upload-labs 1-20关练习

最新推荐文章于 2024-07-27 19:13:37 发布
最新推荐文章于 2024-07-27 19:13:37 发布
阅读量2.7k 收藏 11
点赞数 2
分类专栏: ISCC CTF Upload-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/claysystem/article/details/92560164
版权
本文详细介绍了在upload-labs实战练习中遇到的各种文件上传漏洞,包括绕过前端JS限制、修改MIME类型、黑名单绕过、00截断等,并提供了相应的绕过策略和技巧,涉及PHP环境配置、图片马制作等知识。
摘要由CSDN通过智能技术生成

php字符串函数:

strrchr函数:
    echo strrchr("I love Shanghai!","Shanghai");
    查找字符串在另一个字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符。
strtolower函数:
    将字符串中的字母全部转换为小写
str_ireplace函数:
    替换字符串
    $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
trim函数:
    首尾去除空格
    trim($file_ext)

第一关:绕过前端JS限制

漏洞概要:只在网页前端JS脚本中判断文件类型,后端php没有做任何处理

思路1:
绕过前端JS即可,关键是这个action的页面
通过上传一张正常的图片,抓包获取post的目标php文件的路径

思路2:最快的方法是先上传一个后缀为Jpg的一句话木马,通过burp抓包修改后缀为php即可

 
第二关:修改MIME类型
漏洞概要:后端php只对上传来的文件Content-type做了判断
思路:修改MIME类型为image/jpeg即可绕过上传

第三关:黑名单绕过

漏洞概要:黑名单过滤的方式及其不安全,容易出现没有过滤全面的后缀导致文件被php解析运行
思路:批量fuzz后缀名上传文件,比如.cer,phtml,等等偏僻的后缀都有可能被解析运行,这里靶站是用phpstudy环境搭建的,默认是不会解析php3和phtml后缀的,需要添加才能部署完整的第三关环境
php可解析的文件名后缀在httpd.confi配置文件中标注

 

AddType application/x-httpd-php .php .phtml .php3 .sadphp
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
安装upload-labs
10-22
2. 根据卡提示信息练习upload-labs提供了多个卡,每个卡都有特定的挑战和任务,您可以根据卡提示信息进行练习和挑战。 3. 参考write up(通指南):如果您遇到困难或需要帮助,可以参考write up(通...
upload_libs闯攻略之01_20
Xor0ne
02-17 3421
首先来勉强讲解一下一个webshell的概念: 定义:【web】需要服务器开放web服务,【shell】取得对服务器某种程度上的操作权限。 以asp、php、jsp、cgi等网页文件形式存在的一种命令执行环境 辅助工具: (1)、BurpSuite(1-10) : 由于个人win10系统的原因,BP一直都无法打开,所以选择 在 cmd 中打开BurpSuite 。 先检查电脑的Java环...
文件上传漏洞基础/::$DATA绕过上传/叠加特征绕过/双写绕过
ChenD的学习笔记
10-23 2246
仔细看这个数据包,向test.php中写入
UPLOAD-LABS靶场[超详细通教程,通攻略]
最新发布
muyuchen110的博客
07-27 1504
Upload-labs是一个使用PHP语言编写,专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场。目前一共20,每个都包含着不同上传方式。文件上传漏洞:用户可以越过其本身权限,向服务器上传可执行的动态脚本文件,例如木马、病毒、恶意脚本或者WebShell等。文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。
文件上传 upload-labs 1~20做题记录
小锤队长的博客
05-07 5260
pass-01: 解题思路:(绕开前端js检测) (1):F12 ,直接修改js 允许文件的上传类型 , (2):将webshell 文件后缀名改为允许上传的,然后用 burp suite 拦截后修改 文件后缀名 , (3):利用 浏览器插件 Noscrip 屏蔽js脚本 pass-02: 操作过程: 1,禁用了js 脚本依旧不能上传,猜测可能是 content-type 检测 ...
UPLOAD labs 第三
nayousa的博客
05-27 331
源码从上往下大概意思是,第一个变量为错误,第二个为空,然后isset检测submit是否设置且非空。假如能找到文件路径,定义变量$deny_ext=.asp,.aspx,.php,.jsp等四个后缀为一个数组,然后trim()移除字符串的两侧字符,一路变化下来,取$deny_ext的反,也就是抓包后将jpg改为php也无法绕过。在phtml后加个php5,注意是空格 点 php5,改完重启phpstudy,然后上传后缀为php5的一句话木马。
Upload-labs 6-10 文件上传靶场
m0_73910867的博客
10-03 849
Upload-labs 6-10 图文解说 文件上传漏洞
upload-labs之1-20(超详细,全程干货,没有废话)
qq_64652650的博客
10-23 2652
记录,干货,无废话
WEB渗透学习-upload-labs靶场
04-20
总的来说,"upload-labs"靶场是Web渗透初学者和进阶者理想的练习平台,它能够系统性地提升你在文件上传漏洞方面的技能。无论你是想在网络安全领域发展,还是仅仅对这个话题感兴趣,投入时间在这个靶场上,都将是一次...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
Upload-labs文件上传(6-10)
a1b2c3是弱口令
07-29 2026
第六(禁止上传很多中后缀,识别大小写) 我们查看第五代码: $file_name = deldot($file_name);//删除文件名末尾的点 $file_ext = strrchr($file_name, '.'); $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串...
文件上传漏洞:upload-labs靶场通
qq_68163788的博客
02-16 3207
upload-labs是一个专注于Web安全的在线靶场,旨在帮助安全研究人员和学习者提升对Web安全的理解和技能。该靶场提供了丰富的漏洞场景和挑战,涵盖了常见的Web安全漏洞类型,包括但不限于SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、文件上传漏洞等。 通过upload-labs,用户可以在真实的环境中进行漏洞挖掘和漏洞利用的实践,学习并掌握各种常见的Web安全攻防技术。靶场提供了丰富的学习资源和提示,帮助用户理解漏洞的原理和挖掘漏洞的方法,同时还提供了实时的漏洞利用演示,帮助用户更好地理解漏洞
upload-labs 1-20
weixin_58358185的博客
10-30 548
upload-labs
【web安全】——文件上传的绕过方式
热门推荐
Demo不是emo的博客
01-16 1万+
文件上传绕过姿势汇总,持续更新中
(白帽子学习笔记)前渗透——文件上传upload labs
冬的博客
08-29 1249
读者需知 1、本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任 2、本文参考了一些文章,如有侵权请联系本人删除 第一——前端验证 1、将浏览器中的JS代码禁用即可绕过 未禁用前: 禁用后: ——————上传成功 第二——对content-type进行绕过 源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(U.
upload-labs 全1-21 附详细解析(文件上传漏洞)
weixin_47306547的博客
09-08 8446
第 1 客户端 JavaScript检验(通常为检测文件拓展名) 判断方法:在浏览加载文件,但还未点击上传按钮时便弹出对话框,内容如:只允许上传 .jpg / .jpeg / .png 后缀名的文件,而此时并未发送数据包。 绕过办法:1.利用BurpSuite之类的代理工具进行抓包。 2.修改webshell后缀类型为允许上传类型。 3.抓包来拦截将其后缀名改为对应服务器可以解析的后缀名。 第 2 服务器MI
Upload-labs 1-20靶场通攻略(全网最全最完整),2024年最新美团网络安全研发岗二面
04-15 1199
我们可以看到img_path是通过get传参传递的,那么我们不妨在这块将路径改掉,改为upload/web.php%00,那么后面不管是什么东西都会被截断掉,然后经过move_uploaded_file函数将临时文件重新复制给我们的截断之前的文件路径,当然,我们还是要上传jpg文件的,使得我们可以进行下面程序的运行。那么这时候怎么办呢,我们看到他的过滤数组里有小写、大小写混写,但没有纯大写,在下面也没看到转小写,而且我们的php文件名是不区分大小写的,ok,思路有了,直接开整。不在则对其进行删除。
upload-labs第四
04-12
upload-labs是一个用于学习和练习Web安全的在线平台,第四是一个文件上传漏洞的挑战。在这个卡中,你需要通过绕过文件类型检查,成功上传一个恶意的PHP文件。 具体步骤如下: 1. 打开upload-labs平台,并选择第四。 2. 你会看到一个文件上传的表单,可以选择一个文件并点击上传按钮。 3. 首先,尝试上传一个普通的PHP文件,比如test.php。如果上传成功并且可以访问该文件,说明存在文件类型检查漏洞。 4. 如果上传失败或者无法访问上传的PHP文件,说明存在文件类型检查。这时,你需要绕过文件类型检查。 5. 一种常见的绕过方法是修改文件的扩展名。尝试将test.php改为test.php.jpg或者test.php.png,并重新上传。 6. 如果上传成功并且可以访问该文件,说明成功绕过了文件类型检查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值