upload靶场第三关

最新推荐文章于 2024-05-13 04:05:22 发布
最新推荐文章于 2024-05-13 04:05:22 发布
阅读量396 收藏 8
点赞数 10
文章标签: web 网络 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79650865/article/details/135981053
版权
本文讲述了作者在使用PHPStudy2018版本时遇到的蚁剑连接问题,通过分析源码发现多种绕过限制的方法,最终通过修改phpstudy配置文件,允许php3后缀文件解析,成功实现文件上传并连接蚁剑。
摘要由CSDN通过智能技术生成

前言

因为这个靶场比较老,所以我在这里用的是phpstudy2018版本的,原来使用的phpstudy8.1.1.3版本我没有找到有效的办法解决蚁剑连接的问题,如果有可以用新版本phpstudy完成实验的朋友们,请评论告诉我谢谢~

尝试与分析

首先依旧是上传一个php文件试试水,发现这次进行了非常具体的限制,就算采用第二关的方式也不能绕过

查看源码发现,网页对几种绕过方式都进行了限制,如文件名末尾加点,转化为大写,加字符串,末尾加空格这几种绕过方式。已经是堵的比较全面了,那么我们可以尝试一下后缀加数字的绕过方式。

解决过程

上传木马.php文件,利用burp抓包。

增加文件后缀之后forward,可成功上传文件。

如果此时复制url进行蚁剑连接仍然是连接不上的,这是因为服务器没有将php3以php的方式解析,这时我们需要对phpstudy中的配置文件进行设置

其他选项菜单→打开配置文件→httpd-conf

编辑→查找addtype application

将前面#删去(取消注释),并在后面加上新增的文件后缀(表示这些后缀同样按照php类型解析),保存。

同样的方式,获得url后使用蚁剑连接(详见第一关教程),可成功打开网站后门。

qiuqiumaomao
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
upload-labs-master 1-3关
Light_inthe_eyes的博客
03-24 4024
第一关 随便上传一个.txt文件,弹出提示上穿不成功,设置了白名单,后缀名必须时.jpg、.png、.gif: 看看源代码: var allow_ext = ".jpg|.png|.gif"; 创建一个写有一句话木马的1.jpg: <?php @eval($_POST['123']); ?> 用burpsuite抓包,将写有一句话木马的1.jpg修改为1.php,上传成功: 用蚁剑成功连接: 还有一个办法就是直接禁用js即可上传文件。 第二关 上传一个写有一句话木马的11.php,提示文件
上传文件漏洞靶场upload-labs
09-27
上传文件漏洞靶场upload-labs,用于练习上传文件漏洞,学习web安全的小白可用。我的博客也有详细的使用教程
文件上传upload-labs第三关
你的小粉丝的博客
10-11 6774
第三关采用了黑名单的验证方式,黑名单过滤也是一种不安全的方式,黑名单中定义了一系列的不安全的扩展名,服务器在接收到文件后,与黑名单做对比,从而决定是否要过滤上传的文件。 不过phtml,php3,php4,php5,pht没有禁止,在apache配置文件中当php解析, 尝试通过后缀名绕过 ...
Upload-labs靶场-Pass全网更细第三关教程
2301_79114126的博客
12-08 633
upload-labs第三关更细详细解析
upload-labs第三四关(3)
最新发布
2401_84972910的博客
05-13 251
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
文件上传漏洞 (upload部分通关教程)_upload文件上传漏洞
uiuuyy67的博客
04-12 563
作用:分布式配置文件,一般用于URL重写、认证、访问控制等作用范围:网站根目录及其子目录优先级:高,可覆盖apache主配置文件修改后立即生效。
upload-labs关卡3(基于黑名单特殊解析后缀名绕过)通关思路
zyh1588的博客
11-04 668
小白回顾upload-labs第三关
upload-labs通关攻略
qq_44720226的博客
02-26 748
upload-labs通关指南
upload-labs第三关 pass-03 黑名单绕过
weixin_44522540的博客
02-26 3649
四、pass-03 黑名单绕过 提示:本pass禁止上传.asp|.aspx|.php|.jsp后缀文件! 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { $deny_ext = array('.asp','.aspx','.php','.jsp'); $file_name = trim($_FILES['uploa
文件上传第三关
qq_51241304的博客
11-02 313
看源码上写的是不允许上传.asp,.aspx,.php,.jsp后缀文件,因此可以了解到是黑名单过滤。 (黑名单过滤是不安全的)试一下可能有没过滤的,php3 php5 pht phps phtm phtml 一般是这几种形式,根据源码测出php5没被过滤,就可以通过php5文件连接服务器了。 ...
记录BUG—在uploadlabs第三关中—关于phpstudy中修改httpd.conf依旧无法解析.php3d等问题
qq_43696276的博客
08-20 1827
首先,这里我在进行文件上传upload-labs的攻打过程中,在第三关时候遇到了特殊解析后缀的部分(第三关)。企图让apache能够解析.php3的文件!
upload-labs之第二三关
田田云逸的博客
10-27 637
Pass02 打开靶场还是为了上传一个shell,这次首先查看提示 原来这一关考的不再是js前端校验了,而是服务器端的MIME校验了。那么先了解一下MIME是什么吧。 对于web应用来说的话,就是在把响应结果传送到浏览器上的时候,浏览器必须启动适当的应用程序来处理这个响应文档。这就可以通过多种类型MIME(多功能网际邮件扩充协议)来完成。在HTTP中,MIME类型被定义在Content-Type header中。 比如你要传送一个Microsoft Excel文件到客户端。那么这时的..
upload-labs解析.pdf
10-19
upload-labs通关解析
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
文件上传漏洞练习靶场upload-labs
07-05
Upload-Labs是一个专门用于学习和实践文件上传漏洞的靶场,它包含了各种类型的文件上传漏洞实例,可以帮助用户深入理解这类漏洞的工作原理,并掌握如何进行防范和利用。 在Upload-Labs靶场中,你可以遇到以下几种...
upload-labs-master【文件上传靶场
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
upload-labs靶场通关指南
07-02
Upload-labs靶场通关指南 Upload-labs靶场是一款文件上传漏洞靶场,旨在帮助安全研究员和渗透测试人员练习文件上传漏洞的检测和利用。本指南提供了 Upload-labs靶场的通关指南,涵盖了从基础的文件上传漏洞到高级...
upload-labs第3关~10关 黑名单限制绕过
Lucky小小吴的小屋
02-13 1129
上传文件时,生成上传文件的绝对路径是用file_name 拼接上去,但file_name 只删除了尾点,我们可以利用Win10的特性,会自动忽略掉尾部空格和点号。,会通过in_array函数的验证,生成绝对路径时 变成 XXX.php_. ( **_表示空格 **) ,win10会忽略掉这两个。这里就会有一个问题:如果我上传文件后,通过了黑名单验证,就可以上传成功,这里可以利用配置文件.改成 **XXX.php. . ** ,但提交后发现不可行,报错,未找到原因。
文件上传及upload-labs闯关
anananan145的博客
07-15 2920
文件上传
upload-labs靶场第二关
06-06
第二关的目标是上传一个图片文件,并成功绕过图片类型的检测,上传一个 PHP 木马文件。 步骤如下: 1. 点击页面上的上传按钮,选择一个图片文件并上传。 2. 拦截上传的请求,使用 Burp Suite 修改 Content-Type 为 image/png。 3. 将修改后的请求发送给服务器,上传成功后,会提示上传成功。 4. 访问上传的图片,会发现无法正常显示,这是因为我们修改了 Content-Type,使服务器将其当做 png 图片处理,而实际上是 PHP 代码,所以需要将图片后缀名改为 .php。 5. 访问上传的图片,触发服务器解析 PHP 代码,成功执行木马文件。 注意: 1. 需要在 php.ini 中打开 allow_url_include 选项,否则无法远程包含木马文件。 2. 在上传图片时,不要忘记在图片末尾添加 PHP 代码,否则无法执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值