upload-labs安装及攻略

已于 2022-01-27 16:20:17 修改
阅读量2.6w 收藏 208
点赞数 33
文章标签: php labs upload
于 2022-01-14 01:07:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K_ShenH/article/details/122438998
版权

目录

upload-labs靶场的安装搭建(windows)

upload-labs靶场攻略

Pass-01

Pass-02

Pass-03

Pass-04

Pass-05~Pass-07

Pass-08

Pass-09

Pass-10

 Pass-11~Pass-12

Pass-13~Pass-16

Pass-17~Pass-18

Pass-19

upload-labs靶场的安装搭建(windows)

(1)首先当然是需要phpstudy的环境,所以要先下载安装phpstudy。

(2)然后到github的网址中下载源码的压缩包。

                github网址:https://github.com/Tj1ngwe1/upload-labs

(3)下载后解压缩到phpstudy目录下的WWW子文件夹中,这里要注意把压缩包的名字改成upload-labs,不然靶场的页面会显示得不对。

(4)然后在输入url HTTPS://127.0.0.1/upload-labs/就可以访问靶场。

upload-labs靶场攻略

通关时对后缀名单操作可通过burp抓包实现。

Pass-01

首先观察页面,需要上传一个文件。我们先尝试进行上传。

发现页面进行了提示,根据提示信息我们知道上传的途中对文件的后缀名进行了验证。 用弹窗进行错误提示的话证明是运用了前端验证。

这时我们有几种不同的解决办法。

(1)首先第一种,F12找到验证部分的代码,然后删除,就可以上传。

(2)第二种方法是增加要上传的文件类型,跟第一种方法一样,也是找到代码所在位置进行修改即可。

(3)第三种方法是我们先将要上传的文件后缀名修改成页面允许上传的类型,这样在点击上传后就可以通过前端的验证,用burp工具进行抓包,在burp中将文件后缀名改回原本想要上传的格式,再进行上传,这样就可以上传我们想要的类型文件而不会被前端的验证拦截。

 这里代表上传文件成功。

 上传的文件在upload目录下。(如果没有的话在WWW中的upload-labs里自己手动建一个,不然会报错),最终上传的文件为html类型的文件。

Pass-02

进入页面发现还是需要上传一个文件,我们先上传看看回显情况。

 上传了一个文件名后缀为.php的文件后提示类型错误,错误回显的方式不是弹窗,是页面直接提示,所以不是前端验证。查看一下源码。

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists($UPLOAD_ADDR)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            if (move_uploaded_file($_FILES['upload_file']['tmp_name'], $UPLOAD_ADDR . '/' . $_FILES['upload_file']['name'])) {
                $img_path = $UPLOAD_ADDR . $_FILES['upload_file']['name'];
                $is_upload = true;

            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = $UPLOAD_ADDR.'文件夹不存在,请手工创建!';
    }
}

其中如图中框住的代码部分可以看出,上传文件的途中是验证了content-type,并且固定了可以上传的文件类型。关于content-type的相关信息可以参考这篇博客。

最低0.47元/天 解锁文章
Lydia_Ha
关注
  • 33
    点赞
  • 208
    收藏
    觉得还不错? 一键收藏
  • 22
    评论
文件上传漏洞靶场upload-labs学习(pass1-pass5)
AFCC_的博客(Web_Dog)
02-18 5052
0x00 upload-labs简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。在2019年11月添加新的pass-05后关卡总数为21关。
安装upload-labs
10-22
安装upload-labs
upload-labs·文件上传(靶场攻略)
duoba_an的博客
03-19 4423
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
文件上传漏洞(upload-labs)
最新发布
2401_82985722的博客
04-25 1082
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件。如果恶意用户上传了可执行的文件或者脚本,就可以利用上传的恶意文件控制整个网站,这个恶意文件被称为WebShell,也可称为一种网页后门。
upload-labs详解1-19关通关全解(最全最详细一看就会)
m0_59598029的博客
02-25 1728
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。
Upload-labs 1-20关靶场通关攻略(全网最全最完整)(1),2024年最新关于网络安全开发你必须要懂的APK瘦身知识
2401_83947194的博客
04-14 901
猜的话,说实话还是很难猜的,直接上源码相比上一关,我们可以看到在过滤这块有一点点的不一样,具体是哪呢?其实相较于上一关,这一关他没有写trim()函数对文件名进行去除空格处理我的环境是搭建在windows上的,整好可以利用这点,我们抓包对其文件名后面加一个空格,正好就可以绕过他的过滤数,然后windows会自动帮我们去除空格,ok,思路已有,直接开整可以看到在文件明后加上空格后成功进行绕过,我们是试试,是否可以访问我们的后门ok,没得问题,下一关走起。
upload-labs通关手册
12-03
详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
upload-labs详细教程
热门推荐
shayebudon的博客
11-09 1万+
第一关 js检查 查看源码 由源代码可知,允许上传的文件为.jpg|.png|.gif 我们上传一个.jpg文件 利用burp suite进行抓包 将jpg改为php后,放包 上传成功。 第二关Content-Type 查看源码 有源码可知,发现只判断Content-Type类型,所以我们只需修改Content-Type进行绕过即可 首先上传php文件,抓上传包 将箭头所指的内容改为image/jpeg或image/png或image/gif后...
upload-labs靶场安装
剁椒鱼头没剁椒的博客
11-07 5148
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。upload-labs是练习文件上传很好的一个靶场。
【网络安全】upload-labs+PHPStudy本地靶场搭建详细教程
等风来
08-14 8847
PhpStudy是一个PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,安装后无须配置即可使用。在URL栏输入localhost/upload-labs-master或者输入127.0.0.1/upload-labs-master。自此,upload-labs靶场已搭建成功。安装完成后打开PhpStudy。
Upload-labs通关攻略(适合新手)
夜思红尘的博客
04-12 2164
这是一篇关于upload-labs通关攻略,适合新手
Upload-labs
qq_52671379的博客
04-01 4633
Upload-labs
upload-labs大详解
gankjk的博客
11-03 1万+
第一关 前端JS绕过 上传一个php一句话文件(记得改成php格式) 发现不允许上传php类型的,只能上传jpg,gif,pngl的我们打算用burp抓包,先上传jpg的,然后用burp改成php的。 放包后,打开upload文件夹查看上传成功。 第二关 MIME-TYPE验证绕过 我们尝试用第一个的方法,发现还是可以直接上传成功,但是这里还有第二种方法。 直接上传php格式的文件,用burp抓包。更改这里的值。 上传php文件时,Content-Type的值是application/octet
upload-labs之1-20通关(超详细,全程干货,没有废话)
qq_64652650的博客
10-23 2461
通关记录,干货,无废话
使用docker进行upload-labs靶场的安装搭建
失心少年
07-03 2787
由于我是在kali上搭建,默认没有docker服务,这里就从按照docker开始讲解。
文件上传漏洞类型靶场——upload-labs靶场安装(Windows系统)
edsion4的博客
12-04 837
所有上传漏洞类型的靶场——upload-labs安装(Windows)
upload-labs靶场搭建
06-07
好的,您想了解如何搭建upload-labs靶场,以下是大致的步骤: 1. 首先,您需要在服务器上搭建LAMP环境,即Linux、Apache、MySQL和PHP。这些工具可以通过包管理器安装,例如在Ubuntu上使用apt-get命令安装。 2. 下载Upload-Labs的代码,可以从GitHub上获取最新版本。 3. 将Upload-Labs代码放置在Apache的根目录下,通常是/var/www/html/。在这个目录下可以看到index.php文件以及其他靶场文件夹。 4. 在MySQL中创建一个数据库,并将数据库的用户名和密码配置在config.php文件中。 5. 在config.php文件中设置管理员的用户名和密码,以及其他的配置信息。 6. 启动Apache和MySQL服务,并确保可以访问Upload-Labs的首页。在默认配置下,可以在浏览器中输入服务器的IP地址或者域名访问。 7. 您可以在Upload-Labs中选择不同的靶场进行攻击测试,每个靶场都有不同的难度等级和攻击场景。 希望这些步骤可以帮助您搭建Upload-Labs靶场。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值