上传漏洞靶场:upload-labs 8-13关

最新推荐文章于 2024-04-15 19:44:34 发布
最新推荐文章于 2024-04-15 19:44:34 发布
阅读量3.6k 收藏 6
点赞数
分类专栏: web渗透测试笔记 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TGFXK/article/details/124281877
版权

目录

第八关: :&data 

第九关:(点空点)

第十关:双写绕过

第十一关:白名单检测   00截断

第十二关:00截断(二)

第十三关:文件包含漏洞

第八关: :&data 

利用windows系统下的NTFS文件的特性

当我们访问tgf.php::$data时相当于访问tgf.php,仅限于windows

靶场源码:

上传一句话木马:并抓包

增加::$data后缀 并放行

访问图像地址,输入预先密码可访问phpinfo文件

第九关:(点空点)

原理:文件只会被过滤一遍

靶场源码: 文件只会被过滤一次

上传文件并抓包

文件末尾加.  .(点空格点)并放行

执行phpinfo文件

第十关:双写绕过

原理:过滤php后缀的文件,源码会从前往后过滤php

靶场源码:

 上传文件并抓包

放行并成功访问:

第十一关:白名单检测   00截断

00阶段:表示字符串结束的标识符

条件:php版本<5.5

           php.ini的magic_quotes_gpc为OFF

白名单提示:只允许上传什么类型文件 

上传并抓包:

修改后缀并直接在路径后加tgf.php(上传路径必须可控)

成功访问phpinfo

第十二关:00截断(二)

 上传一句话木马并抓包

标记tgf.php.jpg(上一关%00是URL编码)标记用点

 将点的编码改为00并放行

成功访问phpinfo

第十三关:文件包含漏洞

原理:

        把一句话木马和一张图片绑定在一起,当服务器存在包含漏洞或者解析漏洞时,则可以上传图片木马,然后使用蚁剑连接webshell。(连图片的木马蚁剑最好用)

#在window下生成图片木马
copy 1.png/b+1.php/a  2.png  
#1.png是一张正常的图,1.php是保存一句话木马的php文件 2.png是合并生成的文件

上传图片木马

 找到网站include.php目录

 

利用文件包含特性找到上传的图片木马

 

成功访问phpinfo

 

唐富贵666
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Upload-labs 1-20靶场攻略(全网最全最完整)
m0_61331491的博客
04-08 1086
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。在getReailFileType()函数中,对图片的头部进行了判断,图片的头部对定义特定的图片类型,所以我们在制作图片码的时候不能再头部进行改动,// 获取上传文件的临时文件路径。
upload-labs第13~20详细解析
Lucky小小吴的小屋
02-13 1526
二次渲染是这一的最大特点,将上传的文件重新生成为新的文件,这很容易出现“图片马被打乱,重新生成一张普通的jpg文件”四个文件:一句话木马php文件+一张jgp格式照片+包含一句话木马的jpg照片shell_jpg+.py文件。后面,我尝试直接用图片马上传,发现没有二次渲染~~ ,直接用AntSword连接图片马,成功了。后面了解到了,直接将php代码段插入到一个图片里,对于jpg不太显示,jpg不稳定。我发现用普通的图片马+自带的文件包含,就可以实现文件上传漏洞。不行,直接被拦截了,这里会显示一片空白。
Uploads-labs靶场练习记录8、9、10-绕过服务端检测(文件后缀)
风不归的乐园
11-15 219
Uploads-labs靶场练习记录8、9、10-绕过服务端检测(文件后缀)
Upload-labs通攻略(适合新手)_upload-labs第十四
最新发布
04-15 760
这是upload文件上传漏洞靶场,适合新手第一:直接上传发现,有js前端检测。于是我直接修改网页源码,从而绕过检测。成功上传,并连接。
upload-labs 10、13攻略】
m0_71635484的博客
02-26 656
upload-labs 10、13攻略
upload-labs之第十二和十三
田田云逸的博客
10-28 2802
注意:在上一篇的最后有一个知识点没有提到的就是,于00截断的利用条件。 需满足 php 版本<5.3.4 php.ini中的magic_quotes_gpc是off状态的。(至于为什么下面会进行演示) Pass12 打开第十二老规矩先看提示 提示跟上一一样是上传路径可控???怎么回事,难道两考的考点是一样的吗?赶紧看看源码 $is_upload = false;$msg = null;if(isset($_POST['submit'])){ $ext_arr = .
upload-labs详解1-19全解(最全最详细一看就会)
热门推荐
qq_53003652的博客
04-05 2万+
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19,每一都包含着不同上传方式。
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
上传文件漏洞靶场upload-labs
09-27
上传文件漏洞靶场upload-labs,用于练习上传文件漏洞,学习web安全的小白可用。我的博客也有详细的使用教程
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用卡制,一共21,由易到难,适合刚接触该漏洞的新手巩固练习
文件上传漏洞练习靶场upload-labs
07-05
文件上传漏洞练习靶场upload-labs内有文件上传漏洞的各种类型绕过的例题,非常全面,对加深文件上传漏洞的理解、利用非常有帮助。
upload-labs详细教程
shayebudon的博客
11-09 1万+
第一 js检查 查看源码 由源代码可知,允许上传的文件为.jpg|.png|.gif 我们上传一个.jpg文件 利用burp suite进行抓包 将jpg改为php后,放包 上传成功。 第二Content-Type 查看源码 有源码可知,发现只判断Content-Type类型,所以我们只需修改Content-Type进行绕过即可 首先上传php文件,抓上传包 将箭头所指的内容改为image/jpeg或image/png或image/gif后...
upload-labs卡8(基于黑名单的点绕过)通思路
zyh1588的博客
11-12 237
小白回顾文件上传靶场第八
upload-labs2-13
cike_y
08-22 1361
判断的是文件类型,那么上传思路是通过修改数据包的文件类型,然后上传成功
upload-labs靶场指南(12-13
永远是少年
09-12 1381
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场指南(12-13)。 一、第十二 二、第十三
Upload-labs通攻略(适合新手)
夜思红尘的博客
04-12 2124
这是一篇upload-labs通攻略,适合新手
文件上传漏洞-upload靶场13-16 (图片木马-文件包含与文件上次漏洞
diaobusi的博客
09-03 861
文件包含漏洞存在于许多服务器端编程语言和框架中。这种漏洞允许攻击者通过利用应用程序未经正确验证的文件包含代码,将恶意文件或远程文件包含到目标应用程序的执行环境中。文件包含漏洞的主要原因在于应用程序在包含文件时未对用户输入进行充分的验证和过滤,或者将用户可控的输入直接用于文件路径或文件名。攻击者可以利用这个漏洞来执行恶意代码、读取敏感文件、绕过访问控制或进行其他非法操作。文件包含漏洞可以分为两种类型:本地文件包含漏洞:攻击者通过指定包含的本地文件路径,从同一服务器上读取和执行文件。
upload-labs之第八
田田云逸的博客
10-28 476
Pass08 打开第八首先查看提示内容 这里可以看到如同前面几一样,这个是通过黑名单来防止文件上传漏洞的发生。而且把一般的后缀名都禁止了。那么再来看看源码吧。 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".htm
upload-labs靶场1-21通
08-17
要通 upload-labs 靶场的第 1-21 ,你需要依次完成每个卡的任务。以下是通每个卡的一些提示: 1. Level 1 - 文件上传漏洞:尝试上传一个恶意文件,看看能否绕过上传限制。 2. Level 2 - 文件包含漏洞:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

唐富贵666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值