复现upload-labs,以及靶场通关1-4

最新推荐文章于 2024-07-17 12:52:39 发布
最新推荐文章于 2024-07-17 12:52:39 发布
阅读量142 收藏
点赞数
文章标签: php docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SUSUYUA/article/details/129169948
版权

环境搭建

使用docker对环境进行搭建
【步骤1】下载镜像docker pull cuer/upload-labs
在这里插入图片描述

【步骤2】运行镜像生成容器
① 查看本地镜像仓库
docker images
② 运行镜像
docker run -d -pxx:80 imageid
③ 查看进程
docker ps
在这里插入图片描述

【步骤3】ip:端口即可访问

在这里插入图片描述

靶场通关

Pass-01

尝试上传webshell

上传后发现出现弹窗,说明为前端验证,js校验后缀格式
在这里插入图片描述

解决方法:

方法1:
上传时将php文件后缀改为允许的格式,如jpg,再利用burpsuite拦截数据包,修改后缀为php重新上传。

将要上传的test1.php转换为test1.jpg,burpsuite拦截数据包,修改后缀为php重新上传。
上传成功后,复制图片地址,使用webshell工具进行连接
在这里插入图片描述
在这里插入图片描述

方法2:禁用浏览器js
谷歌:设置-隐私设置和安全性-网站设置-内容-JavaScript-禁用
在这里插入图片描述

火狐:浏览器输入about:config搜索javascript,javascript.enabled改为false

在这里插入图片描述
将对应的浏览器禁用js
然后就可以上传php文件

Pass-02

尝试上传webshell

显示文件类型不正确,查看页面的源代码
在这里插入图片描述
代码中规定文件类型为image/jpeg 或 image/png 或image/gif
在这里插入图片描述

解决方法:

与Pass-01类似,此关验证了文件的幻数,通过burp suite改包可以绕过验证,注意此处的Content-Type值为允许的值

使用burpsuite拦截数据包,修改文件类型为image/jpeg 或 image/png 或image/gif后重新上传。
在这里插入图片描述

在这里插入图片描述
上传成功后,复制图片地址,使用webshell工具进行连接。
在这里插入图片描述

Pass-03

尝试上传webshell

在这里插入图片描述

解决方法:

此关使用了黑名单.asp|.aspx|.php|.jsp’文件都无法上传,并且重新命名文件
尝试其他后缀名,如:.php3
在这里插入图片描述

Pass-04

尝试上传webshell

在这里插入图片描述

解决方法:

查看源码发现此关限制了更多文件后缀,但是没有限制.htaccess文件,可以尝试上传.htaccess文件

下面展示一些 内联代码片

SetHandler application/x-httpd-php

在这里插入图片描述

该配置的意思就是让Apache对当前目录中的所有文件都以php的格式进行解析。
然后上传test.htaccess文件后,再上传任意不在黑名单中的文件或者图片马。
显示上传成功。
在这里插入图片描述

SUSUYUA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传之.htaccess绕过黑名单——upload-labs靶场第四
永远是少年
09-08 2173
今天继续给大家介绍渗透测试相知识,本文主要内容是介绍.htaccess绕过黑名单的文件上传方法,并借助upload-labs靶场第四进行了实战。 一、.htaccess绕过简介 二、upload-labs靶场第四简介 三、upload-labs靶场第四实战
upload-labs-04
m0_51998814的博客
04-04 5572
一、前言 在本中涉及到Apache服务器的一个配置文件.htaccess。该文件是Apache服务器下的一个配置文件,主要负责相目录下的网页配置,在一个特定的文档目录中放置一个包含一个或多个指令的文件来对网页进行配置。 二、环境 靶场upload-labs 三、思路 打开第四,查看提示,发现被过滤了好多东西,但是没有过滤.htacces文件。 那么我们就可以先上传一个.htacces文件,修改配置,让服务器把指定的文件当做PHP文件来执行。 <FilesMatch ..
upload-labs卡4(黑名单点空格绕过或htaccess绕过)通关思路
zyh1588的博客
11-09 1061
小白回顾文件上传靶场第四
文件上传upload-labs靶场通关指南
javaEE_zero的博客
12-13 2151
upload-labs、文件上传
upload-labs之1-20通关(超详细,全程干货,没有废话)
qq_64652650的博客
10-23 2464
通关记录,干货,无废话
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础...
安装upload-labs
10-22
1. 下载靶场文件:首先,您需要下载upload-labs靶场文件,可以从官方网站或其他可靠的渠道下载。 2. 解压到WWW目录下:将下载的靶场文件解压到WWW目录下,请注意不要嵌套文件夹,否则可能会导致安装失败。 3. 启动...
upload-labs靶场通关指南
07-02
Upload-labs靶场通关指南 Upload-labs靶场是一款文件上传漏洞靶场,旨在帮助安全研究员和渗透测试人员练习文件上传漏洞的检测和利用。本指南提供了 Upload-labs靶场通关指南,涵盖了从基础的文件上传漏洞到高级...
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
upload-labs19-20以及总结1
08-08
4. **黑名单过滤的局限性**:黑名单过滤策略往往容易被绕过,因为它依赖于完全匹配特定的扩展名。在这种情况下,大小写不敏感和文件内容验证的缺失导致了安全漏洞。 5. **00截断**:在某些环境中,文件名中包含"00...
探究文件上传安全:upload-labs靶场的绕过技巧
weixin_43263566的博客
01-26 1184
Unsafe Fileupload(文件上传绕过技巧与upload-labs靶场
upload-labs 1-6学习笔记
weixin_51151498的博客
10-27 795
简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21,每一都包含着不同上传方式。
upload-labs文件上传靶场实验通关教程攻略
Thunderclap的博客
10-07 6485
实验环境 系统环境:windows2003 软件:phpstudy2016 apache+php版本:php 5.2.17 apache 2.4.3 magic_quotes_gpc = Off php.ini中开启extension=php_exif.dll 其他配置均为默认 靶场链接:https://github.com/c0ny1/upload-labs 第一 前端JS...
文件上传upload-labs第四
你的小粉丝的博客
10-13 3665
作为一个小白,还是直接看提示吧… 过滤了很多后缀文件,但是没有过滤.htaccess文件,可以重写文件解析规则绕过,上传一个.htaccess
文件上传漏洞靶场:upload-labs安装+第一教程(一)
热门推荐
北风
12-04 2万+
注:本文仅供学习使用,请勿用于非法操作,后果与作者无!记录一下自己的学习过程,大佬勿喷!! 一、简介 upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19,每一都包含着不同上传方式。 二、安装 upload-labs 由于upload-labs 是一个由php 语言编写的靶场,因此需要...
文件上传 upload-labs 1~20做题记录
小锤队长的博客
05-07 5229
pass-01: 解题思路:(绕开前端js检测) (1):F12 ,直接修改js 允许文件的上传类型 , (2):将webshell 文件后缀名改为允许上传的,然后用 burp suite 拦截后修改 文件后缀名 , (3):利用 浏览器插件 Noscrip 屏蔽js脚本 pass-02: 操作过程: 1,禁用了js 脚本依旧不能上传,猜测可能是 content-type 检测 ...
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
最新发布
12年全栈程序开发
07-17 217
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
小欧吃苹果-OPPO 2024届校招正式批笔试题-数据开发(C卷)
sigd的博客
07-16 499
小欧吃苹果,拓扑排序处理贪心问题。
释放Laravel Blade的威力:掌握Laravel的模板引擎
2401_85812026的博客
07-16 1290
Blade是Laravel的内置模板引擎,它让你的前端代码更加简洁、易读。Blade视图文件通常以.blade.php为扩展名,支持直接在视图文件中使用PHP代码。
upload-labs靶场通关
09-14
总结起来,完成upload-labs靶场通关,你需要使用move_uploaded_file函数将临时存储路径的文件移动到指定的上传目录,设置上传目录的路径,并确保上传的文件具有唯一的文件名。这样就能顺利通过upload-labs靶场了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值