文件上传--Upload-labs--Pass12--(POST)00绕过

已于 2024-04-09 11:32:06 修改
阅读量196 收藏
点赞数 3
分类专栏: Upload-labs 文章标签: 文件上传漏洞 web安全
于 2024-02-19 14:38:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79800344/article/details/136169873
版权

关于00绕过的详解请看我博客的 Pass11 章节,在这里不做过多赘述。

一、通关操作

1、直接进行代码审计,可以看到,save_path参数的传递方式 由 _GET 变成了 _POST,其实本质上通关方法依然是 00绕过,只不过 _POST 不会自动解码,需要多出我们手动解码的操作。

2、将 test.php 改写为 test.jpg 绕过白名单上传,利用 Burpsuite进行抓包,在 _POST的save_path出添加 00绕过。并手动进行解码,选择 URL-decode。

3、放包,上传成功,新标签页打开,代码成功执行。

给我杯冰美式
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Upload-Labs-Pass-12
龙狼刺的博客
04-23 2046
目录 一、相关知识 1、POST00截断原理: 二、环境搭配 三、文件上传 1、创建webshell 2、修改文件名 3、设置代理 4、文件上传 四、Weevely连接 一、相关知识 1、POST00截断原理: 在POST请求中,%00不会被自动解码,需要在16禁止中进行修改00。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 .
upload-labs pass-12
weixin_50339082的博客
06-25 331
upload-labs pass-12 Pass-12 先看一下源码(白名单验证–GET型0x00截断): $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1
upload-labs靶场-Pass-12关-思路以及过程
weixin_44257023的博客
01-16 3465
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
xctf web之 command_execution
L1ni01
08-06 222
打开题目 源代码也没东西 题目为 命令执行 并且题目提示没 waf 肯定就用到命令执行漏洞 先介绍一下 命令执行漏洞: 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 常见连接符 ;A;B 先执行A,再执行B & A&B 简单拼接,A B之间无制约关系 | A|B 显示B的执行结果 &&amp
upload-labs:pass-12
羽的博客
07-09 171
$is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1); if(in_array($file_ext,$ext_arr)){ ...
[网络安全]upload-labs Pass-12 解题详析
等风来
08-15 4092
以上为[网络安全]upload-labs Pass-12 解题详析,后续将分享[网络安全]xss-labs Pass-13 解题详析。我是秋说,我们下次见。
安装upload-labs
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据关卡提示信息练习:upload-labs提供了多个关卡...
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
upload-labs-master.zip
06-22
1. **文件上传漏洞类型**:了解MIME类型欺骗、路径遍历、大小限制绕过等常见上传漏洞类型。 2. **安全编码**:学习如何在服务器端进行安全文件上传处理,如验证文件类型、大小、命名规则等。 3. **内容过滤与转义*...
Upload-labs通关的一些关键步骤和思路
最新发布
07-13
Upload-labs通关的一些关键步骤和思路
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先下载并安装UPLOAD-LABS靶场。...
Upload-labs pass12 get00截断详细教程
大河之犬的博客
02-27 424
漏洞环境条件:这一关白名单,最终文件的存放位置是以拼接的方式,可以使用%00截断,但需要0x00%000x00🎟️。
upload-labs】pass-09~pass-12详解
qq_43665434的博客
03-20 627
upload-labs】pass-09~pass-12详解 【pass-09】过滤逻辑绕过 1、源码分析 #index.php $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",
典型漏洞归纳之上传漏洞
weixin_30911451的博客
02-21 1765
0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。 from : http:/...
Upload-labs Pass-11 Pass-12 截断漏洞
baynk的博客
11-04 2521
Pass-11 %00截断 0x01 过程 直接传php得到提示,又是白名单了,扔到burpsutie里面看。 发现了好东西,保存的路径出现在了url中,可以直接采用%00截断。 改好了文件后缀名和URL中的路径后,仍然提示上传出错,这里应该就是php版本的问题了。目录的版本是5.3.4,而00截断在5.3.4以后就修复了,同时magic_quotes_gpc需要为Off状态,所以我手动的将...
upload-labs通关攻略教程二【12-18关】
m0_55854679的博客
06-05 1481
upload-labs通关攻略教程一(01-11关) Pass-12-(白名单验证,get型00截断) 查看题目源码 白名单判断,只允许三中文件类型。strrpos(string,find,start)函数查找字符串中最后一次出现的位置,这里是将后缀名提取赋值给file_exit.但$img_path是直接拼接,我们可以通过抓包修改get参数,然后通过file_ext无效,这样就可以上传php文件因此可以利用%00截断绕过。 %00截断的概念和原理: 在url中%00表示ASCll码中的0,而0作为特殊
upload-labs_pass12_文件名截断_URL要编码为%00_pass13_文件名截断_Hex修改为00
qq_51550750的博客
04-11 399
关于靶场说几点:单纯用phpstudy 可能无法复现所有的漏洞,而且phpstudy中的php可能是线程不安全的,所以建议大家在自己本机或者虚拟机的中亲自搭建一下apache和php的环境,便于复现upload-labs的所有靶场环境。配置有问题的可以参考我写的这篇文章: https://blog.csdn.net/qq_51550750/article/details/124062273 pass12-环境说明: 这一关啊真是奇葩,试了一圈,只有php版本是下面这个才成功:5.5.9nts 如果你也没有
云WAF | 云waf保护你的网络安全
weixin_62641226的博客
07-11 399
云waf是一种灵活而有效的网络安全手段,可以有效地提高网络的安全性能。灵活、可扩展:云计算中的 WAF是以云计算的方式提供的,具有灵活、可伸缩的特点,可以根据实际需要对防护性能进行动态调整。易于部署:云 WAF相对于传统的硬件防火墙,在不增加硬件配置及网络配置的情况下,部署起来更方便、更灵活。实时的威胁信息:云端 WAF能够及时地对各种新型的网络攻击手段做出反应,并能及时地响应当前的威胁信息。自动化程度高:云计算 WAF具有自动分析海量资料的能力,并且能够为您的应用提供最好的防护措施。
医疗器械网络安全 | 漏洞扫描、渗透测试没有发现问题,是否说明我的设备是安全的?
网 安 云
07-10 670
尽管漏洞扫描、模糊测试和渗透测试在评估系统安全性方面是非常重要和有效的工具,但即使这些测试没有发现任何问题,也不能完全保证您的医疗器械是绝对安全的。网安云,目针对医疗器械海外国内注册、变更推出网络安全解决方案,专业安全专家与法规研究团队对国内、美国、欧盟等国家医疗器械注册网络安全要求进行深入钻研,为客户定制化网络安全方案,帮助客户为设备注册、上市出具符合法规要求的网络安全文件。综上所述,虽然漏洞扫描、模糊测试和渗透测试是评估医疗器械安全性的重要手段,但它们并不能完全保证系统的安全。医疗器械网络安全顾问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值