当前位置:网站首页>文件上传-upload-labs

文件上传-upload-labs

2022-07-02 06:28:00 藤原千花的败北

文章目录

前言

upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式

一、文件上传漏洞是什么?

Web应用程序中,文件上传是一种常见的功能需求,比如用户上传会员头像
如果不对上传的文件进行验证和过滤,攻击者可以通过上传恶意脚本,达到攻击的目的。

二、常见上传检测规则

  • 客户端JS检测
  • 服务端文件扩展名检测(黑白名单)
  • 服务端MIME类型检测(HTTP首部行的content-type字段)
  • 服务端目录路径检测(检测path参数中的敏感关键字)
  • 服务器文件内容检测(检测文件内容)

三、绕过

靶机包含漏洞类型分类

图片来自upload-labs

如何判断上传漏洞类型

在这里插入图片描述

四、第1关

  1. 上传一个 1.php 文件,页面回显
    在这里插入图片描述
  2. 即便不能通过上面的“很快回显”来判断,你也可以试着抓包,发现是抓不到的,查看页面的源代码会发现
function checkFile() {
    
    var file = document.getElementsByName('upload_file')[0].value;
    if (file == null || file == "") {
    
        alert("请选择要上传的文件!");
        return false;
    }
    //定义允许上传的文件类型
    var allow_ext = ".jpg|.png|.gif";
    //提取上传文件的类型
    var ext_name = file.substring(file.lastIndexOf("."));
    //判断上传文件类型是否允许上传
    if (allow_ext.indexOf(ext_name + "|") == -1) {
    
        var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
        alert(errMsg);
        return false;
    }
}
  1. 只要禁用脚本,即可绕过检测

五、第2关

  1. 上传一个非法文件,回显
    在这里插入图片描述
  2. 能抓到数据包,说明为后端验证。将前面的1.php 更名为 1.png 上传成功。后端验证有多种验证方式,无源码的情况下,只能凭经验黑盒测试。
    在这里插入图片描述
    修改了MIME类型,即conten-type,上传成功,且成功解析

在这里插入图片描述

原网站

版权声明
本文为[藤原千花的败北]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_45626840/article/details/121048422

边栏推荐

猜你喜欢

随机推荐