upload-labs靶场1-19关

于 2024-07-29 02:30:47 发布
阅读量740 收藏 22
点赞数 26
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a96482/article/details/140758539
版权

Pass-01

首先,我们测试能否直接上传php文件。

发现不能,接下来抓包(Burpsuite)测试。

发现抓包不成功,这时候我们猜测,该关卡设置了前端检测。

我们可以将php文件改为jpg文件上传,抓包更改后缀,尝试是否可以成功绕过。

192.168.86.1

成功绕过,这是由于该关卡只设置了前端检测,没有设置后端检测。

Pass-02

本关考验的是文件的类型,我们抓包,修改Content-Type一栏,即可绕过。

Pass-03

此关与php环境(推荐使用5.2.17版本)有关。

需打开httpd.conf,设置改行,使数据库可以将。php,.phphtml,.php3等后缀识别为.php文件。

这时再回去抓包修改后缀名为.php3,成功绕过。

Pass-04

此关需要是.htacccess绕过

先写一份.htaccess,内容如下,该文件的作用是将上传的test.jpg用php执行

<Files Match "test.php">
SetHandler application/x-httpd-php
</FilesMatch>

先后上传文件.htaccess,test.jpg(注意环境问题还是在5.2.17下)。

Pass-05

本关考验大小写,我们将文件名改为test.phP上传文件。

Pass-06

本关考验空格绕过,思路就是在文件后面加上空格,但由于windows特性,文件名后空格会被直接删除,不能直接上传.php后加空格,所以我们要用burp抓包然后再添加空格。

Pass-07

本关考验文件末尾加点。windows文件后缀名不能加’.',一样使用burp抓包然后后缀加一个点。

Pass-08

本关考验加字符串绕过,与前面关卡一样,在burp中抓包在文件名后加::$DATA。

Pass-09

本关可以采用点和空格相结合绕过,与前面关卡一样,在burp中抓包在文件名后加". ."。

Pass-10

本关是一个黑名单验证,意思是如果上传了黑名单内后缀的文件,就会把后缀名删除,没了后缀名也就无法正常解析,所以我们采用多写绕过,即将文件名末尾后缀改为.pphphp,它删除掉中间的php后后缀仍然为php。

Pass-11

本关为白名单,本关只能上传.jpg文件,那么我们可以使用‘%00‘截断符绕过,抓包可知为POST型,我们可以利用白名单修改其路径。

注意:php版本小于5.3.4,php的magic_quotes_gpc为OFF状态。

Pass-12

本关仍属于白名单绕过,思路就和第十一关一样,但是post方式不会自行解码,所以要对%00进行编码。burp可以进行快捷编码,选中%00右键convert selection即可进行快速url编码。

Pass-13

本关需要图片马绕过。

详情参考https://www.cnblogs.com/1ink/p/15101706.html

用图片+php来组成一个图片马,可以直接用notepad打开一个图片在后面添加代码组成图片马,也可以使用cmd命令。

copy hahah.jpg /b + test.php /a webshell.jpg

上传wbeshell.jpg文件。(注:要使用自带的include.php识别图片马)

Pass-14

与13关思路一致,只需要将其改为gif文件

Pass-15

与14关基本一致,一样的操作,若不成功,可能是环境的问题。

Pass-16

该关需要一个二次渲染图片马,目的是防止上传文件时,文件内容打乱后木马仍能作用。

推荐:文件上传之二次渲染(专用图).zip - 蓝奏云

Pass-17

该关卡意为只要上传.php文件就会被删除,那么我们可以在一句话木马被上传之前访问就不会被删除,即竞争上传绕过。我们可以利用brup多线程发包然后不断在浏览器去访问,按F5一直刷新,如果在上传的瞬间访问到了,它就无法删除。

<?php @fputs(fopen('123.php',w),'<?php phpinfo();?>');?>

Pass-18

这关题本身便有错误,因为图片上传路径出错了,我们需要去修改。

重启靶场之后就修复成功。之后与17关步骤一致。

Pass-19

一同吃泥
关注
  • 26
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Upload-Lab19:用图片马和条件竞争技巧,轻松应对上传限制!
didiplus
08-25 265
在的第19中,攻击是通过上传图片马来实现的。与第18相比,这一增加了对文件后缀名的检测,禁止直接上传 PHP 文件。因此,你需要上传一个图片马,并使用文件包含漏洞来访问它。具体步骤与第18类似。这里有一个细节,由于可能是这个靶场的作者的某种原因可能有误,上传的图片路径不是放在upload文件夹下,所以我们要进去修改一下第19的代码文件要改成如下图的样子并保存重启靶场打开第19,发现还是需要代码审计。那么再来看看源码吧。
手把手教你玩转upload-labs靶场(1--20超详细保姆级)
weixin_52796034的博客
08-23 830
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
upload-labs19-20以及总结1
08-08
第一步:直接上传php文件,保存名称填成PHP第二步:抓包分析可以看到filename是文件本来的名称,而save_name是传递的参数,此处改为PHP可以绕过
upload-labs19记录
weixin_33674976的博客
01-10 249
upload-labs19记录 本次做题为白盒,因为只是fuzz的话并不能学到什么,所以从漏洞源下手。 前端校验 Pass1 源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || fil...
upload-labs-靶场(1-19详细解答 保姆级教程)
最新发布
2201_75891821的博客
07-26 1057
下载 upload-labs-mster靶场 创建一个upload目录 不然无法打开upload-labs 靶场1.我们先上传一个 php后缀文件 显示我们该文件不允许上传 只能上传 jpg png gif的文件后缀2.我们可以上传 自己写的php 后缀改成jpg上传 然后抓包 可以看到 数据上传了 我们可以在burpsuite里修改一下后缀 改成php后缀 这样我们自己写的php就上传成功了我们发现 我们的php文件上传成功了然后在上传到的图片鼠标右键新建标签页打开图片 就上传成功了。
upload-labs详解1-19全解(最全最详细一看就会)
热门推荐
qq_53003652的博客
04-05 3万+
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19,每一都包含着不同上传方式。
Upload-labs Pass-19 /.绕过
baynk的博客
11-05 1322
Pass-19 /.绕过 弄了一会,没思路,解析漏洞都给了,黑名单似乎也没有什么好办法了,先看源码吧 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php","php5","php4","p...
upload-labs安装及攻略
K_ShenH的博客
01-14 2万+
upload-labs靶场的安装搭建(windows) (1)首先当然是需要phpstudy的环境,所以要先下载安装phpstudy。 (2)然后到github的网址中下载源码的压缩包。 github网址:https://github.com/Tj1ngwe1/upload-labs (3)下载后解压缩到phpstudy目录下的WWW子文件夹中,这里要注意吧压缩包的名字改成upload-labs,不然靶场的页面会显示得不对。 (4)然后在输入url HTTPS:...
Upload-labs 1-20靶场攻略(全网最全最完整)
m0_61331491的博客
04-08 1175
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。在getReailFileType()函数中,对图片的头部进行了判断,图片的头部对定义特定的图片类型,所以我们在制作图片码的时候不能再头部进行改动,// 获取上传文件的临时文件路径。
upload-labs靶场
qq_49518993的博客
05-29 794
pass1 前端js校验,因为是前端验证所以我们可以选择在前端修改代码checkFile()函数,把他删除 然后链接中国菜刀,上传成功 pass2
upload-labs.rar
06-10
总的来说,upload-labs靶场是一个宝贵的学习资源,它将理论知识与实战技能相结合,帮助用户在安全领域尤其是上传漏洞防范方面建立坚实的基础。通过逐步攻破各个卡,我们可以提升对Web安全的敏锐度,提高我们在实际...
Upload-labs文件上传(11-19
a1b2c3是弱口令
07-29 4575
十一(00截断) 首先查看一下源代码: $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],&amp;amp;quot;.&amp;amp;quot;)+1); if(in_array($file_ext,$ext_arr...
Pass-19,20
m0_62094846的博客
07-17 180
首先要匹配image/jpeg,image/png,image/gif。保存文件时系统把/.删除,文件就变成php保存。然后后缀要有jpg.png,gif。php/.不等于php,绕过检验。按照上题思路做,文件名拆成数组。直接在php后面加/.
文件上传upload-labs 第19 Apache解析漏洞配合条件竞争
YYYYU_ZHIZZZ的博客
11-04 612
Apache解析漏洞之配置漏洞,windows环境下怎么配合条件竞争,time()函数的原理,以及对mime类型的理解。
[网络安全]upload-labs Pass-19 解题详析
等风来
08-23 4243
该题也可使用条件竞争来完成。
upload-labs之第十九和二十以及总结
田田云逸的博客
10-28 1606
Pass19 打开第十九,发现上传的地方还可以定义上传的文件名 再看看提示 这里说这个文件名是用的post方式传递的,那么看看源码到底要怎么绕过 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php","php5","php4","php3","php2","html","htm".
Upload-labs靶场攻略:文件上传漏洞分析
这个平台由tinyfisher创建,并在GitHub上开源,项目地址是<https://github.com/c0ny1/upload-labs>。Upload-labs支持多种操作系统,如Windows和Linux,并且推荐使用PHP 5.2.17版本,因为某些挑战可能在其他版本的PHP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值