upload靶场第一关 前端绕过

已于 2024-01-30 14:52:45 修改
阅读量387 收藏 12
点赞数 8
文章标签: web 网络
于 2024-01-30 14:50:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79650865/article/details/135928078
版权

判断前端

 上传muma.php文件,网页弹出弹窗上传不成功,同时burp抓包失败。则证明文件上传未经过客户端发往后端,在前端就进行了拦截。

绕过方法

①修改muma文件类型为可成功上传类型,成功上传后利用burp抓包修改muma文件为php类型,利用蚁剑连接,打开网页后门。

我直接通过改后缀的方式,将php类型修改为jpg格式。我使用的一句话木马

可成功上传,同时利用burp抓包

在burp中修改文件类型。1将jpg改为php,2点击forward

可以查看到上传文件类型修改成功

网页右键→检查

利用蚁剑进行连接,打开网站后门

可成功打开

 ②修改网页函数设置,可成功上传php文件,用蚁剑连接打开后门。(return checkFile()函数返回ture上传成功 返回false上传失败)

  (1) 删除 ="return checkFile()"

找到函数所在位置右键→编辑,进行删除修改

删除后可直接上传php类型文件,再用蚁剑按之前步骤连接即可

  (2)"return checkFile()" 改为 "return ture" 

同样可以直接成功上传php类型文件,按相同步骤蚁剑连接~

    (3)禁用javascript

查看器中右上角三个点→设置→禁用javascript

成功上传php文件,蚁剑连接

qiuqiumaomao
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
upload靶场第一-二十一关
..
11-19 4228
利用upload靶场第四关做apache 2.x解析漏洞复现 环境配置: 首先在phpstudy打开配置文件httpd-conf 打开文件找到下面这个地方,添加箭头所指的那句代码,环境就配置好了 apache 2.x解析漏洞原理: 操作: 先在记事本写下 <?php phpinfo();?> 然后将文件重命名改成11.php.shtmlljjb(随便打,只要不认识就行) 在upload靶场中上传,复制图片链接,打开就看到执行成功了 up.
文件上传第一关js前端绕过
W286734的博客
01-16 575
uploadnd靶场第一关多种解法
upload-labs之第一关
田田云逸的博客
10-27 4958
一、靶场简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 靶场安装 由于upload-labs 是一个由php 语言编写的靶场,因此需要在php环境下进行使用。我这里推荐用phpstudy集成环境。 靶场项目地址:GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 将源码下载下来之后,在www目录.
探究文件上传安全:upload-labs靶场绕过技巧
weixin_43263566的博客
01-26 1208
Unsafe Fileupload(文件上传绕过技巧与upload-labs靶场
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上传漏洞概述 文件上传漏洞通常发生在Web应用程序中...
前端upload插件uploadify
03-19
Uploadify是一款广泛应用于前端开发中的上传插件,它极大地简化了网页文件上传的过程,使得开发者可以轻松地在网站上实现多文件、异步上传的功能。这个插件支持各种浏览器,包括Firefox、Chrome、Safari、Opera以及...
上传文件漏洞靶场upload-labs
09-27
总的来说,`upload-labs`靶场提供了一个理想的环境,让你在安全的环境中实践和掌握上传文件漏洞相关的知识,这对于提升你的Web安全技能至关重要。通过深入研究和实践,你将能够更好地保护自己和他人的网站免受此类...
文件上传漏洞练习靶场upload-labs
07-05
7. **利用文件后缀名欺骗**:有些系统只检查文件名的最后一个扩展名,而忽略前面的部分,攻击者可以通过添加多个扩展名来绕过检查,如file.php.jpg。 为了防御这些漏洞,开发者应该采取以下措施: 1. 严格限制可...
upload-labs-master【文件上传靶场
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 309
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
jjjxxxhhh123的博客
07-27 779
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 976
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 942
使用WebSocket协议调用群发方法将消息返回客户端页面
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 940
DNS概述。
【计算机网络】OSPF单区域实验
m0_65787507的博客
07-26 910
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
通信原理-思科实验五:家庭终端以太网接入Internet实验
sinat_39522506的博客
07-24 419
实验五 家庭终端以太网接入Internet实验。接着配置IP地址池和虚拟模板 开启宽带拨号。1.按照上图选择对应的设备,并连接起来。5.为路由器R1配置静态路由项。7.完成终端PC2 IP配置。
Hyperledger Fabric 网络体验 - 网络启动过程概览
ALONG的博客
07-25 503
作为第一次Fabric网络体验,网络启动主要包含三个操作,分别是生成配置文件、启动网络和操作网络。执行完指令能看到fabric已经启动。
C#与欧姆龙PLC 通信——fins udp协议
最新发布
qq_34059233的博客
07-28 71
该调试助手专门为了帮助大家学习以及测试Fins-Udp通信,下面进行详细介绍。
upload-labs靶场第二关
06-06
第二关的目标是上传一个图片文件,并成功绕过图片类型的检测,上传一个 PHP 木马文件。 步骤如下: 1. 点击页面上的上传按钮,选择一个图片文件并上传。 2. 拦截上传的请求,使用 Burp Suite 修改 Content-Type 为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值