upload-labs靶场-Pass-02关-思路以及过程

开始前的小准备

upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片
图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本



header("content-type:text/html;charset=utf-8");

date_default_timezone_set("PRC");//设置时区

echo "当前时间为:";

$today = date("Y-m-d D h:i:s A ");

echo $today;

?>

图片默认不清楚放大看!!!

Pass-02需要了解的信息

upload-labs靶场-Pass-02关-思路以及过程_第1张图片
点击提示可以看到Pass-02关主要是绕过 MIME 检测
upload-labs靶场-Pass-02关-思路以及过程_第2张图片
看到这个上传是要上传图片格式,也就是 MIME的图片格式(image)

图片格式 MIME
.gif image/gif
.png image/png
.jpg image/jpeg
.bmp image/bmp
.webp image/webp
.icon image/x-icon
其他 image/vnd.microsoft.icon

通关步骤

这关看不看代码都可以,因为上传图片格式一般都可以上传 .gif.png.jpg格式,其它图片格式就看写的代码让不让上传了

BurpSuite 之类工具抓包(必须是可以修改包的工具)其中 Content-Type:字段后面的就是 MIME的类型值

如上图已经上传成功了
通关完成!

代码分析

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }
}

看这段PHP代码可以看出,它是先判断MIM格式是否包含可以上传的图片MIME格式,然后在进行上传的,所以这关只能更改 .gif.png.jpg格式的MIME了,如果是其它格式是不会执行文件上传代码的

你可能感兴趣的:(渗透靶场,php,上传靶场,upload-labs靶场,upload-labs靶场过关,网络安全)