Upload-labs 1-19关 靶场通关全攻略上下(11-19关)(最细没有之一)

已于 2024-07-26 22:09:40 修改
阅读量478 收藏 9
点赞数 6
文章标签: 网络安全
于 2024-07-26 22:08:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76631050/article/details/140725758
版权

目录

Pass-11 目录可控%00 截断绕过上传(GET)

文件上传参数目录可控攻击

Pass-12目录可控%00 截断绕过上传(POST)

post 下直接注入%00 是不行的,需要把%00 编码变成空白符,截断才有效,才能把目录截断成文件名。改完然后放行。

Pass-13 文件头检测绕过上传

本关会读取判断上传文件的前两个字节,判断上传文件类型,并且后端会根据判断得到的文件类型重命名上传文件

Pass-14

Pass-15攻击方法同13,14一样

Pass-16 绕过图片二次渲染攻击

首先判断图片是否允许上传 gif,gif 图片在二次渲染后,与原图片差别不会太大。 所以二次渲染攻击最好用 gif 图片 图片马;

Pass-17 文件上传条件竞争漏洞绕过

在文件上传时,如果逻辑不对,会造成很大危害,例如文件上传时,用 move_uploaded_file 把上传的临时文件移动到指定目录,接着再用 rename 文件,设置图片格式,如果在 rename 之前 move_uploaded_file 这个步骤 如果这个文件可被客户端访问,这样我们也可以获取一个 webshell;

Pass-18

Pass-19 文件名可控绕过上传

文件上传时,文件名可被客户端修改控制,会导致漏洞产生;

Pass-11 目录可控%00 截断绕过上传(GET)

代码中使用白名单限制上传的文件后缀名,只允许指定的图片格式。但是$_GET['save_path']服务器接受 客户端的值,这个值可被客户端修改。所以会留下安全问题;

文件上传参数目录可控攻击

上传参数可控

    • 当 gpc 关闭的情况下,可以用%00 对目录或者文件名进行截断;
    • php 版本小于 5.3.4 ;

注意:需要magic_quotes_gpc=off,才可以

首先截断攻击,抓包上传将%00 自动截断后门内容

例如 1.php%00.1.jpg 变成 1.php

显然我们直接上传1.php是不行的,告诉我们只允许上传.jpg|.png|.gif类型文件!

所以我们把1.php文件改为1.jpg,然后进行截断攻击,抓包上传将%00 自动截断后门内容。

例如 1.php%00.1.jpg 变成 1.php

此时发现我们的1.jpg文件上传成功变为1.php文件,然后访问1.php。

访问成功!

Pass-12目录可控%00 截断绕过上传(POST)

我们还是先上传jpg文件,然后进行抓包,

post 下直接注入%00 是不行的,需要把%00 编码变成空白符,截断才有效,才能把目录截断成文件名。改完然后放行。

没有报错,上传成功!

然后访问1.php。

Pass-13 文件头检测绕过上传

getReailFileType 是检测 jpg、png、gif 的文件头;

本关会读取判断上传文件的前两个字节,判断上传文件类型,并且后端会根据判断得到的文件类型重命名上传文件
 

使用 图片马 + 文件包含 绕过,所以我们准备两个文件。

我们先将include.php放到upload-labs下,然后我们访问一下文件

我们上传php.php.php.jpg文件,上传成功,右键打开新建标签页打开图像,复制路径。

  

然后我们在刚刚访问的include.php后拼接:

?file=upload//7320240726200254.gif

复制整个链接利用工具连接,这里我使用的工具是中国菜刀,没有可以私信我。

http://127.0.0.1/upload-labs/include.php?file=upload//

连接成功

Pass-14

同13关一样,上传文件拼接链接,工具连接

 

Pass-15攻击方法同13,14一样

Pass-16 绕过图片二次渲染攻击

首先判断图片是否允许上传 gif,gif 图片在二次渲染后,与原图片差别不会太大。 所以二次渲染攻击最好用 gif 图片 图片马;

这关我们需要准备一个一下文件,需要的可以私信我。

我们直接上传该文件,可以看到上传成功。

以下步骤和13关一样不细说了,跟着图做吧。

   

Pass-17 文件上传条件竞争漏洞绕过

在文件上传时,如果逻辑不对,会造成很大危害,例如文件上传时,用 move_uploaded_file 把上传的临时文件移动到指定目录,接着再用 rename 文件,设置图片格式,如果在 rename 之前 move_uploaded_file 这个步骤 如果这个文件可被客户端访问,这样我们也可以获取一个 webshell;

我们首先创建一个1.php作为上传文件,里面内容如下:

<?php @fputs(fopen('123.php',w),'<?php phpinfo();?>');?>

因为我们正常上传文件会直接被删,这里我就不演示了。我们直接上传文件,burp抓包,发送到 intruder 模块,设置无限发送空的payloads,线程调高一点;

  

开始攻击,然后我们访问我们的1.php,疯狂刷新页面。页面显示Access denied代表123.php上传上去了。

成功访问123.php

Pass-18

和13一样一样的,上传个图片即可

然后还是用工具连接。

Pass-19 文件名可控绕过上传

文件上传时,文件名可被客户端修改控制,会导致漏洞产生;

访问成功!

需要工具或者有任何问题私信我。

                                                                                                                                          Meet.meet

Meet.meet
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Upload-labs 1-21 靶场通关攻略(全网最全最完整)
晚安這個未知的世界
03-21 6万+
Pass-1(前端验证) 因为是进行前端JS校验,因此可以直接在浏览器检查代码把checkFile()函数(即如下图红色框选中的函数)删了或者也可以把红色框改成true,并按回车,即可成功上传php文件 复制图片地址并用蚁剑进行连接 Pass-2(MIME验证) 分析代码,可以看到,后端PHP代码只对content-type进行了检查 使用bp抓包,修改上传的PHP的content-type为image/png Pass-3(黑名单验证,特殊后缀) 这题本人使用的是PHP5.2.17环境 分析代码
Upload-labs 1-20靶场通关攻略(全网最全最完整)
dragon的博客
03-15 4308
在github上找upload-labs-0.1环境,部署在小皮面板上也可以直接下载他的集成的环境。 Sethandler将该目录及子目录的所有文件均映射为php文件类型。 Addhandler使用 php5-script 处理器来解析所匹配到的文件。 AddType将特定扩展名文件映射为php文件类型。 简单来说就是,可以将我们所的文件都解析成php或者是特定的文件解析为php 当 PHP 在处理文件名或路径时,如果遇到 URL 编码的 %00,它会被解释为一个空字节(ASCII 值为 0)
Upload-labs 1-19 靶场通关全攻略上(1-10)(最细没有之一)
最新发布
2301_76631050的博客
07-26 887
上传此文件发现报错因为是进行前端JS校验,所以我们把恶意文件改成 js 允许上传的文件后缀,如 jpg、gif、png 等,再通过抓包工具抓取 post 的数据包, 把后缀名改成可执行的脚本后缀.php。即可绕过上传。点击上传进行抓包可以看到上传后没有报错,并且文件已经上传到我们目录中复制图片地址并用工具进行连接连接成功使用bp抓包,修改上传的PHP的content-type为image/gif然后放行,可以看到没有报错并且我们的木马也成功上传,然后和第一一样,复制图片地址并用工具进行连接。
upload-labs靶场通关指南(第1-3
永远是少年
09-08 1174
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场通关指南(第1-3) 一、第一 二、第二 三、第三 四、于phpstudy无法实现第三
upload-labs靶场通关指南(18-19
永远是少年
09-16 983
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场通关指南(18-19)。 一、第18 二、第19
upload-labs靶场通关指南(16-17
永远是少年
09-13 1060
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场通关指南(16-17)。 一、第16 二、第17
upload-labs靶场(1-21)详解全套通关
waqqy的博客
12-12 3085
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。
upload-labs靶场通关指南(9-11
永远是少年
09-10 879
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场通关指南(9-11) 一、第九 二、第十 三、第十一
upload-labs详解1-19通关全解(最全最详细一看就会)
热门推荐
qq_53003652的博客
04-05 2万+
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19,每一都包含着不同上传方式。
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础...
upload-labs19-20以及总结1
08-08
在本卡中,我们面对的是一个Web应用程序的文件上传功能。从题目描述和源码分析,我们可以看到存在几个键的防御措施,但同时也存在明显的漏洞。首先,我们需要理解文件上传的基本流程及其潜在的安全风险。 文件...
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
安装upload-labs
10-22
在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的步骤 1. 下载靶场文件:首先,您需要下载upload-labs靶场文件,可以从官方网站或其他可靠的渠道下载。...
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8348
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的注和保护,提高人们的动物保护意识。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
Matlab实现豪猪优化算法CPO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
upload-labs19通关
07-28
根据引用\[1\]中的内容,通关upload-labs的第19的方法如下: 1. 打开18的myupload.php文件,进行修改,确保上传的图片可以放到upload文件夹下。 2. 与第17类似,这还会检测文件的后缀名,所以需要上传一个图片马,而不是直接上传php文件。 3. 上传一个名为22.gif的图片,并进行抓包。 4. 进行与第17相似的攻击过程,点击"Start Attack"按钮。 5. 完成以上步骤后,即可成功通关19。 以上是通关upload-labs第19的方法。根据引用\[2\]中的内容,这些方法在实战中可能会有所不同,但基本原理是相似的。希望这些方法能对你的学习有所帮助。 #### 引用[.reference_title] - *1* *2* [upload-labs详解1-19通关全解(最全最详细一看就会)](https://blog.csdn.net/qq_53003652/article/details/129969951)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [upload-labs通关](https://blog.csdn.net/as604049322/article/details/127418017)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值