upload-labs11-16关

最新推荐文章于 2025-03-07 18:12:20 发布
最新推荐文章于 2025-03-07 18:12:20 发布
阅读量501 收藏
点赞数
分类专栏: 文件上传-包含靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46527080/article/details/111699924
版权

第十一关(双写)

源码分析
他这个是直接将上边数组存在的后缀名替换为空了,所以我们可以双写上传
在这里插入图片描述抓包防包
在这里插入图片描述发现上传成功了
在这里插入图片描述第十二关(get型%00截断)
源码分析
白名单机制,但是$img_path直接拼接,因此可以利用%00截断绕过。
可以使用00截断,php后空格十六进制的20改为00
条件:php版本小于5.3.4 2、php.ini的magic_quotes_gpc为OFF状态
知识点:这里利用的是00截断。move_uploaded_file函数的底层实现类似于C语言,遇到0x00会截断。
在这里插入图片描述在这里插入图片描述在这里插入图片描述抓包分析

在这里插入图片描述发现上传成功

在这里插入图片描述发现php文件和jpg的文件都上传上来了
在这里插入图片描述然后再连接测试
不再赘述

第十三关(post型%00截断)

源码分析
发现和上一关差不多,但是这个是用post传参的
发现这关和十二关不同的是这次的save_path是通过post传进来的,还是利用00截断,但这次需要在二进制中进行修改,因为post不会像get对%00进行自动解码。
在这里插入图片描述咱们抓个包看一下
然后发送
在这里插入图片描述然后将刚才构造的语句复制到bp下的Decoder模块下进行二进制分段
因为p的二进制是70,-的二进制是0a
然后在70和0a之间进行二进制分段,点击insert byte按钮进行分段
在这里插入图片描述在这里插入图片描述然后将分段完成的直接复制到

在这里插入图片描述然后再进行发送
在这里插入图片描述发现上传成功
在这里插入图片描述发现上传成功
或者有一个简单的方法
在这里插入图片描述直接编码然后防包或者发送给重法器都可以
也能成功
在这里插入图片描述

第十四关(图片码上传)

可以看到第二行的源码,然后只读两行
我们可以将一句话木马前边加上进行构造GIF89a。
也可以用图片码
在这里插入图片描述unpack() 函数从二进制字符串对数据进行解包
在这里插入图片描述在这里插入图片描述我们首先要构造一个图片码
在这里插入图片描述然后上传

在这里插入图片描述发现上传成功
然后我们利用文件包含漏洞进行解析

http://127.0.0.1:8086/upload/include.php?file=./upload/2820201223130544.jpg

在这里插入图片描述然后解析完成之后直接复制路径,然后用蚂蚁连接
在这里插入图片描述发现成功

第十五关()

源码分析
getimagesize — 取得图像大小
image_type_to_extension — 取得图像类型的文件后缀
第一行是获取图像大小
然后第二行是获取后缀
就是大概的意思是判断这个文件是否为图片
getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。
在这里插入图片描述http://127.0.0.1:8086/upload/upload/6420201223134131.gif
上传了一个gif的文件
然后我们再利用和14关相同的方法去包含解析

第十六关()

源码分析
exif_imagetype — 判断一个图像的类型
在这里插入图片描述这一关需要开启php_exif模块。phpstudy很好打开此模块。
同前两关

同样的开启这个模块之后上传一个图片,再文件包含,即可连接成功
在这里插入图片描述http://127.0.0.1:8086/upload/upload/8820201223135032.jpg
在这里插入图片描述

upload-labs(第16-第17
qq_73985955的博客
08-05 722
我们接下来就可以使用蚁剑进行连接,url的构造和前面的一样,但我这无论怎么弄都没成功连接上,看了其他大佬的wp,他们也是这样做的,能连接上,方法大概是这样了,如果有连接上的告诉我一声(对了,这里如果使用其他格式的图片会比较难弄,所以我就没弄)找到两个gif相同的地方,我们把一句话复制,然后在23917.gif中插入一句话,保存,上传23917.gif文件。然后进行比较,我们通过观察发现不同的地方,并且我们插入的一句话,在下载的gif里面已经被打乱了,没有找到。3.找到[exif]段,把下面语句的分号去掉。
upload-labsupload-labs-master(前11
m0_71944965的博客
09-03 1306
一句话木马示例: 在靶场中上传图片文件并抓包 将抓包到的文件后缀名改为 返回靶场在新标签页中打开图片 新标签页无任何显示即为成功解析 查看源码发现后端PHP代码只对type进行了检查 上传图片文件后抓包,将上传的PHP的content-type为image/png 查看源码,发现禁止上传.php,那我们就上传/ 上传图片文件并抓包 更改文件后缀名为/(我这里用了.php5) 查看源码,发现.htaccess文件没有被禁 试试上传.htaccess文件先新建一个.htaccess文件,里面写上代码 上传.h
upload-labs之第十六
田田云逸的博客
10-28 1462
Pass16 打开第十六,任务什么的还是没有区别。那就看看提示。 渲染了图片?啥是渲染啊,它对上传漏洞防御能有啥用啊?带着一堆的问号我默默打开了源码。 $is_upload = false;$msg = null;if (isset($_POST['submit'])){ // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径 $filename = $_FILES['upload_file']['name']; $filetype = $_FILES['.
upload-labs详解(13-20)文件上传分析
最新发布
weixin_73921499的博客
03-07 962
以PHP为例,常用的文件包含函数有以下四种 include(),require(),include_once(),require_once()区别如下:require():找不到被包含的文件会产生致命错误,并停止脚本运行include():找不到被包含的文件只会产生警告,脚本继续执行require_once()与require()类似:唯一的区别是如果该文件的代码已经被包含,则不会再次包含include_once()与include()类似:唯一的区别是如果该文件的代码已经被包含,则不会再次包含。
upload-labs11(双写后缀名绕过)通思路
zyh1588的博客
11-17 663
小白回顾文件上传靶场第十一
upload-labs靶场-Pass-11-思路以及过程
weixin_44257023的博客
01-16 2922
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
upload-labs靶场Pass-16
wanggonghanfei的博客
10-27 1538
upload图片木马上传
upload-labs靶场
09-09
通过利用upload-labs,安全研究人员和爱好者可以提高对各种上传漏洞的识别和利用能力,这对于提升网站的安全防护水平至重要。上传漏洞通常出现在Web应用需要用户上传文件的场景中,如果开发者没有严格限制上传文件...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础...
上传文件漏洞靶场upload-labs
09-27
总的来说,`upload-labs`靶场提供了一个理想的环境,让你在安全的环境中实践和掌握上传文件漏洞相的知识,这对于提升你的Web安全技能至重要。通过深入研究和实践,你将能够更好地保护自己和他人的网站免受此类...
upload-labs-writeup-master.zip
10-25
【标题】"upload-labs-writeup-master.zip" 涉及的是一个上传漏洞实验室的环境搭建资源。这个压缩包包含了一个完整的实验环境,目的是帮助用户理解和学习如何防范和检测Web应用中的上传漏洞。 【描述】中提到,...
Upload LABS Pass-11 00截断
热门推荐
wangyuxiang946的博客
07-05 1万+
uploadlabs11upload labs 第十一在服务端使用了白名单 , 但文件保存路径外漏 , 可以使用00截断
upload-labs16(判断照片后二次渲染)详解
qq_44133136的博客
10-25 2615
upload-labs16-详解(判断是否为照片后进行二次渲染) 首先看一下源码 首先我们像前面卡一样,上传图片马,按照我们的习惯,将会在图片的尾部,写入php一句话木马,然后用菜刀或者蚁剑连接,我们先按照此方法进行试验 (1)上传图片马 (2)用burp拦截,拦截到上传的包 (3)在图片尾部插入一句话木马,密码是123 <?php @eval($_POST[123]); ?> 放包上传 (4)将图片地址复制下来,用菜刀连接,密码设置的是123 发现连接失败 原因是照片上传
文件上传漏洞-uploadlabs靶场11~20解析
黄乔国PHP
03-19 1254
在现代互联网的web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,比如社交网站中,允许用户上传图片、视频、头像和许多其他类型的文件。然而向用户提供的功能越多,web应用受到攻击的风险就越大,如果web应用存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序上传到服务器中,获取网站的权限,或者进一步危害服务器。
upload-labs卡记录16
m0_59527104的博客
12-30 492
3.最后一种方法是利用 exif_imagetype 函数,该函数用于判断一个图像的类型,采用这种方法更加简单。返回值和 getimagesize() 返回的数组中的索引 2 的值是一样的,但该函数要快得多。):一个字符串,包含了图像的“height”和“width”属性,格式为。):如果图像是真彩色图像,则返回3,如果是灰度图像,则返回4。):图像的类型,这个值是一个常量,对应于图像的格式,例如。):图像的宽度,以像素为单位。):图像的高度,以像素为单位。):图像的MIME类型,例如。
文件上传漏洞--upload-labs靶场第 11-15(后三需要制作图片马)持续更新ing...
weixin_57240513的博客
07-28 1098
文件上传漏洞--upload-labs靶场详解11-15
upload-labs(11~12)通笔记
Sheng_GuoFu的博客
12-12 607
在url中%00表示ascii码中的0,而0作为特殊字符保留,表示字符结束,也就是说,在保存文件的时候,如果路径参数(例:$img_path)中出现了%00,就会认为路径到这里就已经结束了,从而忽略后面一系列的参数,比如,此时,路径参数的后半部分就会被%00给截断,从而变成使用%00截断有两个要求:1、php的版本 < 5.3.42、php.ini中的magic_quotes_gpc的状态为Off。
upload-labs 11(00截断)
LuckySec
11-07 2316
题目 查看源码 从代码中可以发现红线处,对上传的文件名进行重新拼接 可以通过%00进行截断上传 小提示:%00截断的条件 (1)php版本必须小于5.3.4 (2)打开php的配置文件php-ini,将magic_quotes_gpc设置为Off 验证 文件成功上传! ...
文件上传绕过upload-labs-master通11-15
per_se_veran_ce的博客
09-11 782
第十一 尝试上传1.php文件,发现如下提示,为白名单 查看源码 路径拼接 只允许.jpg .png .gif类型的文件 0x00截断:基于一个组合逻辑漏洞造成的,通常存在于构造上传文件路径的时候   test.php(0x00).jpg   test.php%00.jpg   路径/upload/1.php(0x00),文件名1.jpg,结合/upload/1.php(0x...
upload-labs11详解
01-16
### Upload-Labs 第十一的解析 Upload-Labs 是一个用于学习文件上传漏洞利用技巧的 PHP 靶场平台。对于第十一,主要涉及的是通过特定方法绕过服务器端的安全检测机制来实现恶意代码执行。 #### 源代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值