Portswigger 是burpsuite的官方网站在线训练平台,本章将为你解答File upload这块的通过策略。
靶场地址:https://portswigger.net/web-security/file-upload

第一关 上传一个webshell

本实验室包含易受攻击的图片上传功能。在将用户上传的文件存储在服务器的文件系统之前,它不会对它们执行任何验证。
为了解决这个实验,上传一个基本的 PHP web shell 并使用它来泄露/home/carlos/secret文件的内容。使用实验室横幅中提供的按钮提交此密钥。
您可以使用以下凭据登录到您自己的帐户:wiener:peter
思路
上传一个图片,将后缀名jpg改为php
修改图片的内容为

<?php
echo file_get_contents('/home/carlos/secret'); 
?>

第二关 通过绕过Content-Type上传文件

描述
本实验室包含易受攻击的图片上传功能。它试图阻止用户上传意外的文件类型,但依靠检查用户可控输入来验证这一点。

为了解决这个实验,上传一个基本的 PHP web shell 并使用它来读取/home/carlos/secret文件的内容。使用实验室横幅中提供的按钮提交此密钥。

您可以使用以下凭据登录到您自己的帐户:wiener:peter
思路
上传一个php文件,修改Content-Type属性为image/jpeg即可。

第三关 遍历上传

描述
本实验室包含易受攻击的图片上传功能。服务器被配置为阻止执行用户提供的文件,但可以通过利用遍历上传漏洞绕过此限制。
思路
上传php文件,修改php上传的目录位置即可。

第四个 .htaccess解析漏洞

思路
上传一个.htaccess文件,添加内容如下

AddType application/x-httpd-php .l33t

这时候服务器会把.l33t这会将任意扩展名 ( .l33t) 映射到可执行 MIME 类型为application/x-httpd-php的php文件。

Kali黑客笔记一键关注
Last modification:July 24, 2022
正在沿街乞讨中……