靶场 upload-labs pass11-20

已于 2022-04-18 23:34:49 修改
阅读量1.3k 收藏
点赞数 1
分类专栏: 漏洞 文章标签: web安全
于 2022-04-18 19:14:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ad12456/article/details/124247057
版权
本文详细介绍了在upload-labs靶场中pass-11至pass-20的破解过程,涉及文件后缀黑名单、白名单、路径截断、文件头过滤、条件竞争等安全漏洞利用技巧,以及如何利用图片马和Apache解析漏洞来绕过上传限制。
摘要由CSDN通过智能技术生成

pass-11

这里本关中,对后缀名有一个黑名单,若后缀出现黑名单中的字符,则将它替换为空。下面是源码。在这里插入图片描述我们就可以利用这一点了。它只替换其中的一次,那构造一个复写的可能可以饶过它。在这里插入图片描述

连一下试试
在这里插入图片描述

pass-12

看源码,发现是白名单的,就只能上传jpq,gif,png。提示文件路径可控。在这里插入图片描述源码中$file_arr 的目的是 将.后的文件后缀名取出来
$img_path 以 post 方式传入文件保存路径 ,这里是采用拼接的方式,有机可乘。
抓包看看有什么信息。
在这里插入图片描述url中我们可以看到save_php字段,请求头中有Content-Disposition中作为下载文件的标识字段。在这里是作为校验,并且拼接文件上传路径。
了解到这些后,我们要先饶过上传,改Content-Disposition字段中filename文件后缀名,饶过检查。此外,我们还要保证上传的是php文件,那就要利用到路径的拼接和截断字符,把我们改了的文件后缀名失效掉

bug.php%00bug.gif 上传后 php后面就没有了

在这里插入图片描述放包后上传成功。在这里插入图片描述
连接时我们拖拽那个图片文件得到的url要将php后面的多余的字符删除掉。这样就连接成功了。这是因为我们上传到文件路径中的文件就是php文件。
在这里插入图片描述

pass-13

源码和12关一样,抓包看看有啥区别。
在这里插入图片描述他的save_path不在url中,我们还是一样的思路,只是截断字符不一样了。
在save_path写入的php后面写上一个占位符。
在这里插入图片描述
在点入hex(16进制编码)中找到它,
在这里插入图片描述找到我们要改的地方。改了为00截断字符
在这里插入图片描述
上传成功在这里插入图片描述

pass 14

图片马。先看源码

function getReailFileType($filename){
   
    $file = fopen($filename, "rb");
    $bin = fread($file, 2);   //只读2字节
    fclose($file);
    $strInfo = @unpack("C2chars", $bin);    
    $typeCode = intval($strInfo['chars1'].$strInfo['chars2']);    
    $fileType = '';    
    switch($typeCode){
         
        case 255216:            
            $fileType = 'jpg';
            break;
        case 13780:            
            $fileType = 'png';
            break;        
        case 7173:            
            $fileType = 'gif';
            break;
        default:            
            $fileType =
最低0.47元/天 解锁文章
? Persevere?
关注
专栏目录
手把手教你玩转upload-labs靶场(1--20关超详细保姆级)
weixin_52796034的博客
08-23 843
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
upload-labs靶场(11---20)通关攻略
Cobra的博客
09-13 1811
Pass-11-get 00截断绕过 1、直接上传.php文件,提示:只允许上传.jpg|.png|.gif类型文件! 2、查看源码,发现是白名单判断,但$img_path是直接拼接,因此可以利用%00截断绕过。 $img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext; 这里使用的是php5.2.17+Apache环境 截断条件:php版本小于5.3.4,php的magic_quotes_g.
upload-labs靶场通关指南(18-19关)
永远是少年
09-16 1050
今天继续给大家介绍渗透测试相关知识,本文主要内容是upload-labs靶场通关指南(18-19关)。 一、第18关 二、第19关
upload-labs靶场1-18关解法总结
紫洋的博客
03-14 215
我们试着上传一个php文件,文件内容为弹窗显示不允许上传,说明运用了前端验证我们可以利用brupsuite工具进行抓包,在burp中将文件后缀名改为我们想更改的格式,再进行上传,这样我们可以绕过前端检测将JPG格式改为PHP格式后点Forward进行放包上传成功,文件在upload里。
upload-labs18关
qq_46527080的博客
12-25 2404
漏洞介绍 条件竞争漏洞是一种服务器端的漏洞,是由于开发者设计应用程序并发处理时操作逻辑不合理而造成。当应用面临高并发的请求时未能同步好所有请求,导致请求与请求之间产生等待时出现逻辑缺陷。该漏洞一般出现在与数据库系统频繁交互的位置,例如金额同步、支付等较敏感操作处。另外条件竞争漏洞也会出现在其他位置,例如文件的操作处理等。 首先将文件上传到服务器,然后检测文件后缀名,如果不符合条件,就删掉,典型的“引狼入室”。 第十八关(条件竞争) 源码分析 首先准备一个创建shell的php <?php fputs
蚁剑连接不上远程shell的解决办法
weixin_43820080的博客
01-13 1万+
我们遇到什么困难也不要怕,微笑面对它,消除恐惧的最好办法就是面对恐惧,坚持!才是胜利,加油,奥利给! 问题:????明明传了但是一直蚁剑连不上检查发现????雀食已经上传成功了 解决:新手用蚁剑连接之前一定先ping一下靶机ip看看能不能ping通,ping不通的话去关闭防火墙,试过在服务里禁用防火墙但是发现没有用,一定要这样关: 关闭防火墙之后发现就已经可以ping通了 然后就能愉快的连上啦!
Upload-Labs-Pass-08
龙狼刺的博客
04-21 1182
一、相关知识 1、特殊符号绕过原理: Windows系统下,如果上传文件的文件名为test.php::$DATA,则会在服务器中生成一个为test.php文件,其中内容和所上传的文件内容相同,并被解析。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传 1、创建webshell 格式:weevely generate 密码 ...
upload-labs安装及攻略
热门推荐
K_ShenH的博客
01-14 2万+
upload-labs靶场的安装搭建(windows) (1)首先当然是需要phpstudy的环境,所以要先下载安装phpstudy。 (2)然后到github的网址中下载源码的压缩包。 github网址:https://github.com/Tj1ngwe1/upload-labs (3)下载后解压缩到phpstudy目录下的WWW子文件夹中,这里要注意吧压缩包的名字改成upload-labs,不然靶场的页面会显示得不对。 (4)然后在输入url HTTPS:...
upload靶场全关通(上)1-11关
weixin_59165176的博客
08-28 1275
本案例以upload靶场为例,若帮到你请点个关注再走呗 第一关(JS前端验证) js前端校验,这里可以使用火狐插件关闭js,或者burp抓包绕过 把php木马文件,更改后缀名称为【.jpg】,使用Burp抓包,更改后缀名称 上传成功,右键图片复制地址,使用蚁剑连接 第二关(MIME验证) 只验证Content-type的属性,抓包修改即可绕过 还是一样的首先上传一个php木马,进行抓包,更改【content-type】的内容为 image...
关于文件上传漏洞靶场upload-labs的入门练习及思路
xiaobai的博客
04-22 1032
本次实验用到的环境:Phpstudy,burpsuite(以下简称bp),和文件上传靶场upload-labs,渗透版火狐浏览器,中国菜刀/蚁剑。 步入正题 先将靶场环境放于phpstudy的网站根目录www,打开bp代理,浏览器设置本地代理: 将bp和浏览器代理都设置为127.0.0.1,在写一个一句话木马,这里我们采用php一句话木马,然后就可以开始了。 正式开始:第一关 我们先初步进行一...
upload-labs通关攻略教程二【12-18关】
m0_55854679的博客
06-05 1558
upload-labs通关攻略教程一(01-11关) Pass-12-(白名单验证,get型00截断) 查看题目源码 白名单判断,只允许三中文件类型。strrpos(string,find,start)函数查找字符串中最后一次出现的位置,这里是将后缀名提取赋值给file_exit.但$img_path是直接拼接,我们可以通过抓包修改get参数,然后通过file_ext无效,这样就可以上传php文件因此可以利用%00截断绕过。 %00截断的概念和原理: 在url中%00表示ASCll码中的0,而0作为特殊
文件上传upload-labs第三关
你的小粉丝的博客
10-11 6847
第三关采用了黑名单的验证方式,黑名单过滤也是一种不安全的方式,黑名单中定义了一系列的不安全的扩展名,服务器在接收到文件后,与黑名单做对比,从而决定是否要过滤上传的文件。 不过phtml,php3,php4,php5,pht没有禁止,在apache配置文件中当php解析, 尝试通过后缀名绕过 ...
upload-labs前三关
weixin_51536807的博客
02-10 963
第一关 上传一句话木马试试。 被阻止了。 查看源码,发现是前端验证,会检测你上传的文件是不是 .jpg .png .gif 类型的。 再次上传一句话木马(上传后缀为jpg),再用BP抓包修改后缀为php后放包。 不知道为什么,我改完后在源代码中查到的文件后缀仍为jpg。但问题不大,复制地址后使用蚁剑连接时把后缀改为php也可以连接成功。 第二关 先随便上传一个文件试试。 上传成功。那传个一句话试试。 报错了,查看提示。 MIME (Multipurpose Internet Mai
upload-labs靶场 11-19关 详细教学 上传漏洞
小明师傅博客
06-09 1199
第11关 这关采用的防御手法是白名单过滤,只允许上传jpg、png和gif类型,并且将上传的文件给重命名为了白名单中的后缀 这里我们用00截断,要求是php版本低于或等于5.3.4 这一关上传目录是可控的,所以可以先上传一个后缀名为.jpg,然后修改上传目录为.php后缀,之后在.php后使用截断后面的拼接内容 注意这里的00字符因为在url的GET参数中,所以需用进行url编码 第12关 和Less-11不同的是这次的save_path是通过post传进来的,我们还利用00截断,但这题需要在十六进
小白简述upload靶场(1)
yuchen的博客
06-03 1466
upload靶场第一关第二关第四关第五关第六关第七关第八关第九关第十关 第一关 打开第一关,可以看到上传页面,直接上传一个php木马来尝试一下 发现直接上传木马是不可以,只能上传jpg、png、gif为后缀得文件,那么把木马文件得php后缀改为png,使用burp抓包更改后缀名为php 发现上传成功 右键图片,复制图片路径,打开蚁剑,输入图片地址,连接密码,发现连接成功 第二关 两种方法通关 第一种:跟第一关一样,上传png文件,burp抓包更改后缀,然后使用蚁剑连接 第二种:上传php文件,更
网络安全(黑客技术)2024年三个月自学手册
最新发布
2401_85026116的博客
09-14 2213
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1929
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 659
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
Upload-labs靶场攻略:文件上传漏洞分析
"Upload-labs通关手册.pdf - 一个关于渗透测试的靶场平台,专注于文件上传漏洞的学习与实践。" Upload-labs是一个专门为安全研究人员和渗透测试者设计的在线靶场,它涵盖了各种类型的文件上传漏洞,帮助用户了解并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值