upload-labs-master解题笔记

最新推荐文章于 2022-05-23 22:20:30 发布
最新推荐文章于 2022-05-23 22:20:30 发布
阅读量1.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mars748/article/details/101443886
版权

文件上传的一些知识点:
js判断代码:onsubmit="return checkFile()"

js判断,本地判断,抓不到包

图片一句话的制作: copy tu.jpg/b+yijuhua.php/a tu1.jpg

.htaccess 文件的创建

<FilesMatch "yijuhua">
SetHandler application/x-httpd-php
</FilesMatch>

shell.php. ———-文件名后加点‘.’

shell.php(空格) ———-文件名后加括号空格

##shell.php:1.jpg ———-文件名后加冒号’:’##

shell.php::$DATA ———-文件名后加NTFS ADS特性::$DATA

##shell.php::$DATA…… ———-文件名后::$DATA……##

常见的MIME类型 (blog.csdn.net/hitwangpeng/article/details/46548849)(二次渲染)
.html text/html
.txt text/plain
.gif image/gif
.jpg image/jpeg
.png image/png
.php application/octet-stream
第一关:js判断 yijuhua.php.
第二关:MIME检查
第三关:php345绕过
mime格式 过气的00截断 httpd.conf
第四关:.htaccess 文件
第五关:大小写 .phP windows特性,大小写不敏感
第六关:没有去除空格 burpsuit抓包
第七关:(.)点绕过
第八关:::$DATA 绕过
第九关:.空格.
第十关:双写绕过
第十一关:版本
1、PHP 版本 < 5.3.4
2、php.ini 中 magic_quotes_gpc=off
第十二关:版本
第十三关:检查开头两个字节
第十四关:getimagesize()
第十五关:exif_imagetype()
第十六关:二次渲染
jpg和png很麻烦,gif只需要找到渲染前后没有变化的位置,然后将php代码写进去,就可以了。
第十七关: 后续更新
第十八:后续更新
第十九:后续更新
第二十:后续更新

横眉冷对
关注
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
upload-labs-master.zip
02-14
适合新手练习文件上传命令
upload-labs-master
qq_60905276的博客
12-08 312
首先看到源代码首先不能使用以下的文件后缀名。 '.asp','.aspx','.php','.jsp' 尝试了双写,大写,改包,.haccess文件,php文件后缀名的变种还是不行。在看别人的wp才发现需要修改Apache的httpd.conf有配置代码,要不然不能用畸形后缀名绕过。 AddType application/x-httpd-php .php3 .php4 .phtml .phps .php5 .pht ...
upload-labs-master(1~6)
qq_62553635的博客
11-12 458
Pass-01 查看源代码发现是前端js验证。在F12中禁用js即可 然后上传一句话木马。 Pass-02 通过源代码可知需要修改文件类型。在bp抓包中将application/octet-stream改为image/jpeg即可。 Pass-03 查看源代码发现不能上传.asp,.aspx,.php,.jsp后缀文件。则在bp抓包中将.php修改为.php3。 Pass-04 查看源代码发现.htaccess并没被限制。则将后缀名改为.htaccess,内容修...
尽可能详细的文件上传讲解
m0_67393295的博客
03-06 359
尽可能详细的文件上传讲解 文章目录 尽可能详细的文件上传讲解 0x01 upload-labs master的安装 0x02 前端JavaScript检测 0x03 检测文件类型 0x04 根据文件头检测文件类型 根据文件内容类型 0x04 检测文件名进行过滤 黑名单绕过 大小写绕过 白名单绕过 空字符绕过 deldot()绕过 流特性绕过 双写绕过 0x05 检测文件内容进行过滤 二次渲染绕过 upload其他优秀题目 06 文件上传的危害 文件上传绕waf 大部分看到
[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)
热门推荐
杨秀璋的专栏
07-27 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。
文件上传 —— 靶场upload-labs-master
weixin_54431413的博客
03-23 8010
upload-labs靶场文件上传,前端和黑白名单验证绕过,代码逻辑问题。
upload-labs-master【文件上传靶场】
04-05
最新版文件上传靶场
upload-labs-writeup-master.zip
10-25
upload-labs实验环境,安装直接解压安装到wwwroot即可,方便简单。
upload-labs 上传训练
09-02
转自GitHub,是一个文件上传演练的靶场,练习文件上传思路轻松加愉快,附带源码查看,以及提示
upload-labs-master 1-6
冷冷的oO
05-23 398
Pass-01 先直接上传一句话木马,发现上传不了,并且有错误提示; 右键查看源代码,发现在提交表单中有一个检查文件类型的函数,这个函数规定只能上传后缀为.jpg,.png,.gif的文件; 绕过方法: 1.禁用JS; 2.上传规定后缀的文件,然后抓包,修改文件后缀或Content-type。 上传成功,复制图像链接:http://127.0.0.1/upload-labs-master/upload/test.php; 蚁剑连接成功。 Pass-02 ...
upload-labs-master Pass1-20笔记
skynet_x的博客
10-27 4155
实验环境: Windows 7 X64 Phpstudy 2018 PHP 5.4.45 Apache/2.4.23 pass01 — JS限制 开启burp抓包,尝试上传eval.php,点击上传后页面直接提示该文件不允许上传,而burp并没有截取到数据包,判断为JS限制。 F12将JS限制代码找出来,将代码复制到console,修改允许上传的后缀为php再运行 点击上传后显示上传成功,在下方回显的地方右键复制图片地址即可获取上传后的图片路径。 为了直观查看上传的文件有没有被执行,在上传的文件中均是
upload-labs-master介绍、下载与安装【文件上传漏洞靶场】
WX公众号-小白学安全
04-06 6192
简介 upload-labs-master,是集合了文件上传中存在的大部分漏洞的一个靶场 下载 GitHub下载:https://github.com/c0ny1/upload-labs 百度网盘: CSDN: 安装 1、打开phpstudy,将upload-labs压缩包解压,并放入www文件夹下 2、由于原文件名过长,故重命名为upload 3、访问http://127.0.0.1/upload/ 4、靶场搭建成功 注意: 若出现如图所示 只需要在upload目录下创建一个新的文件夹,并命名为
upload-labs解题
Bird&Bird
01-26 633
目录Pass-01Pass-02Pass-03Pass-04Pass-05 Pass-01 条件:前端对后缀名(.jpg/.png/.gif)做限制 Pass-02 条件:后端对MIME做限制 Pass-03 条件:后端对后缀名(.asp/.aspx/.php/.jsp)做限制(黑名单) 可以上传.phtml .phps .php5 .pht 前提是apache的httpd.conf中有如下配置代码 AddType application/x-httpd-php .php .php3 .php4 .ph
upload-labs题解
syy
04-24 2098
该文件不允许上传--前端认证(在前端已经被拦截了,没有上传到后端,所以无法第一时间进行抓包) 查看源码 发现前端对文件类型进行了过滤 解决方法: 在本地客户端禁用js.(用户点击上传按钮(submit)后,会触发js事件--onsubmit='return checkfile()";) 通过浏览器审查元素对网页代码的查看,删除onsubmit事件 作者采用了第二种方法,删除后,复制图像信息进行访问。 上传成功: 二、pass-02(C.
upload-labs解题(1)
YIHAHUHA的博客
11-09 568
0x00:js绕过 上传的文件在网页本地,可以直接修改js代码 上传的时候调用了一个本地的js函数:checkFlie();查看checkfile 发现只是允许jpg,png,和gif图片上传 禁用js的checkfile函数 修改checkfile函数 先上传图片格式的一句话木马,然后抓包改包修改回来 1.上传的时候不调用js 2.修改checkfile函数,把php也加入允许范围 3.先上传...
Upload-labs靶场攻略:文件上传漏洞分析
"Upload-labs通关手册.pdf - 一个关于渗透测试的靶场平台,专注于文件上传漏洞的学习与实践。" Upload-labs是一个专门为安全研究人员和渗透测试者设计的在线靶场,它涵盖了各种类型的文件上传漏洞,帮助用户了解并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值