upload-labs17关详解

最新推荐文章于 2025-07-01 10:02:15 发布
最新推荐文章于 2025-07-01 10:02:15 发布
阅读量366 收藏 2
点赞数 11
CC 4.0 BY-SA版权
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77037573/article/details/146050739

1.源码分析:

$is_upload = false;
$msg = null;

if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_name = $_FILES['upload_file']['name'];
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $file_ext = substr($file_name,strrpos($file_name,".")+1);
    $upload_file = UPLOAD_PATH . '/' . $file_name;

    if(move_uploaded_file($temp_file, $upload_file)){
        if(in_array($file_ext,$ext_arr)){
             $img_path = UPLOAD_PATH . '/'. rand(10, 99).date("YmdHis").".".$file_ext;
             rename($upload_file, $img_path);
             $is_upload = true;
        }else{
            $msg = "只允许上传.jpg|.png|.gif类型文件!";
            unlink($upload_file);
        }
    }else{
        $msg = '上传出错!';
    }
}

源码采用白名单限制后缀名只允许三种上传类型

jpg','png','gif'

2.漏洞原理分析

if(move_uploaded_file($temp_file, $upload_file)){
        if(in_array($file_ext,$ext_arr)){
             $img_path = UPLOAD_PATH . '/'. rand(10, 99).date("YmdHis").".".$file_ext;
             rename($upload_file, $img_path);
             $is_upload = true;
        }else{
            $msg = "只允许上传.jpg|.png|.gif类型文件!";
            unlink($upload_file);
        }
    }else{
        $msg = '上传出错!';

 原理思路:此处代码先将文件移动到了上传目录然后再进行检查判断,此时我们便产生攻击思路,我们可以利用程序窗口期,程序是先上传再分析,我们可以多次重复进行上传,一边利用工具重复上传,一边再持续访问,利用程序的窗口期在未将错误文件删除之前就将其访问到,此时该文件就会生效。这就涉及到条件竞争

漏洞多发地及防范手段:这种漏洞还多发生在电商的订单系统,假如数据库使用的时MySQL,则可以使用MySQL的锁来进行防范,在提交订单后立马将该进程上锁,防止别的进程访问该进程。 注意:利用MySQL的事务是无法防范该漏洞的!!!    

 

将包发送到intruder模块进行持续发包

 

 

之后可以看到成功上传到目录中,该文件会一直闪烁,因为上传后经过检测会自动删除 

山茶花.
关注
upload-labs17
qq_46527080的博客
12-25 1468
第十七(二次渲染) 源码分析 imagecreatefromjpeg — 由文件或 URL 创建一个新图象。 然后将第一个我们写入的一句话木马给转码掉了,我们找到渲染的分割线,在分割线之前来进行写入一句话木马 首先制造图片码,gif的后缀 制作完成之后在上传 上传成功之后,再下载下来查看 发现咱们的码没有了 要找渲染的分隔点 从这里可以看出,这里开始有变化,咱们看看 然后上传之后在下载 然后下载,发现一句话木马可以了 如果复制不可以的话,我们可以手敲一句话木马 然后我们再利用文件包含漏洞进行解析 http
upload-labs 12-17 详解
qq_53409748的博客
03-01 748
upload-labs 12-17 详解
制作图片马:二次渲染(upload-labs17)
m0_72286569的博客
03-12 3221
在本的代码中这个imagecreatefromjpeg();函数起到了将上传的图片打乱并重新组合。这就意味着在制作图片马的时候要将木马插入到图片没有被改变的部分。
upload-labs靶场通详解:第17 二次渲染绕过
最新发布
CL1799438883的博客
07-01 272
这里也是来到了图片马上传的最后一,考察图片的二次渲染,难度有了小小的提升。这段代码的核心在于使用imagecreatefromjpeg()函数尝试创建图像资源,如果创建失败,说明文件不是有效的 JPG 图片,删除临时文件并给出错误信息。假设攻击者将恶意的PHP代码插入图片中,服务器会利用图像处理库去读取图片的数据,将其重新编码生成新图片,并删除原图片。也就是说,在二次渲染中,大部分代码被打散,存在小部分的代码位置保持不变。2.将优化后的图片马上传,下载二次渲染后的图片,打开查看,发现恶意代码被成功保留。
upload-labs卡记录17
m0_59527104的博客
12-28 631
看到本卡重新渲染了图片,这时我们之前的那种图片马就没用了,我们要下载这个图片,然后和之前的图片比较,在合适的地方重新插入我们的一句话木马,这就属于是二次渲染。
upload-labs 1-17,实操通记录
qq_51954912的博客
04-18 961
1-x操作过程第一第二第三 第一 首先写上木马,然后查看源码 可以得知只允许上传jpg,png,gif,文件,然后我们可以将一句话木马后缀改为以上后缀 用burp抓包改包 改为php文件 上传成功 或者直接上传图片马,但是据说好像图片马不会被php代码直接识别不太好用(但是,这之说文件上传,不用连接数据库) 第二 查看源码,跟DVWA的Medium等级的代码都一摸一样 就是MIME类型的文件上传,可以看DVWA文件上传 第三 ...
文件上传--Upload-labs--Pass17--条件竞争
2302_79800344的博客
02-20 1197
条件竞争原理
upload-labs之第十七和十八
田田云逸的博客
10-28 2485
Pass17 打开第十七,通过提示发现跟以前的都不一样。 看来是需要进行代码审计了,那么来看看源码吧 $is_upload = false;$msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_n.
upload-labs手册
12-03
详细记录了upload-labs靶场的通步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础...
upload-labsupload-labs-master(前11
m0_71944965的博客
09-03 1371
一句话木马示例: 在靶场中上传图片文件并抓包 将抓包到的文件后缀名改为 返回靶场在新标签页中打开图片 新标签页无任何显示即为成功解析 查看源码发现后端PHP代码只对type进行了检查 上传图片文件后抓包,将上传的PHP的content-type为image/png 查看源码,发现禁止上传.php,那我们就上传/ 上传图片文件并抓包 更改文件后缀名为/(我这里用了.php5) 查看源码,发现.htaccess文件没有被禁 试试上传.htaccess文件先新建一个.htaccess文件,里面写上代码 上传.h
upload-labs靶场通详解(1-15)
guowu666的博客
05-10 1655
upload-labs详解
upload-labs17
weixin_40709439的博客
09-17 2066
 upload-labs 一个帮你总结所有类型的上传漏洞的靶场 文件上传靶机下载地址:https://github.com/c0ny1/upload-labs17题,条件竞争删除文件绕过 源码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png...
Upload-Labs(17-20)
Braindance
02-28 320
Pass-17 ​ (windows环境,php版本5.2.17,题号是18题) 源码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_name']; .
upload-labs(第16-17
qq_73985955的博客
08-05 748
我们接下来就可以使用蚁剑进行连接,url的构造和前面的一样,但我这无论怎么弄都没成功连接上,看了其他大佬的wp,他们也是这样做的,能连接上,方法大概是这样了,如果有连接上的告诉我一声(对了,这里如果使用其他格式的图片会比较难弄,所以我就没弄)找到两个gif相同的地方,我们把一句话复制,然后在23917.gif中插入一句话,保存,上传23917.gif文件。然后进行比较,我们通过观察发现不同的地方,并且我们插入的一句话,在下载的gif里面已经被打乱了,没有找到。3.找到[exif]段,把下面语句的分号去掉。
upload靶场第十七 二次渲染绕过 jpg格式
2301_79650865的博客
02-09 569
upload靶场第十七 二次渲染绕过 jpg格式,详细教程
upload-lab-17 -二次渲染绕过
xlvbys的博客
09-06 545
用010Editor编辑器进行对比两个GIF图片内容,找到相同的地方(指的是上传前和上传后,两张图片的部分Hex仍然保持不变的位置)并插入PHP一句话,为了方便大家测试,这里提供一张网上某个大佬提供的GIF图片,当时我也找了很久,大家可以保存一下https://wwe.lanzoui.com/iFS。最后再做了一次二次渲染,但是后端二次渲染需要找到渲染后的图片里面没有发生变化的Hex地方,get传参0=assert 加上 post传参1=phpinfo();上传正常的GIF图片下载回显的图片,
文件上传漏洞——upload-labs靶场安装和通记录17
m0re's blog
05-12 3090
前言:之前在DVWA靶场上了解了upload文件上传漏洞,并进行了学习,现在来安装upload-labs来打一下靶场。 本文目录搭建靶场开始闯Pass-01Pass-02Pass-03黑名单验证Pass-04黑名单 搭建靶场 phpstudy集成环境。 upload-labs项目地址upload-labs,下载压缩包解压到本地phpstudy的www文件夹下,将文件夹命名为upload-labs...
Upload-labs17 二次渲染 gif图方法
sinat_33270167的博客
07-26 1537
Upload-labs17 二次渲染 gif图方法
upload-labs11详解
01-16
### Upload-Labs 第十一的解析 Upload-Labs 是一个用于学习文件上传漏洞利用技巧的 PHP 靶场平台。对于第十一,主要涉及的是通过特定方法绕过服务器端的安全检测机制来实现恶意代码执行。 #### 源代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值