upload-labs 1-20关练习

最新推荐文章于 2024-07-27 19:13:37 发布
最新推荐文章于 2024-07-27 19:13:37 发布
阅读量2.7k 收藏 11
点赞数 2
分类专栏: ISCC CTF Upload-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/claysystem/article/details/92560164
版权
本文详细介绍了在upload-labs实战练习中遇到的各种文件上传漏洞,包括绕过前端JS限制、修改MIME类型、黑名单绕过、00截断等,并提供了相应的绕过策略和技巧,涉及PHP环境配置、图片马制作等知识。
摘要由CSDN通过智能技术生成

php字符串函数:

strrchr函数:
    echo strrchr("I love Shanghai!","Shanghai");
    查找字符串在另一个字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符。
strtolower函数:
    将字符串中的字母全部转换为小写
str_ireplace函数:
    替换字符串
    $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
trim函数:
    首尾去除空格
    trim($file_ext)

第一关:绕过前端JS限制

漏洞概要:只在网页前端JS脚本中判断文件类型,后端php没有做任何处理

思路1:
绕过前端JS即可,关键是这个action的页面
通过上传一张正常的图片,抓包获取post的目标php文件的路径

思路2:最快的方法是先上传一个后缀为Jpg的一句话木马,通过burp抓包修改后缀为php即可

 
第二关:修改MIME类型
漏洞概要:后端php只对上传来的文件Content-type做了判断
思路:修改MIME类型为image/jpeg即可绕过上传

第三关:黑名单绕过

漏洞概要:黑名单过滤的方式及其不安全,容易出现没有过滤全面的后缀导致文件被php解析运行
思路:批量fuzz后缀名上传文件,比如.cer,phtml,等等偏僻的后缀都有可能被解析运行,这里靶站是用phpstudy环境搭建的,默认是不会解析php3和phtml后缀的,需要添加才能部署完整的第三关环境
php可解析的文件名后缀在httpd.confi配置文件中标注

 

AddType application/x-httpd-php .php .phtml .php3 .sadphp
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
手把手教你玩转upload-labs靶场(1--20超详细保姆级)
weixin_52796034的博客
08-23 851
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
upload-labs 第20记录
mi900709的博客
12-09 1747
1、尝试各种姿势上传,全部失败,查看提示如下: 好吧,审计一下代码看下: $is_upload = false; $msg = null; if(!empty($_FILES['upload_file'])){ //检查MIME $allow_type = array('image/jpeg','image/png','image/gif'); if(!in_array($_FILES['upload_file']['type'],$allow_type)){
upload_libs闯攻略之01_20
Xor0ne
02-17 3421
首先来勉强讲解一下一个webshell的概念: 定义:【web】需要服务器开放web服务,【shell】取得对服务器某种程度上的操作权限。 以asp、php、jsp、cgi等网页文件形式存在的一种命令执行环境 辅助工具: (1)、BurpSuite(1-10) : 由于个人win10系统的原因,BP一直都无法打开,所以选择 在 cmd 中打开BurpSuite 。 先检查电脑的Java环...
UPLOAD-LABS靶场[超详细通教程,通攻略]
最新发布
muyuchen110的博客
07-27 1528
Upload-labs是一个使用PHP语言编写,专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场。目前一共20,每个都包含着不同上传方式。文件上传漏洞:用户可以越过其本身权限,向服务器上传可执行的动态脚本文件,例如木马、病毒、恶意脚本或者WebShell等。文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。
upload-labs 1-20
weixin_58358185的博客
10-30 549
upload-labs
Upload-labs(1-20保姆级教程)
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
10-18 863
文件上传靶场upload-labs,图片马
upload-labs之1-20(超详细,全程干货,没有废话)
qq_64652650的博客
10-23 2664
记录,干货,无废话
安装upload-labs
10-22
2. 根据卡提示信息练习upload-labs提供了多个卡,每个卡都有特定的挑战和任务,您可以根据卡提示信息进行练习和挑战。 3. 参考write up(通指南):如果您遇到困难或需要帮助,可以参考write up(通...
WEB渗透学习-upload-labs靶场
04-20
总的来说,"upload-labs"靶场是Web渗透初学者和进阶者理想的练习平台,它能够系统性地提升你在文件上传漏洞方面的技能。无论你是想在网络安全领域发展,还是仅仅对这个话题感兴趣,投入时间在这个靶场上,都将是一次...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs 上传训练
09-02
转自GitHub,是一个文件上传演练的靶场,练习文件上传思路轻松加愉快,附带源码查看,以及提示
135-PHP、Apache环境中部署upload-labs
10-22
Upload-labs 的源代码可以从 https://github.com/c0ny1/upload-labs 下载。 三、upload-labs 的部署 在解压 upload-labs 的源代码后,需要将其部署到 PHPStudy 的 WWW 路径下。可以将 upload-labs 的文件夹命名为...
文件上传 upload-labs 1~20做题记录
小锤队长的博客
05-07 5261
pass-01: 解题思路:(绕开前端js检测) (1):F12 ,直接修改js 允许文件的上传类型 , (2):将webshell 文件后缀名改为允许上传的,然后用 burp suite 拦截后修改 文件后缀名 , (3):利用 浏览器插件 Noscrip 屏蔽js脚本 pass-02: 操作过程: 1,禁用了js 脚本依旧不能上传,猜测可能是 content-type 检测 ...
upload-labs靶场搭建与20详解
GN_QT的博客
08-01 452
二次渲染绕过 利用后端二次渲染需要找到渲染后的图片里面没有发生变化的Hex地方,添加一句话,通过文件包含漏洞执行一句话,用蚁剑进行连接。php.ini 是 php的配置文件,.user.ini 中的字段也会被 php 视为配置文件来处理,从而导致 php 的文件解析漏洞。上传的文件进行渲染过后,进行下载,通过对前后两次文件的相同之处,确定此处没有被渲染,将一句话写在这里,用蚁剑进行连接(思路)审计代码发现,只验证了后缀名,上传以后缀为jpg文件,抓包进行修改,放包。//删除文件名末尾的点。
upload-labs(11-20)
猎荒者
02-17 487
兵无常势,水无常形,能因敌而致胜者,谓之神 00 截断 前言 Pass 11 -12 利用的是 00 截断。即 move_uploaded_file 函数的底层实现类似于 C 语言,遇到 0x00 会截断。 截断条件: 1、php版本小于5.3.4 2、php.ini的magic_quotes_gpc为OFF状态 1. Pass 11 ① 源码分析 白名单限制,直接把后缀名写死 在前端 f...
upload-labs:pass-20
羽的博客
07-11 149
上传文件,加输入文件名。 这个很快就想到13题的POST%00截断
Upload-labs做题记录(全20
ma963852的博客
03-14 3087
目录 1,前端验证 2,MIME类型检测 3,黑名单检测 4,黑名单检测 5,黑名单检测 6,黑名单检测 7,黑名单检测 8,黑名单检测 9,黑名单检测 10,黑名单检测 11,白名单检查 12,白名单检查 13,文件头检测 14,getimagesize()检查是否为图片文件 15,exif_imagetype()检查是否为图片文件 16,二次渲染 17,上传后检测文件后缀名,若符合则对文件进行重命名,不符合则删除文件。 18, 19,不对文件进行检测,只对保存路
Upload-labs 20靶场解析
qq_49283465的博客
01-08 183
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。文章底部包含一些函数的解析,可以使用crtl+F进行查找。
upload-labs第四
04-12
upload-labs是一个用于学习和练习Web安全的在线平台,第四是一个文件上传漏洞的挑战。在这个卡中,你需要通过绕过文件类型检查,成功上传一个恶意的PHP文件。 具体步骤如下: 1. 打开upload-labs平台,并选择第四。 2. 你会看到一个文件上传的表单,可以选择一个文件并点击上传按钮。 3. 首先,尝试上传一个普通的PHP文件,比如test.php。如果上传成功并且可以访问该文件,说明存在文件类型检查漏洞。 4. 如果上传失败或者无法访问上传的PHP文件,说明存在文件类型检查。这时,你需要绕过文件类型检查。 5. 一种常见的绕过方法是修改文件的扩展名。尝试将test.php改为test.php.jpg或者test.php.png,并重新上传。 6. 如果上传成功并且可以访问该文件,说明成功绕过了文件类型检查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值