Upload-labs 1-19关 靶场通关全攻略上(1-10关)(最细没有之一)

已于 2024-07-26 22:09:06 修改
阅读量887 收藏 3
点赞数 16
文章标签: 网络安全
于 2024-07-26 18:09:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76631050/article/details/140721632
版权

目录

Pass-01 前端验证

一句话木马:

Pass-02 MIME验证

Pass-03 绕过黑名单上传

第三关在线靶场链接:

Psaa-04 .htaccess 重写解析绕过上传

第四关在线靶场链接:

.htaccess内容:

Pass-05 大小写绕过上传

Pass-06 空格绕过上传攻击

Pass-07 点绕过上传

Pass-08 交换数据流::$DATA 绕过上传

Pass-09 点空格点绕过

Pass-10 双写后缀名绕过上传

这里面有的讲的不细腻,只能记住方法就好,原理太复杂,越听越乱。

需要工具或者有任何问题私信我。

Pass-01 前端验证

在桌面创建一个.php后缀文件写入一句话木马(1,2关)

一句话木马:

<?php @eval($_POST[666]); ?>

<?php @eval($_POST[666]); ?>

上传此文件发现报错

因为是进行前端JS校验,所以我们把恶意文件改成 js 允许上传的文件后缀,如 jpg、gif、png 等,再通过抓包工具抓取 post 的数据包, 把后缀名改成可执行的脚本后缀.php。即可绕过上传 。

点击上传进行抓包

可以看到上传后没有报错,并且文件已经上传到我们目录中

复制图片地址并用工具进行连接

连接成功

Pass-02 MIME验证

我们上传.php文件发现文件类型不正确,这关是进行后端PHP校验

使用bp抓包,修改上传的PHP的content-type为image/gif

然后放行,可以看到没有报错并且我们的木马也成功上传,然后和第一关一样,复制图片地址并用工具进行连接

Pass-03 绕过黑名单上传

由于每次用工具连很麻烦,所以我们可以把一句话木马改为    <?php phpinfo(); ?>访问文件来验证能否连接

<?php phpinfo(); ?>

这关有的自己电脑环境不对做不了,我们可以去在线靶场练习

第三关在线靶场链接:

http://47.99.132.71:49153/Pass-03/index.php

右键点击 在新标签页中打开图像

Psaa-04 .htaccess 重写解析绕过上传

发现使用上面上传的php5或者其他类型的文件,都以失败告终。
但是发下有一个文件是没有过滤,也是我们上传过程中经常用到的.htaccess

这关有的自己电脑环境不对做不了,我们可以去在线靶场练习

第四关在线靶场链接:

http://47.110.150.215:8003/Pass-04/index.php

.htaccess内容:

<FilesMatch "jpg">

 SetHandler application/x-httpd-php

 </FilesMatch>

<FilesMatch "jpg">

 SetHandler application/x-httpd-php

 </FilesMatch>

上传.htaccess文件和 .jpg文件

  

Pass-05 大小写绕过上传

可以通过查看源码看出这一关黑名单里没有 转换为小写,我们可以利用大小写绕过。抓包上传,把后缀名改为大写;如 PHP、 Php、 phP、pHp ;

  

看到我们文件确实写入了,但是如果用的是apache访问会报错

这里需要把apache切换为nginx,访问成功

Pass-06 空格绕过上传攻击

可以通过查看源码看出这一关黑名单里没有 首尾去空,我们可以利用空格绕过。抓包上传,在后缀名后添加空格;

  

Pass-07 点绕过上传

可以通过查看源码看出这一关黑名单里没有 删除文件名末尾的点,我们可以利用末尾加 . 绕过。抓包上传,在后缀名后添加 . ;

   

Pass-08 交换数据流::$DATA 绕过上传

可以通过查看源码看出这一关黑名单里没有 去除字符串::$DATA,我们可以利用交换数据流::$DATA 绕过。抓包上传,在后缀名后添加 ::$DATA ;

  

这访问时要把 140.php后面的 ::$DATA删掉

Pass-09 点空格点绕过

 

Pass-10 双写后缀名绕过上传

 

这里面有的讲的不细腻,只能记住方法就好,原理太复杂,越听越乱。

需要工具或者有任何问题私信我。

                                                                                                                                          Meet.meet

Meet.meet
关注
  • 16
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Upload-labs 1-21 靶场通关攻略(全网最全最完整)
晚安這個未知的世界
03-21 6万+
Pass-1(前端验证) 因为是进行前端JS校验,因此可以直接在浏览器检查代码把checkFile()函数(即如下图红色框选中的函数)删了或者也可以把红色框改成true,并按回车,即可成功上传php文件 复制图片地址并用蚁剑进行连接 Pass-2(MIME验证) 分析代码,可以看到,后端PHP代码只对content-type进行了检查 使用bp抓包,修改上传的PHP的content-type为image/png Pass-3(黑名单验证,特殊后缀) 这题本人使用的是PHP5.2.17环境 分析代码
Upload-labs 1-20靶场通关攻略(全网最全最完整)
dragon的博客
03-15 4308
在github上找upload-labs-0.1环境,部署在小皮面板上也可以直接下载他的集成的环境。 Sethandler将该目录及子目录的所有文件均映射为php文件类型。 Addhandler使用 php5-script 处理器来解析所匹配到的文件。 AddType将特定扩展名文件映射为php文件类型。 简单来说就是,可以将我们所的文件都解析成php或者是特定的文件解析为php 当 PHP 在处理文件名或路径时,如果遇到 URL 编码的 %00,它会被解释为一个空字节(ASCII 值为 0)
upload-labs靶场通关指南(第1-3
永远是少年
09-08 1174
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场通关指南(第1-3) 一、第一 二、第二 三、第三 四、于phpstudy无法实现第三
upload-labs靶场(1-21)详解全套通关
waqqy的博客
12-12 3085
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。
upload-labs靶场通关指南(16-17
永远是少年
09-13 1060
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场通关指南(16-17)。 一、第16 二、第17
upload-labs靶场通关指南(18-19
永远是少年
09-16 983
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场通关指南(18-19)。 一、第18 二、第19
Upload-labs 1-20靶场通关攻略(全网最全最完整),想提高开发效率的必看
2401_83621541的博客
04-18 454
(这里我不理解,既然要用文件包含,并且文件上传上去后,就算图片重命名了,但图片还是显示出来了,显示出来不就知道了文件路径,直接用文件包含不就直接解析了一句话木马,对吧。我们可以看到img_path是通过get传参传递的,那么我们不妨在这块将路径改掉,改为upload/web.php%00,那么后面不管是什么东西都会被截断掉,然后经过move_uploaded_file函数将临时文件重新复制给我们的截断之前的文件路径,当然,我们还是要上传jpg文件的,使得我们可以进行下面程序的运行。不在则对其进行删除。
Upload-labs 1-21 靶场通关笔记(含代码审计)
weixin_54894046的博客
10-15 8003
Upload-labs 1-21 靶场通关笔记(含代码审计)
upload-labs详解1-19通关全解(最全最详细一看就会)
热门推荐
qq_53003652的博客
04-05 2万+
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19,每一都包含着不同上传方式。
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础...
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
upload-labs19-20以及总结1
08-08
在本卡中,我们面对的是一个Web应用程序的文件上传功能。从题目描述和源码分析,我们可以看到存在几个键的防御措施,但同时也存在明显的漏洞。首先,我们需要理解文件上传的基本流程及其潜在的安全风险。 文件...
安装upload-labs
10-22
在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的步骤 1. 下载靶场文件:首先,您需要下载upload-labs靶场文件,可以从官方网站或其他可靠的渠道下载。...
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8348
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的注和保护,提高人们的动物保护意识。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
Matlab实现豪猪优化算法CPO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
最新发布
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
upload-labs19通关
07-28
根据引用\[1\]中的内容,通关upload-labs的第19的方法如下: 1. 打开18的myupload.php文件,进行修改,确保上传的图片可以放到upload文件夹下。 2. 与第17类似,这还会检测文件的后缀名,所以需要上传一个图片马,而不是直接上传php文件。 3. 上传一个名为22.gif的图片,并进行抓包。 4. 进行与第17相似的攻击过程,点击"Start Attack"按钮。 5. 完成以上步骤后,即可成功通关19。 以上是通关upload-labs第19的方法。根据引用\[2\]中的内容,这些方法在实战中可能会有所不同,但基本原理是相似的。希望这些方法能对你的学习有所帮助。 #### 引用[.reference_title] - *1* *2* [upload-labs详解1-19通关全解(最全最详细一看就会)](https://blog.csdn.net/qq_53003652/article/details/129969951)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [upload-labs通关](https://blog.csdn.net/as604049322/article/details/127418017)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值