upload-labs(一)

最新推荐文章于 2024-05-17 13:27:00 发布
最新推荐文章于 2024-05-17 13:27:00 发布
阅读量212 收藏
点赞数
分类专栏: upload-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lorezon/article/details/104970255
版权

Pass-01

上传一个php文件,提示不符合规则。
在这里插入图片描述
那就传jpg文件,然后抓包修改文件类型。

在这里插入图片描述
在这里插入图片描述成功上传,接下来蚁剑连接

在这里插入图片描述

Pass-02

上传php文件报错类型不正确

在这里插入图片描述
查看源码

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }
}

看到文件类型必须是image/jpeg格式,抓包,修改Content-Type: application/octet-stream为image/jpeg

在这里插入图片描述在这里插入图片描述成功上传。

Pass-03

上传一个php,提示不允许的类型

在这里插入图片描述

这是黑名单绕过,黑名单绕过的方式有很多,常见的有大小写绕过,双写绕过,如果是php还能php3 php4 php5 phtml 等方式,但是这道题不能用大小写绕过,而是用php3,直接上传php3文件。

在这里插入图片描述打开上传的文件

在这里插入图片描述

上传成功。

Pass-04

上传了几种不同的类型,都不允许,查看源码,发现好像所有类型都被限制了。

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".ini");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.$file_name;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

查看作者POC,原来被限制的类型忽略了htaccess,关于这个htaccess,可以去这个博客。https://blog.csdn.net/qq_36512966/article/details/72716079

这里直接给出步骤。

1.创建htaccess文件,编辑内容为:

SetHandler application/x-httpd-php

然后再上传shell.jpg的木马, 这样shell.jpg就可解析为php文件。

2.编辑内容为:

<FilesMatch "jpg">  
SetHandler application/x-httpd-php  
</FilesMatch>

指定文件名的文件("jpg"里面的内容),才能被当做PHP解析。

Sure_lis
关注
专栏目录
Upload-Labs-Linux_upload-labs-linux 1,网络安全面试必问
m0_60732644的博客
04-06 967
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
upload-labs-1
Lu__xiao的博客
02-24 553
打开第一关 通过查看源码我们可以发现第一关属于前端验证 我们可以将浏览器JS代码禁用掉,禁用JavaScript 直接上传 成功了,但是这种方法在实战中会导致某些功能无法显示 第二种方法 我们通过burp 去修改 这里我修改了文件后缀,因为前端验证如果是php后缀,前端无法上传,我们又需要上传php文件 点击上传,这时burp已经抓到包了,我们去修改文件后缀为php 修改后直接放行,就可以看到上传成功 ...
Upload-labs 1
hintll的博客
06-15 95
Upload-labs 1 先写一个php的木马 上传 不能传php那就传个jpg 直接改文件的后缀名后上传 先骗过前端验证 再抓包改文件后缀名在后端执行 改jpg为php然后放包 访问图片的连接
【文件上传漏洞-03】前端JS检测与绕过实例—以upload-labs-1为例
m0_64378913的博客
05-31 2886
目录1 前端JS检测与绕过2 前端JS检测与绕过实例2.1 实验目的2.2 操作环境2.3 前期准备2.4 具体过程2.4.1 文件上传前期盲测2.4.2 方法一:删除JS直接上传2.4.3 方法二:绕过JS后修改数据3 总结 1 前端JS检测与绕过 在前端用了JS 脚本做检测,如检测文件后缀名等 概述:JS 检测绕过上传漏洞常见于用户选择文件上传的场景,如果上传文件的后缀不被允许,则会弹框告知,此时上传文件的数据包并没有发送到服务端,只是在客户端浏览器使用JavaScript对数据包进行检测。 绕过方
Upload-labs 1-21关 靶场通关笔记(含代码审计)
m0_59598029的博客
02-25 1269
basename— 返回路径中的文件名部分给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。Notebasename()纯粹基于输入字符串操作, 它不会受实际文件系统和类似 “..” 的路径格式影响。php?1) sudoers3) passwd4) etc5) .6)imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像。
安装upload-labs
10-22
安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的...
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上传漏洞概述 文件上传漏洞通常发生在Web应用程序中...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs19-20以及总结1
08-08
在本关卡中,我们面对的是一个Web应用程序的文件上传功能。从题目描述和源码分析,我们可以看到存在几个关键的防御措施,但同时也存在明显的漏洞。首先,我们需要理解文件上传的基本流程及其潜在的安全风险。 文件...
upload-labs一到二十一关解题总结
03-18
### Upload-Labs一到二十一关解题总结 #### Pass-01: 一句话木马上传技巧 在这一关中,玩家需要上传一个自制的PHP文件(通常是一句话木马)。上传过程中会遇到问题,有两种解决方法: 1. **禁用JavaScript**: -...
upload-labs第1关-第10关过关教程
weixin_53730939的博客
02-27 460
upload-labs1-10关秘籍
Upload-Labs-Linux1
最新发布
shierbai的博客
05-17 986
直接传了个图片马包含一下就成功了,不过还是条件竞争,此处因为上传了图片可以得到重命名后路径,做条件竞争就是为了在重命名前去访问该文件(路径可知,但重命名后文件名不可知)图片马是可以的,但这里应该是考条件竞争,写入木马文件放到burp intruder重放,然后同时进行访问,再被重命名前访问到php解析的图片马即可。存在文件解析漏洞,不知道的可以自行百度,这里也可以上传一个.htaccess,利用此文件去将上传的jpg啊,什么gif文件按照php解析。空格,真是让人尽兴啊,也许我一生都不会忘了你的吧。
Upload-Labs-Linux1【CTF】
I_WORM的博客
02-23 643
phpinfo()?</script>等格式;这是很操蛋的一点儿;>格式过滤呢,绕了半天也没绕过;最后放弃了,直接使用<?>竟然过了,真的裂开。文件名改为php的,内容改为一句话木马;拿到这道题目一看,发现是upload靶场;该关只识别标准php语法:<?第一关是前端验证的;点击上传,成功上传;蚁剑连接成功,在根目录下找到flag。
BUU basic模块 Upload-Labs-Linux 1
weixin_52942048的博客
10-06 594
【代码】BUU basic模块 Upload-Labs-Linux 1。
BUU UPLOAD-LABS LINUX 1
m0_67219349的博客
10-22 86
文件上传
upload-labs(1-10)
猎荒者
02-12 370
人过留名,雁过留声 人生天地间,凡有大动静者 必有猪头 Pass 1 ① 源码分析 后端没有做任何限制,前端 js 代码使用白名单对可上传文件的后缀做了限制 ② 漏洞利用 写一个脚本文件 test.php ,内容如下: 直接上传 PHP 文件是不行的,因为前端的 js 有白名单限制。 将脚本文件后缀名改为白名单中任意一个,上传之后用 Burpsuite 截包修改文件后缀名...
upload-labs初学者通关详解
weixin_54072578的博客
11-05 2470
Pass-1 js验证绕过 首先在开始之前我们需要在我们导入的upload-labs文件里面新建一个文件夹,方便我们上传php文件 打开第一关我们可以看见这个页面 我们将事先准好好的一句话木马文件传上去 可以看到提示,文件夹格式不正确 这时候我们要判断他判断文件代码后缀是在前段还是后端 我们可以查看第一关的文件代码,会发现有一个checkFile()函数,(在浏览器的元素审查中找文件上传的js代码可以看到) 这个函数就是检查文件后缀的,我们可以删除这个函数再上传可以成功。...
upload-labs 上传漏洞靶场环境以及writeup
iqiqiya的博客
09-07 4567
一个帮你总结所有类型的上传漏洞的靶场https://github.com/c0ny1/upload-labs 靶场环境(基于phpstudy这个php集成环境)https://github.com/c0ny1/upload-labs/releases upload-labs 上传漏洞靶场的解题方法https://github.com/LandGrey/upload-labs-writeup ...
upload-labs-1-3
qq_53065516的博客
04-03 153
Pass-01:前端验证 允许上传文件类型Jpg.png.gif 使用了js脚本验证代码进行检测 一:burpsuite剔除响应js:对于js前端验证,直接删除js代码之后就可以绕过js验证 1.这里的remove all javascript会在响应之中会删除响应的js 2.在burp开启remove all javascript之后在系统配置代理服务器 3. 4. 5.然后打开proxy intercept,使intercept状态为on,这时打开你的upload-labs,但在这里我使用本地地址.
upload-labs-0.1
09-14
这是因为 upload-labs-0.1 站点中默认不包含 upload 文件夹,所以需要手动创建一个服务器端用于存储上传文件的文件夹。 2. 如果你想在 ECS 上登录并克隆 upload-labs-0.1 项目,可以按照以下步骤进行操作: - 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值