文件上传题目练习

炸毛的飞鼠2024-07-31 21:51

之前学习文件上传的时候都是通过练习ctfhub上的题,知道有upload-labs这个靶场,但是还没尝试过,现在重新复习就打算打一下这个靶场

Pass-01

发现仅仅是弹出对话框,说明是前端验证

直接F12禁用js就可以了

上传成功

蚁剑测试连接,后面每题都验证太复杂了,就省了,其实只要能够访问一般都没什么问题,还要结合文件包含漏洞,在中间插入/include.php?file=upload即可

Pass-02

说明是后端服务器验证

查看源代码,发现只能上传这三种图片类型文件

上传一个.png的木马文件抓包修改后缀

上传成功

Pass-03

后端验证,并且有黑名单绕过,告诉了不能上传这几种后缀的文件

查看源代码发现不能用大小写

先尝试直接上传.png文件然后修改后缀为.php,发现不行,应该是过滤了,双写后缀为.pphphp后成功绕过,上传成功

ps:其他绕过方式也可以php2或者是phtml

Pass-04

搜了一下这个函数是黑名单,说明后面一串的后缀都是不允许的,下面那里提示转换为小写,说明不可以用大小写绕过,仔细检查过滤了哪些,发现.htaccess没在黑名单中,可以先上传.htaccess文件,后面再上传.jpg(看文件里是什么后缀)就可自动解析为php

上传一个.htaccess文件并抓包修改类型,再上传这个文件中对应的文件(这里指2.jpg)

上传成功

Pass-05

发现都过滤了,但是没有那个转换为小写了,说明能用大小写绕过

上传一个.png文件然后抓包更改后缀

上传成功

Pass-06

首先查看源代码,发现黑名单中的这些后缀以及大小写绕过都不可以使用,也不可以上传.htaccess文件,想到空格绕过

上传黑名单外的文件,抓包更改后缀并加上空格

上传成功

Pass-07

先查看源代码,发现禁用了很多后缀,: :$DATA不能用,大小写绕过也不可以,想尝试一下.绕过

上传后bp抓包修改后缀,在后面加上.

上传成功

Pass-08

查看源代码,发现与上一个比较多了.不能用,但是::$DATA可以用了

上传允许的后缀的文件,并抓包更改

上传成功

Pass-09

查看源代码,跟上一关一样,而且::$DATA不可以用了

这里发现跟前几关都不一样,之前都是ext,这里是name,所以就可以通过空格加点去绕过

上传后抓包并修改

上传成功

Pass-10

框起来的都是需要绕过的,黑名单里面的,还有不能用空格加点,大小写也不行

尝试双写绕过,抓包修改后缀

上传成功

Pass-11

白名单绕过,根据下面两行代码这里选择尝试%00截断

上传白名单允许的文件,抓包并修改,注意上传的木马文件是phpinfo的

上传成功

Pass-12

白名单绕过,POST类型的%00绕过

因为是POST传参,所以要进行decode编码

上传成功

Pass-13

要求传图片马,要检查2字节,直接上传即可(图片木马只用在图片最后加上一句话木马就可以了)

上传成功

Pass-14

只能上传图片马,而且不能太大

制作一个图片木马

上传成功

Pass-15

只能上传图片类型文件,并用函数exif_imagetype()检查(通过读取图像的第一个字节并检查其签名来确定图像的类型)还需要打开扩展

用小皮打开扩展,然后和上面一样上传图片木马就可以了

Pass-16

提示是二次渲染

就是把上传的图片,根据要求,只把图片中的图片信息提取出来,再生成一个新的图片,可以避免图片马。

二次渲染用到了imagecreatefromjpeg函数(由文件或 URL 创建一个新图象,返回一图像标识符,代表了从给定的文件名取得的图像(这时候图像对象还是一个空的)。然后判断是否是一个图片文件,如果不是的话执行unlink函数删除文件,否则,为新图片随机一个名称,执行imagejpeg函数把图象输出到新文件newfilename。再将之前用户上传的文件target_path删除掉。)

先制作一个gif的图片马

上传后将图片另存,接着用010打开进行对比

可以看到上传成功的图片中没有一句话木马了,被打乱了,另外发现绿色部分就是经过渲染的,可以在没有被渲染的部分添加一句话木马,也不能在头部,会破坏文件头导致无法上传

重新上传并抓包在前面未被渲染的部分添加一句话木马

再发包就可以了

Pass-17

这题打开后看见提示要代码审计

如果是jpg、png、gif中的一种,就将文件进行重命名。如果不符合的话,unlink()函数就会删除该文件

补充:

条件竞争漏洞:一种服务器端的漏洞,由于服务器在处理不同请求时时并发进行的,因此处理不当会或者相关操作顺序设计的不合理时,将导致漏洞产生。

所以文件是可以先上传的,然后再判断文件后缀名是否在白名单里,然后再删除,就可以上传1.php,只要在它被删除之前访问就行了,可以用bp的intruder模块不断上传,然后不断访问新地址即可

这样就可以了

Pass-18

这题依然是代码审计

跟上一题一样,还是条件竞争漏洞,但是是白名单,操作不变,也是用bp的intruder模块不断上传,然后不断访问新地址即可

这样就可以上传成功了

Pass-19

打开后对比发现比之前的题多了一个保存名称,没有对上传的文件做判断,只对用户输入的文件名做判断

先查看源码,发现这个函数,搜索其作用

在下面名称输入1.php/.就可以了

上传成功

相关推荐
普宁彭于晏15 分钟前
元素水平垂直居中的方法
前端·css·笔记·css3
whoarethenext44 分钟前
C++ OpenCV 学习路线图
c++·opencv·学习
m0_637146931 小时前
计算机网络基础总结:TCP/IP 模型、TCP vs UDP、DNS 查询过程
笔记·tcp/ip·计算机网络
恰薯条的屑海鸥1 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十四期-XXE模块)
网络·学习·安全·web安全·渗透测试
Lester_11011 小时前
嵌入式学习笔记 - freeRTOS vTaskPlaceOnEventList()函数解析
笔记·学习
moxiaoran57533 小时前
uni-app学习笔记二十三--交互反馈showToast用法
笔记·学习·uni-app
scdifsn10 小时前
动手学深度学习12.7. 参数服务器-笔记&练习(PyTorch)
pytorch·笔记·深度学习·分布式计算·数据并行·参数服务器
恰薯条的屑海鸥10 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十六期-SSRF模块)
数据库·学习·安全·web安全·渗透测试·网络安全学习
喜欢吃燃面10 小时前
C++刷题:日期模拟(1)
c++·学习·算法
2301_7976042411 小时前
学习记录:DAY32
学习
热门推荐
01【图像处理与机器视觉】XJTU期末考点02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04海康Visionmaster-常见问题排查方法-启动阶段05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07R-tree详解08Coze扣子平台完整体验和实践(附国内和国际版对比)09DeepSeek各版本说明与优缺点分析10ICASSP2025 SPGC Challenge认知衰退挑战赛——通过自发语音的认知能力下降预测与识别(PROCESS)信号处理大奖赛