upload-labs(文件上传练习)

最新推荐文章于 2024-04-14 00:30:38 发布
最新推荐文章于 2024-04-14 00:30:38 发布
阅读量2.8k 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blalaa/article/details/108411415
版权

【upload-lab-Pass-01】–前端js绕过
①验证是否能正常上传图片,成功

在这里插入图片描述

②上传phpinfo.php文件不成功
在这里插入图片描述

③使用burpsuit抓包,发现抓不到任何东西,查看源码,发现有一段js代码,只允许上传.jpg|.png|.gif文件,其他后缀的文件全都被过滤
在这里插入图片描述

④在火狐浏览器中下载js插件并开启,可以禁用js代码功能

在这里插入图片描述
在这里插入图片描述

⑤再次上传phpinfo.php文件,成功上传,右键点击复制图像地址,在浏览器访问,成功
在这里插入图片描述
在这里插入图片描述
【upload-lab-Pass-02】–MIME验证

①验证是否能正常上传图片,成功
在这里插入图片描述

②上传phpinfo.php文件不成功
在这里插入图片描述

③使用burpsuit抓包,发送到Repeater

在这里插入图片描述

④将Content-Type的内容改为:image/jpeg,在proxy模块点击forward,让这个包通过,回到浏览器页面发现.php文件上传成功

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
【upload-lab-Pass-03】–黑名单绕过,特殊后缀

①验证是否能正常上传图片,成功

②上传phpinfo.php文件不成功,提示不允许上传.asp,.aspx,.php,.jsp后缀文件
在这里插入图片描述

③将php文件后缀改成php3,php4,php5,pht,phtml,phps都是可以被解析成php文件执行,这里将phpinfo.php改成phpinfo.php3,文件成功上传并被解析

在这里插入图片描述
在这里插入图片描述
【upload-lab-Pass-04】–黑名单绕过–.htaccess
①验证发现正常上传图片成功,上传phpinfo.php文件失败,查看提示发现有很多种类型后缀都不允许上传
在这里插入图片描述

在这里插入图片描述

②将phpinfo.php重命名为phpinfo.png,发现上传成功,但是无法正常解析
在这里插入图片描述在这里插入图片描述

③上传.htaccess文件,.htaccess文件是一个分布式配置文件,提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。.htaccess内容为:
<FilesMatch “up”>
SetHandler application/x-httpd-php

up是能够上传的文件名

在这里插入图片描述

最低0.47元/天 解锁文章
blalaa
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
upload-labs教程(一)
weixin_42400511的博客
06-08 9154
最近刚出的一个用来练习文件上传漏洞的一个教程--------upload-labs;它的任务是上传一个webshell到服务器,原理性的东西我们这里就不进行详细的讲解了,从upload以下的每一个关卡中,你能真正体会到什么是文件上传漏洞,它一共19道题,接下来我们一步一步分析;客户端检测绕过(javascript 检测):首先我们可以看到,桌面上有一个文件名为zqlone.php文件,我们要想把这...
文件上传-uploadlab通关手册
李安北的博客
05-03 3411
11
【网络安全】upload-labs+PHPStudy本地靶场搭建详细教程
等风来
08-14 8627
PhpStudy是一个PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,安装后无须配置即可使用。在URL栏输入localhost/upload-labs-master或者输入127.0.0.1/upload-labs-master。自此,upload-labs靶场已搭建成功。安装完成后打开PhpStudy。
Upload-labs 1-20关靶场通关攻略(全网最全最完整)(1),2024年最新关于网络安全开发你必须要懂的APK瘦身知识
最新发布
2401_83947194的博客
04-14 848
猜的话,说实话还是很难猜的,直接上源码相比上一关,我们可以看到在过滤这块有一点点的不一样,具体是哪呢?其实相较于上一关,这一关他没有写trim()函数对文件名进行去除空格处理我的环境是搭建在windows上的,整好可以利用这点,我们抓包对其文件名后面加一个空格,正好就可以绕过他的过滤数,然后windows会自动帮我们去除空格,ok,思路已有,直接开整可以看到在文件明后加上空格后成功进行绕过,我们是试试,是否可以访问我们的后门ok,没得问题,下一关走起。
upload-labs详解1-19关通关全解(最全最详细一看就会)
热门推荐
qq_53003652的博客
04-05 2万+
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。
upload-labs 本地靶场搭建详细教程
m0_73909170的博客
01-29 2178
原文链接:https://blog.csdn.net/2301_77485708/article/details/132111064。phpStudy 官网:https://www.xp.cn/ 安装版的 因为后期配置的靶场包都是复制到安装版的路径下。upload-labs 靶机下载地址: https://github.com/c0ny1/upload-labs。文件上传漏洞 upload-labs 网络安全 Upload-Labs靶场攻防实战。自此,upload-labs靶场已搭建成功。
Upload-labs(1-20关保姆级教程)
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
10-18 727
文件上传靶场upload-labs,图片马
安装upload-labs
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据关卡提示信息练习upload-labs提供了多个关卡...
WEB渗透学习-upload-labs靶场
04-20
总的来说,"upload-labs"靶场是Web渗透初学者和进阶者理想的练习平台,它能够系统性地提升你在文件上传漏洞方面的技能。无论你是想在网络安全领域发展,还是仅仅对这个话题感兴趣,投入时间在这个靶场上,都将是一次...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs通关攻略(更新中)
weixin_68070435的博客
03-13 2536
1.靶场介绍upload-labs是一个使用php语言编写,专注于文件上传漏洞的靶场。该靶场可以让练习者了解文件上传漏洞的原理、利用方法。
upload-labs文件上传漏洞靶场
Ryongao
02-13 1011
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
upload-labs详细教程
shayebudon的博客
11-09 1万+
第一关 js检查 查看源码 由源代码可知,允许上传的文件为.jpg|.png|.gif 我们上传一个.jpg文件 利用burp suite进行抓包 将jpg改为php后,放包 上传成功。 第二关Content-Type 查看源码 有源码可知,发现只判断Content-Type类型,所以我们只需修改Content-Type进行绕过即可 首先上传php文件,抓上传包 将箭头所指的内容改为image/jpeg或image/png或image/gif后...
Upload-labs通关攻略(适合新手)
夜思红尘的博客
04-12 2145
这是一篇关于upload-labs通关攻略,适合新手
phpstudy搭建简单渗透测试环境upload-labs、DVWA、sqli-labs靶场
LIULIUAINI66的博客
03-15 1146
好久没有做渗透相关的试验了,今天打开phpstudy发现很多问题,好多环境都用不了,那就卸载重装吧,顺便记录一下。下载安装完成。
upload-lab文件上传(靶场攻略)
duoba_an的博客
03-19 4144
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
upload-labs 验证文件
09-17
对于upload-labs验证文件,可以使用以下...8. 完成上传后,upload-labs网站将会对你上传的文件进行验证。你会得到一个验证结果。 请注意,确保在进行任何演示或测试时遵循适当的安全措施,以防止任何潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值