upload-labs第21关分析与答案

已于 2024-05-06 21:50:57 修改
阅读量1k 收藏 8
点赞数 7
分类专栏: web安全 文章标签: php http web安全
于 2024-03-10 19:59:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_63279914/article/details/136607391
版权
文章详细分析了PHP代码中的文件上传安全漏洞,通过测试发现数组处理逻辑中的安全问题,展示了如何构造payload利用此漏洞上传shell.php文件。作者使用burpsuite抓包并演示了整个攻击过程和修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

upload-labs第21关审计1

第二十一关的参考代码
$is_upload = false;
$msg = null;
if(!empty($_FILES['upload_file'])){
   
    //检查MIME
    $allow_type = array('image/jpeg','image/png','image/gif');
    if(!in_array($_FILES['upload_file']['type'],$allow_type)){
   
        $msg = "禁止上传该类型文件!";
    }else{
   
        //检查文件名
        $file = empty($_POST['save_name']) ? $_FILES['upload_file']['name'] : $_POST['save_name'];
        if (!
最低0.47元/天 解锁文章
upload-labs21 write-up
ST0new的博客
03-06 4432
upload-labs 从经典靶场入手,看文件上传发展经历 下载 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20,每一都包含着不同上传方式。 下载地址:https://github.com/c0ny1/upload-labs/releases 在 win 环境下 直接解压到phpstudy下即可 绕过方式 从以下练习中提炼出文件上传的绕过方式 上传文件类型不收限制 前端Javascript
Upload-labs 1-21 靶场通笔记(含代码审计)
m0_59598029的博客
02-25 3429
basename— 返回路径中的文件名部分给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。Notebasename()纯粹基于输入字符串操作, 它不会受实际文件系统和类似 “..” 的路径格式影响。php?1) sudoers3) passwd4) etc5) .6)imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像。
upload_labs靶机21超详细通
HEAVEN569的博客
02-16 1093
文件上传漏洞 upload_labs靶机练习 前言: 这是我练习文件上传漏洞时候,顺手整理下来的练习报告,本人小白一个从基础漏洞开始学习,有什么错误欢迎指出,勿喷。 因为不同地方下载的upload_labs靶机不一样,所以我这下面的卡顺序可能和你的不一样。 靶机地址:本机搭建的phpstudy http://127.0.0.1/upload/Pass-01/index.php 测试浏览器:火狐(firefox) 测试平台靶机:upload_labs Pass-01 1......
Upload-labs21合集)
七天
12-23 1061
由于开发人员在对用户文件上传部分的控制不足或者处理缺陷,导致的用户向服务器上上传可执行的动态脚本文件。 这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理文件。 靶场下载地址:https://github.com/c0ny1/upload-labs/ 网盘下载地址:https://pan.baidu.com/s/1ecVNi6XgE_yft5GNw-h-6w 提取码:qhsj 文章目录Pass-01Pass-02Pass-0
upload-labs了解upload那点事(21版本原理精细记录)
五分之一世纪
08-22 3276
文章目录<1>最简单的是前端<2>content-type很简单<3>文件后缀能改变<4>配置文件也不难<5>文件大写第六<6>空格点七八<7>冒号data传文件<8>双写绕过十一<9>文件后缀零零断<10>注意文件头检验<11>两个函数来判断<12>二次渲染不一般<13>条件竞争难不难?<14>数组绕过难不难?<15>都
upload-labs靶场
09-09
在网络安全领域,upload-labs靶场是一个针对Web应用上传漏洞进行练习和测试的平台。通过利用upload-labs安全研究人员和爱好者可以提高对各种上传漏洞的识别和利用能力,这对于提升网站的安全防护水平至重要。...
upload-labsupload-labs-master(前11
m0_71944965的博客
09-03 1320
一句话木马示例: 在靶场中上传图片文件并抓包 将抓包到的文件后缀名改为 返回靶场在新标签页中打开图片 新标签页无任何显示即为成功解析 查看源码发现后端PHP代码只对type进行了检查 上传图片文件后抓包,将上传的PHP的content-type为image/png 查看源码,发现禁止上传.php,那我们就上传/ 上传图片文件并抓包 更改文件后缀名为/(我这里用了.php5) 查看源码,发现.htaccess文件没有被禁 试试上传.htaccess文件先新建一个.htaccess文件,里面写上代码 上传.h
upload-labs第十二教程
Estera的博客
06-14 1194
PHP中作用是判断解析用户提示的数据,包括post/get/cookie过来的数据增加转义字符"\",以确保这些数据不会引起程序出现致命错误。在magic_quotes_gpc=on的情况下,如果输入数据有单引号/双引号/反斜线/null字符等,都会被加上反斜线。
upload-labs第一教程
Estera的博客
06-03 861
upload-labs第一
upload-labs--wp(21
1stPeak's Blog
03-20 3267
第一题 不多说,直接上传 出现上图所示,如果你bp开启着抓包,你会发现,并没有抓到任何数据包,就被拦截了,这说明是前端验证没禁用js或修改前端代码即可 随后可以访问xx.php,url利用或C刀/蚁剑皆可 最后加个源码分析吧: function checkFile() { //定义一个名为checkFile的函数 var file = document.getElementsB...
upload-labs-master第21超详细教程
C++/C, Linux
12-22 931
文件上传漏洞即upload-labs-master第21超详细教程,有详细版的配置教程、源码分析原理、完整版的操作步骤,零小白跟着做也能成功
upload-labs靶场学习笔记1-21
qq_56426046的博客
08-27 2500
服务器端使用白名单防御,修复 web 中间件的漏洞,禁止客户端存在可控参 数,存放文件目录禁止脚本执行,限制后缀名 一定要设置图片格式 jpg、gif 、 png 文件名随机的,不可预测。
Upload-labs(1-21详细教程)【简单易懂】【万字教程】
墨鱼菜鸡
09-10 4776
目录 思维导图 练习网站: 注意: 知识点 Pass-01 代码: 提示: 解题思路: Pass-02 知识点: 代码: 提示: 解题思路: Pass-03(本需要使用自己搭建upload-labs) 代码: 提示: 解题思路: Pass-04 代码: 提示: 解题思路: Pass-05(建议使用本机搭建的...
upload-labs(第20—第21
qq_73985955的博客
08-06 530
如果我们没有修改这个文件后缀名,并且我们上传的php文件里面刚好是一句话的话,那保存为jpg文件后就又变成了图片马了,这时候只能使用文件包含漏洞或者解析漏洞来进行文件读取了。注意:思路二我们绕过的地方是upload-19.php这个地方,也就是我们保存的文件名的地方。:这也是可以使用文件包含漏洞来进行上传图片马,然后用蚁剑进行连接(这里不过多赘述):这可以使用文件包含漏洞来进行上传图片马,然后用蚁剑进行连接(这里不过多赘述)这的原理我也不太懂,我也是看了其他大佬的wp才知道这个方法的。
upload-labs 21大合集
wo41ge的博客
07-19 5237
upload-labs Pass-01 首先直接查看提示
新版phpstudy文件上传漏洞靶场:21upload-labs安装,及404错误解决
03-07 4047
使用新版phpstudy搭建上传漏洞
upload-labs 21超详细通笔记+部分代码审计(条件竞争等)
m0_51330619的博客
12-02 589
1-1 前端JS校验绕过 右键查看源码,发现是在前端进行JS校验,尝试抓包后修改文件类型绕过 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 v
web文件上传漏洞及webload-labs靶场21讲解
2401_87790882的博客
11-01 2346
一句话木马是一种常见的网络安全攻击工具,通常用于web服务器的非法控制。被称为一句话是因为攻击者只需在目标服务器上的一个可访问的web页面中植入一小段代码,就可以实现对服务器的远程控制。这种木马通常使用PHP、ASP、JSP等服务端脚本语言的形式出现。一句话木马的代码很简短但是功能非常强大,能够接受远程命令并在服务器上执行这些命令。例如,一个PHP语言的木马可能看起来像这样:?在这段代码中,‘password’不是传统意义上的密码,而是一个参数名称,用于传递执行代码到服务器是的一句话木马。
upload-labs Pass1-21学习记录(4200字总结)
身高两米不到的博客
04-26 546
最近突发奇想,想把之前做过的靶场进行归纳,给自己一个交代给他人一份借鉴,于是就把upload-labs靶场作为第三篇总结拿来祭笔。
upload-labs靶场21
最新发布
01-03
依据所提供的资料,upload-labs 靶场共有20挑战,每一专注于不同的文件上传机制潜在的安全问题[^1]。然而,在提及的参考资料中并未涉及第21的内容。 考虑到此情况,如果确实存在第21,则可能属于社区贡献...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

零星_AagT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值