Upload-labs文件上传漏洞（上传路径可控）——Pass11

刺骨的言语ヽ痛彻心扉 2023-03-02 07:40 113阅读 0赞

## 0×00 题目概述 ##

![20200728105515646.png][]

## 0×01 源代码 ##

$is_upload = false;
    $msg = null;
    if(isset($_POST['submit'])){
        $ext_arr = array('jpg','png','gif');
        $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
        if(in_array($file_ext,$ext_arr)){
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;
    
            if(move_uploaded_file($temp_file,$img_path)){
                $is_upload = true;
            } else {
                $msg = '上传出错！';
            }
        } else{
            $msg = "只允许上传.jpg|.png|.gif类型文件！";
        }
    }

属于白名单判断，但是$img\_path直接拼接，使用的是GET传参，因此可以利用%00截断绕过

> $img\_path = $\_GET\['save\_path'\]."/".rand(10, 99).date("YmdHis").".".$file\_ext;

## 0×02 解题步骤 ##

我传了一个phpinfo.php上去，然后直接在路径后面加上/phpinfo.php%00，结果文件类型被限制

![20200728111843500.png][]

![20200728111725421.png][]

后来看了很多WP终于知道自己多么愚蠢

因为只允许上传.jpg|.png|.gif呀，这是白名单啊

所以修改后缀为jpg上传

![20200728112930315.png][]

但是因为本题要求php版本小于等于5.3.4我的版本超过了，所以本题无法解出

[20200728105515646.png]: /images/20230208/8971afc6ca66445b99424a2e5c2035b0.png
[20200728111843500.png]: /images/20230208/2d6293cd5d024f55ae9c722c5cc0dfa6.png
[20200728111725421.png]: /images/20230208/0e1344a750c74f7b8e2f210abf3f14b5.png
[20200728112930315.png]: /images/20230208/da2d8b804b554b91a65a4ba00f1612f8.png