upload靶场第二十关 后缀绕过集合

最新推荐文章于 2024-10-07 09:39:21 发布
最新推荐文章于 2024-10-07 09:39:21 发布
阅读量385 收藏 10
点赞数 8
文章标签: web 网络 php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79650865/article/details/136084319
版权

这一关算是之前后缀绕过方式的小集合,我只写出思路和之前详细教程的地址

源码分析

第一行又变成了黑名单限制

第二行是通过post请求上传路径

第三行是获取文件名最后一个'.'后面的内容 就是文件后缀

如果获取的文件后缀不在黑名单之中,就可以上传成功

post请求的上传路径,通过网页上的保存名称实现

解决思路

思路一:在文件名后面添加‘.’或空格,因为这两个字符在文件名后面时,windows会自动删去

https://mp.csdn.net/mp_blog/creation/editor/136027037

思路二:使用.ini绕过方法 (https://mp.csdn.net/mp_blog/creation/editor/135984524

思路三:使用::$DATA绕过(https://mp.csdn.net/mp_blog/creation/editor/136001814

qiuqiumaomao
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
upload-labs通(第20—第21
qq_73985955的博客
08-06 363
如果我们没有修改这个文件后缀名,并且我们上传的php文件里面刚好是一句话的话,那保存为jpg文件后就又变成了图片马了,这时候只能使用文件包含漏洞或者解析漏洞来进行文件读取了。注意:思路二我们绕过的地方是upload-19.php这个地方,也就是我们保存的文件名的地方。:这也是可以使用文件包含漏洞来进行上传图片马,然后用蚁剑进行连接(这里不过多赘述):这可以使用文件包含漏洞来进行上传图片马,然后用蚁剑进行连接(这里不过多赘述)这的原理我也不太懂,我也是看了其他大佬的wp才知道这个方法的。
upload-labs靶场指南(20-21
永远是少年
10-02 879
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场指南(20-21)。 一、第20 二、第21
upload-labs 第6-20
h0ld1rs的博客
07-17 1265
upload-labs数6-20第6第7第8第9第10第11 这几都是特殊的绕过检测方式 第6 第六其实没什么思路,就是对比了一下和第五的代码发现 第六代码没有这个 因为后缀名对大小写不敏感的问题, 我们第五采用了大小写混合注入,那么这,给后缀名加上留白,能否达到效果呢?我们用burp抓包修改 将.php之前加上留白,forward,ok,成功 第7 老套路,比较第六和第七的不同, 发现,第七缺少这个 意思是我们可以采用末尾加点来绕过判断机制 ok,成功 第8 对比
Upload-labs 1-21 靶场攻略(全网最全最完整)
热门推荐
晚安這個未知的世界
03-21 7万+
Pass-1(前端验证) 因为是进行前端JS校验,因此可以直接在浏览器检查代码把checkFile()函数(即如下图红色框选中的函数)删了或者也可以把红色框改成true,并按回车,即可成功上传php文件 复制图片地址并用蚁剑进行连接 Pass-2(MIME验证) 分析代码,可以看到,后端PHP代码只对content-type进行了检查 使用bp抓包,修改上传的PHP的content-type为image/png Pass-3(黑名单验证,特殊后缀) 这题本人使用的是PHP5.2.17环境 分析代码
upload-labs 1-20练习
R4bbit
06-17 2706
php字符串函数: strrchr函数: echo strrchr("I love Shanghai!","Shanghai"); 查找字符串在另一个字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符。 strtolower函数: 将字符串中的字母全部转换为小写 str_ireplace函数: 替换字符串 $file_ext = str_i...
文件上传漏洞-upload靶场1-2 通过笔记(如何区分前段验证和后端验证)
diaobusi的博客
08-24 948
MIME(Multipurpose Internet Mail Extensions)是一种用于标识文件类型的标准。它是在互联网上发送邮件和其他数据的一种常用方式。MIME 类型由两部分组成:主类型和子类型,之间用斜杠(/)分隔。主类型表示文件的大类别,而子类型表示具体的文件类型。text/plaintext/htmlimage/jpegimage/pngMIME 类型主要用于在 HTTP 协议中指定传输的数据类型,并且还在其他应用程序中进行使用,例如电子邮件、文件上传等。
7z apache解析漏洞_任意文件上传CTF20
weixin_35517357的博客
01-13 381
upload-labs一个帮你总结所有类型的上传漏洞的靶场文件上传靶机下载地址:https://github.com/c0ny1/upload-labs服务端检查内容 2、 3、 4 、需要结合文件包含漏洞。黑名单基本都可绕过。最不安全。pass-01 客户端绕过pass-02 把以.php结尾的小马改为以.jpg|.png|.gif结尾,用burpsuite抓包,在把.jpg|.pn...
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
WEB漏洞——文件上传
qq_63594215的博客
04-09 1311
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
upload-labs之第十九和二十以及总结
田田云逸的博客
10-28 1610
Pass19 打开第十九,发现上传的地方还可以定义上传的文件名 再看看提示 这里说这个文件名是用的post方式传递的,那么看看源码到底要怎么绕过 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php","php5","php4","php3","php2","html","htm".
upload-labs 第20记录
mi900709的博客
12-09 1752
1、尝试各种姿势上传,全部失败,查看提示如下: 好吧,审计一下代码看下: $is_upload = false; $msg = null; if(!empty($_FILES['upload_file'])){ //检查MIME $allow_type = array('image/jpeg','image/png','image/gif'); if(!in_array($_FILES['upload_file']['type'],$allow_type)){
upload靶场第一-二十一
..
11-19 4773
利用upload靶场第四做apache 2.x解析漏洞复现 环境配置: 首先在phpstudy打开配置文件httpd-conf 打开文件找到下面这个地方,添加箭头所指的那句代码,环境就配置好了 apache 2.x解析漏洞原理: 操作: 先在记事本写下 <?php phpinfo();?> 然后将文件重命名改成11.php.shtmlljjb(随便打,只要不认识就行) 在upload靶场中上传,复制图片链接,打开就看到执行成功了 up.
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1242
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树联的操作。通过挂载,存储设备中的文件可以通过目录访问。
2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
最新发布
weixin_57514792的博客
10-07 812
最新kali linux入门及常用简单工具介绍
Mac ToDesk 无法连接网络
Primer5
10-04 245
检查登录项,看到后台运行项目是闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
upload-labs靶场第三
08-16
upload-labs靶场是一款常见的网络安全学习平台,其第三通常涉及基础的Web安全知识,比如SQL注入、XSS攻击等实战练习。在这一,玩家可能会遇到需要解密或修改网站数据的任务,通过分析网站的漏洞利用技术规则,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值