文件上传--Upload-labs--Pass06--空格绕过

已于 2024-04-09 11:33:52 修改
阅读量471 收藏
点赞数 2
分类专栏: Upload-labs 文章标签: 文件上传漏洞 web安全
于 2024-02-18 15:32:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79800344/article/details/136152572
版权

一、什么是空格绕过

在Windows系统中,Windows特性会自动删除文件后缀名后的空格,这使我们看 '.php' 和 '.php  ' 二者没有任何区别,实际上二者是有区别的。若网页源码没有使用 trim()函数 来进行去除空格的操作,就会使网页存在 空格绕过 的漏洞,从而使.php恶意代码文件绕过黑名单。

二、通关思路

1、我们首先进行代码审计,观察到源码没有 trim()函数 对文件名的空格进行处理,我们就可以利用空格绕过进行通关。

2、上传 test.php 文件,利用 Burpsuite 进行抓包,在filename中 .php 的后面加上空格。

3、放包,文件成功上传,新标签页中打开,php代码成功执行。

代码执行。

---通关。

给我杯冰美式
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL靶场练习之二(空格绕过、报错注入)
Lorezon的博客
01-16 724
空格绕过 初始页面是这样的: 0x00判断是否存在注入 在name后面加个单引号,发现页面返回异常: 判断存在注入。 0x02常规拼接 name’ and 1=1 返回异常,显示ERROR NO SPACE,错误无空格。想办法把空格取代掉,使用/**/拼接语句name’/**/and/**/1=1%23 页面返回正常,说明绕过成功。 0x03判断字段 name’/**/order/**/by/*...
安装upload-labs
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据关卡提示信息练习:upload-labs提供了多个关卡...
文件上传漏洞upload-labs)
2401_82985722的博客
04-25 1096
文件上传漏洞web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件。如果恶意用户上传了可执行的文件或者脚本,就可以利用上传的恶意文件控制整个网站,这个恶意文件被称为WebShell,也可称为一种网页后门。
来自红队大佬的经验之谈---命令执行过滤绕过-Windows篇
weixin_48421613的博客
06-17 408
感谢来自老流氓大佬的投稿,本次文章介绍的是在windows环境下,过滤的“点”和“空格”等符号,如何利用windowsit特性进行绕过
upload-labs:pass-06
羽的博客
07-09 190
第六和第三关对比一下,找不同。 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp...
空格绕过方法
东隅的博客
02-21 902
%20 %09 \t
[SQL注入]CTFSHOW-----WEB6(空格绕过
Y4tacker的博客
08-05 6040
首先,通过抓包发现这个报错 去掉空格后恢复正常,因此我们得想到用/**/绕过空格 万能登陆密码登录 检测回显位置—得到回显位为2 查表名 查列名 爆数据
upload-labs】————7、Pass-06
Fly_鹏程万里
08-15 342
闯关界面 判断是前端检测还是后端检测: 之后查看源代码: 所有的文件后缀、大小写处理后过滤,但是对于后缀名却没有进行去除空格处理,这里可以通过在后缀名中加入空格绕过: 添加空格: 浏览器中访问: ...
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
upload-labs-master.zip
06-22
1. **文件上传漏洞类型**:了解MIME类型欺骗、路径遍历、大小限制绕过等常见上传漏洞类型。 2. **安全编码**:学习如何在服务器端进行安全文件上传处理,如验证文件类型、大小、命名规则等。 3. **内容过滤与转义*...
Upload-labs通关的一些关键步骤和思路
最新发布
07-13
Upload-labs通关的一些关键步骤和思路
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先下载并安装UPLOAD-LABS靶场。...
[网络安全]upload-labs Pass-06 解题详析
等风来
08-14 4116
以上为[网络安全]upload-labs Pass-06 解题详析,后续将分享[网络安全]xss-labs Pass-07 解题详析。我是秋说,我们下次见。
SQL注入之绕过空格
nihao_ma_的博客
05-07 1974
SQL注入之空格绕过技巧
1-7 【实验】07-后缀加空格绕过+代码审计
山兔的博客
03-12 1051
今天,我们本篇文章将讲述pass-06,今天,我们讲述的是跟windows绕过相关的办法,这种方法,只能在windows下面去使用,在linux下面它没有这种特性 我们先来分析一下源码 上面这些代码,其实都是一样的,但是这些代码,少了一行代码,就是首尾去空格,防止我们在上传的时候,进行绕过 因为它在里面进行验证的方式,是黑名单,如果我们在验证的时候,后缀名是.php,这肯定是不允许上传的,那如果我们加个php空格,这个时候,我们就能绕过所有的验证方式 空格在我们windows里面是不允许有的,你们可以自己
利用“()”绕过空格继续注射
denseryan专栏
07-01 601
利用“()”绕过空格继续注射举个例 子说一下,我们得到一个注入点:jmdcw.asp?name=aaand 1=1 and =,如果替换其中的1=1为查询管理员的密码的语句:(select asc(mid(pass,1,1)) from [name] where id=1)>49如何用空格呢?其实可以写成这样的:jmdcw.asp?name=aaand((
Linux下绕过空格的方式总结
热门推荐
今天吃什么
01-25 1万+
cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt
php绕过空格过滤,网络渗透上传漏洞闯19关-第六关 空格绕过黑名单
weixin_39880150的博客
03-12 250
$deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".j...
php代码审计片段 02 绕过过滤的空白字符
Saigyoji_Yuyuko的博客
07-04 286
所以可用%00这个空字符绕过①,number=%0011,满足条件①不为数字,$REQUEST数组接收number后,会自动去除空字符%00,所以REQUEST["number"]=11 不变。对URL编码与ASCII码的理解与使用。$req数组中number的值传入函数i_p_n中,必须返回0,也就是说,回文函数应该判断number不是回文数。这三个函数写的,也就是说,添加一个字符,让它绕过条件②③这三个函数,就能满足条件④。则$_GET["a"]=2 在req数组也有$req["a"]=2,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值