upload靶场第二关

最新推荐文章于 2024-07-04 17:01:37 发布
最新推荐文章于 2024-07-04 17:01:37 发布
阅读量400 收藏 9
点赞数 8
文章标签: web php 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79650865/article/details/135962241
版权
文章讲述了尝试上传PHP文件时遇到的上传失败问题,发现是由于后端对Content-Type的检查。通过抓包分析,识别出将Content-Type更改为匹配的图片类型即可成功上传。最终利用蚁剑工具找到并利用网页后门上传PHP文件。
摘要由CSDN通过智能技术生成

尝试与分析

先上传一个php类型文件尝试一下,依旧是熟悉的上传失败。查看一下网页源码,对上传文件类型进行了限制,图片类型文件可成功上传。

但不同于第一关的是,php类型文件虽然上传失败但是可以抓包成功,那么第二关则非前端而是后端拦截。

下面进行一下php文件和jpg文件抓包数据差别~

可以发现,两者除文件类型不同外,唯一的区别就是Content-Type。将jpg文件抓包数据中Content-Type删除后文件不能成功上传,可以确定网页对Content-Type进行了限制。

解决方法

将jpg抓包数据中的Content-Type: image/jpeg,替换php抓包数据Content-Type。可成功上传。

最后利用蚁剑连接,打开网页后门

upload

qiuqiumaomao
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
uploadlabs-文件上传靶场练习-第二
weixin_44280100的博客
05-01 2256
不管是学什么,最重要的是要明白他的原理和思路。只要弄清楚这两个后面的还是挺简单的,这个靶场还考核了一定的代码阅读理解能力,下面让我们冲冲冲!!!! Pass-02 先看代码 代码中的第一个循环是判断你有没有点击上传按钮,如果有进入下一个循环。file_exists判断的是声明的上传目录是否存在,如果存在就执行下面的上传验证。最重要的来了,这一考核的是黑名单验证,所谓的黑名单就是除了黑名单里面的东西之外其他的都能上传。这一禁用上传的脚本后缀是asp、aspx、php、jsp。trim函数是用来把
WEB渗透学习-upload-labs靶场
04-20
### 二、upload-labs靶场结构与卡设计 upload-labs靶场分为21个不同难度的卡,每个卡对应一种或多种特定的文件上传漏洞类型。通过解决每个卡,学习者将熟悉以下常见漏洞: 1. **基础验证**:初步理解上传...
upload靶场第三
2301_79650865的博客
02-01 383
upload靶场第三,详细教程,phpstudy2018版本的使用~
upload靶场第十八 条件竞争的绕过
2301_79650865的博客
02-09 463
upload靶场第十八 条件竞争的绕过,详细教程
upload靶场第一-二十一
..
11-19 4216
利用upload靶场第四做apache 2.x解析漏洞复现 环境配置: 首先在phpstudy打开配置文件httpd-conf 打开文件找到下面这个地方,添加箭头所指的那句代码,环境就配置好了 apache 2.x解析漏洞原理: 操作: 先在记事本写下 <?php phpinfo();?> 然后将文件重命名改成11.php.shtmlljjb(随便打,只要不认识就行) 在upload靶场中上传,复制图片链接,打开就看到执行成功了 up.
upload-labs靶场第二学习
J_zane的博客
10-04 571
在HTTP 协议中,使用Content-Type 字段表示文件的MIME 类型。当我们上传文件的时候,抓到HTTP 数据包。如果image/jpeg image/png image/gif文件类型content-type为以上,文件即可上传成功。1、查看源码和提示得知该服务器端将会对该content-type类型进行检查。
upload靶场第十二 %00截断
2301_79650865的博客
02-05 487
upload靶场第十二 %00截断详细教程
upload靶场第十四 字节标识绕过
2301_79650865的博客
02-08 398
upload靶场第十四 字节标识绕过,详细教程
upload靶场1~10
2302_80097039的博客
11-20 130
前端检验根本没用准备好脚本文件发现无法上传php文件先将文件改为6.png上传该文件并用抓包,send to Repeater,将其后缀改回6.php,再send即可上传成功。
upload靶场第十三 0×00截断方式
2301_79650865的博客
02-08 381
upload靶场第十三 0×00截断方式,详细教程图文并茂
上传文件漏洞靶场upload-labs
09-27
总的来说,`upload-labs`靶场提供了一个理想的环境,让你在安全的环境中实践和掌握上传文件漏洞相的知识,这对于提升你的Web安全技能至重要。通过深入研究和实践,你将能够更好地保护自己和他人的网站免受此类...
文件上传漏洞练习靶场upload-labs
07-05
Upload-Labs是一个专门用于学习和实践文件上传漏洞的靶场,它包含了各种类型的文件上传漏洞实例,可以帮助用户深入理解这类漏洞的工作原理,并掌握如何进行防范和利用。 在Upload-Labs靶场中,你可以遇到以下几种...
upload-labs-master【文件上传靶场
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
upload-labs靶场指南
07-02
Upload-labs靶场指南 Upload-labs靶场是一款文件上传漏洞靶场,旨在帮助安全研究员和渗透测试人员练习文件上传漏洞的检测和利用。本指南提供了 Upload-labs靶场的通指南,涵盖了从基础的文件上传漏洞到高级...
实战某大型连锁企业域渗透
最新发布
Ms08067安全实验室
07-04 838
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...
ctfshow-web入门-命令执行(web66-web70)
Welcome To Myon'Blog !
06-30 526
先使用scandir() 进行目录扫描,对于 txt 文件,我们使用 include 进行包含就可以直接看到文件内容,ini_set用来设置php.ini的值,在函数执行的时候生效,脚本结束后,设置失效。
CVE-2023-30212(xss漏洞)
Battery的博客
07-04 2638
OURPHP版本
25、PHP 实现两个链表的第一个公共结点(含源码)
weixin_44010641的博客
07-01 164
输入两个链表,找出它们的第一个公共结点。
upload-labs靶场第二
06-06
第二的目标是上传一个图片文件,并成功绕过图片类型的检测,上传一个 PHP 木马文件。 步骤如下: 1. 点击页面上的上传按钮,选择一个图片文件并上传。 2. 拦截上传的请求,使用 Burp Suite 修改 Content-Type 为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值