upload靶场第十关 点空格点绕过

最新推荐文章于 2024-06-13 13:49:55 发布
最新推荐文章于 2024-06-13 13:49:55 发布
阅读量356 收藏 6
点赞数 12
文章标签: web 网络 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79650865/article/details/136027037
版权

源码分析

首先我们还是先来分析源码,  以文件名为123.php. .为例    可以更好帮助理解绕过方式

第一行是对不同类别的文件后缀进行的黑名单限制,限制的非常全面,前几关用到的绕过方式都限制了

第二行是获取文件名  记为$file_name          123.php. .

第三行是删除文件名末尾的点                        123.php. 

第四行是以 ‘ . ’ 为分界获得文件后缀 记为$file_ext                     

第五到七行是分别对文件后缀进行转换为小写,去除字符串::$DATA,去除首位的空格      .

→最终得到的$file_name为123.php.              且该源码无循环代码语句,所有操作只执行一次

第八行if判断语句 如果文件后缀不在黑名单里面,则进行下面的语句

标三角的一行为拼接语句,UPLOAD_PATH(上传路径)与$file_name(文件名)拼接并保存经上操作之后,最后的文件名不在黑名单之中所以可以实现绕过

实验过程

上传php文件,同时使用burp进行抓包

修改文件后缀为php. . 然后forward上传成功

获得上传文件的url,使用蚁剑连接(详见第一关教程)

qiuqiumaomao
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
upload-labs1-10通步骤
weixin_56714714的博客
07-25 805
upload-labs通详细步骤 pass -01 先查看源码 分析一下: 我们先上传一个php文件,发现了是前端验证 前端验证的话 直接F12查看器 找到并删掉代码return checkFile() 删除代码后可以发现 上传成功了 上传成功后复制文件地址去访问一下,执行一下phpinfo(),执行成功了就证明成功了,可以使用工具链接 pass -02 查看下源码: 上传一个一句话试试,可以看出这是后端验证,验证了文件的类型。 使用burp抓包修改文件类型,改成允许的图片类型image/jpeg
文件上传--Upload-labs--Pass09(在某些版本里是Pass10)--+空格+ 绕过
2302_79800344的博客
02-19 739
+空格+绕过详解 与 使用局限性
upload-labs第十、十一教程
Estera的博客
06-13 578
upload-labs第十、十一教程
upload-labs之第十和十一
田田云逸的博客
10-28 1644
Pass10 打开第十,查看提示 可以看到跟前面的都不一样,这里提示的是会把这些敏感的后缀从文件名中去除,那么到底是如何去除的呐,我们先用shell测试一下 查看上传至服务器的文件可以看到确实是把敏感的后缀名直接去除了,这样的话即使能上传成功也不是一个可以利用的shell了。 那么接下来从源码入手看看有没有什么漏洞可寻吧。 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (fil...
upload-labs1-10
qq_46527080的博客
12-25 401
源码分析函数总结 trim — 去除字符串首尾处的空白字符(或者其他字符) deldot — 删除变量末尾的 strrchr — 查找指定字符在字符串中的最后一次出现 strtolower— 小写转换 str_ireplace — str_replace() 的忽略大小写版本 ,将某个字符串替换 move_uploaded_file — 将上传的文件移动到新位置 第一(修改后缀名) 源码分析 发现这一设置了白名单 我们可以修改类型,也可以利用解析漏洞 然后 击转发 发现可以上传成功 第二(修改类
upload(1~10)
ljj20020718的博客
11-27 412
文件上传之upload-labs
upload-labs第九十
m0_73248913的博客
04-16 207
别写错位置了不然你会得到。
upload-labs卡4(黑名单空格绕过或htaccess绕过)通思路
zyh1588的博客
11-09 1241
小白回顾文件上传靶场第四
文件上传漏洞 — ::$DATA绕过空格绕过
热门推荐
liguangyao213的博客
02-28 1万+
web渗透测试最全实战课程--渗透测试视频教程-信息安全-CSDN程序员研修院 文件上传漏洞的相讲解基于upload-labs靶场,搭建教程见文件上传漏洞靶机搭建教程 ::$DATA绕过 补充知识 Windows本地文件系统中的文件流(File Streams): 当从 Windows shell 命令行指定创建文件时,流的完整名称为 "filename:stream name:stream type",如示例中所示: "myfile.txt:stream1:$DATA"
[By Pass] 文件上传的绕过方式
weixin_43586169的博客
06-09 1340
详细描述了Upload_labs的通过过程,过程中有因为版本问题没有成功的案例,如果有感兴趣的可以修改版本和配置文件,进行成功通过
upload-labs第2~10
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-24 2708
第二 直接上传一个php文件 用burp suite抓包,然后改包,将文件类型改为image/png。 Content-Type: image/png,然后上传成功 第三 不准上传php结尾的文件,那就利用Apache的漏洞,先上传一个.hxxxx文件 然后上传png文件 第四 ...
upload-labs第1-第10教程
weixin_53730939的博客
02-27 443
upload-labs1-10秘籍
upload-labs靶场-Pass-10-思路以及过程
weixin_44257023的博客
01-16 2514
开始前的小准备 upload-labs靶场PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
upload-labs卡10(空格绕过)通思路
zyh1588的博客
11-17 334
小白回顾文件上传靶场第十
upload-labs靶场(1---10)通攻略
Cobra的博客
09-10 1396
Pass-01 1、直接上传.php文件 2、F12打开开发者工具,再F1,勾选禁用JavaScript选项。 3、再次上传.php文件,即可成功上传成功。 Pass-02 1、直接上传.php文件 提示:文件类型不正确,请重新上传! 2、查看源码发现上传文件类型必须为jpg、png和gif格式,而且根据提示是在服务端对数据包的MIME进行检查! 3、使用burpsuite抓包,修改Content-Type为符合条件的后缀名 ima...
常见绕过方法总结
weixin_66839513的博客
03-26 1716
两个空格代替一个空格,用Tab代替空格,%a0=空格绕过的替代类型:%20 --代表url编码的空格,在空格过滤时可以代替。%09--用于在输出或显示文本时在该位置产生一个固定的水平间距,类似于tab键。%0a--代表换行符%0b--用于在输出或显示文本时在该位置产生一个固定的垂直间距,类似于tab键。%0c--%0d--回车换行%a0--代表的是非断行空格%00--%00代表的是ASCII码中的空字符/**/可以将空格字符替换成注释/**/,也可以使用内联注释,/!code。
upload靶场前十详解
lxz021202的博客
01-03 1032
web渗透测试之文件上传:upload靶场前10
upload文件上传2—10
W286734的博客
01-17 1055
注:纯个人的日常笔记,仅供参考。
27-5 文件上传漏洞 -大小写、空格、下划线等绕过
weixin_43263566的博客
03-18 180
通过查看源码靶场的第5是黑名单过滤,而且只是过滤了 php 这些,代码中没有转换大小写所以可以使用大小写写绕过,但是windows系统大小写不敏感,所以我们需要使用bp抓包然后将文件后缀名改成大小写。因为在实际情况中我们一般是那不到对方的源码的,一个个的手动测试太浪费时间,成功率也低,这种情况就可以使用bp绕过。之前我有写过几篇文章详细介绍过bp工具的使用,这里我就直接介绍当前用到的操作其他的就不多说了。设置要爆破的变量为文件后缀名,其他的都清除。
upload-labs靶场第三
最新发布
08-16
upload-labs靶场是一款常见的网络安全学习平台,其第三通常涉及基础的Web安全知识,比如SQL注入、XSS攻击等实战练习。在这一,玩家可能会遇到需要解密或修改网站数据的任务,通过分析网站的漏洞利用技术规则,例如提交特定的数据输入来测试服务器的安全防护。 第三可能包括以下挑战: 1. **SQL注入**:学习如何构造恶意SQL查询,绕过数据库的验证,获取敏感信息或篡改数据。 2. **跨站脚本攻击(XSS)**:理解如何在网页上执行恶意脚本,可能涉及到如何构造HTML代码插入恶意JavaScript。 3. **文件包含漏洞**:发现并利用服务器错误地包含本地文件的情况,获取额外的信息或上传恶意文件。 完成这的目标通常是提升对常见攻击手段的理解,并掌握相应的防御策略。通过这个过程,玩家可以增强网络安全意识和技术能力。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值