Upload-labs

冷面枪王

概述

文件上传缺点
文件上传功用正在web使用体系很常睹，比如许多网站注册的时分需求上传头像、上传附件等等。当用户面击上传按钮后，背景会对上传的文件停止判定 比如能否是指定的范例、后缀名、巨细等等，然后将其根据设想的格局停止重定名后存储正在指定的目次。 假如道背景对上传的文件出有停止任何的宁静判定大概判定前提不敷松散，则进犯着能够会上传一些歹意的文件，比如一句话木马，从而招致背景效劳器被webshell。
以是，正在设想文件上传功用时，必然要对传出去的文件停止严厉的宁静考虑。比方：
考证文件范例、后缀名、巨细
考证文件的上传方法
对文件停止必然庞大的重定名
没有要裸露文件上传后的途径
upload-labs（21闭） 前16闭

1.JS绕过

经由过程代办署理抓包。发明已发生流量，肯定其为前端JS检测
经由过程禁用JS上传

上传胜利

蚁剑毗连胜利

2.MIME范例绕过

经由过程代办署理抓包，修正Content-Type为image/gif放包

蚁剑毗连测试胜利
3.后缀名分析绕过

将文件后缀名修正为php5上传，上传胜利
那里能够上传后缀为php3，pht，phtml，php5，phps等去绕过（它们会被分析为php）

蚁剑毗连测试，发明测试失利。缘故原由是因为本地效劳器设置的缘故原由没法分析后缀php5为php文件
4…htaccess文件分析绕过

经由过程测试发明为乌名单绕过，此时能够操纵.htaccess文件分析图片马
先上传.htaccess文件

1. <FilesMatch "as.png">
2. setHandler application/x-httpd-php
3. </FilesMatch>

复造代码

上传以后再上传图片马as.png
蚁剑毗连测试胜利

操纵PHP 战 Windows状况的叠减特征也能getshell
5…user.ini文件分析绕过

php.ini 是 php的设置文件，.user.ini 中的字段也会被 php 视为设置文件去处置，从而招致 php 的文件分析缺点。
.user.ini文件注释
激发 .user.ini 分析缺点需求三个条件前提
效劳器剧本言语为PHP
效劳器利用CGI／FastCGI形式
上传目次下要有可施行的php文件（比方index.php）
.user.ini

1. auto_prepend_file=as.png

复造代码

参考网址：
.user.ini招致文件上传绕过
.user.ini设置文件正在浸透中的操纵
6.巨细写绕过

7.空格绕过

8.面(.)绕过

9.::$DATA绕过

10.面空格面(. .)绕过

11.单写绕过

12.%00截断

可是%00截断的前提是要合意以下几面：
php 版本小于 5.3.4
php的magic_quotes_gpc为OFF形态
以是上传失利
13.0x00截断

1.那里将%00停止url decode，转换为空字符，停止截断（GET能够url主动转码的，但POST没有会）

2.可使用Hex停止截断，正在p前面增加一个空字符（00），p的16进造是0x70

绕不对败是因为php版本的缘故原由
14.文件幻数绕过

文件幻数

1. GIF (gif)，文件头hex：47 49 46 38（也便是GIF89a）
2. JPEG (jpg)，文件头hex：FF D8 FF
3. PNG (png)，文件头hex：89 50 4E 47

复造代码

操纵文件包罗缺点

建造图片马

上传s.png

操纵文件包罗缺点

上传s.jpg

操纵文件包罗缺点

15.图片马绕过

解法同14闭。
16.图片马绕过

条件：需求开启php_exif扩大，php版本>5.2.17
不然会呈现以下状况

解法同14闭。

免责声明：假如进犯了您的权益，请联络站少，我们会实时删除侵权内乱容，感谢协作！