网络信息安全攻防学习平台上传关

最新推荐文章于 2023-02-10 15:05:41 发布
最新推荐文章于 2023-02-10 15:05:41 发布
阅读量1.9k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MVP_com/article/details/77923050
版权 
游戏地址:http://hackinglab.cn/ShowQues.php?type=upload

第1题 请上传一张jpg格式的图片

说明:此题通过查看其源代码得知,它是通过js对上传文件格式进行限制。并且是客户端验证形式,我们就可以用查看器将验证处代码删除即可。
解法:进入过关地址,打开开发人员工具中的查看器找到js验证的那段代码,将验证函数改为true

这里写图片描述

第2题 请上传一张jpg格式的图片

说明:此题为前台脚本校验是否为jpg格式,当客户端选择文件之后就进行校验,但此时未向服务器发送任何消息。所以我们可以上传时进行抓包,改后缀名。
解法:此题用burpsuite抓包,再将后缀名修改即可

这里写图片描述

将jpg的后缀名改为png提交即可

第3题 请上传一张jpg格式的图片

说明:第3题网页源代码如下:

<html>
    <head>
        <meta http-equiv=Content-Type content="text/html;charset=utf-8">
        <title>upload 1</title>
        <script>
            function check(){
                var filename=document.getElementById("file");
                var str=filename.value.split(".");
                var ext=str[1];<-- 这里是取字符串数组中第二个字符串进行验证,所以就为我们留下了漏洞/>
                if(ext==='jpg'){
                    return true;
                }else{
                    alert("请上传一张JPG格式的图片!");
                    return false;
                }
                return false;
            }
        </script>
    </head>
    <body>
        请上传一张JPG格式的图片!
        <form action="upload_file.php" method="post" enctype="multipart/form-data" onsubmit="return check()">
            <label for="file">文件名</label>
            <input type="file" name="file" id="file" /> 
            <br />
            <input type="submit" name="submit" value="上传" />
        </form>
    </body>
</html>

由于这个漏洞(代码中有注释),我们可以将文件重命名为1.jpg.png,就可以上传成功了。(此时通过”.”分割后的字符串数组为

str[0]str[1]str[2]
1jpgpng

可以顺利通过代码验证)

The end

MVP_com
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络信息安全攻防学习平台-上传
crazyyangrong的博客
11-02 1106
网络信息安全攻防学习平台-上传 第一题 注:本人使用的是火狐浏览器,下面会用到软件burpsuite 链接:【http://hackinglab.cn/ShowQues.php?type=upload】 点击通地址 方法一: 以下是网页源代码(在此页面中点击鼠标右键中选择查看页面源代码): &amp;lt;html&amp;gt; &amp;lt;head&amp;gt; &amp;lt;meta http-equiv=C...
网络安全实验室上传
Lorezon的博客
03-16 402
第一题 根据题目,只能上传jpg格式的图片。可以修改后缀名达到上传效果。Burp抓包。 将此处.jpg后缀去掉,留下.php,浏览器就会默认这是一个jpg文件 第二原理和第一是一样的,抓包改后缀就可以。 第三发现抓包不管用了,查看源码: 从这个JS代码能看出上传文件以符号".“来分割,也就是第一个”."后面是什么后缀浏览器就把它当作什么文件。 把两个后缀名调换位置就可以直接上传。 ...
网络信息安全攻防学习平台--上传1
XL5L7的博客
03-14 323
网络信息安全攻防学习平台--上传1打开通地址用记事本写一句话木马上传文件得到答案 打开通地址 用记事本写一句话木马 <?php @eval($_POST[''123']);?> 并把文件格式改成 jpg 上传文件 选择刚写好的木马 如图所示 先不上传,更改浏览器的网络设置 再打开BurpSuiteCommunity,然后点击上传 把 jpg改成php,然后放包(放包点击 forward) 得到答案 IKHJL9786#$%^& 得到答案之后记得把浏览器的网络设置改回再
网络安全实验室--上传
Osumail的博客
05-07 1186
— title: 网络安全实验室–上传 注我的博客,访问更多内容! 基础题目地址 网络安全实验室之上传,题目略少,也很基础,如有错误,欢迎在评论中指出。 1.请上传一张jpg格式的图片 只能上传jpg格式的图片哦~! (过地址) 解:上传一张jpg图片,被嘲讽了没有得到flag,想到实际应上传php文件,应该想到上传jpg文件然后修改请求报文里的相内容,先bp抓包,发送到repeate...
网络安全实验室----上传
Red Rapefruit
08-02 153
网络安全实验室上传
太原理工大学网络攻击与防御实验指导书-2022年写
最新发布
03-03
《太原理工大学网络攻击与防御实验指导书-2022年版》提供了四个键实验,旨在让学生深入...通过亲自动手操作,学生能更好地理解网络攻击的机制和防护策略,这对于提升计算机和信息安全专业学生的实战能力至重要。
[基础架构安全]高级攻防演练下的Webshell.zip
11-04
网络安全领域,Webshell是一种常见的攻击工具,常用于在被黑客入侵的Web服务器上植入后门,以便远程控制服务器。本资料包 "[基础架构安全]高级攻防演练下的Webshell.zip" 主要聚焦于Webshell的漏洞分析、安全防范...
网络安全作业-by cumt梅苑杀手.docx
08-08
这些是网络攻防中常见的安全问题,了解并掌握它们对于保护信息系统至重要。 1. SQL注入(SQLi): SQL注入是一种利用应用程序对用户输入的数据处理不当,向数据库执行恶意SQL命令的安全威胁。sqli-labs提供的...
企业级安全错误配置的攻防思考.303.v0.2.pptx
08-06
总的来说,企业级安全错误配置的攻防思考不仅涉及技术层面的防御策略,还涵盖了攻击者的思维模式和工具使用,这对于提高企业的安全防护能力至重要。企业和安全从业者应不断学习和适应新的攻击手段,以保障网络资产...
upload-labs文件上传靶场
11-24
通过反复的尝试和学习,不仅可以掌握文件上传漏洞的攻防技巧,还能提高对Web安全整体架构的理解。无论你是安全新手还是经验丰富的专业人员,upload-labs都能为你提供宝贵的学习机会,助你在网络安全的道路上更进一步...
文件上传攻防解析.doc
03-09
(免责申明:本资料摘自网上,仅用于网络安全技术交流和教学学习目的,切勿用于非法目的)文件上传是WEB应用很常见的一种功能,本身是一项正常的业务需求,不存在什么问题。但如果在上传时没有对文件进行正确处理,则很可能会发生安全问题。本文将对文件上传的检测方式以及如何绕过相应检测方式进行详细的分析,并提供针了对文件上传攻击的安全防护方法
网络安全实验室5.上传
自强不息
02-10 460
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
网络安全实验室-上传1-3
hzxtjx的博客
07-12 1002
上传一张jpg的图片 发现。。。。。。 所以应该是要bp改变文件格式 先随便上传一个jpg文件(不需要一句话木马,普通的jpg就行),抓包 将jpg改为php forword或放包就行了 F12-打开设置-禁用JavaScript 上传php文件也可以和第一题bp方法操作一模一样试了试前两题的方法,没用了 F12查看上传按钮的点击事件 将名字以 . 分割放在str数组里面 再判断str[1]是不是jpg 所以加一个在结尾加一个.php就行了 str[0]是名字,str[1]jpg,str[2]ph
网络安全实验室CTF—上传 writeup
Senimo
08-02 781
网络安全实验室CTF—上传 writeup请上传一张jpg格式的图片1请上传一张jpg格式的图片2请上传一张jpg格式的图片3 网络安全实验室CTF链接 请上传一张jpg格式的图片1 请上传一张jpg格式的图片2 请上传一张jpg格式的图片3 ...
网络安全实验室|网络信息安全攻防学习平台(基础
weixin_60624663的博客
11-12 1362
rrrrrrrrrrr is stupid
网络安全实验室|网络信息安全攻防学习平台(脚本
yuhongkui的专栏
01-10 2069
1.小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!! 地址:http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php 正确答案:yougotit_script_now 答案解析:我们发现点击后又重定向了,在burpsuite的target里面我们...
网络信息安全攻防学习平台基础第4题
枫的博客
03-07 444
首先我们看到题目内容,问我们MD5加密是否安全,所以我们去百度一下MD5加密,先复制下给出的题目代码 再进行百度 百度搜索后的第一个超链接打开,输入我们复制的代码,然后点击查询,会出现查询结果 将答案输入答案框就正确了 最后我们得出结论,MD5加密是公开的资源,所以并不安全,如果我们要对一串代码进行加密,最好是有自己的加密手段,才会比较安全,你学废了吗!! 编制者:枫 ...
文件上传校验绕过总结
小水池
09-15 5042
文件上传校验 前端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 后缀名白名单校验 WAF设备校验(根据不同的WAF产品而定) 其他绕过方式 1.客户端校验         ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值