web——upload-labs——第一关

本日新开一个upload-labs的靶场，文件上传，加油！！！！
先讲讲文件上传

文件上传：在Web开发中，文件上传功能是一个答应用户将文件（例如图片、文档）上传到服务器的常见特性。为了确保安全和数据一致性，通常需要在这个过程中实施前端验证和后端验证。这两种验证机制的目的是确保上传的文件符合预定的要求和安全标准。
前端验证

前端验证，也被称为客户端验证，是在用户的欣赏器中执行的。这通常涉及到JavaScript及其他客户端技能，用以在用户提交文件之前检查文件。它的主要优点是用户体验；由于验证在用户设备上完成，因此可以即时给出反馈，而不需要等候服务器相应。
前端验证通常包括以下检查：
文件巨细：确保上传的文件不超过服务器设置的最大文件巨细限制。

文件范例：检查文件扩展名或MIME范例，确保只有答应的文件范例可以上传。

文件名：防止非法字符或敏感数据被包含在文件名中。

图像尺寸：特别是对图像文件，可以检查其尺寸符合特定要求。

固然前端验证可以提高用户体验并减少服务器收到无效哀求的次数，但不能包管安全，因为攻击者可以绕过前端验证（例如，禁用JavaScript或使用工具构造HTTP哀求）。
后端验证

后端验证
后端验证，在服务器端举行，是安全步调的关键。当文件上传到服务器后，后端代码（如PHP、Node.js、Java等）会对文件举行一系列检查，以确保文件符合安全和业务逻辑标准。
后端验证通常包括以下检查：
文件巨细：和前端类似，但是在服务器端再次验证是必不可少的安全步调。

文件范例：通过检查文件的实际内容（比如文件的魔数/签名）来确定其范例，而不只是依赖于扩展名，因为扩展名可以被伪造。

文件内容：扫描文件内容，确保没有恶意代码或不合规的数据。

用户权限：验证上传文件的用户是否有足够的权限举行该操作。

后端验证是防止恶意文件上传和其他上传相干安全威胁的最后防线。即使前端验证被绕过，后端验证也应能够阻止不安全的文件上传到服务器。
 
怎么看是前端验证照旧后端验证

1.检察前端代码

通常在用户选择文件后，欣赏器会通过 JavaScript 对文件举行验证，比如检查文件范例、巨细、上传格式等。你可以通过检察页面的 HTML 和 JavaScript 代码来确认是否有相干的验证。
2.检察返回信息


二，一句话木马先容

一句话木马（One-liner Trojan 或 Webshell）是一种常见的网络安全攻击工具，通常用于Web服务器的非法控制。它称为“一句话”，因为攻击者只需在目的服务器上的一个可访问的Web页面中植入一小段代码，就可以实现对服务器的远程控制。
这种木马通常以PHP、ASP、JSP等服务端脚本语言的情势出现，因为这些语言能够在服务器上执行。一句话木马的代码很简短，但功能却非常强大，能够接收远程命令并在服务器上执行这些命令。
例如，一个PHP语言的一句话木马可能看起来像如许：
<?php @eval($_POST['password']); ?>
在这个上下文中，'password' 实际上并不指代传统意义上的密码，而是一个参数名称，用于通报执行代码到服务器上的一句话木马。一句话木马是由攻击者植入的恶意代码，通常隐藏在一个合法的服务器文件中。攻击者通过发送HTTP POST哀求，并在哀求体中包含'password' 参数来通报他们想要执行的代码。
举例来说，攻击者可能会发送一个包含如下数据的POST哀求：
password=phpinfo();
在服务器端，`$_POST['password']` 会接收到 `phpinfo();` 这段PHP代码。然后，当服务器上的一句话木马执行 `eval($_POST['password']);` 时，它会执行 `phpinfo();` 函数，这会导致服务器表现出PHP的配置信息。
这个参数名称 'password' 在这里只是用作远程通报代码的一个占位符，并不是用作身份验证。攻击者通常会选择一个不太引人注意的参数名，以制止激起安全软件或管理员的怀疑。在实际攻击中，攻击者可能会选择任何名称作为参数，不一定是 'password'。
在这个例子中，`$_POST['password']`是攻击者通过HTTP POST哀求发送的代码或命令。`eval`函数会执行这些代码，这就答应攻击者远程执行任何他们想在受感染服务器上运行的PHP代码。
一旦一句话木马被上传并植入到Web服务器，攻击者就可以通过Web哀求与之交互，举行多种恶意操作，比如：
- 数据盗取：访问数据库，盗取敏感信息。
- 网站窜改：修改网站内容或数据库。
- 服务器控制：作为跳板进一步渗透内网，安装更多的恶意软件。
- 建立后门：长期控制和访问服务器。
- 分布式拒绝服务 (DDoS) 攻击：使用服务器作为攻击其他目的的资源。
由于一句话木马非常匿伏，且通常体积很小，因此很难被发现。它们可能会通过各种方式被上传到服务器，例如使用文件上传毛病、开发者的错误配置、乃至是通过第三方组件的安全毛病。
为了防御一句话木马，可以采取以下步调：
- 使用文件上传白名单，只答应特定范例的文件上传。
- 设置符合的文件权限，制止服务器上的文件被恶意修改。
- 定期更新和打补丁，修复已知的安全毛病。
- 使用Web应用防火墙 (WAF) 或其他入侵检测体系来识别和阻止木马运动。
- 定期举行安全审计和代码审查。
- 对上传的文件举行扫描，检查可能的恶意代码。
总的来说，一句话木马是一个非常危险的安全威胁，需要网站管理员和安全专业人员保持警惕，并采取得当的安全步调来防范             
原文链接：https://blog.csdn.net/2302_80946742/article/details/137714313
开始第一关

1.第一步 判断是什么验证（前端照旧后端）

上传一个看看

像如许很快的在欣赏器中表现不答应上传的弹窗，并没有相应的情况下，就是属于客户端验证，即前段验证。
 

发现有源码，是前端验证，这个源码为
  

1. function checkFile() {
2.     var file = document.getElementsByName('upload_file')[0].value;
3.     if (file == null || file == "") {
4.         alert("请选择要上传的文件!");
5.         return false;
6.     }
7.     //定义允许上传的文件类型
8.     var allow_ext = ".jpg|.png|.gif";
9.     //提取上传文件的类型
10.     var ext_name = file.substring(file.lastIndexOf("."));
11.     //判断上传文件类型是否允许上传
12.     if (allow_ext.indexOf(ext_name + "|") == -1) {
13.         var errMsg = "该文件不允许上传，请上传" + allow_ext + "类型的文件,当前文件类型为：" + ext_name;
14.         alert(errMsg);
15.         return false;
16.     }

复制代码

只答应上传jpg，png，gif的文件
有两个方法来搞
2.第二步

方法一 ：关闭JavaScript

直接关闭javascript就可以了上传了

上传php一句话木马
出现一个图片，复制链接

可以登录
使用菜刀登录一下

成功注入
方法二：使用burp来抓包

打开burp
抓包
向这个网站传入一个以.jpg为后缀的文件

然后使用burp抓包

将图片后缀改为.php
成功进入
竣事



免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。