upload-labs通关大全(已完结)

最新推荐文章于 2024-09-10 16:50:30 发布
置顶 最新推荐文章于 2024-09-10 16:50:30 发布
阅读量2.2k 收藏 38
点赞数 6
分类专栏: upload-labs # 文件上传/下载/包含 文章标签: 文件上传漏洞 upload-labs php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/120660685
版权
该博客系列详细记录了通过各种绕过方法来解决upload-labs不同关卡的过程,涉及前端JS校验、后端MIME检测、文件名后缀黑名单校验、操作系统特性利用、图片马和代码审计等多个方面。作者通过burpsuite抓包、利用Apache和Windows特性、代码审计等方式,展示了多种上传漏洞的绕过策略,对于理解和防范此类安全问题具有参考价值。
摘要由CSDN通过智能技术生成

各关链接:

upload-labs通关(Pass-01~Pass-05)_箭雨镜屋-CSDN博客

upload-labs通关(Pass-06~Pass-10)_箭雨镜屋-CSDN博客

upload-labs通关(Pass-11~Pass-15)_箭雨镜屋-CSDN博客

upload-labs通关(Pass-16~Pass-21)_箭雨镜屋-CSDN博客

关卡分类:

关卡名称检测技术可行的绕过方法文章中涉及的绕过方法
Pass-01前端JS代码校验

(1)浏览器disable JS

(2)burpsuite抓包改后缀

(1)和(2)

Pass-02后端校验MIME

(1)burpsuite抓包改Content-Type

(2)burpsuite抓包改后缀

(1)和(2)
Pass-03文件名后缀黑名单校验

(1)利用apache默认配置

(2)windows操作系统特性(文件名结尾0x81~0x99,文件名结尾)

(3)windows操作系统特性+双写绕过(双写::$DATA)

(2)和(3)

Pass-04文件名后缀黑名单校验

(1)apache解析漏洞

(2)nginx解析漏洞

(3).htaccess

(4)windows操作系统特性(文件名结尾0x81~0x99,文件名结尾)

(1)和(2)环境不允许,(3)有写尝试和分析过程,但尝试失败,推测也是环境原因,(4)成功

Pass-05文件名后缀黑名单校验

(1)apache解析漏洞

(2)nginx解析漏洞

(3).ini

(4)windows操作系统特性(文件名结尾0x81~0x99,文件名结尾)

(1)和(2)环境不允许,(3)有尝试,但失败,没写过程,分析还是环境原因,(4)成功
Pass-06文件名后缀黑名单校验

(1)windows操作系统特性+双写绕过(双写::$DATA)

(2)windows操作系统特性(大写绕过)

(1)和(2)
Pass-07文件名后缀黑名单校验

(1)windows操作系统特性+双写绕过(双写::$DATA)

(2)windows操作系统特性(文件名结尾加空格)

(1)和(2)
Pass-08文件名后缀黑名单校验windows操作系统特性(文件名结尾加点)windows操作系统特性(文件名结尾加点)
Pass-09文件名后缀黑名单校验windows操作系统特性(文件名结尾加::$DATA)windows操作系统特性文件名结尾加::$DATA)
Pass-10文件名后缀黑名单校验代码审计+windows操作系统特性(文件名结尾加点空格点)代码审计+windows操作系统特性(文件名结尾加点空格点)
Pass-11文件名后缀黑名单校验双写绕过双写绕过
Pass-12文件名后缀白名单校验%00截断%00截断
Pass-13文件名后缀白名单校验0x00截断0x00截断
Pass-14图片马,检测上传的文件的头两个字节,与白名单比较

(1)正确的magic number之后加一句话

(2)正常图片中加一句话

正常图片中加一句话(注意png格式可能需要先缩图)
Pass-15图片马,getimagesize()函数取出文件类型信息与白名单比较正常图片中加一句话正常图片中加一句话
Pass-16图片马,exif_imagetype()函数检查文件类型并与白名单比较正常图片中加一句话正常图片中加一句话
Pass-17图片马,二次渲染

(1)gif对比原图和二次渲染后的图片,找出未改变的部分插入一句话

(2)用脚本处理jpg和png格式的图片

(3)利用条件竞争写马

利用条件竞争写马
Pass-18文件名后缀白名单校验利用条件竞争写马利用条件竞争写马
Pass-19文件名后缀白名单校验不太确定,但条件竞争一定不行,根据这关白名单给的后缀比较多,大概率是利用浏览器解析漏洞仅分析

Pass-20

文件名后缀黑名单校验包括但不限于大写绕过,末尾加空格绕过,末尾加点绕过,末尾加::$DATA等大写绕过,末尾加空格绕过,末尾加点绕过,末尾加::$DATA
Pass-21MIME和文件名后缀白名单校验代码审计,然后构造数组输入代码审计,然后构造数组输入

仙女象
关注
专栏目录
upload-labs 通关攻略
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-15 4163
项目地址:https://github.com/c0ny1/upload-labs 1、上传漏洞总结 2、upload_labs 1、客户端使用JS校验 直接禁用JS即可,或者直接F12重新定义一下校验函数,使校验函数无效。 2、修改content-type 使用burp抓包,修改Content-Type的值为image/jpeg,成功绕过。 3、使用特殊后缀绕过 使用特殊后缀php3、phtml等。 4、.htaccess AddType application/x-httpd-php .png
upload-labs通关秘籍和安装环境
weixin_47543868的博客
12-18 8152
upload-labs通关一.什么是upload-labs?二.漏洞三.安装环境四.小试牛刀第一关 pass-01 客户端检测绕过(js检测)第二关 pass-02 content-type(服务器端检测–MIME 类型)第三关 上传可解析的文件后缀名第四关 黑名绕过 .htaccess第五关 黑名单 大小写绕过第六关 黑名单 空格绕过第七关 黑名单 点绕过第八关 黑名单 ::$DATA第九关 点 空格绕过黑名单第十关 双写绕过黑名单第十一关第十二关第十三关第十四关第十五关第十六关第十七关 一.什么
upload-labs通关手册
12-03
详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
upload-labs通关教程
最新发布
qq_73792226的博客
09-10 1169
首先准备一个php小马这是调用phpinfo这个函数,查看php的配置信息首先上传1.php发现使用BP抓不到包,猜测被前端验证了,查看网页源代码可以看到下面有一段js代码过滤了,只能传.jpg/.png/.gif,进行了白名单过滤,所以我们需要禁用前端的js代码使用这个扩展可以禁用前端代码的执行,也可以直接按F12进入开发者模式,在按F1进入设置这里可以禁用js代码右键在新窗口打开,出现下面的页面就成功了。
Upload-labs通关手册
a370793934的专栏
11-27 1620
Upload-labs是一个帮你总结所有类型的上传漏洞的靶场,包括常见的文件上传漏洞: 项目地址:https://github.com/c0ny1/upload-labs 运行环境 操作系统:windows、Linux php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破) php组件:php_gd2,php_exif(部分Pass需要开启这两个组件) apache:以m...
upload-labs通关
weixin_44178492的博客
11-04 1210
前言:     文件上传漏洞一直是一种危害比较大的漏洞,多的我也不再解释,这一篇文章就是针对upload-labs靶场而写的。这个靶场,我们需要做到的就是成功上传webshell到目标主机上,并能够连接成功。 第一关     第一关是一个针对于前端的验证,也就是使用JavaScript进行验证。先写一个php文件,你可以写一个一句话木马,也可以写一个phpinfo,因为phpinfo看起来更加直接一点。我这里文件内容就写一个一句
upload靶场通关(1-21关)
ki_nsey的博客
04-14 1633
upload靶场通关记录,欢迎各位小伙伴们参考
安装upload-labs
10-22
同时,upload-labs还提供了详细的课程讲解和write up(通关指南),可以帮助您更好地理解和掌握文件上传漏洞的防御方法。 结语 安装upload-labs是一个非常重要的步骤,它可以帮助您快速掌握文件上传漏洞的基础知识...
upload-labs通关总结 | 那些年踩过的坑
m0_56691564的博客
10-31 1470
本文就是简单总结一下upload-lab通关方法和踩过的坑,参考的通关教程放在文末,需要的小伙伴去看~
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
upload-labs通关攻略
m0_74381003的博客
08-27 1136
upload-labs通过攻略 (1~21关详解)
手把手教你玩转upload-labs靶场(1--20关超详细保姆级)
weixin_52796034的博客
08-23 978
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
文件上传Upload Labs)通关指南
AaronLuo
12-09 1686
0x1 Pass 1 前端过滤 打开burpSuite,上传一个php探针, 发现上传之后Burp并没有抓到包,推断是前端过滤 禁用JavaScript Burp拦截请求 修改文件名为info.png,绕过前端过滤之后,在burp中修改文件后缀名 0x2 Pass 2 Content-Type验证 禁用JavaScript修改Content-Type绕过 $is_upload = false...
全网最全upload_labs通过教程,有详细解题思路
m0_63615772的博客
04-06 2013
没有经过过滤,先判断合不合法加. 加.空格 都可以绕过前面的各种方法总结。
upload通关小游戏~文件上传复习指南
xinyue9966的博客
02-14 543
upload-labs序言第一关 js验证第二关 MIME第三关 黑名单第四关 .htaccess第五关 大小写绕过第六关 空字节绕过第七关 黑名单无.过滤第八关 黑名单无::$DATA过滤第九关 黑名单无. .过滤第十关 双写绕过第十一关 白名单get%00第十二关 白名单post%00第十三关 图片马????1第十四关 图片马????2第十五关 图片马????3第十六关 二次渲染第十七关 条件竞争第十八关 条件竞争第十九关 文件解析漏洞第二十关 CTF代码审计总结 序言 在本周最后一天,把文件上传复习一
upload-labs通关攻略(更新中)
weixin_68070435的博客
03-13 2684
1.靶场介绍upload-labs是一个使用php语言编写,专注于文件上传漏洞的靶场。该靶场可以让练习者了解文件上传漏洞的原理、利用方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值