2. 程式人生 > 其它 >檔案上傳 upload-labs Pass 11-1

檔案上傳 upload-labs Pass 11-1

阿新 發佈:2022-04-08

Pass11

審計原始碼

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    // 定義一個允許上傳檔案的陣列
    $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
    // 獲取上傳檔案字尾名
    if(in_array($file_ext,$ext_arr)){
      // in_array會判斷上傳檔案字尾名是否在ext_arr陣列中,如果存在,則繼續執行
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;
        // 通過GET請求方法獲取 save_path 儲存的目錄,這裡可以使用 php00階段
        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = '上傳出錯!';
        }
    } else{
        $msg = "只允許上傳.jpg|.png|.gif型別檔案!";
    }
}

這次的程式碼升級了,和之前的不一樣,這次是白名單,只允許jpg|png|gif字尾檔案
這裡可以通過 $_GET['save_path'] 進行 00截斷 檔案上傳

php00階段

存在於php低於 5.3.4的版本中

攻擊者可以構造類似這樣的語句
$_GET["filename"] ,通過抓包修改 filename=test.php%00.txt
php讀取字尾名會重右往左讀取,讀取到我們的檔案,首先讀取到.txt檔案,遇到了%00認為就結束了,不在往前讀取程式碼就會認為我們上傳的檔案為.txt檔案,導致可繞過檔案上傳的上傳、包含等檢測

相關推薦

檔案 upload-labs Pass 11-1

Pass11 審計原始碼 $is_upload = false; $msg = null; if(isset($_POST[\'submit\'])){ $ext_arr = array(\'jpg\',\'png\',\'gif\');

檔案 upload-labs Pass-17 二次渲染

Pass-17 審計原始碼 $is_upload = false; $msg = null; if (isset($_POST[\'submit\'])){ // 獲得檔案的基本資訊,檔名,型別,大小,臨時檔案路徑

檔案 upload-labs Pass-18 條件競爭

Pass-18 條件競爭 審計原始碼 $is_upload = false; $msg = null; if(isset($_POST[\'submit\'])){ $ext_arr = array(\'jpg\',\'png\',\'gif\');

WEB安全-檔案-WebShell檔案漏洞分析溯源(第1題)

前言 這是檔案的第一篇,SQL注入那邊暫時先放一下,最近剛好看到了檔案部分的知識,趁熱打鐵練練手,連結如下:https://www.mozhe.cn/bug/detail/UjV1cnhrbUxVdmw5VitBdmRyemNDZz09bW96aGUmozhe

檔案漏洞:upload-labs(二)

Pass-11 原始碼 $is_upload = false; $msg = null; if(isset($_POST[\'submit\'])){ $ext_arr = array(\'jpg\',\'png\',\'gif\');

Upload-labs 檔案靶場通關攻略(下)

Upload-Labs靶場攻略(下) Pass-11 GET型參,目錄可設定,考慮00截斷,在/upload/後新增1.php%00,即可

upload labs檔案

靶場搭建 配置項 配置 描述 作業系統 Window or Linux 推薦使用Windows,除了Pass-19必須在linux下,其餘Pass都可以在Windows執行

檔案靶場upload-labs實戰

前言 來具體學習一下檔案的相關知識,參考教程:https://blog.csdn.net/qq_43390703/article/details/104858705,dalao寫的很全面了,後續我應該還會再補一個user.ini配置檔案的。

spring boot:實現圖片檔案並生成縮圖(spring boot 2.3.1)

一,為什麼要給圖片生成縮圖? 1, 使用者的原始圖片如果太大,不能直接展示在網站頁面上,

asp.net core Webapi 3.1 檔案的多種方法(附大檔案) 以及swagger ui 檔案

asp.net core Webapi是有多種檔案的方法的 另外swagger ui也可以選擇檔案檔案

檔案(File Upload

檔案上傳(File Upload) FileUpload,及檔案上傳漏洞,通常是由於對上傳檔案的型別、內容沒有進行嚴格過濾、檢查,使得可以的上傳webshell獲取伺服器許可權,因此檔案上傳漏洞帶來的危害常常是毀滅性的。

DVWA—File Upload 檔案

Low 原始碼: <?php if( isset( $_POST[ \'Upload\' ] ) ) { // Where are we going to be writing to? $target_path= DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";

ant-design-vue 之upload 檔案

ant-design-vue 之upload 檔案 01) 單檔案 使用:before-upload=\"beforeUpload\"和@change=\"handleChange\"

DVWA 通關指南:File Upload(檔案)

目錄File Upload(檔案)Low Level原始碼審計攻擊方式原始碼審計攻擊方式High Level原始碼審計攻擊方式Impossible Level總結參考資料

SpringMVC-11-檔案和下載

11. 檔案上傳和下載 準備工作 ​springMVC可以很好的支援檔案上傳,但是SpringMVC上下文預設沒有裝配MultipartResolver,因此預設情況下不能處理檔案上傳工作。如果想實現,必須在上下文配置MultipartResolver。

DVWA靶場——File Upload(檔案)

概述 檔案上傳功能在web應用系統很常見,比如很多網站註冊的時候需要上傳頭像、上傳附件等等。當用戶點選上傳按鈕後,後臺會對上傳檔案進行判斷 比如是否是指定的型別、字尾名、大小等等,然後將其按照設計的格式進

CTF-i春秋-Web-檔案包含漏洞、檔案漏洞-Do you know upload?-第三屆“百越杯”福建省高校網路空間安全大賽

2020.09.21 經驗教訓 檔案包含漏洞,想到php://input和php://filter/read=convert.base64-encode/resource=index.php

關於vue專案中檔案,復現,模版下載常見用法(el-upload

最新在做一個頁面,涉及到檔案檔案回顯,介面如下: 直接檔案程式碼,這裡算是較為全面的檔案

JavaWeb應用(1)檔案

技術標籤:JavaWeb檔案傳輸 1.準備工作 檔案,瀏覽器檔案是以流的形式到伺服器端。

使用Vue.extend實現iview Upload在單檔案時,拖拽多個檔案給出錯誤提示

1. 擴充套件Select元件,註冊新的元件(global-components.js檔案中進行) import Vue from \'vue\';