2. 程式人生 > >上傳漏洞大總結

上傳漏洞大總結

阿新 發佈:2018-05-28
信息安全 上傳漏洞


一,起因:


今天無意間發現github上有個上傳漏洞靶場

上傳漏洞靶場地址:https://github.com/c0ny1/upload-labs

技術分享圖片


二,開始寫下他的wp吧:



首先pass-01:

審查元素發現:是js驗證

<script type="text/javascript">    
function checkFile() {    
var file = document.getElementsByName('upload_file')[0].value;    
if (file == null || file == "") {    
alert("請選擇要上傳的文件!");    
return false;    
}    
//定義允許上傳的文件類型    
var allow_ext = ".jpg|.png|.gif";    
//提取上傳文件的類型    
var ext_name = file.substring(file.lastIndexOf("."));    
//判斷上傳文件類型是否允許上傳    
if (allow_ext.indexOf(ext_name) == -1) {    
var errMsg = "該文件不允許上傳,請上傳" + allow_ext + "類型的文件,當前文件類型為:" + ext_name;    
alert(errMsg);    
return false;    
}    
}    
</script>

js驗證是不安全的驗證。我們想辦法突破他:

審查元素,修改元素,把調用js函數的地方刪除即可(提示:請使用火狐瀏覽器,其他瀏覽器不容易成功)

技術分享圖片


審查元素,找到上傳路徑

技術分享圖片


進入pass-02

查看源代碼發現是判斷文件類型

$is_upload = false;$msg = null;if (isset($_POST['submit'])) {
    if (file_exists($UPLOAD_ADDR)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            if (move_uploaded_file($_FILES['upload_file']['tmp_name'], $UPLOAD_ADDR . '/' . $_FILES['upload_file']['name'])) {
                $img_path = $UPLOAD_ADDR . $_FILES['upload_file']['name'];
                $is_upload = true;

            }
        } else {
            $msg = '文件類型不正確,請重新上傳!';
        }
    } else {
        $msg = $UPLOAD_ADDR.'文件夾不存在,請手工創建!';
    }}

那就抓包改包來繞過吧,修改文件類型,成功上傳

技術分享圖片


來到pass-03

查看源代碼發現,禁止上傳 asp,aspx,jsp,php類型的文件,且無法通過大小寫驗證繞過


$is_upload = false;$msg = null;if (isset($_POST['submit'])) {
    if (file_exists($UPLOAD_ADDR)) {
        $deny_ext = array('.asp','.aspx','.php','.jsp');
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//刪除文件名末尾的點
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //轉換為小寫
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if(!in_array($file_ext, $deny_ext)) {
            if (move_uploaded_file($_FILES['upload_file']['tmp_name'], $UPLOAD_ADDR. '/' . $_FILES['upload_file']['name'])) {
                 $img_path = $UPLOAD_ADDR .'/'. $_FILES['upload_file']['name'];
                 $is_upload = true;
            }
        } else {
            $msg = '不允許上傳.asp,.aspx,.php,.jsp後綴文件!';
        }
    } else {
        $msg = $UPLOAD_ADDR . '文件夾不存在,請手工創建!';
    }}

不知道怎麽搞了,還請大神指點一二

上傳漏洞大總結

相關推薦

漏洞總結

信息安全 上傳漏洞 一,起因: 今天無意間發現github上有個上傳漏洞靶場 上傳漏洞靶場地址:https://github.com/c0ny1/upload-labs 二,開始寫下他的wp吧: 首先pa

漏洞總結

web 安全 上傳漏洞常見的web容器有IIS Apache Nginx Tomcat解析漏洞IIS6.0 :文件解析(x.asp=>x.asp;jpg(gif,txt,png等);文件夾(xx/xx.asp=>xx.asp/xx.jpg) (可以換成php等)IIS 7.x: 比如http://

簡單總結檔案漏洞

寫在前面:無圖言diao系列;排版樣式我看著還行,不喜歡請ALT+F4;能看完絕對對你有用;程式碼基本能直接用;有錯誤懇請指出歡迎發郵件與我交流;參考了網上以有的部落格,侵刪; 0x00 檔案上傳漏洞概述 使用者突破服務端限制向伺服器上傳了未經允許的檔案,可能是惡意程式碼或是惡意程式。 但是存在問題,單

檔案漏洞總結

1.檔案上傳漏洞    檔案上傳漏洞是指使用者上傳了一個可執行的指令碼檔案,並通過此指令碼檔案獲得了執行伺服器端的命令。2.Apache檔案解析問題    在Apache 1.x 2.x 中,對檔名的解析就存在一下特徵。    Apache對於檔名的解析是從後往前解析的,直到

漏洞總結-upload-labs

保存 如果 mage ace 配置文件 exif 顯示 tmp 競爭條件 介紹: Upload-labs是一個所有類型的上傳漏洞的靶場 思維導圖: 小試牛刀: Pass-01 客戶端js檢查 思路:將PHP後綴的文件,改為.jpg格式的,

web-檔案漏洞總結

思維導圖:       一,js驗證繞過 1.我們直接刪除程式碼中onsubmit事件中關於檔案上傳時驗證上傳檔案的相關程式碼即可。 或者可以不載入所有js,還可以將html原始碼copy一份到本地,然後對相應程式碼進行修改,本地提交即可。

文件漏洞

exist ons 認識 可靠 多語 rip 上傳 解釋執行 利用 文件上傳漏洞 用戶上傳了一個可執行的腳本文件,並通過此腳本文件獲得了執行服務器端命令的能力。 文件上傳可能存在的安全問題: (1)上傳文件為 Web 腳本,服務器的 Web 容器解釋並執行了該腳本,導致代碼

ASP.NET 使用ajaxupload.js插件出現文件失敗的解決方法

linu inf asp ctu idc code oca ace 去百度 在網上下載了一個ajaxupload.js插件,用於無刷新上傳圖片使的,然後就按照demo的例子去運行了一下,上傳啊什麽的都OK,但是正好上傳的示例圖片有一個比較大的,4M,5M的樣子,然後上傳就會

【滲透課程】第六篇-漏洞之解析漏洞

文件的 配置文件 密碼 3.1 安裝目錄 ppa xxx 表單 圖片 上傳漏洞,我們為什麽要上傳?因為我們說過。在網站服務器上 肯定有一個Web容器,它裏面裝的就是Web應用程序 。某些腳本具有一定的執行和修改權限。這些權限可以說是服務器給客戶端訪問時提供的服務的同時提供的

【滲透課程】第七篇-漏洞之繞過漏洞

ng- 相關 都是 http itl 了解 利用 存在 上傳 前一篇我們已經講過了上傳漏洞的解析漏洞,在某些時候,知道網站存在哪個解析漏洞,那麽我們就可以更好的利用上傳漏洞 這個知識點在我們前面就有粗略說過了(http://www.yuntest.org/index.php

【滲透課程】第八篇-漏洞之文本編輯器

fckeditor -m ive conf ima xheditor ger .org 圖片上傳 Oday 常見的文本編輯器有CKEditor,Ewebeditor,UEditor,KindEditor,XHeditor等。其包含的功能類似,比如,圖片上傳、視頻上傳、遠程下

淺談文件解析及漏洞

文件上傳漏洞 文件解析漏洞 中國菜刀 在web滲透中,我最期待兩種漏洞,一種是任意命令執行漏洞,如struct2漏洞等;另一種是文件上傳漏洞,因為這兩種漏洞都是獲取服務器權限最快最直接的方法。而對於任意命令執行漏洞,如果是通過內網映射出來的,那麽可能還需要使用不同的手段進行木馬文件上傳,從而獲取

Tomcat CVE-2017-12615 遠程漏洞復現

pan 技術分享 port style 運行 下載鏈接 imp put tom 漏洞名稱:CVE-2017-12615-遠程代碼執行漏洞 CVE-2017-12615:遠程代碼執行漏洞 當 Tomcat運行在Windows操作系統時,且啟用了HTTP PUT請求方法(例

【安全牛學習筆記】漏洞基礎知識

信息安全 漏洞 security+ 上傳地方,上傳路徑,上傳驗證,上傳突破上傳地方:權限上傳(必須要登錄了後臺,才能瀏覽上傳頁面。) 無權限上傳(任何人都可以上傳,只要找到上傳地址。)上傳路徑:根據上傳的文件名再命名,其他的根據時間,日期等命名。上傳驗證:客戶端驗證(本地js驗證),服

phpmyadmin-您可能正在的文件,請參考文檔來尋找解決方法

tro php ini http ogr max for dmi 很大的 C:\Program Files\php-7.0.8 實這個很簡單的只要更改php.ini裏三個配置即可。(見下面加粗部分,改成你自己的需求即可) ; Maximum allowed

文件漏洞(繞過姿勢)

過程 ica 容器 書寫方式 linux 腳本 multipart 路徑 偽代碼   文件上傳漏洞可以說是日常滲透測試用得最多的一個漏洞,因為用它獲得服務器權限最快最直接。但是想真正把這個漏洞利用好卻不那麽容易,其中有很多技巧,也有很多需要掌握的知識。俗話說,知己知彼方能百

利用文件漏洞滲透某傳銷服務器

文件上傳漏洞滲透某傳銷服務利用文件上傳漏洞滲透某傳銷服務器Simeon本文已投i春秋https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=30085&page=1#pid389491 對於傳銷網站的服務器來說,目前都防護較強,使用安全狗

文件漏洞練習筆記(1)

post test 我們 ima cdc load 註意 分享圖片 解析 (1)打開網站(2)我們註意到一個圖片上傳,先傳個jpg看看(3)結果中可以看到Stored in: upload/Tulips.jpg先記一下,這個是文件的保存路徑,後邊會用到。下邊開始看看傳其他文

1.文件漏洞簡介

ascx Suite 漏洞 服務端 courier 嚴格 adding 圖片壓縮 shell 文件上傳漏洞 文件上傳漏洞 當文件上傳時,若服務端腳本語言未對上傳的文件進行嚴格驗證和過濾,若惡意用戶上傳惡意的 腳本文件時,就有可能控制整個網站甚至是服務器,這就是文件上傳漏

1.5 webshell文件漏洞分析溯源(1~4)

png query 瀏覽器 key led 9.png 簡單的 木馬 value webshell文件上傳漏洞分析溯源(第一題) 我們先來看基礎頁面: 先上傳1.php ----> ,好吧意料之中 上傳1.png ----> 我們查看頁面元素 --