upload-labs靶场(1---10关)通关攻略

Pass-01

1、直接上传.php文件

2、F12打开开发者工具,再F1,勾选禁用JavaScript选项。

3、再次上传.php文件,即可成功上传成功。

Pass-02

1、直接上传.php文件

提示:文件类型不正确,请重新上传!

2、查看源码发现上传文件类型必须为jpg、png和gif格式,而且根据提示是在服务端对数据包的MIME进行检查!

3、使用burpsuite抓包,修改Content-Type为符合条件的后缀名 image/jpeg

3、发送数据包即可上传成功

Pass-03

前提:apache的httpd.conf中有如下配置代码

1、直接上传.php文件,提示:不允许上传.asp,.aspx,.php,.jsp后缀文件!

2、尝试修改后缀名来绕过,使用burpsuite抓包,修改后缀名为.php2

3、发送数据包即可上传成功。

Pass-04

1、直接上传.php文件,提示:此文件不允许上传!

2、查看提示发现黑名单过滤了一系列的后缀名。

3、虽然黑名单过滤了一系列后缀名,但是没有过滤 .htaccess,先上传一个.htaccess文件

SetHandler application/x-httpd-php

.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能IIS平台上不存在该文件,该文件默认开启,启用和关闭在httpd.conf文件中配置。

4、然后上传黑名单上没有限制木马文件的,就可以成功上传。

Pass-05

1、直接上传.php文件,提示:此文件类型不允许上传!

2、查看提示,发现黑名单过滤了一系列后缀(.htaccess都进行了过滤)

3、查看源码发现并没有过滤大小写,可以利用大小写绕过。

4、抓包修改后缀

Pass-06

1、直接上传.php文件,提示:此文件不允许上传

2、查看源码发现,虽然黑名单过滤了一系列后缀名,但相比于前两题,这题没有对后缀名进行去空,因此可以在后缀名加空格绕过。

3、上传图片马抓包,在后缀名后加空格绕过

4、成功上传!

Pass-07

1、直接上传.php文件,提示:此文件类型不允许上传!

2、查看源码发现没有对后缀名末尾的点进行处理,利用windows特性,会自动去掉后缀名中最后的”.”,可在后缀名中加”.”绕过

3、上传图片马抓包,在后缀名后加"."绕过

4、上传成功!

Pass-08

1、直接上传.php文件,提示:此文件类型不允许上传!

2、查看源码发现并没有去除字符::$DATA

在php+windows的情况下:如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持"::$DATA"之前的文件名.

利用windows特性,可在后缀名中加” ::$DATA”绕过

3、上传图片马抓包,在后缀名中加"::$DATA绕过

4、成功上传!

Pass-09

1、直接上传.php文件,提示:此文件类型不允许上传!

2、黑名单过滤,注意第15行和之前不太一样,路径拼接的是处理后的文件名,于是构造1.php. . (点+空格+点),经过处理后,文件名变成1.php.,即可绕过。

3、上传图片马抓包,构造后缀名为1.php. .绕过

4、成功上传!

Pass-10

1、查看源码,黑名单过滤,将黑名单里的后缀名替换为空且只替换一次,因此可以用双写绕过

2、利用双写绕过。

3、成功上传!

  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值