upload靶场第二关

最新推荐文章于 2024-07-28 08:43:29 发布
最新推荐文章于 2024-07-28 08:43:29 发布
阅读量404 收藏 9
点赞数 8
文章标签: web php 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79650865/article/details/135962241
版权
文章讲述了尝试上传PHP文件时遇到的上传失败问题,发现是由于后端对Content-Type的检查。通过抓包分析,识别出将Content-Type更改为匹配的图片类型即可成功上传。最终利用蚁剑工具找到并利用网页后门上传PHP文件。
摘要由CSDN通过智能技术生成

尝试与分析

先上传一个php类型文件尝试一下,依旧是熟悉的上传失败。查看一下网页源码,对上传文件类型进行了限制,图片类型文件可成功上传。

但不同于第一关的是,php类型文件虽然上传失败但是可以抓包成功,那么第二关则非前端而是后端拦截。

下面进行一下php文件和jpg文件抓包数据差别~

可以发现,两者除文件类型不同外,唯一的区别就是Content-Type。将jpg文件抓包数据中Content-Type删除后文件不能成功上传,可以确定网页对Content-Type进行了限制。

解决方法

将jpg抓包数据中的Content-Type: image/jpeg,替换php抓包数据Content-Type。可成功上传。

最后利用蚁剑连接,打开网页后门

upload

qiuqiumaomao
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
uploadlabs-文件上传靶场练习-第二
weixin_44280100的博客
05-01 2258
不管是学什么,最重要的是要明白他的原理和思路。只要弄清楚这两个后面的还是挺简单的,这个靶场还考核了一定的代码阅读理解能力,下面让我们冲冲冲!!!! Pass-02 先看代码 代码中的第一个循环是判断你有没有点击上传按钮,如果有进入下一个循环。file_exists判断的是声明的上传目录是否存在,如果存在就执行下面的上传验证。最重要的来了,这一考核的是黑名单验证,所谓的黑名单就是除了黑名单里面的东西之外其他的都能上传。这一禁用上传的脚本后缀是asp、aspx、php、jsp。trim函数是用来把
upload靶场第三
2301_79650865的博客
02-01 396
upload靶场第三,详细教程,phpstudy2018版本的使用~
upload靶场第十八 条件竞争的绕过
2301_79650865的博客
02-09 471
upload靶场第十八 条件竞争的绕过,详细教程
upload靶场第一-二十一
..
11-19 4229
利用upload靶场第四做apache 2.x解析漏洞复现 环境配置: 首先在phpstudy打开配置文件httpd-conf 打开文件找到下面这个地方,添加箭头所指的那句代码,环境就配置好了 apache 2.x解析漏洞原理: 操作: 先在记事本写下 <?php phpinfo();?> 然后将文件重命名改成11.php.shtmlljjb(随便打,只要不认识就行) 在upload靶场中上传,复制图片链接,打开就看到执行成功了 up.
upload靶场第11~21
2302_80097039的博客
11-23 1879
用了一个str_ireplace()函数先了解一下str_ireplace()是一个PHP函数,用于在字符串中查找并替换指定的子字符串。它与str_replace()函数类似,但不区分大小写。这意味着无论子字符串的大小写如何,它都会被替换为指定的新字符串。这个函数的语法是:str_ireplace(search, replace, subject)。其中search是要查找的子字符串,replace是要替换为的新字符串,subject是要在其中进行查找和替换的原始字符串。还是和上一思路相同。
upload靶场第十二 %00截断
2301_79650865的博客
02-05 505
upload靶场第十二 %00截断详细教程
upload-labs靶场第二学习
J_zane的博客
10-04 575
在HTTP 协议中,使用Content-Type 字段表示文件的MIME 类型。当我们上传文件的时候,抓到HTTP 数据包。如果image/jpeg image/png image/gif文件类型content-type为以上,文件即可上传成功。1、查看源码和提示得知该服务器端将会对该content-type类型进行检查。
upload靶场第十三 0×00截断方式
2301_79650865的博客
02-08 397
upload靶场第十三 0×00截断方式,详细教程图文并茂
upload靶场1~10
2302_80097039的博客
11-20 137
前端检验根本没用准备好脚本文件发现无法上传php文件先将文件改为6.png上传该文件并用抓包,send to Repeater,将其后缀改回6.php,再send即可上传成功。
WEB渗透学习-upload-labs靶场
04-20
### 二、upload-labs靶场结构与卡设计 upload-labs靶场分为21个不同难度的卡,每个卡对应一种或多种特定的文件上传漏洞类型。通过解决每个卡,学习者将熟悉以下常见漏洞: 1. **基础验证**:初步理解上传...
上传文件漏洞靶场upload-labs
09-27
总的来说,`upload-labs`靶场提供了一个理想的环境,让你在安全的环境中实践和掌握上传文件漏洞相的知识,这对于提升你的Web安全技能至重要。通过深入研究和实践,你将能够更好地保护自己和他人的网站免受此类...
文件上传漏洞练习靶场upload-labs
07-05
Upload-Labs是一个专门用于学习和实践文件上传漏洞的靶场,它包含了各种类型的文件上传漏洞实例,可以帮助用户深入理解这类漏洞的工作原理,并掌握如何进行防范和利用。 在Upload-Labs靶场中,你可以遇到以下几种...
upload-labs-master【文件上传靶场
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
upload-labs靶场指南
07-02
Upload-labs靶场指南 Upload-labs靶场是一款文件上传漏洞靶场,旨在帮助安全研究员和渗透测试人员练习文件上传漏洞的检测和利用。本指南提供了 Upload-labs靶场的通指南,涵盖了从基础的文件上传漏洞到高级...
PHP框架详解 - symfony框架
最新发布
丁爸的博客
07-28 766
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 401
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
ecshop网站部署
qq_63926306的博客
07-24 354
ecshop网站部署
BGP选路之Next Hop
txs1269928052的博客
07-23 746
根据前面的实验步骤得知,10.0.100.1/32路由在R1上的Next Hop为0.0.0.0,说明当10.0.100.1/32的路由信息在由R1传递至EBGP对等体R2的过程中,Next Hop属性会被自动修改为发送BGP报文的源地址,即 10.0.12.1。R3上的现象与R2上的现象类似,这里不再赘述。为了使R4的BGP路由表中去往10.0.100.1/32的路由信息标记为可用,并放进P路由表中,必须使R4去往10.0.100.1/32的 BGP路由信息中的Next Hop是可达的。
upload-labs靶场第二
06-06
第二的目标是上传一个图片文件,并成功绕过图片类型的检测,上传一个 PHP 木马文件。 步骤如下: 1. 点击页面上的上传按钮,选择一个图片文件并上传。 2. 拦截上传的请求,使用 Burp Suite 修改 Content-Type 为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值