靶场练习ing

Pass-01 前端绕过

关卡分析

尝试直接上传.php文件时会发现网页提示智能上传规定内的文件类型,且上传时尝试使用burp suite进行抓包会发现没有抓到数据包

即在上传时,数据包还没有经过客户端发给后端就被拦截掉了,说明上传验证是在前端进行的,且查看页面源代码也可以看到:

绕过:Burpsuite抓包修改或页面禁用js

Burpsuite抓包修改

将准备的.php文件后缀改成不会被拦截的.jpg形式,通过Burpsuite进行抓包

在这里将文件后缀的.jpg改成.php然后进行发送

关闭抓包后回到网页可以发现上传成功:

选择在另外新页面打开图片可以发现php文件已经成功上传:

页面禁用js

在设置里面选择禁用js然后直接上传php文件

php文件能够直接上传并打开

Pass-02 服务器端检测--IMME类型

关卡分析

和第一关一样,首先打开抓包直接上传php文件,这时会发现能够抓到数据包,说明不再是前端验证

这里尝试上传一张图片,能够正常上传:

查看抓取的数据包:

两个包中的content-type有区别:

文件源码:

复制代码
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }
}

可知,这一关 主要是通过content-type的值进行过滤,当值为:image/jpeg、image/png、image/gif 这种时能够上传成功

Content-type

Content-Type在HTTP协议消息头中,使用Content-Type来表示请求和响应中的媒体类型信息

绕过:抓包修改文件的content-type

上传php文件抓包将content-type改为图片的类型然后发送

这里可以看到文件已经上传成功

相关推荐
网络研究院17 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智17 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest17 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_17 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_9618451517 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟17 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
InHand云飞小白17 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
森G17 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt
江华森17 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器
酉鬼女又兒17 天前
零基础入门计算机网络运输层:端到端通信核心作用、端口号分类规则、复用分用工作机制及UDP与TCP协议全方位对比详解
网络·网络协议·tcp/ip·计算机网络·考研·udp·php