upload-labs靶场

最新推荐文章于 2024-08-03 22:22:34 发布
最新推荐文章于 2024-08-03 22:22:34 发布
阅读量355 收藏 10
点赞数 10
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K_kiii/article/details/134408092
版权

Pass-01

首先观察,页面需要上传一个文件,先上传一个,页面有弹窗提示

d2feca7909d54483becd37f6461d4d1a.png

1、

按F12,找到onsubmit部分并删除,然后再次上传,就成功了。

7351e9ca698441e4a5824b969ae835e2.png

040882151ef346a5bdf9f6fa35f254c7.png

2、

按F12,点击···,然后点击设置,打开禁用JavaScript,就可以上传了。

8b6b9dd733b74739814460bc6a4f0472.png

eb7c7055be7e4e5e91a887ef08e859fe.png

Pass-02

查看源代码,Content-Type为image/jpeg、image/png、image/gif这三种类型,我们用bp抓包然后修改Content-Type,就可以了。

ba7239e1a0494fc685933ed5e07fc65e.png

0e25caef27764415993648ee5dc7004a.png

Pass-03

7ba1e18d82e24b80821232d288dd5588.png

上传一个后缀为.php5的文件就可以

Pass-04

选择通过'.htaccess'文件进行绕过。

'.htaccess'文件相当于一种部分配置文件,好比局部变量一样,只在当前目录生效。比如你设置解析'.txt'解析为'.php',那么'.htaccess'文件在的子目录中就会执行,而上一级目录不执行。

把.php改为.jpg,先上传.htaccess,然后上传文件就可以了。

Pass-05

转换大小写去除空格什么的它只验证一次,把后缀改为.phP . .

用bp抓包,把后缀改为.phP . .。

pass-06

查看源码,和第四关对比,发现这关没有转换大小写的代码,直接上传666.Php

pass-07

查看本关源码,对比第四关,发现没有收尾去空,由于windows特性,文件名后空格会被直接删除,不能直接上传.php后加空格,所以我们要用burp抓包然后再添加空格。

pass-08

查看关卡源码,对比第四关,发现少了删除文件末尾的点,windows文件后缀名不能加’.',使用burp抓包然后后缀加一个点。

pass-09

查看关卡源码,对比第四关,发现少了去除字符串,和前面关卡一样,在burp中抓包在文件名后加::$DATA.

pass-10、11

把后缀改为.pphphp,它删除掉中间的php后后缀仍然为php。

直接上传666.pphphp

544741710a294912b4965fa8c35301e1.png

pass-12

1af771ad5e7c42128785784f44500c87.png

白名单验证,只允许上传给定的后缀。

 

K_kki
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
安装upload-labs
10-22
在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的步骤 1. 下载靶场文件:首先,您需要下载upload-labs靶场文件,可以从官方网站或其他可靠的渠道下载。...
Upload-labs靶场搭建
lei967809的博客
04-19 935
搭建Upload-labs靶场
upload-labs靶场详解
lizhiiiii的博客
04-17 1006
使用小皮集成环境来完成这个靶场 将文件放到WWW目录下就可以进行访问。
upload-labs靶场安装
剁椒鱼头没剁椒的博客
11-07 5184
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。upload-labs是练习文件上传很好的一个靶场
使用docker进行upload-labs靶场的安装搭建
失心少年
07-03 2903
由于我是在kali上搭建,默认没有docker服务,这里就从按照docker开始讲解。
文件上传漏洞:upload-labs靶场通关
qq_68163788的博客
02-16 2809
upload-labs是一个专注于Web安全的在线靶场,旨在帮助安全研究人员和学习者提升对Web安全的理解和技能。该靶场提供了丰富的漏洞场景和挑战,涵盖了常见的Web安全漏洞类型,包括但不限于SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、文件上传漏洞等。 通过upload-labs,用户可以在真实的环境中进行漏洞挖掘和漏洞利用的实践,学习并掌握各种常见的Web安全攻防技术。靶场提供了丰富的学习资源和提示,帮助用户理解漏洞的原理和挖掘漏洞的方法,同时还提供了实时的漏洞利用演示,帮助用户更好地理解漏洞
upload-labs 靶场练习
Knsec
04-21 3505
靶场简介 个人博客时光机 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 项目地址:https://github.com/c0ny1/upload-labs 本writeup所使用环境为作者所提供的 windows环境一键启动环境。 靶场环境 漏洞简介 文件上传漏洞是由于对上传的文件没有进行合理严格的过滤,导致攻击者上传的文件被服务端解析,导致恶意文件中所包含的恶
upload-labs靶场攻略(pass1-16)
Kiber
04-19 1032
参考官方即可:upload-labs靶场下载地址:https://github.com/c0ny1/upload-labs1、可以绕过目标服务器的检测,成功上传。2、可以获取到木马文件的存储路径,存储路程具备可执行权限。准备一个webshell.php脚本文件, 是一个简单的一句话木马 将脚本文件上传, 结果直接被网站拦截掉了第一种方法:第一就是将浏览器js代码禁用掉,右键---检查---调试器---设置---禁用JavaScript。上传webshell文件。鼠标右键查看该图像的地址, 即为webs
Linux Debian12使用podman安装upload-labs靶场环境
星如雨落
12-26 573
PHP语言编写,持续收集渗透测试和CTF中针对文件上传漏洞的靶场,总共21关,每一关都包含着不同的上传绕过方式。
CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker)
zatongtong的博客
01-18 2184
基于 CentOS 7 系统,利用 Docker 部署 DVWA、SQLi-LABS、upload-labs 靶场靶场的初始化,Docker 基本使用
upload-labs靶场通关指南
07-02
Upload-labs靶场通关指南 Upload-labs靶场是一款文件上传漏洞靶场,旨在帮助安全研究员和渗透测试人员练习文件上传漏洞的检测和利用。本指南提供了 Upload-labs靶场的通关指南,涵盖了从基础的文件上传漏洞到高级...
upload-labs-master【文件上传靶场
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
【学习笔记】Day 2
Akiiiira的博客
08-03 567
1、inversionnet_train_light 试运行——未成功2、DL-FWI基础入门培训-1,2,以及作业1的完成学习目的:进一步认识 “通过全波形反演探测地震数据” 这一系统。内容摘要(1)“全波形反演” 概述A. 关于正演与反演的逻辑B. FWI的数学表示C. FWI的端到端深度学习解释D. DL-FWI的优势E. DL-FWI的基本发展和分类F. 地震数据 (Seismic Data) 是什么样的?G. 速度模型 (Velocity Model) 是什么。
《雅思口语真经总纲1.0》话题实战训练笔记part1——5. Bus or taxi
最新发布
Dontla的博客
08-03 633
在你的句子里,“I remember”表达的是你现在回想起的一个记忆,虽然这个记忆来源于过去,但使用现在时可以让听者感觉更亲近这段经历,好像这件事正在眼前发生一样。在这个句子中,“navigating”确实可以解释为使用导航工具,但在更广泛的英语用法中,它还有“找到路线”或“在某地移动”的意思,不一定涉及到实际使用导航设备。“嗯,我认为打车比坐公交更灵活。总之,即使 “as” 没有与另一个 “as” 配对,它在这里也起到了表达程度和比较的作用,说明事物的特性与其他可能未提及的事物相比较时的差异。
Netty4自学笔记 (3) - Netty NIO Server和Client 样例说明
CoderCoding的博客
08-03 549
更新节奏缓慢,因为每晚学习注意力不够集中,学习进展缓慢。本还给自己找了一大堆其他理由,但摸着良心问自己,似乎只有这个理由说的通。
物理笔记-八年级上册
m0_69379426的博客
08-01 245
电学,力学,声学,光学,热学。
upload-labs靶场通关
09-14
要通过upload-labs靶场,你需要完成以下几个步骤: 1. 首先,你需要上传一个文件到服务器。通过使用move_uploaded_file函数,将临时存储路径的文件移动到指定的上传目录。具体代码可以参考引用中的示例。 2. 上传目录的路径可以根据需求进行设置,通常是在代码中定义一个常量来表示上传目录的路径。例如,将上传文件保存在../upload/目录下,可以使用引用中的路径作为上传目录。 3. 为了确保上传的文件具有唯一的文件名,你可以使用一些方法来生成一个唯一的文件名,例如使用时间戳、随机字符串等。然后,将上传的路径和文件名进行拼接,形成最终的上传文件路径。具体代码可以参考引用中的示例。 4. 当文件上传成功后,你可以根据靶场的要求,继续完成后续的操作,例如在上传的文件中发现漏洞或者进行文件包含等攻击。 总结起来,完成upload-labs靶场的通关,你需要使用move_uploaded_file函数将临时存储路径的文件移动到指定的上传目录,设置上传目录的路径,并确保上传的文件具有唯一的文件名。这样就能顺利通过upload-labs靶场了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值