Pikachu漏洞靶场 Unsafe Fileupload(文件上传)
1.Pikachu漏洞靶场 (SSRF服务端请求伪造)2.Pikachu漏洞靶场 XXE(xml外部实体注入漏洞)3.Pikachu漏洞靶场 URL重定向4.Pikachu漏洞靶场 敏感信息泄露5.Pikachu漏洞靶场 PHP反序列化6.Pikachu漏洞靶场 Over Permission(越权)7.Pikachu漏洞靶场 ../../(目录遍历)8.Pikachu漏洞靶场 File Inclusion(文件包含漏洞)9.Pikachu漏洞靶场 Unsafe Filedownload(不安全的文件下载)
10.Pikachu漏洞靶场 Unsafe Fileupload(文件上传)
11.Pikachu漏洞靶场 Sql Inject(SQL注入)12.Pikachu漏洞靶场 RCE(远程命令执行/代码执行)13.Pikachu漏洞靶场 XSS(跨站脚本攻击)14.Pikachu漏洞靶场 Burte Force(暴力破解)15.PHP中的反序列化漏洞理解16.Python脚本猜解网站登录密码(带token验证)Unsafe Fileupload
1.client check
标题叫客户端check,文件校验应该是在客户端进行的。
可以先把一句话木马改成图片格式,然后再抓包修改回PHP格式。
一句话木马内容:
抓包修改:
可以看到上传成功,并且给出了路径。
根据给出的路径用中国蚁剑来连接:
可以看到成功连接并且爆出了目录:
2.MIME type
按照刚才的步骤抓包
可以看到HTTP请求包中的Content-Type,MIME检测就是检测它的值判断文件类型。
PHP文件的Content-Type值是 application/octet-stream
上传会发现上传失败:
把 Content-Type 值修改成 image/png
即可通过服务端校验,成功上传文件。
成功连接:
3.getimagesize
这里的getimagesize函数是根据文件的文件头来判断是否为图片文件的,如果是图片就成功返回一个数组,失败则返回 FALSE。
这里还会校验后缀名,目前暂无好的绕过思路。
这里配合pikachu的文件包含漏洞利用。
首先上传带有图片文件头(这里是GIF89a
)的一句话木马,注意后缀名是图片格式的:
然后在文件包含那里把file改成一句话木马的路径
http://192.168.171.30/pikachu/vul/fileinclude/fi_local.php?filename=../../unsafeupload/uploads/2022/03/21/6906176238508fe5bb2295885217.jpg&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2
这里文件包含会把文件当php解析,所以即使后缀名是jpg也没关系。
蚁剑连接成功。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库