upload-labs 18-21关 详解 (完结)

最新推荐文章于 2025-05-22 11:43:59 发布
原创 最新推荐文章于 2025-05-22 11:43:59 发布 · 1.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

文章详细介绍了Web应用中的文件上传漏洞,包括检查文件后缀、大小和是否存在,以及如何通过多线程并发上传和快速访问来绕过删除机制实现PHP文件的上传。同时提到了利用文件包含漏洞和Apache解析漏洞来执行图片马。此外,还展示了如何通过修改MIME类型和利用move_uploaded_file()函数特性来规避安全检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【pass-18】

$is_upload = false;
$msg = null;

if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_name = $_FILES['upload_file']['name'];
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $file_ext = substr($file_name,strrpos($file_name,".")+1);
    $upload_file = UPLOAD_PATH . '/' . $file_name;

    if(move_uploaded_file($temp_file, $upload_file)){
        if(in_array($file_ext,$ext_arr)){
             $img_path = UPLOAD_PATH . '/'. rand(10, 99).date("YmdHis").".".$file_ext;
             rename($upload_file, $img_path);
             $is_upload = true;
        }else{
            $msg = "只允许上传.jpg|.png|.gif类型文件!";
            unlink($upload_file);
        }
    }else{
        $msg = '上传出错!';
    }
}

从源码来看,服务器先是将上传的文件保存下来,然后将文件的后缀名同白名单对比,如果是jpg、png、gif中的一种,就将文件进行重命名。如果不符合的话,unlink()函数就会删除该文件。

如果我们还是上传一个图片马的话,网站依旧存在文件包含漏洞我们还是可以进行利用。但是如果没有文件包含漏洞的话,我们就只能上传一个php木马来解析运行了。

但是php上传就会被删除,无法去访问

代码执行需要消耗时间,如果能在上传的php被删除之前访问就可以。

条件性上传绕过

我们可以利用burp多线程发包,然后不断在浏览器访问我们的webshell,会有访问成功的时候。

需要修改以下上传的php一句话:

<?php fputs(fopen('2.php','w'),'<?php phpinfo();?>');?>

让其被执行的时候在文件下写一个名为2.php的文件

否则就算是访问到了,很快也就删除了,意义不大。

开启抓包,上传:

发送到bp的intruder模块

接着设置无限发送空的Payloads,来让它一直上传该文件

最低0.47元/天 解锁文章

200万优质内容无限畅学
upload-labs18
qq_46527080的博客
12-25 2582
漏洞介绍 条件竞争漏洞是一种服务器端的漏洞,是由于开发者设计应用程序并发处理时操作逻辑不合理而造成。当应用面临高并发的请求时未能同步好所有请求,导致请求与请求之间产生等待时出现逻辑缺陷。该漏洞一般出现在与数据库系统频繁交互的位置,例如金额同步、支付等较敏感操作处。另外条件竞争漏洞也会出现在其他位置,例如文件的操作处理等。 首先将文件上传到服务器,然后检测文件后缀名,如果不符合条件,就删掉,典型的“引狼入室”。 第十八(条件竞争) 源码分析 首先准备一个创建shell的php <?php fputs
Upload-Lab第18:巧用条件竞争,轻松绕过上传限制!
didiplus
08-24 1087
进入第18后,通过提示发现这一与之前的挑战有所不同。线索似乎隐藏在源码中。接下来,让我们一起审计和分析代码,寻找突破口。}else{$msg = "只允许上传.jpg|.png|.gif类型文件!}else{$msg = '上传出错!从源码来看,服务器首先将上传的文件保存下来,然后将文件的后缀名与白名单进行对比。如果文件扩展名是jpgpng或gif中的一种,就会对文件进行重命名。如果不符合这些扩展名,unlink()函数会删除该文件。
文件上传upload-labs18 条件竞争
YYYYU_ZHIZZZ的博客
11-08 954
文件上传靶场练习条件竞争
upload-labs笔记-18文件上传之条件竞争
最新发布
mooyuan的网络安全博客
05-22 1002
本文通过《upload-labs笔记-18文件上传之条件竞争》系列。文件上传条件竞争是一种在文件上传过程中利用并发操作导致的时间差来绕过安全限制的攻击方式,本节进行条件竞争绕过渗透实战。
upload-labs 18
LuckySec
11-09 1439
题目 查看代码 分析,本对文件后缀名做了白名单判断, 然后一步一步检查文件大小、文件是否存在等等, 将文件上传后,对文件重新命名 同样存在条件竞争的漏洞。 不断利用burp发送上传图片马的数据包,由于条件竞争, 程序会出现来不及rename的问题,从而上传成功 ...
Upload-labs 1-21 靶场通笔记(含代码审计)
m0_59598029的博客
02-25 4285
basename— 返回路径中的文件名部分给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。Notebasename()纯粹基于输入字符串操作, 它不会受实际文件系统和类似 “..” 的路径格式影响。php?1) sudoers3) passwd4) etc5) .6)imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像。
upload-labsupload-labs-master(前11
m0_71944965的博客
09-03 1371
一句话木马示例: 在靶场中上传图片文件并抓包 将抓包到的文件后缀名改为 返回靶场在新标签页中打开图片 新标签页无任何显示即为成功解析 查看源码发现后端PHP代码只对type进行了检查 上传图片文件后抓包,将上传的PHP的content-type为image/png 查看源码,发现禁止上传.php,那我们就上传/ 上传图片文件并抓包 更改文件后缀名为/(我这里用了.php5) 查看源码,发现.htaccess文件没有被禁 试试上传.htaccess文件先新建一个.htaccess文件,里面写上代码 上传.h
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21卡,从基础...
[网络安全]upload-labs Pass-18 解题详析_upload-labs18条件竞争
2401_84972676的博客
05-13 569
创建一个允许上传的文件扩展名数组$ext_arr,包括了允许上传的图片类型(jpg、png、gif)。根据定义的上传路径UPLOAD_PATH和文件名生成待存储的文件路径$upload_file。在移动成功的情况下,使用in_array函数检查文件扩展名是否在允许上传的类型数组中。如果文件扩展名不在允许上传的类型数组中,记录错误信息$msg,并删除已上传的文件。如果有,则开始处理文件上传。如果文件扩展名在允许上传的类型数组中,生成一个随机的文件名。msg为空,来初始化文件上传的状态和错误信息。
upload-labs(第18-第19
qq_73985955的博客
08-06 1181
在这它先把文件上传至网站目录, 然后才对文件进行检验来决定是否删除这个文件,所以我们可以通过burpsuite发送大量的上传文件和访问所创建的webshell文件的请求,从而绕过代码的限制,上传后门文件。这不知道是不是代码有问题,还是我的配置有问题,我这直接用文件包含漏洞就能上传上去,我还看了其他人的wp,他们的都是用白名单+条件竞争+apache解析漏洞或者白名单+条件竞争+文件包含漏洞。接下来我们开始攻击,我们要分别点击上传请求的开始攻击按钮和文件访问的按钮(如果只点一个,它只会攻击一个)
Upload-labs(1-21详细教程)【简单易懂】【万字教程】
墨鱼菜鸡
09-10 4847
目录 思维导图 练习网站: 注意: 知识点 Pass-01 代码: 提示: 解题思路: Pass-02 知识点: 代码: 提示: 解题思路: Pass-03(需要使用自己搭建upload-labs) 代码: 提示: 解题思路: Pass-04 代码: 提示: 解题思路: Pass-05(建议使用本机搭建的...
upload-labs】————18、Pass-17
Fly_鹏程万里
08-15 802
查看源代码: 竞争条件:这里先将文件上传到服务器,然后通过rename修改名称,再通过unlink删除文件,因此可以通过条件竞争的方式在unlink之前,访问webshell。 首先在burp中不断发送上传webshell的数据包 之后不断在浏览器中刷新,刷新,在刷新。。。。。,你会看到下面的结果: ...
upload-labs靶场通指南(18-19
永远是少年
09-16 1389
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场通指南(18-19)。 一、第18 二、第19
upload_labs_pass18_条件竞争
qq_51550750的博客
04-12 3955
pass1818和前面14-17(要求上传图片马)不同,直接要求上传一个webshell 提示: 源码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp
Upload-labs 18 条件竞争——通
W小哥
01-13 4557
访问目标站点,提示上传图片马 查看源码 思路:上传shell.php.7z图片木马配合解析漏洞 实验步骤: 图片中php一句话木马代码:<?php fputs(fopen('shell2.php','w'),'<?php @eval($_POST["x"])?>’);?> 第一种:使用python脚本 第一步:burpsuite抓包,上传文件名字shell.php.7z...
upload1-21
qq_43709121的博客
05-07 385
UPLOAD1-21 环境:windows php5.2.17 apache2.4.23 01: 分析:前端过滤,只允许上传jpg\png\gif文件 上传:准备一张图片,编辑器打开,在末尾多写入几句<?php phpinfo();?>,然后上传,抓包,将文件修改为.php文件,上传成功后访问即可 02: 分析:代码对文件的content-type进行了验证,并且按原文件名上传到服务器 上传:准备一张图片,编辑器打开,在末尾多写入几句<?php phpinfo();?>,然
upload靶场第十八 条件竞争的绕过
2301_79650865的博客
02-09 626
upload靶场第十八 条件竞争的绕过,详细教程
upload靶场通(1-21
ki_nsey的博客
04-14 3555
upload靶场通记录,欢迎各位小伙伴们参考
upload-master-pass18
diemozao8175的博客
08-18 191
第十八 限制后缀名,限制文件大小,重命名,检查文件是否存在 同样可以进行条件过滤,同17一样 用burpsuite进行爆破处理 转载于:https://www.cnblogs.com/gaonuoqi/p/11372150.html...
Upload-labs(1-21详细教程)
02-28
#### Levels 18-21: Advanced Exploitation Scenarios & Mitigation Strategies Final set covers more sophisticated attack vectors like zero-day exploits targeting lesser-known bugs alongside best practice...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值