Web網路攻防檔案上傳
上傳漏洞靶場upload-labs安裝
upload-labs 是由php 語言靶場,因此需要在PhpStudy下進行使用,
靶場檔案下載:https://github.com/Tj1ngwe1/upload-labs
下載完成后將壓縮包解壓并放到Phpstudy的網站目錄phpstudy\www(根據自己的安裝路徑),并將檔案名改為upload-labs
打開PhpStudy——其他選項選單——PhpStudy設定——
允許目錄串列
瀏覽器輸入http://localhost/upload-labs/
或者:http://127.0.0.1/upload-labs/ 即可進入靶場
JS檢測繞過攻擊
JS檢測繞過上傳常用于用戶選擇檔案上傳的后綴不被允許,則會彈框告知,上傳檔案的資料包并沒有發送到服務端,只是在客戶端瀏覽器使用JavsScript對資料包進行檢測,所以我們只需要繞過前端的JS檢測就行了
利用瀏覽器查看網站第一關原始碼我們可以看到只有檔案后綴為 .jpg、.png、.gif才能被上傳
這里我們要用到hph的一個腳本檔案 ”大馬“
先將檔案shell.php的改為可上傳的檔案shell.jpg
上傳shell.jpg 用Burp進行抓包
找到shell.jpg改為shell.php后放包
到檔案上傳地址
http://127.0.0.1/upload-labs/upload/shell.php
可以看到這個頁面就表示成功了
輸入默認密碼admin可以進入操作頁面
檔案后綴繞過攻擊
Pass-4(第四關)
我們可以看到服務端代碼中限制了某些后綴的檔案不允許上傳,即黑名單,可以看到這一關沒有禁止上傳.htaccess后綴的檔案
我們可以創建.htaccess檔案(.htaccess名字必須為空,只有后綴.htaccess)
檔案內容
AddType application/x-httpd-hph .jpg
這行代碼意味著 將檔案所在目錄 所以jpg檔案都以php形式運行
下面我們直接上傳.htaccess檔案
上傳成功 查網頁原始碼.htaccess檔案已經上傳到upload檔案夾下,再上傳shell.jpg就把shell檔案當成php檔案運行
進入檔案地址
http://www.wasmm.com/upload-labs/upload/shell.jpg
檔案型別繞過攻擊
Pass-2(第二關)
可以看出使用了MIME型別來驗證上傳檔案的合法性,允許上傳的格式有 image/jpeg,image/png,image/gif 這三種型別的檔案
分別上傳png,php型別檔案抓包
可以看到當上傳png檔案時Content-Type的值是image/png
當上傳php檔案時Content-Type的值是application/octet-stream,
上傳shell.php
將Content-Type的值改為 image/png 放包
進入網站:http://127.0.0.1/upload-labs/upload/shell.php
出現登陸頁面即上傳成功
檔案截斷繞過攻擊
Pass-12(第十二關)
我們看一下這關原始碼
利用這個php對%00后欄位的截斷(只有php5.3.4以下的版本才有這個漏洞),我們可以把shell.php改為jpg格式,上傳抓包修改img_path,加上shell.php%00,這樣就會生成img_path=…/shell.php%00…,最后php會自動截斷%00后的代碼生成的檔案將是shell.php
首先將php版本改為5.2.17
打開php組態檔php.ini
打開php.ini查找到magic_quotes_gpc將On改為Off(注意大小寫)
下面就可以上傳了上傳木馬檔案shell.jgp攔截上傳抓包
在upload/后加入shell.php%00放包
進入
http://www.wasmm.com/upload-labs/upload/shell.php
出現登錄頁面即成功
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/205403.html
標籤:其他
上一篇:windows微信公眾號采集系統
下一篇:實驗一 網路掃描與網路偵察