upload靶场第一关 前端绕过

已于 2024-01-30 14:52:45 修改
阅读量387 收藏 12
点赞数 8
文章标签: web 网络
于 2024-01-30 14:50:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79650865/article/details/135928078
版权

判断前端

 上传muma.php文件,网页弹出弹窗上传不成功,同时burp抓包失败。则证明文件上传未经过客户端发往后端,在前端就进行了拦截。

绕过方法

①修改muma文件类型为可成功上传类型,成功上传后利用burp抓包修改muma文件为php类型,利用蚁剑连接,打开网页后门。

我直接通过改后缀的方式,将php类型修改为jpg格式。我使用的一句话木马

可成功上传,同时利用burp抓包

在burp中修改文件类型。1将jpg改为php,2点击forward

可以查看到上传文件类型修改成功

网页右键→检查

利用蚁剑进行连接,打开网站后门

可成功打开

 ②修改网页函数设置,可成功上传php文件,用蚁剑连接打开后门。(return checkFile()函数返回ture上传成功 返回false上传失败)

  (1) 删除 ="return checkFile()"

找到函数所在位置右键→编辑,进行删除修改

删除后可直接上传php类型文件,再用蚁剑按之前步骤连接即可

  (2)"return checkFile()" 改为 "return ture" 

同样可以直接成功上传php类型文件,按相同步骤蚁剑连接~

    (3)禁用javascript

查看器中右上角三个点→设置→禁用javascript

成功上传php文件,蚁剑连接

qiuqiumaomao
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上传漏洞概述 文件上传漏洞通常发生在Web应用程序中...
前端upload插件uploadify
03-19
Uploadify是一款广泛应用于前端开发中的上传插件,它极大地简化了网页文件上传的过程,使得开发者可以轻松地在网站上实现多文件、异步上传的功能。这个插件支持各种浏览器,包括Firefox、Chrome、Safari、Opera以及...
upload靶场第一-二十一关
..
11-19 4229
利用upload靶场第四关做apache 2.x解析漏洞复现 环境配置: 首先在phpstudy打开配置文件httpd-conf 打开文件找到下面这个地方,添加箭头所指的那句代码,环境就配置好了 apache 2.x解析漏洞原理: 操作: 先在记事本写下 <?php phpinfo();?> 然后将文件重命名改成11.php.shtmlljjb(随便打,只要不认识就行) 在upload靶场中上传,复制图片链接,打开就看到执行成功了 up.
文件上传第一关js前端绕过
W286734的博客
01-16 575
uploadnd靶场第一关多种解法
upload-labs之第一关
田田云逸的博客
10-27 4959
一、靶场简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 靶场安装 由于upload-labs 是一个由php 语言编写的靶场,因此需要在php环境下进行使用。我这里推荐用phpstudy集成环境。 靶场项目地址:GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 将源码下载下来之后,在www目录.
探究文件上传安全:upload-labs靶场绕过技巧
weixin_43263566的博客
01-26 1209
Unsafe Fileupload(文件上传绕过技巧与upload-labs靶场
iwebsec靶场 文件上传漏洞通关笔记1-第01关 前端js过滤绕过
mooyuan的博客
12-04 1899
第01关 前端js过滤绕过1.禁用js法(1)禁用js(2)刷新页面使生效(3)上传脚本(4)开启js并刷新页面2.修改页面法1(1)右键查询元素(2)搜索关键字check(3)删除函数调用(4)上传脚本 (5)访问脚本3.bp改包法(1)分析源码(2)将脚本后缀改为jpg(3)上传info.jpg并bp抓包(4)bp中将info.jpg改名为info.php并发送(5)访问脚本打开第一关靶场iwebsec 靶场漏洞库iwebsechttp://iwebsec.com:81/upload/01.php构
upload-labs靶场通关指南(第1-3关)
永远是少年
09-08 1190
今天继续给大家介绍渗透测试相关知识,本文主要内容是upload-labs靶场通关指南(第1-3关) 一、第一关 二、第二关 三、第三关 四、关于phpstudy无法实现第三关
upload靶场全关通(上)1-11关
weixin_59165176的博客
08-28 1233
本案例以upload靶场为例,若帮到你请点个关注再走呗 第一关(JS前端验证) js前端校验,这里可以使用火狐插件关闭js,或者burp抓包绕过 把php木马文件,更改后缀名称为【.jpg】,使用Burp抓包,更改后缀名称 上传成功,右键图片复制地址,使用蚁剑连接 第二关(MIME验证) 只验证Content-type的属性,抓包修改即可绕过 还是一样的首先上传一个php木马,进行抓包,更改【content-type】的内容为 image...
upload靶场全关通(下)12-21关
weixin_59165176的博客
08-30 1633
本案例以upload靶场为例,若帮到你请点个关注再走呗 第十二关(get00截断) 本关采用%00截断,需要的php版本<5.3.4,且需要将【magic_quotes_gpc】参数关闭 步骤一:上传php文件,进行抓包修改参数 需要修改地方: 1、POST头【save_path=】在【../upload/】后面添加上传的php文件名,并加上【%00】进行截断 2、【filename】后面的php修改为【png/jpg/jpeg】等 3、同理下面的【Content-Ty..
【文件上传漏洞-03】前端JS检测与绕过实例—以upload-labs-1为例
m0_64378913的博客
05-31 2847
目录1 前端JS检测与绕过2 前端JS检测与绕过实例2.1 实验目的2.2 操作环境2.3 前期准备2.4 具体过程2.4.1 文件上传前期盲测2.4.2 方法一:删除JS直接上传2.4.3 方法二:绕过JS后修改数据3 总结 1 前端JS检测与绕过前端用了JS 脚本做检测,如检测文件后缀名等 概述:JS 检测绕过上传漏洞常见于用户选择文件上传的场景,如果上传文件的后缀不被允许,则会弹框告知,此时上传文件的数据包并没有发送到服务端,只是在客户端浏览器使用JavaScript对数据包进行检测。 绕过
上传文件漏洞靶场upload-labs
09-27
总的来说,`upload-labs`靶场提供了一个理想的环境,让你在安全的环境中实践和掌握上传文件漏洞相关的知识,这对于提升你的Web安全技能至关重要。通过深入研究和实践,你将能够更好地保护自己和他人的网站免受此类...
文件上传漏洞练习靶场upload-labs
07-05
7. **利用文件后缀名欺骗**:有些系统只检查文件名的最后一个扩展名,而忽略前面的部分,攻击者可以通过添加多个扩展名来绕过检查,如file.php.jpg。 为了防御这些漏洞,开发者应该采取以下措施: 1. 严格限制可...
upload-labs-master【文件上传靶场
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 313
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 936
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 984
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 951
使用WebSocket协议调用群发方法将消息返回客户端页面
upload-labs靶场第二关
06-06
第二关的目标是上传一个图片文件,并成功绕过图片类型的检测,上传一个 PHP 木马文件。 步骤如下: 1. 点击页面上的上传按钮,选择一个图片文件并上传。 2. 拦截上传的请求,使用 Burp Suite 修改 Content-Type 为 image/png。 3. 将修改后的请求发送给服务器,上传成功后,会提示上传成功。 4. 访问上传的图片,会发现无法正常显示,这是因为我们修改了 Content-Type,使服务器将其当做 png 图片处理,而实际上是 PHP 代码,所以需要将图片后缀名改为 .php。 5. 访问上传的图片,触发服务器解析 PHP 代码,成功执行木马文件。 注意: 1. 需要在 php.ini 中打开 allow_url_include 选项,否则无法远程包含木马文件。 2. 在上传图片时,不要忘记在图片末尾添加 PHP 代码,否则无法执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值