upload-labs文件上传漏洞通关

一、环境搭建

upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。

下载地址:https://github.com/c0ny1/upload-labs/releases

在 win 环境下 直接解压到phpstudy下即可

二、通关

(一)16关

解题思路;生成带有php代码的图片上传,配合包含漏洞拿下此关。

具体示例

将`<?php phpinfo(); ?>`添加到111.gif的尾部.

成功上传含有一句话的111.gif,再将上传的图片下载到本地.

我们使用16进制编辑器将其打开.可以看到下载下来的文件名已经变化,所以这是经过二次渲染的图片.

使用HxD Hex Editor进行比较

下载地址:HxD - Freeware Hex Editor and Disk Editor | mh-nexus

我们将代码写到没有变化的位置.

上传后在下载到本地使用16进制编辑器打开

(二)17关

第十七关主要是把二次渲染绕过

imagecreatefromjpeg()函数

二次渲染是由Gif文件或 URL 创建一个新图象。成功则返回一图像标识符/图像资源,失败则返回false,导致图片马的数据丢失,上传图片马失败。

进行通关

按照原来的方法进行上传,我们可以发现还是可以上传的,但是配合包含漏洞却无法解析,这时我们把上传的图片复制下来用Notepad打开,发现我们原来写的php代码没有了,这就是二次渲染把我们里面的php代码删掉了。

我们把原图和他修改过的图片进行比较,看看哪个部分没有被修改。将php代码放到没有被更改的部分,配合包含漏洞,就可以了。

然后比较,具体参考上面一题

相关推荐
橙子家1 天前
Transformer、“训练-微调”范式-AI 相关概念之(核心技术与架构)
其他
智塑未来1 天前
Ranplan:教学资源丰富的工业互联网仿真软件
其他
小崔聊喷画1 天前
山东室内写真相纸卷材打印技术白皮书:2024年行业趋势与落地实践指南
其他
橙子家2 天前
自然语言处理(NLP)、计算机视觉(Computer Vision, CV)-AI 相关概念之(核心技术与架构)
其他
钢琴美少女2 天前
电钢琴核心技术与选购全攻略
其他
广州市顺风搬家服务有限公司2 天前
实验室搬迁科普专业流程防护标准与合规核心要点
网络·其他·安全
Thomas.Chan2 天前
数据中心动环监控系统架构详解
运维·网络·计算机网络·其他·系统架构·数据中心
小崔聊喷画2 天前
山东文化墙板材打印技术白皮书:从PVC到玻璃的创意落地指南
其他
aishanceyi3 天前
油封尺寸用卡尺一夹就变形?嘉腾闪测仪不用碰就能测
其他
aishanceyi4 天前
密封件尺寸检测还在用卡尺?嘉腾闪测仪把效率提上来
其他