功。可能时检测文件头部信息，加上图片头部信息试试，如gif头部GIF89a?上传1.php并抓包。Content-Type改为image/jpeg，发包试试，不行。上传一个图片1.jpg并抓包，修改图片名为一句话木马1.php，发包，上传成功。看回显说后缀名为空，想必后缀名可能必须时jpg之类的，考虑一下%00.jpg试试。这里直接上传php文件BP抓不到包，由此也能猜想到时前端验证文件后缀。

pikachu综合靶场漏洞讲解

没有网络安全就没有国家安全

08-20

1334

本篇文章主要讲解pikachu靶场中大部分题目，同样的，其余部分题目我将会放在专题中讲解，作为新知识的练习题

pikachu靶场练习通关加知识点总结

qq_45584159的博客

12-11

8046

pikachu靶场练习文章目录pikachu靶场练习前言一.暴力破解1.1 基于表单的暴力破解1.2验证码绕过(on sever)1.3验证码绕过(on client)1.4tokon防爆破二、xssxss概述DOM：文档对象类型xss形成的原因：xss漏洞的测试流程：1.1反射型xss（get）1.2反射型xss(post)三.CSRF四.SQL注入五.RCE六.文件包含七.不安全的文件下载八.越权九.目录遍历十.敏感信息泄露十一,PHP反序列化十二.XXE十三.重定向十四.SSRF十五.管理工具

渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞

墨鱼菜鸡

07-11

3463

1、渗透测试实用浏览器插件 chrome、edge 插件：搜索 cookie，安装 cookie editor，打开插件，可以导出 cookie HackBar ：Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。解决Firefox插件-H...

【CTF Web】Pikachu getimagesize() Writeup（文件上传+PHP+文件包含漏洞+JPEG图片马+getimagesize绕过）

HEX9CF的技术博客

10-11

959

文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨，则攻击着可能会上传一些恶意的文件，比如一句话木马，从而导致后台服务器被webshell。所以，在设计文件上传功能时，一定要对传进来的文件进行严格的安全考虑。比如：–验证文件类型、后缀名、大小;

Pikachu靶场——文件上传漏洞_pikachu文件上传漏洞，2024年最新2024年腾讯网络安全高级面试题及答案

erthre的博客

04-15

711

filename=…我们在这里查看浏览按钮，可以看出这里有一个对应的判断，当input标签去onchange，发生改变的时候，他就回去调用checkFileExt，我们可以把checkFileExt函数删掉，这和我们之前XSS漏洞的时候修改限制字数一样。这个PHP文件上传成功后，就和前面的一样，我们可以通过访问这个PHP文件，传参，通过一句话木马来控制服务器。，TIFF，BMP，IFF，JP2，JPX，JB2，JPC，XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。

文件上传漏洞之getimagesize()类型验证

热门推荐

北冥有鱼

05-13

1万+

getimagesize()简介这个函数功能会对目标文件的16进制去进行一个读取，去读取头几个字符串是不是符合图片的要求的这就是图片的十六进制，前几位都是一样的按照这样的逻辑，我们是不是可以去伪造一个假图片，让函数以为我们这就是图片，达到绕过的目的我们在pikachu的getimagesize()这个案例当中，先传图片是没有问题的图片木马的制作把伪装代码和木马代码放到一起，我...

pikachu Unsafe Fileupload 不安全的文件上传（皮卡丘漏洞平台通关系列）

箭雨镜屋

02-08

5537

一、client check 客户端验证 1、现象先看一下直接上传php文件是个什么效果如下图所示，刚选好文件，还没有点 “开始上传” 的时候，就弹出了提示上传的文件不符合要求 2、绕过姿势客户端验证一般两种绕过方法（1）浏览器禁用javascript （2）burpsuite抓包改后缀方法一、浏览器禁用javascript firefox有个插件叫JS Switch可以很方便的控制启用和禁用JS（有时候好像有点迟钝，可以多试几次）先禁用JS，然后上传文件sh.

pikachu靶场 Unsafe Filedownload、Fileupload

Al_1的博客

10-05

1186

文件下载，文件上传漏洞

pikachu靶场（unsafe upfileupload（文件上传）通关教程）

记录学习

05-31

1529

pikachu靶场之文件上传漏洞简介

渗透测试-文件上传之getimagesize函数绕过

lza20001103的博客

04-25

4533

文件上传之getimagesize函数绕过

Pikachu靶场01-文件上传漏洞详解

AkangBoy的博客

12-02

2340

本文主要介绍离线靶场Pikachu中的文件上传漏洞的原理和绕过姿势

pikachu漏洞练习

10-20

Pikachu是一个带有漏洞的Web应用系统，它包含了常见的web安全漏洞，可以作为Web渗透测试学习人员进行练习的靶场。Pikachu的安装非常简单，可以使用官方给出的docker部署方式部署。此外，Pikachu漏洞练习环境可以直接放在apache中的www目录下即可，如果遇到不会安装的问题，可以向相关人员咨询。在Pikachu平台中，我们可以通过添加密码字典的方式进行暴力破解，但是如果密码字典中没有真正的密码，那么就无法破解成功。因此，我们需要手动添加真正的密码，才能进行破解。