【PTE练习】文件上传-pikachu

最新推荐文章于 2024-12-19 11:24:33 发布
原创 最新推荐文章于 2024-12-19 11:24:33 发布 · 376 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文介绍如何通过修改客户端脚本及使用Burp等工具绕过常见的文件上传限制,包括禁用JS验证、修改MIME类型及伪造图片信息等手段。

文件上传pikachu练习

客户端验证

1.禁用JS脚本
只允许上传图片,格式错误提醒但是抓不到包,
右键查看源码找到 function checkFileExt(filename)将其重写:
checkFileExt=function(){return ture;},然后即可跳过js验证完成php文件上传。
在这里插入图片描述
在这里插入图片描述

MIME

在这里插入图片描述
上传非图片格式文件时,返回经过服务器端的提醒,尝试传入正确的格式抓包,再传一个php文件抓包看看区别。
在这里插入图片描述
在这里插入图片描述
可知,浏览器对于上传文件格式进行判定,可通过Burp来修改为图片格式,成功上传
在这里插入图片描述

getimagesize

实际上就是要读取到图片相关的信息(图片的尺寸)来验证上传文件的格式是白名单内的格式。
一个图片马直接绕过
copy /b

CISP-PTE靶机练习(me-and-my-girlfriend)
千寻的博客
10-24 2770
通过靶机练习,学习笔记整理
CISP-PTE:记录文件上传系统靶机做题思路(拿Key)
qq_64158401的博客
12-25 662
记录CISP-PTE文件上传系统靶场解题思路,本系统共3个Key,考验的是整体的渗透思路流程,欢迎各位小白或者大佬进行交流学习!
渗透测试CISP-PTE文件上传
未知2066的博客
02-29 1661
文件上传漏洞是一种常见的安全漏洞,指的是攻击者可以通过上传恶意文件来执行任意代码或获取系统权限。这种漏洞通常出现在Web应用程序中,攻击者利用漏洞可以上传包含恶意代码的文件,然后通过访问该文件来执行攻击。
PTE笔记:文件上传与文件包含
小月肖的博客
06-13 1236
PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。2)黑名单过滤,不允许上传php、xx等,这时候,上传一个图片码,用bp抓包,在repeater中修改后缀为php3、php4、php5、phtml等;1)白名单过滤,只允许上传xx,这时候就做一个图片码,将图片码上传上去,用bp抓包,在repeater中修改后缀,然后发送,再去浏览器查看。针对../过滤-->双写..././-->..\。
PTE靶场之--文件上传突破过关02
weixin_45935703的博客
12-19 655
大概思路,文件上传一般都是上传木马,从而获取shell,拿到权限,从而能够突破。直接上传木马测试,我这边用的中国菜刀的一句话木马,其他的也都一样。 选择木马上传后没有回显数据,当即意识到是被过滤了 重新上传图片发现是能够正常上传的,测试如下图 图片马制作,将一句话木马和正常图片结合,进行结合,如下图操作 使用BP代理抓包工具,在上传时截包,将png图片格式,改成格式。如下图 但是这里改完发包发现还是没有东西,不给回显路径,服务器后台waf拦截了可以改成php2,php3,php4等,如下图,是可以正常传的
pte练习文件上传
m0_56129970的博客
05-24 388
cmd命令行中输入:copy tp.png/b + mm.php/a tpm.jpg生成一张名叫tpm.jpg的图片马,用编辑器打开图片马,后面有一句话木马就说明图片马生成成功。上传成功了,但蚁剑链接不上,我想可能是对内容做了过滤,于是将一句话木马做点绕过改为<?这个时候就得上bp去改一改了,首先准备一张图片马,先个图片和一句话木马<?上传图片马,bp抓包,将后缀改为php,图片头改为GIF89a,然后放包。上传成功,访问出现这样页面便是成功了。题目做了过滤,只支持图片上传。蚁剑连接找到key值。
PTE练习文件上传upload-labs
leo788的博客
12-12 796
12题用的是GET方法,13题是POST方法,换汤不换药,但是在post中的截断不是在url中显示,因此其不需要url编码。其中,这里先执行首尾删除空格-删除末尾点-以点作为分隔-转换为小写-去除文件流-首尾删除空格,利用此在后缀处添加(点空格点)进行绕过,经过过滤后的后缀名带点,绕过黑名单php后缀。查看源码,其对文件类型进行判别,所以是MIME类型,将2.php上传后修改其类型为image/jpeg,转发包,成功。缺少空格,但是后缀中的空格会被系统删掉,所以通过抓包修改后缀名+空格。
cisp-pte考试环境下载-原题 题库.txt
03-06
本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观题与实操题两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现...PTE考试专用
cisp-pte考试环境下载-原题 题库
04-01
本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观题与实操题两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的...
精选资源
CISP-PTE靶场(win+centos).zip
03-13
CISP-PTE靶场搭建方法.rar文件提供了详细的步骤指导,帮助用户在本地或虚拟环境中配置和运行这些靶场。通常,这会涉及安装虚拟机软件(如VirtualBox或VMware),导入靶场镜像,配置网络设置,以及可能的系统初始化...
精选资源
CISP_PTE练习题docker环境
01-19
CISP_PTE练习题docker环境
两种php实现图片上传的方法
10-22
主要为大家介绍了两种php实现图片上传的方法,利用form表单上传,另一种方法是利用uploadify实现无刷新并且带进度条的上传,感兴趣的小伙伴们可以参考一下
前端压缩裁剪图片并上传阿里oss.zip
03-24
根据公司业务需求在前端裁剪对应的图片,并压缩图片,然后上传到阿里云OSS存储! 找了很久的资料,并没有发现合适的整合dome,于是自己花了一下时间整合了一下, 其中包括了对应的裁剪,压缩,上传有对应的注释说明。
备考CISP-PTE文件上传
网安君的博客
08-29 1404
备考CISP-PTE
CISP-PTE认证考试之文件上传
m0_58544284的博客
06-14 972
hunter搜索:body=“cisp-pte 认证考试” 获取免费靶场。
pte-文件上传总结
weixin_51387754的博客
10-15 1304
首页 > CISP > 考试问答 > CISP-PTE是什么考试 CISP-PTE是什么考试 CISP 责任编辑:唐丹平 2022-05-20 摘要:CISP-PTE中文全称是注册渗透测试工程师,英文为Certified Information Security Professiona - Penetration Testing Engineer。 CISP-PTE是册渗透测试工程师认证考试,证书持有人主要从事信息安全技术领域渗透测试工作,具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 4430
文件上传绕过总结;编辑器文件上传;渗透测试记录
cisp-pte靶场第二题文件上传通关及思路
li_minjian的博客
01-04 5882
1.文件上传题 2.文件上传点 3.尝试上传php文件,发现只能上传图片文件 4.尝试生成一个图片马 copy/b 1.jpeg+2.txt 3.jpeg 生成3.jpeg 5.上传3.jpeg,bp抓包 改包,大小写绕过 6.访问3.php文件 7.菜刀连接拿到key.php ...
PTE_文件上传wp
CHUNJIUJUN的博客
08-12 648
上传.php抓包发到repeater 改包 这是截图的时候打错了,应该是jpeg,还是失败,改大写 失败,改一句话 成功,去试一试 全选覆盖掉intercept 右键 然后把包放完 还是没成功,没有解析 重新之前所有步骤,尝试把phP改成php5然后继续Do intercept加放包发现可以解析了,但命令不执行,于是再试试把一句话的jm的单引号去掉,Do intercept,放包 输入命令,执行了,接下来cat key.php就行了 ...
云演文件上传ctf-pte
最新发布
03-24
### 云环境中处理CTF-PTE相关文件上传问题的方法 在云环境中处理CTF-PTE相关的文件上传问题,通常涉及多个方面的技术细节和安全考量。以下是针对这一主题的具体方法和技术要点: #### 1. **理解文件上传漏洞的基础** 文件上传漏洞通常是由于服务器端未对用户提交的文件进行严格验证而引发的安全隐患。攻击者可能通过此漏洞上传恶意脚本或可执行程序到目标服务器上并加以利用[^1]。 #### 2. **配置文件上传限制** 为了防止潜在威胁,在云环境下可以通过设置严格的文件上传策略来增强安全性: - 配置最大允许上传文件大小。 - 使用白名单机制限定只接受特定类型的文件扩展名(如 `.jpg`, `.png`),而非黑名单方式过滤危险类型。 ```apache <IfModule mod_security.c> SecRule FILES_TMPNAMES "@rx \.(php|jsp|asp)$" \ "id:'900001',phase:2,t:none,log,msg:'Blocked file upload with executable extension'" </IfModule> ``` 上述代码片段展示了如何基于 Apache 的 ModSecurity 模块阻止具有 PHP 或其他动态脚本后缀的文件被上传[^2]。 #### 3. **检测与防御PHP伪协议滥用** 某些情况下,攻击者会尝试利用PHP内置支持的各种封装器(Wrapper)绕过常规防护措施。例如 `zip://` 就是一种常见的用于读取压缩包内部资源的方式[^3]。因此需要特别注意这些特殊URL模式的存在与否,并及时修补相应服务版本中的已知缺陷。 #### 4. **隔离存储空间** 建议将用户的上传数据存放在独立于应用逻辑之外的位置,比如专用的对象储存桶或者单独划分出来的磁盘分区。这样即使发生越权访问事件也能够有效遏制影响范围扩大化倾向[^4]。 #### 5. **实施细粒度权限管理** 对于运行着 Web 应用的服务进程而言,默认赋予尽可能低的操作权限是非常必要的原则之一;另外还需定期审查账户活动记录以便快速响应异常行为迹象。 --- ### 示例代码:验证图片合法性 以下是一个简单的 Python 脚本来演示怎样初步判断一个所谓的图像文件是否真的包含合法的内容结构而不是伪装成别的东西: ```python from PIL import Image import os def check_image(file_path): try: img = Image.open(file_path) img.verify() # Triggers exception if not a valid image. return True except Exception as e: print(f"Not an actual image! Error:{str(e)}") return False if __name__ == "__main__": test_file = "/path/to/uploaded/file" result = check_image(test_file) if not result: os.remove(test_file) # Remove suspicious files immediately after detection. ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值