今天继续给大家介绍渗透测试相关知识,本文主要内容是upload-labs靶场通关指南(14-16关)。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、第14关
(一)代码分析
第14关关键代码如下所示:
(二)绕过思路
从以上代码及提示可知,在第14关中,主要是对上传文件的文件头信息进行检测。不同类型的文件由不同类型的文件头,但是相同类型的文件都有相同的文件头,通过检测文件头信息,就可以判断上传文件的类型。当然,这种方式对文件类型的判断,存在着很大程度上的漏洞,我们可以通过伪造文件头信息的方式来上传一个含有木马的图片。
在本关中,还存在一个文件包含漏洞,该漏洞可以和我们上传的图片相配合,起到解析我们上传文件中木马的效果,文件包含漏洞如下所示:
因此,对于本关,我们的思路是上传一个含有PHP木马的图片,然后通过该文件包含漏洞,使得该图片文件作为PHP文件解析,从而使得图片中的PHP代码得到执行。
(三)绕过实战
通过以上分析,我们开始进行实战。上传含有PHP木马的图片,如下所示:
之后,我们可以查看该文件的路径和名称,如下所示:
最后我们就可以借助文件包含漏洞,使得我们上传的文件中的PHP代码得到执行了,执行结果如下所示:
二、第15关
(一)代码分析
第15关关键代码如下所示:
(二)绕过思路
从上述代码和提示可知,本关同样是对上传文件的内容进行检测,本关使用了getimagesize()函数,尝试读取上传文件(图片)的大小,如果该函数能够成功读取上传文件的大小,就说明该文件是一个图片;如果不能成功读取,那么就说明该文件不是一张图片,是一个恶意文件。
本关的通过也可以借助上一关的思路,上传一张图片木马,即可利用文件包含漏洞,通过本关。
(三)绕过实战
根据上述分析,本关实战与上一关基本一致,在这里就不过多赘述了,最终结果如下所示:
从上图中可以看出,我们上传的图片可以被包含并且文件中的PHP代码可以被正常解析。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200