文件上传--Upload-labs--Pass06--空格绕过

已于 2024-04-09 11:33:52 修改
阅读量471 收藏
点赞数 2
分类专栏: Upload-labs 文章标签: 文件上传漏洞 web安全
于 2024-02-18 15:32:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79800344/article/details/136152572
版权

一、什么是空格绕过

在Windows系统中,Windows特性会自动删除文件后缀名后的空格,这使我们看 '.php' 和 '.php  ' 二者没有任何区别,实际上二者是有区别的。若网页源码没有使用 trim()函数 来进行去除空格的操作,就会使网页存在 空格绕过 的漏洞,从而使.php恶意代码文件绕过黑名单。

二、通关思路

1、我们首先进行代码审计,观察到源码没有 trim()函数 对文件名的空格进行处理,我们就可以利用空格绕过进行通关。

2、上传 test.php 文件,利用 Burpsuite 进行抓包,在filename中 .php 的后面加上空格。

3、放包,文件成功上传,新标签页中打开,php代码成功执行。

代码执行。

---通关。

给我杯冰美式
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安装upload-labs
10-22
1. 学习文件漏洞课程:upload-labs提供了详细的课程讲解文件漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件漏洞的原理和防御方法。 2. 根据关卡提示信息练习:upload-labs提供了多个关卡...
文件漏洞(upload-labs)
2401_82985722的博客
04-25 1097
文件漏洞是web系统中常见的一种功能,通过文件能实现上图片、视频,以及其他类型的文件。如果恶意用户上了可执行的文件或者脚本,就可以利用上的恶意文件控制整个网站,这个恶意文件被称为WebShell,也可称为一种网页后门。
命令执行各种绕过总结
m0_64815693的博客
10-11 8661
最近做了题目很多都有命令执行的,这里给自己做一次总结,也给大家一个参考,有各种绕过,十分的详细哦
来自红队大佬的经验之谈---命令执行过滤绕过-Windows篇
weixin_48421613的博客
06-17 408
感谢来自老流氓大佬的投稿,本次文章介绍的是在windows环境下,过滤的“点”和“空格”等符号,如何利用windowsit特性进行绕过
常见绕过方法总结
weixin_66839513的博客
03-26 1335
两个空格代替一个空格,用Tab代替空格,%a0=空格绕过的替代类型:%20 --代表url编码的空格,在空格过滤时可以代替。%09--用于在输出或显示文本时在该位置产生一个固定的水平间距,类似于tab键。%0a--代表换行符%0b--用于在输出或显示文本时在该位置产生一个固定的垂直间距,类似于tab键。%0c--%0d--回车换行%a0--代表的是非断行空格%00--%00代表的是ASCII码中的空字符/**/可以将空格字符替换成注释/**/,也可以使用内联注释,/!code。
SQL注入绕过技巧
whj_study的博客
12-18 2701
1.绕过空格(注释符/* */,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用浮点数: select * from users where id=8E0union select 1,2,3 select * from users where id=8.0 select 1,2,3 2.括号绕过空格:   如..
php代码审计片段 02 绕过过滤的空白字符
Saigyoji_Yuyuko的博客
07-04 286
所以可用%00这个空字符绕过①,number=%0011,满足条件①不为数字,$REQUEST数组接收number后,会自动去除空字符%00,所以REQUEST["number"]=11 不变。对URL编码与ASCII码的理解与使用。$req数组中number的值入函数i_p_n中,必须返回0,也就是说,回文函数应该判断number不是回文数。这三个函数写的,也就是说,添加一个字符,让它绕过条件②③这三个函数,就能满足条件④。则$_GET["a"]=2 在req数组也有$req["a"]=2,
CTF之命令执行常见绕过
qq_42383069的博客
04-18 5169
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
PHP、Apache环境中部署upload-labs(文件漏洞靶场)
01-08
这就是 upload-labs(文件漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
upload-labs-master.zip
06-22
1. **文件漏洞类型**:了解MIME类型欺骗、路径遍历、大小限制绕过等常见上漏洞类型。 2. **安全编码**:学习如何在服务器端进行安全的文件处理,如验证文件类型、大小、命名规则等。 3. **内容过滤与转义*...
Upload-labs通关的一些关键步骤和思路
最新发布
07-13
Upload-labs通关的一些关键步骤和思路
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件的安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先下载并安装UPLOAD-LABS靶场。...
upload-labs Pass-03
weixin_48499033的博客
03-29 182
upload-labs Pass-03 先看源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array('.asp','.aspx','.php','.jsp'); $file_name = trim($_FILES['upload_file']['name']); $file_n
【web安全】——文件绕过方式
热门推荐
Demo不是emo的博客
01-16 1万+
文件绕过姿势汇总,持续更新中
命令注入绕过空格
weixin_39219503的博客
01-12 2945
01 全局变量 $ echo${IFS}1234 1234 $ echo$IFS$91234 1234 02 重定向符 $ cat<test 1234 $ cat<>test 1234 03 变量定义 $ cmd=$'\x201234'&&echo$cmd 1234 这个方式可以用ASCII编码,绕过所有字符限制。 04 字符串处理 $ a=$(id)&am...
文件绕过总结
weixin_55205599的博客
07-02 2899
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上.jpg,不允许上.php,如何绕过.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data。
[网络安全]upload-labs Pass-06 解题详析
等风来
08-14 4117
以上为[网络安全]upload-labs Pass-06 解题详析,后续将分享[网络安全]xss-labs Pass-07 解题详析。我是秋说,我们下次见。
SQL注入之绕过空格
nihao_ma_的博客
05-07 1974
SQL注入之空格绕过技巧
【网络安全】SQL注入绕过技巧
Cairo_A的博客
12-08 745
在使用盲注的时候,需要使用到substr(),mid(),limit。or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。而括号的两端,可以没有多余的空格。(2)将 \' 中的 \ 过滤掉,例如可以构造 %**%5c%5c%27 ,后面的 %5c 会被前面的 %5c 注释掉。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值