[网络安全]upload-labs Pass-06 解题详析

最新推荐文章于 2024-08-15 09:52:16 发布
最新推荐文章于 2024-08-15 09:52:16 发布
阅读量286 收藏 10
点赞数 3
分类专栏: 程序员 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84971713/article/details/138784824
版权

Antsword蚁剑

该题涉及蚁剑工具的利用,操作可参考:

[网络安全]AntSword(蚁剑)实战解题详析(入门)

[网络安全]DVWA之File Upload—AntSword(蚁剑)攻击姿势及解题详析合集

姿势

后端逻辑代码:

在这里插入图片描述

本关并未使用strtolower函数对文件名进行大小写过滤,故可抓包进行大小写绕过

一句话木马文件内容:

在这里插入图片描述

将.php改为.Php

放包:

在这里插入图片描述

由于PHPStudy中apache 2.4.39连接报错,可切换为nginx 1.15.11

在这里插入图片描述

接着打开图片链接可得到文件上传URL

在这里插入图片描述

在这里插入图片描述

连接蚁剑:

在这里插入图片描述

在这里插入图片描述

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84971713
关注
专栏目录
Upload-Labs-Pass-06
龙狼刺的博客
04-20 180
一、相关知识 1、空格绕过原理: Windows系统下,对于文件名中的空格作为空处理,程序中的检测代码却不能自动删除空格,从而绕过黑名单。针对此情况,应修改对应的文件名,添加空格。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传 1、制作一句话木马 命令:<?php @eval($_POST['hacker']); ...
Upload-Labs-Pass-09
龙狼刺的博客
04-23 266
目录 一、相关知识 1、路径拼接绕过原理 二、环境搭配 三、文件上传 1、创建webshell 2、修改文件名 3、文件上传 四、Weevely连接 一、相关知识 1、路径拼接绕过原理 在没有对上传文件进行重命名的情况下,用户可以自定义文件名并在服务器中上传新建,就会造成对应的绕过黑名单。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130...
upload-labs(Pass-06 ~ Pass-09)
m0_64849639的博客
08-15 437
upload-labs
Upload LABS Pass-6
热门推荐
wangyuxiang946的博客
07-02 1万+
uploadlabs6,upload labs 第六关在后端使用了黑名单 , 并过滤了大小写和点 , 但未过滤空格 , 我们使用代理抓包在后缀名中添加空格,即可绕过黑名单
upload-labs】————7、Pass-06
Fly_鹏程万里
08-15 371
闯关界面 判断是前端检测还是后端检测: 之后查看源代码: 所有的文件后缀、大小写处理后过滤,但是对于后缀名却没有进行去除空格处理,这里可以通过在后缀名中加入空格绕过: 添加空格: 浏览器中访问: ...
Upload-labs文件上传漏洞(空格绕过)——Pass06
Zichel77的博客
07-27 1097
0×00 题目描述 似乎可以使用Pass04文件改写?但是感觉应该不会那么简单 0×01 源码分析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
WEB渗透学习-upload-labs靶场
04-20
upload-labs靶场为学习者提供了一个安全的环境,可以尝试各种攻击手段,而不必担心对真实系统造成损害。通过挑战,不仅可以熟练掌握文件上传漏洞的利用技巧,还能培养漏洞发现和安全编程的习惯,提高网络安全防护...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs靶场
最新发布
09-09
upload-labs靶场
upload-labs:pass-06
羽的博客
07-09 240
第六和第三关对比一下,找不同。 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp...
文件上传--Upload-labs--Pass06--空格绕过
2302_79800344的博客
02-18 607
空格绕过
文件上传漏洞upload-libs pass6
CMACCKK
02-18 255
文件上传漏洞upload-libs pass6 还是先来查看一下源代码 看一下过滤规则 相比于pass5去掉了改为小写的代码 所以我们可以使用大小写绕过 把test.php 改为 test.PhP 或PHp等 注意pHp在黑名单中 ...
upload-labs通关(Pass06-Pass10)
m0_46467017的博客
08-15 578
首先trim()删除文件名末尾的多个空格,然后deldot()删除文件名末尾的多个点,strrchr()以第一个.为界取出后缀,strtolower()将后缀转化为小写,str_ireplace()去掉后缀中的一个::$DATA,最后trim()删除后缀末尾的多个空格。处理完的后缀与黑名单对比,如果后缀不在黑名单中,则上传后的文件名是去掉文件名末尾的空格,再去掉文件名末尾的点之后的文件名。按照这个顺序倒推,就可以发现后缀.php. .(点空格点)是可以绕过黑名单检查的。发现本关的代码与之前的代码少了。...
upload-labs pass06-12
hclimg的博客
07-31 412
pass-06: 查看提示: 还是黑名单限制,通过查看源代码,知道删除了文件名后面的., 但是并没有删除空格,所以通过上传一个后缀名再添加一个空格的文件去绕过黑名单,windoes在创建文件时会自动删掉最后的空格。 上传成功,访问图片链接 成功!!! pass-07: 查看提示: 查看源代码可知,服务器端把文件名后面的空格给删除了 Windows有个特性,就是如果文件名后缀以.或者空格结尾...
upload-labs第六关教程
Estera的博客
06-10 519
upload-labs第六关教程及500错误解决方法
upload-labs关卡6(基于黑名单的大小写绕过)通关思路
zyh1588的博客
11-10 982
小白回顾文件上传靶场第六关
upload-labs pass6
07-28
- *1* [upload-labs靶场-Pass-06关-思路以及过程](https://blog.csdn.net/weixin_44257023/article/details/122506927)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值