upload过关攻略.(持续更新中)

已于 2023-09-07 20:50:39 修改
阅读量71 收藏
点赞数
文章标签: 网络 安全
于 2023-08-31 19:24:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77315080/article/details/132607254
版权

第一关

一句话木马写成TXT

查看源码只能上传三种文件类型

更改TXT文件类型上传

复制图像链接查看有没有上传成功

显示图签上传成功

第二关

上传php文件发现不支持上传php文件

使用哥斯拉生成一个一句话木马

上传生成的木马,用bp拦截

更改可上传类型,放包

上传完毕,复制图像链接,用哥斯拉链接查看是否上传成功

链接成功

第三关

上传php文件发现不允许上传此后缀文件

更改php文件后缀改为php3

上传成功

第四关

上传类型全部封死

该文件后缀.htaccess

第五关

更改后缀点+空格+点上传文件 

上传成功

第六关

查看源码发现可利用大小写绕过

总结upload绕过方法

1.Content-Type的验证绕过

2.其他后缀名的绕过改为php3或2

3.利用.htaccess绕过

4.利用改后缀.空格.绕过

5.利用大小写绕过

6.利用双写绕过

7.白名单的绕过

8.黑名单的绕过

9.图片码配合文件包含

10.%00截断之get请求

11.0x00截断

12.0x0a截断

13. ::$DATA绕过 

14.文件头检查

15.突破getimagesize()

16.突破exif_imagetype()

17.二次渲染图片马配合文件包含

18. ::$DATA绕过 

19.条件竞争绕过

20.js检查绕过

不挖洞的鼹鼠
关注
upload-labs通关攻略教程【1-11关】(持续更新
m0_55854679的博客
05-23 9973
Pass-01-js检查 查看题目源码,发现三种后缀的文件可以上传。 上传一个后缀为.jpg的文件,文件内容为一句话木马<?php phpinfo();?>使用burp抓包并修改文件后缀为php,查看响应 上传成功后点开图片木马,发现php配置页面,说明上传成功。 Pass-02-MIME验证(content-type验证) 查看题目源码 查看题目提示为MIME验证,分析源码,可以通过burp抓包修改数据包的第二个content-type,并查看响应。 3. 拖拽点击上传成功的图片木马
PHP文件上传 getshell 练习,upload_labs 过关笔记(持续更新)
无聊的曹操的博客
05-07 1410
今天断断续续做了下 github 上面的一个文件上传实验,有些关卡是通杀的,感觉我的思路没顺着作者的本意走 项目源地址:https://github.com/c0ny1/upload-labs 贴下过关记录 Pass-01: 00截断 Pass-02: MIME 类型替换 Pass-03: 其他后缀 ...
DVWA部分通关攻略持续更新
2301_80470992的博客
02-03 1491
先查看源码可以直接爆破,用burpsuit抓包随便输入一组用户名和密码。先把所有变量全部清除然后分别用字典使用爆破。先爆破用户名找到长度不同的部分,密码依照上述过程得到密码为password,用户名为admin。
UPload-labs-masters靶场通关攻略
cheapkiller的博客
07-26 286
1.创建一个非图片文件输入一句话木马然后点击上传​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​。4.修改扩展名后将其放行,放行后右键单击新建标签页打开图像。后面的关卡也会持续更新的,关注我查看最新更新信息哦。2.切记文件要改成php文件然后再进行抓包。1.打开第二关之后还是一样选择文件。2.然后使用bp进行抓包。3.抓包之后要修改扩展名。5.就可以得到显示页面了。最后就是打开文件内容。
渗透测试靶场大全(持续更新
徐徐徐的博客
09-14 1154
这是一个开源的漏洞环境项目,包含了很多不同的环境,是owaspbwa以后,漏洞种类多,环境丰富的一个靶场,并且收集的漏洞也比较新,适合作为一个长期的学习、实战靶场。这个在线靶场涵盖了大多数的web漏洞,跟DVWA的机制差不多,还有ctf题可做,个人认为是一个比较全的一个web漏洞靶场。推荐新手首选靶场,DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞,这些漏洞具有不同的难度,是一个涵盖了多种漏洞一个综合的靶机。下载地址:https://github.com/Audi-1/sqli-labs。
upload—labs--文件上传漏洞复现
yuan_boss的博客
07-23 2267
upload-labs靶场复现
UpLoad-labs靶场通关笔记
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-02 718
目录 UpLoad-labs靶场通关 运行环境 Pass-01 Pass-02 Pass-03 Pass-04 Pass-05 Pass-06 Pass-07 Pass-08 Pass-09 Pass-10 Pass-11 Pass-12 Pass-13 Pass-14 Pass-15 Pass-16 Pass-17 Pass-18 Pass-19 Pass-20 UpLoad-labs靶场通关笔记 运行环境 windows2008 + phps..
SSRF漏洞详解(练习持续更新)
m0_55854679的博客
08-23 919
概念 SSRF(Sever-Side Request Forgery: 服务器端请求伪造) 是一种由攻击者构造由服务器端发起请求的安全漏洞。一般情况下,SSRF漏洞攻击的目标是从外网无法访问的内网系统(因为由服务器端发起,所以能够请求到与外网隔离的内网系统) 形成原因 其形成的原因大都是由于服务器提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格的过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。例如:从指定URL地址获取网页内容,加载指定地址的图
Upload-labs 1-20关靶场通关攻略(全网最全最完整),想提高开发效率的必看
2401_83621541的博客
04-18 527
(这里我不理解,既然要用文件包含,并且文件上传上去后,就算图片重命名了,但图片还是显示出来了,显示出来不就知道了文件路径,直接用文件包含不就直接解析了一句话木马,对吧。我们可以看到img_path是通过get传参传递的,那么我们不妨在这块将路径改掉,改为upload/web.php%00,那么后面不管是什么东西都会被截断掉,然后经过move_uploaded_file函数将临时文件重新复制给我们的截断之前的文件路径,当然,我们还是要上传jpg文件的,使得我们可以进行下面程序的运行。不在则对其进行删除。
DVWA大通关详解(持续更新
世间繁华梦一出
11-25 4077
** LOW ** BRUTE Force(爆库) <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SELECT * FRO
upload-labs通关全集
qq_57449919的博客
03-04 4092
有好的建议可以提一下,大家互相促进!
【渗透测试】--- upload-labs(1-19)闯关
qq_43168364的博客
08-22 804
第一关 1、检测方式 JS代码前端检测 2、绕过方式 Fn+F12删除前端代码的事件 3、具体步骤 上传.php文件之后给我们提示 由此猜测可能是用了js前端代码的验证,我们查看它的前端代码 这里果然有一个事件,我们将该事件删除,即可上传bug.php文件 上传解析成功 4、源码分析 第二关 1、检测方式 服务器端MIME类型检测 2、绕过方式 将我们的木马文件改名为xxx.jpg,开启bp拦截,点击上传,这样我们MIME类型就是图片的了,然后该文件名为xxx.php即可 3、具体步骤 上传重命
使用socket编程来实现一个简单的C/S模型(TCP协议)
最新发布
caiji0169的博客
10-02 1200
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1064
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 500
0day漏洞是信息安全的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 844
演习结束后,需要对整个演习过程进行总结和评估。分析演习发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 1165
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
limengshi138392的博客
09-29 924
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
03-15
keytool是Java开发工具包(JDK)的一个命令行工具,用于管理Java密钥库(keystore)和证书。具体来说,keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem的含义如下: - export:表示执行导出操作,将证书导出为文件。 - -rfc:表示以RFC格式导出证书,RFC格式是一种常见的证书编码格式。 - -keystore upload-keystore.jks:指定要导出证书的密钥库文件,这里是upload-keystore.jks。 - -alias upload:指定要导出的证书的别名,这里是upload。 - -file upload_certificate.pem:指定导出的证书文件名,这里是upload_certificate.pem。 执行该命令后,会将upload-keystore.jks的名为upload的证书导出为upload_certificate.pem文件,并以RFC格式进行编码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值