upload-labs文件上传漏洞通关

一、环境搭建

upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。

下载地址:https://github.com/c0ny1/upload-labs/releases

在 win 环境下 直接解压到phpstudy下即可

二、通关

(一)16关

解题思路;生成带有php代码的图片上传,配合包含漏洞拿下此关。

具体示例

将`<?php phpinfo(); ?>`添加到111.gif的尾部.

成功上传含有一句话的111.gif,再将上传的图片下载到本地.

我们使用16进制编辑器将其打开.可以看到下载下来的文件名已经变化,所以这是经过二次渲染的图片.

使用HxD Hex Editor进行比较

下载地址:HxD - Freeware Hex Editor and Disk Editor | mh-nexus

我们将代码写到没有变化的位置.

上传后在下载到本地使用16进制编辑器打开

(二)17关

第十七关主要是把二次渲染绕过

imagecreatefromjpeg()函数

二次渲染是由Gif文件或 URL 创建一个新图象。成功则返回一图像标识符/图像资源,失败则返回false,导致图片马的数据丢失,上传图片马失败。

进行通关

按照原来的方法进行上传,我们可以发现还是可以上传的,但是配合包含漏洞却无法解析,这时我们把上传的图片复制下来用Notepad打开,发现我们原来写的php代码没有了,这就是二次渲染把我们里面的php代码删掉了。

我们把原图和他修改过的图片进行比较,看看哪个部分没有被修改。将php代码放到没有被更改的部分,配合包含漏洞,就可以了。

然后比较,具体参考上面一题

相关推荐
月亮月亮要去太阳4 小时前
MathType安装
其他
安德胜SMT贴片20 小时前
合肥SMT贴片制造工艺全解析
其他
国货崛起4 天前
国家天文台携手阿里云,发布国际首个太阳大模型“金乌”
其他
安德胜SMT贴片5 天前
广州SMT贴片加工厂精密制造工艺解析
其他
may_一一5 天前
开源测试用例管理平台
其他
Leinwin5 天前
领驭科技:以微软Azure Speech技术为核心,驱动翻译耳机新时代
其他
JiNan.YouQuan.Soft5 天前
Linux下编译安装TIMPI
其他
may_一一6 天前
测试用例管理工具
其他
YuQiao03036 天前
word光标一直闪的解决办法
笔记·其他
Enti7c6 天前
页面重构过程中如何保证良好的跨浏览器一致性?
前端·其他