【upload-labs】————3、Pass-02

最新推荐文章于 2024-04-15 19:41:56 发布
最新推荐文章于 2024-04-15 19:41:56 发布
阅读量256 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/99582503
版权

Pass-02闯关界面

同理,上传shell.php文件判断是前端检查还是后端检查:

从上面的结果中,我们可以看到此处应该是服务器端校验,当我们释放数据包后,发现提示为“文件类型”不正确,那么此处很有可能是服务器端对于上传文件的content-Type进行了检查~

对于这种情况,我们可以采用构造Content-Type为合法的Content-Type即可:

源代码如下:

从上面我们可以看到合法的content-Type,我们构造一个就OK:

之后成功上传:

FLy_鹏程万里
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
安装upload-labs
10-22
3. 启动apache:启动apache服务器,以便upload-labs靶场可以正常运行。 4. 访问upload-labs:打开浏览器,访问http://localhost/文件夹名字,例如http://localhost/upload-labs/,这时您应该可以看到upload-labs的...
文件上传及upload-labs闯关
anananan145的博客
07-15 2921
文件上传
upload-labs第三关 pass-03 黑名单绕过
weixin_44522540的博客
02-26 3651
四、pass-03 黑名单绕过 提示:本pass禁止上传.asp|.aspx|.php|.jsp后缀文件! 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { $deny_ext = array('.asp','.aspx','.php','.jsp'); $file_name = trim($_FILES['uploa
upload-labs 03(上传特殊可解析后缀)
LuckySec
11-05 1749
题目 首先查看源码 该代码是对文件上传后缀进行检测,我们可以上传.phtml或者.php2等不在黑名单的文件后缀进行上传 上传成功.phtml,如果Apache不能解析,在Apache的配置文件httpd.conf文件中添语句即可:AddType application/x-httpd-php .php .html .phtml 查看该网页下的根目录上传文件 文件上传成功! ...
upload-labs-03
m0_51998814的博客
04-02 3840
一、前言 本关涉及的是黑名单的绕过。 我们先来看看什么是黑名单。 黑名单:明确不让上传的文件后缀名,例如:jsp、asp、php、html 二、环境 靶场:upload-labs 工具:burpsuit 三、思路 老规矩,上传一个包含一句话木马的php文件测试。 //一句话木马 <?php phpinfo();?> 出现报错提示,看提示应该是一个黑名单,查看源码。 打开源码,我们可以看到有一个黑名单,里面设置了不允许上传的文件名。 但是他的名单不完整,所以我们可以用
upload-labs-3
Lu__xiao的博客
02-24 4177
登陆第三关 查看源代码,发现是黑名单验证 黑名单验证是规定不允许上传的文件,但是如果黑名单定义不完整,我们也是可以实现绕过,这里我们可以使用.phtml .php5 .pht进行绕过.这里我们使用.php5进行绕过 成功绕过,放行 ...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS详细解题步骤 UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传的安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先...
Upload-labs(Pass3-4)
墨鱼菜鸡
09-10 212
练习网站:upload-labs 注意: 能运行<?php phpinfo();?> 就能运行<?php eval($_POST['cmd'])?>一句话木马 本文使用<?php phpinfo();?>主要是为了简便 知识点 $_FILES[表单提交过来的name] [name]:获取到的文件名 ...
upload-labs Pass-03(黑名单验证,特殊后缀)问题纠正_uploadpass03黑名单上传成功后缀名为
最新发布
04-15 538
(可以是任意版本php,此次采用7.2是为了验证PHP远程代码执行漏洞复现CVE-2019-11043,结果没成功,原因是前端web应用我部署的是nginx,案例里docker容器里是Apache+php7.2)(可以是任何版本nginx,预编译取消nginx用户是想验证默认编译好的user是否是nobody)加到配置最后即可,然后需要重启php-fpm。
upload-labs靶场1~3通关攻略(超详细,适合小白)
qq_34780861的博客
10-01 1362
文件上传漏洞是分为前端(浏览器)、中端(防火墙)、后端(数据库)这三个阶段进行防御的,在upload-labs靶场中均有体现,大家可以根据作者思路进行学习。 第一关 查看提示:本pass在客户端使用js对不合法图片进行检查! 通关思路:既然是在客户端使用js进行检查,那我就把客户端的js给它禁掉,这样就不检查直接上传了。
upload-labs第3关~10关 黑名单限制绕过
Lucky小小吴的小屋
02-13 1132
上传文件时,生成上传文件的绝对路径是用file_name 拼接上去,但file_name 只删除了尾点,我们可以利用Win10的特性,会自动忽略掉尾部空格和点号。,会通过in_array函数的验证,生成绝对路径时 变成 XXX.php_. ( **_表示空格 **) ,win10会忽略掉这两个。这里就会有一个问题:如果我上传文件后,通过了黑名单验证,就可以上传成功,这里可以利用配置文件.改成 **XXX.php. . ** ,但提交后发现不可行,报错,未找到原因。
upload-labs pass3-9
kkzzjx
06-16 329
文章目录pass03pass04pass05pass06pass07-09 pass03 if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array('.asp','.aspx','.php','.jsp'); $file_name = trim($_FILES['upload_file']['name']); $file_name = deldot(
3/4.upload-labs—Pass03和Pass04
qwsn
03-13 1273
一、Pass-03/Pass-04 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> 结果,提示不允许上传.asp .aspx .php .jsp后缀的文件 2、黑名单未限制.htaccess的情况: ①、上传.htaccess文件 文件内容为:<FilesMatch "qwsn"> SetHan...
Upload-labs Pass-03 黑名单限制 解析漏洞
baynk的博客
11-03 1978
Pass-03 黑名单限制 0x01 过程 直接上传php文件。 有黑名单提示了,这里反应了一段时间,同时还是去检查了下JS,确实是后端的黑名单限制。我这里传了一个jpg上去。 发现可以上传成功的,查看下图片的链接src="../upload/201911031519209854.jpg",发现进行了重命名,只以最后的后缀名为真正的后缀名,这里就只能去尝试看有没有任意后缀名上传,php,php...
文件上传upload-labs第三关
你的小粉丝的博客
10-11 6776
第三关采用了黑名单的验证方式,黑名单过滤也是一种不安全的方式,黑名单中定义了一系列的不安全的扩展名,服务器在接收到文件后,与黑名单做对比,从而决定是否要过滤上传的文件。 不过phtml,php3,php4,php5,pht没有禁止,在apache配置文件中当php解析, 尝试通过后缀名绕过 ...
upload-labs刷关记录
0verWatch的博客
02-08 5372
闲来无聊,把upload-labs所有的关卡都刷一遍,就当复习一下文件上传漏洞的各种绕过技巧吧,做完一关再看看源代码提高一下审计能力挺好的 Pass-01 一个前端检测,可以禁用js,也可以直接抓包就可以绕过上传 访问成功 Pass-02 Content-Type绕过,直接把Content-Type改为图片类型即可 上传成功 Pass-03 这一关是另类的文件名的绕过,可以尝试phtml,...
upload-labs/Pass-07 漏洞复现
09-08
对于 upload-labs 的 Pass-07 漏洞复现,我可以给你一些指导。首先,请确保你已经下载并配置好了 upload-labs 的环境。 Pass-07 是一个文件上传漏洞的挑战,目标是成功绕过上传限制并执行恶意代码。 以下是一般的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值