Upload-labs文件上传漏洞（空格绕过）——Pass06

2023-11-15

0×00 题目描述

似乎可以使用Pass04文件改写？但是感觉应该不会那么简单

0×01 源码分析

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess");
        $file_name = $_FILES['upload_file']['name'];
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        
        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file,$img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错！';
            }
        } else {
            $msg = '此文件不允许上传';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建！';
    }
}

黑名单限制，也限制了大小写，讲道理使用文件改写也是可以的，但是我们分析源码发现此题并没有对空格进行过滤

与Pass04再来做一下对比

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2","pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错！';
            }
        } else {
            $msg = '此文件不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建！';
    }
}

在第11行有着收尾去空

因此本题可以使用空格绕过

0×03 解题步骤

将文件名后缀加上空格

直接上传不太行，可能是命名的时候把空格过滤了

所以在抓包的时候修改

即可上传成功

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Uploadlabs

web学习

Upload-labs文件上传漏洞（空格绕过）——Pass06 的相关文章

GIT简单介绍及常用命令

git是什么 git是目前企业使用最多最流行的分布式版本控制系统分布式版本控制系统没有中央服务器每个人的电脑就是一个完整的版本库工作时候不需要联网因为版本就在自己的电脑上面如果多人同时编写修改一个文件的时候只需要将两者之间
封神台——BurpSuite入门（改包、爆破）

点击传送门进来看到的就是一个很简陋的网站我们来到一个网站就先注册一下感受一下全面的服务一个假网做的还挺完备点击一个产品看到他的设计如此之烂什么也没有居然要价5400 很多购物网站都存在着支付漏洞于是我们抓个包试试看首先打开B
Struts标签基本知识

Struts标签基本知识 1 普通标签控制执行的流程 1 1 控制标签实现分支循环等流程控制 if elseif else append generator iterator merge sort subset 1 2 数据标签输出
【CTF】CTFshow-SQL注入（持续更新）

CTF CTFshow SQL注入持续更新就剩一年的大学时光了最近也很迷茫想找实习又得考托福又想提前开始毕设假期前又要上学校安排的实训马上还又有一门考试事情一堆但又感觉整天不知道自己应该做什么在过完了我给自己安排的两个
Web安全公开课-XSS-前端基础

这节课分两个部分讲 1 HTML概述 2 javascript概述什么是HTML呢 HTML是种超文本标记语言英文名字叫 HyperText Markup Language 超级文本标记语言是种规范也是一种标准它通过标记符号来标
web基础学习笔记(九)之节点常用属性和方法

节点常用属性和方法 getElementsByTagName 获取当前节点的指定标签名孩子节点 gappendChild oChildNode 添加一个子节点 oChildNode是要添加的孩子节点属性 childNodes 获取当前节点
Upload-labs文件上传漏洞（MIME限制）——Pass02（详解）

0 00 题目描述本题要求对数据包中的MIME进行检查 0 01 MIME介绍所以首先要搞清楚MIME在数据包的哪里 MIME是个什么关于MIME 由百度百科可知 MIME Multipurpose Internet Mail Ext
Bean拷贝组件（注解驱动）方案设计与落地

一背景数据流转在各层之间的过程应当是改头换面的字段属性数量属性名称一般不变但也有重构时出现变化的情况类型名称普遍变化例如BO VO DTO 对于转换的业务对象原始的做法时直接实例采用Getter与Setter方法进行逐一
Drools规则引擎入门学习记录

业务开发过程中对于某些判断性的通用规则是基于if else封装还是基于策略模式封装无论以上那种封装出来的方法只能在单体软件包中共用且不能无感部署然而对于业务而言可能规则改变的比较频繁例如与营销有关的活动会频繁的修改商品价格
springboot 框架学习 thymeleaf静态模板引擎实现页面跳转

最近在深啃jvm虚拟机主要方法是阅读深入java虚拟机这本书写的很形象深入简单易懂今天上web课程老师讲到servlet时突然想到boot的页面跳转与数据响应之前的springmvc在boot中也有集成但是boot的常用页面
SQL注入之报错注入的一些随笔

0x00 序言关于报错注入的话虽然我在我之前的文章里面写了一些但是sql注入的姿势实在是太多了之前写过的payload不全也不系统今天抽出时间来总结一下 ps 关于报错注入的原理和使用的基本函数我在我之前的文章 SQLI LABS修
封神台——Cookie伪造目标权限（存储型XSS）

点击传送门看到的是一个留言板我们首先要判断是否存在XSS 于是输入一串JS代码看是否会弹出一个内容为 zkaq 的弹窗出现了说明存在XSS漏洞关于XSS漏洞的科普如下跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代
【upload-labs】————8、Pass-07

闯关界面前后端检测判断查看源代码文件后缀大小写去除 DATA 关键词过滤在这里可以发现所有的都考虑到了但是却没有考虑后缀为的情况在windows中PHP会自动去除后缀名中最后的我们可以通过这种方式来绕过加来绕过
浏览器及手机版本型号判断

Navigator 对象包含有关浏览器的信息所有浏览器都支持该对象对象属性参考 https www w3school com cn jsref dom obj navigator asp 属性描述 appCodeName 返回浏览器
eclipse修改文字显示大小及html乱码修改编码格式

1 修改字体大小 2 修改编码格式 html文件出现乱码时需要修改编码格式备注有时候修改后还会是乱码重启eclipse即可
Upload-labs文件上传漏洞（大小写绕过）——Pass05

0 00 题目描述真好把上一题的 htaccess文件也给黑名单限制了与Pass04做个比较 0 01 源码分析 is upload false msg null if isset POST submit if file exists
前端学习--多益

什么是跨域它主要解决什么问题如果你有8个不同的css样式整合进网站的最好方式是如果仅需要引入一个CSS文件则使用连接方式如果需要引入多个CSS文件则首先用连接方式引入一个目录 CSS文件这个目录 CSS文件中再使用导入式
苹果IOS手机设置BurpSuite抓包（详细步骤）

0 01 添加BP的Proxy Listeners 点击Add添加端口填写8080 然后选择Specific address 选手机和电脑同时在的那个IP区段 IP具体查询方式使用Win R 输入ipconfig 然后看这个在Speci
Upload-labs文件上传漏洞（空格绕过）——Pass06

0 00 题目描述似乎可以使用Pass04文件改写但是感觉应该不会那么简单 0 01 源码分析 is upload false msg null if isset POST submit if file exists UPLOAD PA
png文件格式详解【转】

5 2 2 PNG图像文件存储结构 1 PNG文件存储结构的格式可以在http www w3 org TR REC png htm上找到定义 BMP文件总体上由两部分组成分别是PNG文件标志和数据块 chunks 如表5 8所示其中数据

随机推荐