upload-labs(完结)

最新推荐文章于 2024-07-27 19:13:37 发布
最新推荐文章于 2024-07-27 19:13:37 发布
阅读量300 收藏
点赞数
分类专栏: upload-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lorezon/article/details/105011052
版权

Pass-11

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv","jspf","jtml","asp","aspx","asa","asax","ascx","ashx","asmx","cer","swf","htaccess","ini");


        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = str_ireplace($deny_ext,"", $file_name);
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = UPLOAD_PATH.'/'.$file_name;        
        if (move_uploaded_file($temp_file, $img_path)) {
            $is_upload = true;
        } else {
            $msg = '上传出错!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

感觉上源代码和之前少了很多。关键在trim函数身上,它是将指定的字符串移除。这里就可以用双写的方式绕过。

在这里插入图片描述在这里插入图片描述访问上传的文件
在这里插入图片描述接下来就可以蚁剑或者菜刀连接搞事情。

Pass-12

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
    if(in_array($file_ext,$ext_arr)){
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;

        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = '上传出错!';
        }
    } else{
        $msg = "只允许上传.jpg|.png|.gif类型文件!";
    }
}

还是分析一下源码,发现这里出现白名单过滤。关键在于这条语句

$img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;

对上传的文件名进行重构,可以使用%00截断绕过,但是这个方法对phpstudy有两个要求,一个是版本必须小于5.3.4,另一个是修改php的配置文件php-ini,将magic_quotes_gpc设置为Off。

我的版本是5.4,尝试过修改但是一旦修改靶场就访问不了了。但是在网上找了到一个大佬的文章,是关于这个关卡的。
https://blog.csdn.net/weixin_43571641/article/details/83832578

Pass-13

这道题关键点同样在这里。

$img_path = $_POST['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;

和上一关的不同就是变成了POST方式,看了下wp,还是需要版本在5.3.4以下,😒,糟心。记录下思路吧,以后回来弄。

抓包,修改信息。

在这里插入图片描述然后点Hex,找到php+的对应位置,修改为00。

Pass-14

在这里插入图片描述
直接给出了思路,图片马和文件包含都要用到。而且文件包含漏洞是可以点击跳转的。
在这里插入图片描述制作图片马然后上传。

在这里插入图片描述

然后在文件包含漏洞页面访问上传的文件。
在这里插入图片描述蚁剑连接。

在这里插入图片描述

Pass-15

Pass-16

这两关卡原理和14关相同,如果有兴趣可以尝试.png和.gif的方式。

Pass-17

在这里插入图片描述说起来有点汗颜,最开始我以为同样和前三关一样的方法,但是后来看别人的解题记录时候才知道,并不是,看来还是有点毛躁了,学艺不精啊。

关键点在这句语法里面。

rename($upload_file, $img_path);

结合整体源码意思就是先将文件上传到服务器,然后通过rename修改名称,再通过unlink删除文件。

这里通过条件竞争的方式在删除文件之前达到目的。

Burp抓包发送到intruder模块,然后设置payload为Null payloads,然后设置线程,开启爆破,同时访问上传文件,同样抓包发送intruder,操作一样,同时爆破。就可能会成功。

说起来简单,但是对我这种菜鸟,试了好几次也没成功,😒,学艺不精啊 。导致下一关也难受了,和这关一样的方法。

Pass-19

在这里插入图片描述
这一关好像被修改了,别人的十九关是这样子的。

在这里插入图片描述emmmmmmm,菜鸟本菜了,留存,以后再做。

Pass-20

此题采用一个大佬的思路。

分析源码,上传save_name为一个数组,数组第一个元素为*.php,第二个元素为空,第三个元素为jpg。此时利用jpg通过判断,将空拼接到.php后文件仍为.php。

在这里插入图片描述
在这里插入图片描述上传成功。

Pass-21

和上一关有共同之处。

$file_name = reset($file) . '.' . $file[count($file) - 1];

可以发现$ file_name经过reset($ file) . ‘.’ . $ file[count($file) – 1];处理。

在这里插入图片描述至此,二十一关都写完了,但是对于我这种菜鸟来说其中有很多地方还是模棱两可,而这个博客只是我个人总结用,所以出现的方法并不十分保证能成功。

以后的时间,我还会经常练习这个上传关卡,弥补自己的不足之处,尝试不同的解法。

诸君共勉。

Sure_lis
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uploadlabs 实验
cxrpty的博客
02-14 568
Pass01 1.将上传的php文件后缀名改为jpg,并用bp抓包 2.在bp修改数据,并按forward,文件上传成功 Pass03 将文件后缀名改为phtml,上传文件,文件上传成功 Pass5 将文件后缀名改为phP,上传文件,文件上传成功 Pass06 用bp抓包,修改后缀名,在后缀名后加空格,按forward,文件上传成功 Pass7 bp抓包修改...
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
Upload-labs
qq_52671379的博客
04-01 4675
Upload-labs
upload-labs
weixin_34417183的博客
06-17 734
0X00 前言 看到了一个总结上传漏洞的靶场感觉不错,记录一下过程。项目地址 https://github.com/c0ny1/upload-labs 当我搭建好环境,准备开始第一关时,小z看了我屏幕一眼说你这样很危险啊。我还没明白怎么回事,他看了下我的局域网IP地址,直接在他电脑上就能访问我搭建的项目。然后上传了一句话,用菜刀连接就能访问了。原来搭建环境时,a...
upload-labs学习记录
qq_41260930的博客
11-29 2160
文章目录1. 基础知识1.1. 简介1.2. 原理1.3. 危害1.4. 常见的文件上传的检测方法与绕过策略1.4.1. 客户端1.4.1.1. Javascript检测1.4.1.1.1. 绕过策略(更改数据包内容)1.4.2. 服务端1.4.2.1. MIME类型检测(Content-Type检测)1.4.2.1.1. 绕过策略(更改数据包内容)1.4.2.2. 文件内容检测1.4.2.2.1...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
upload-labs19-20以及总结1
08-08
在本关卡中,我们面对的是一个Web应用程序的文件上传功能。从题目描述和源码分析,我们可以看到存在几个关键的防御措施,但同时也存在明显的漏洞。首先,我们需要理解文件上传的基本流程及其潜在的安全风险。...
upload-labs 上传训练
09-02
转自GitHub,是一个文件上传演练的靶场,练习文件上传思路轻松加愉快,附带源码查看,以及提示
upload-labs通关手册
12-03
详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
upload _labs 通关
gclome的博客
07-08 513
第11关 源码如下: 现在上传一张图片,并用burp suite抓包,然后send to repeater,使用00截断 00截断条件: 1.php<5.3.4,5.3.4及以上已修复。 2.magic_quotes_gpc off。 我们可以在右边看见上传成功 访问地址,上传成功 第12关 源码如下: 现在上传一张图片,并用burp suite抓包,然后send to repeater ...
upload_labs(文件上传解析漏洞)
xiesiyuan1的博客
12-30 982
攻击点: 存在文件上传功能的点(头像、附件)文件上传本身是网站开发中的一个常用功能。允许用户上传任意文件时,此时认为是一个漏洞(任意文件上传漏洞)文件上传漏洞:能上传后端文件;后端文件可以被正常执行任意文件 : 一般特指网站后端代码,后端代码可以被解析。
全网最全upload_labs通过教程,有详细解题思路
m0_63615772的博客
04-06 1306
没有经过过滤,先判断合不合法加. 加.空格 都可以绕过前面的各种方法总结。
upload_labs 漏洞平台靶场练习 总结 wp
Alexhirchi的博客
08-09 735
每日学习 每日持续更新ing~ Upload-labs是一个总结了所有类型的上传漏洞的靶场 以下为常见的文件上传漏洞类型: 文章目录客户端验证(前端)Pass-01 JS校验服务端验证(后端)Pass-02 文件类型校验(MIME校验)Pass-03 文件名后缀校验(黑名单绕过)Pass-04 文件名后缀校验(配置文件解析控制)Pass-05 文件名后缀校验(配置文件解析控制)Pass-06 文件名后缀校验(大小写绕过)Pass-07 文件名后缀校验(空格绕过)Pass-08 文件名后缀校验(点号.
UPLOAD-LABS靶场[超详细通关教程,通关攻略]
最新发布
muyuchen110的博客
07-27 1124
Upload-labs是一个使用PHP语言编写,专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场。目前一共20关,每个关都包含着不同上传方式。文件上传漏洞:用户可以越过其本身权限,向服务器上传可执行的动态脚本文件,例如木马、病毒、恶意脚本或者WebShell等。文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。
upload-labs·文件上传(靶场攻略)
duoba_an的博客
03-19 5086
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
upload-labs大详解
热门推荐
gankjk的博客
11-03 1万+
第一关 前端JS绕过 上传一个php一句话文件(记得改成php格式) 发现不允许上传php类型的,只能上传jpg,gif,pngl的我们打算用burp抓包,先上传jpg的,然后用burp改成php的。 放包后,打开upload文件夹查看上传成功。 第二关 MIME-TYPE验证绕过 我们尝试用第一个的方法,发现还是可以直接上传成功,但是这里还有第二种方法。 直接上传php格式的文件,用burp抓包。更改这里的值。 上传php文件时,Content-Type的值是application/octet
upload-labs-0.1
09-14
这是因为 upload-labs-0.1 站点中默认不包含 upload 文件夹,所以需要手动创建一个服务器端用于存储上传文件的文件夹。 2. 如果你想在 ECS 上登录并克隆 upload-labs-0.1 项目,可以按照以下步骤进行操作: - 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值