文件上传labs 1-10 - 代码天地

文件上传labs 1-10

其他 2019-04-29 07:11:24 阅读次数: 0

less-1.

按要求上传一个.jpg格式文件，抓包之后改为.php文件

看到文件名

访问/upload/1.php

less-2:

查看源码：

更改content-type:applicationloctet-stream

less-3:

上传文件的格式上过滤了.php/.js等。因此直接将后缀名改为.php2/.php5即可绕过过滤。

Less4.

在黑名单中几乎将所有php文件都过滤掉了。

此时需上传一个.htaccess文件，可以重写文件解析规则绕过，在此文件中添加

<FilesMatch "gg.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

抓包后

因此这个文件可以被执行，此后在上传1.jpg文件

文件成功被利用。

Less5

这一次将刚才的.htaccess也过滤掉了。直接将之前.php改换一下大小写即.Php即可。

Less6

对比上一段代码，少了这样一句话。

$file_ext = trim($file_ext); //首尾去空

抓bp后改为"1.php "

Less7.

在代码有这样一行。

 $file_name = deldot($file_name);//删除文件名末尾的点

文件名改为1.php.再上传

Less8.

$file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA

最终的格式

Less9.

$deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml"
,".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".
ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess"); 

$file_name = trim($_FILES['upload_file']['name']); $file_name = deldot($file_name);//删除文件名末尾的点 
$file_ext = strrchr($file_name, '.');
 $file_ext = strtolower($file_ext); //转换为小写 
$file_ext = str_ireplace('::$DATA', '', $file_ext);
//去除字符串::$DATA 
$file_ext = trim($file_ext); //首尾去空

因此按步骤构造文件名。4.php. .

Less10

$file_name = trim($_FILES['upload_file']['name']);
$file_name = str_ireplace($deny_ext,"", $file_name);

这里的利用技巧类似于SQL中的双写绕过。

猜你喜欢

转载自www.cnblogs.com/sylover/p/10788143.html

文件上传labs 1-10

文件上传漏洞——upload-labs(1-10)

sqli-labs 1-10

upload-labs（1-10）

xss-labs 1-10 通关攻略

从代码审计看Sqli-Labs题解(1-10)

sqli-labs靶场通关秘籍分享（1-10关）

Upload-labs文件上传（6-10）

Upload-labs 6-10 文件上传靶场

Upload-labs文件上传漏洞练习(1-5)

Upload-labs 1-5 文件上传靶场

1-10 emit

LeetCode - 1-10

1-10

Leetcode 1-10

1-10循环

【网络安全 --- xss-labs靶场通关（1-10关）】详细的xss-labs靶场通关思路及技巧讲解，让你对xss漏洞的理解更深刻

文件上传绕过upload-labs-master通关 6-10

upload-labs文件上传漏洞靶场1-11关

文件上传漏洞之——upload-labs-master闯关游戏1-11关

文件上传绕过upload-labs-master通关 1-5

文件上传upload-labs总结1-2（持续更新）

【upload-labs】文件上传漏洞原理及操作详解1~3

文件上传漏洞upload-labs靶场通关教程 1-20（带原理）

概率统计（1-10）

计算1-10的累加

1-10 Python集合

LeetCode 1-10（JavaScript）

Python 1-10 列表

Day 1-10计划

今日推荐

Linus “吃狗粮”最积极！

开源日报 | Winamp播放器即将开源；生成式AI之战升级第二轮；Linus“吃狗粮”最积极；AI进入泡沫前期；吴泳铭为阿里云带来了什么？

NetBSD 禁止提交由 AI 生成的代码

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

周排行

LogN级别的区间查询算法(线段树), 你学会了吗

数论概论(英文版.第4版)

idea 更新后和新的直接安装前，都需要配置 idea64.exe.vmoptions 后再使用

CANOpen系列教程04_CAN总线波特率、位时序、帧类型及格式说明

Java序列化基础

java排序算法整理

异常：org.apache.ibatis.reflection.ReflectionException

（算法练习）——二路归并排序

go 闭包函数

好程序员web前端技术分享媒体查询

每日归档

更多

2024-05-21(8)

2024-05-20(36)

2024-05-19(0)

2024-05-18(4)

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)