upload靶场第十关 点空格点绕过

最新推荐文章于 2024-06-13 13:49:55 发布
最新推荐文章于 2024-06-13 13:49:55 发布
阅读量356 收藏 6
点赞数 12
文章标签: web 网络 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79650865/article/details/136027037
版权

源码分析

首先我们还是先来分析源码,  以文件名为123.php. .为例    可以更好帮助理解绕过方式

第一行是对不同类别的文件后缀进行的黑名单限制,限制的非常全面,前几关用到的绕过方式都限制了

第二行是获取文件名  记为$file_name          123.php. .

第三行是删除文件名末尾的点                        123.php. 

第四行是以 ‘ . ’ 为分界获得文件后缀 记为$file_ext                     

第五到七行是分别对文件后缀进行转换为小写,去除字符串::$DATA,去除首位的空格      .

→最终得到的$file_name为123.php.              且该源码无循环代码语句,所有操作只执行一次

第八行if判断语句 如果文件后缀不在黑名单里面,则进行下面的语句

标三角的一行为拼接语句,UPLOAD_PATH(上传路径)与$file_name(文件名)拼接并保存经上操作之后,最后的文件名不在黑名单之中所以可以实现绕过

实验过程

上传php文件,同时使用burp进行抓包

修改文件后缀为php. . 然后forward上传成功

获得上传文件的url,使用蚁剑连接(详见第一关教程)

qiuqiumaomao
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
upload-labs1-10通步骤
weixin_56714714的博客
07-25 805
upload-labs通详细步骤 pass -01 先查看源码 分析一下: 我们先上传一个php文件,发现了是前端验证 前端验证的话 直接F12查看器 找到并删掉代码return checkFile() 删除代码后可以发现 上传成功了 上传成功后复制文件地址去访问一下,执行一下phpinfo(),执行成功了就证明成功了,可以使用工具链接 pass -02 查看下源码: 上传一个一句话试试,可以看出这是后端验证,验证了文件的类型。 使用burp抓包修改文件类型,改成允许的图片类型image/jpeg
upload-labs靶场 6-10 详细教学 上传漏洞
小明师傅博客
06-02 695
第六 发现前面几的都进黑名单了,大写也默认转小写了 但对比发现 没有做对首尾去空处理 我们上传时抓包在文件名加个空格,发现成功了 第七 空格后缀也被禁了,但是少了删除文件名后的 “.” 所以我们利用windwos特性,会自动去掉文件后缀名最后的“.”进行上传。 抓包在文件名后面加个 成功 第八 老办法对比前面的卡发现少了一句,应该就是抓包在后缀加上::$DATA了 原理查了一下就是必须是windows, 必须是php, 必须是那个源文件 php在window的时候如果文件名
文件上传--Upload-labs--Pass09(在某些版本里是Pass10)--+空格+ 绕过
2302_79800344的博客
02-19 739
+空格+绕过详解 与 使用局限性
upload-labs第十、十一教程
Estera的博客
06-13 578
upload-labs第十、十一教程
upload-labs之第十和十一
田田云逸的博客
10-28 1644
Pass10 打开第十,查看提示 可以看到跟前面的都不一样,这里提示的是会把这些敏感的后缀从文件名中去除,那么到底是如何去除的呐,我们先用shell测试一下 查看上传至服务器的文件可以看到确实是把敏感的后缀名直接去除了,这样的话即使能上传成功也不是一个可以利用的shell了。 那么接下来从源码入手看看有没有什么漏洞可寻吧。 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (fil...
upload-labs1-10
qq_46527080的博客
12-25 401
源码分析函数总结 trim — 去除字符串首尾处的空白字符(或者其他字符) deldot — 删除变量末尾的 strrchr — 查找指定字符在字符串中的最后一次出现 strtolower— 小写转换 str_ireplace — str_replace() 的忽略大小写版本 ,将某个字符串替换 move_uploaded_file — 将上传的文件移动到新位置 第一(修改后缀名) 源码分析 发现这一设置了白名单 我们可以修改类型,也可以利用解析漏洞 然后 击转发 发现可以上传成功 第二(修改类
upload(1~10)
ljj20020718的博客
11-27 413
文件上传之upload-labs
手把手教你玩转upload-labs靶场(1--20超详细保姆级)
weixin_52796034的博客
08-23 820
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
网络安全】文件上传靶场(1-11
m0_67401660的博客
07-28 3616
本次实验利用靶场upload-labs-env这个靶场作为文件上传初学者是很友好的,大部分卡是比较基础的,而且可以看源码了解思路和开发的思路对于初学者来说十分的友好,所以本次汇总一下也是为了分享更多的资料给各位粉丝们学习交流。二、实验准备首先我们需要了解什么是一句话木马,什么是小马什么是大马,其次我们需要了解文件上传绕过方式。在前面的文章中我分享过有文件上传漏洞的绕过方式及其原理介绍。文件上传绕过原理其次我们需要准备好webshell管理工具,比如蚁剑、冰蝎等,我在这里使用蚁剑进行演示。...
Upload-labs 6-10 文件上传靶场
m0_73910867的博客
10-03 848
Upload-labs 6-10 图文解说 文件上传漏洞
upload靶场思路
qq_52986156的博客
10-18 858
用编辑器以十六进制方式打开,并打开本地原上传文件比对出未更改的部分,插入木马函数等信息上传即可。根据返回可以看到允许的文件并且根据burp发现发起的请求并没有被抓取可以确定此项为前端验证。POST请求需要在十六进制里面00截断,便于识别操作可以额外添加字符a标识编码为61。注意访问资源的时候把隐写部分后面的删除不然报错访问不到。直接在抓取包后缀添加,解析的时候去除隐写内容。后续的345均未解析成功只成功上传测试文件。利用后端执行删除文件的时间间隙生成后门文件。合成的更改后缀为jpg的测试文件。
upload-labs第九十
m0_73248913的博客
04-16 207
别写错位置了不然你会得到。
upload-labs卡4(黑名单空格绕过或htaccess绕过)通思路
zyh1588的博客
11-09 1241
小白回顾文件上传靶场第四
文件上传漏洞 — ::$DATA绕过空格绕过
热门推荐
liguangyao213的博客
02-28 1万+
web渗透测试最全实战课程--渗透测试视频教程-信息安全-CSDN程序员研修院 文件上传漏洞的相讲解基于upload-labs靶场,搭建教程见文件上传漏洞靶机搭建教程 ::$DATA绕过 补充知识 Windows本地文件系统中的文件流(File Streams): 当从 Windows shell 命令行指定创建文件时,流的完整名称为 "filename:stream name:stream type",如示例中所示: "myfile.txt:stream1:$DATA"
[By Pass] 文件上传的绕过方式
weixin_43586169的博客
06-09 1341
详细描述了Upload_labs的通过过程,过程中有因为版本问题没有成功的案例,如果有感兴趣的可以修改版本和配置文件,进行成功通过
upload-labs第2~10
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-24 2708
第二 直接上传一个php文件 用burp suite抓包,然后改包,将文件类型改为image/png。 Content-Type: image/png,然后上传成功 第三 不准上传php结尾的文件,那就利用Apache的漏洞,先上传一个.hxxxx文件 然后上传png文件 第四 ...
upload-labs第1-第10教程
weixin_53730939的博客
02-27 443
upload-labs1-10秘籍
upload-labs靶场-Pass-10-思路以及过程
weixin_44257023的博客
01-16 2514
开始前的小准备 upload-labs靶场PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
upload-labs卡10(空格绕过)通思路
zyh1588的博客
11-17 335
小白回顾文件上传靶场第十
upload-labs靶场第三
最新发布
08-16
upload-labs靶场是一款常见的网络安全学习平台,其第三通常涉及基础的Web安全知识,比如SQL注入、XSS攻击等实战练习。在这一,玩家可能会遇到需要解密或修改网站数据的任务,通过分析网站的漏洞利用技术规则,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值