webug笔记——上传漏洞

最新推荐文章于 2023-03-23 23:51:30 发布
最新推荐文章于 2023-03-23 23:51:30 发布
阅读量292 收藏
点赞数
分类专栏: 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gbxiaowang/article/details/106550407
版权
一、文件上传(前端拦截)

先审查一下元素:
在这里插入图片描述
这里大概只能上传图片格式。
先写个一句话
…这里的post要大写。。但是不想再截过图了
在这里插入图片描述
将其修改为可以上传的jpg格式
在这里插入图片描述
上传成功后可以看到路径,
用burpsuite拦包,将后缀又改为php,可以绕过过滤上传。
在这里插入图片描述
蚁剑连接:
在这里插入图片描述
能连接上去就成功了

二、文件上传(解析漏洞)

思路:利用生僻字:1.php龘.jpg这种形式上传,
靶场原因无法完成。

三、文件上传(畸形文件)

思路:双写php:1.pphphp这种形式上传成功

四、文件上传(截断上传)

思路:利用00截断1.php%00.jpg,后面的数据不再进行解析,上传后就是1.php,用生僻字也可以
靶场问题,无法完成

五、文件上传(htaccess)

需要修改源代码。。无法完成

Thuranna
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Webug-文件上传解析漏洞
weixin_40646615的博客
02-26 265
文章目录文件上传(解析漏洞) 文件上传(解析漏洞) 用上一关的办法无法上传,题目为解析漏洞,查找了一下什么是解析漏洞 解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 通过抓包可以看到使用的是apache 百度了一下Apache解析漏洞 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 如果Apache配置文件(Apache\conf\httpd.conf)中存在以下
上传文件漏洞&解析漏洞
qq_29687403的博客
09-16 3251
本文致力于探索利用网站漏洞上传非法文件的方法 类型1:前端验证 某些网站采用前端验证的方式限制用户上传文件,这时我们只需去除前端验证机制即可突破限制,完成上传。 例如:前端代码限制上传文件的类型只能为图片,因此我们上传php文件就会失败。使用firebug修改前端代码,删除验证的代码段,再次上传,即可成功。 类型2:MIME验证 对于上传的文件,上传时都会指明上传文件的类型,即MI
Webug4.0 文件上传篇——解析漏洞
angry_program的博客
01-09 652
解析漏洞,实质上就是寻找(google或者百度查)对应的框架漏洞并利用之。 尽管如此, 我们还是试试老方法走一遍: 发现不管是修改js代码还是抓包修改都不行: 然后, 再试试大小写绕过, 文件名长度, 畸形上次, 各种花里胡哨的方法, 甚至%00截断都不行 预测是白名单过滤 查看网站源码证实一下 (看答案= =): (图片来源于: webug4.0——上传漏洞...
文件上传&解析漏洞
weixin_44926231的博客
08-13 1415
一、IIS 5.x/6.0解析漏洞(03) IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 在网站下简历文件夹为.asp、.asa的文件夹,其目录内的任何文件扩展名的文件都会被IIS当做asp文件来执行 例如目录 hahaha.asp,那么/hahaha.asp/1.jpg 一个jpg格式的文件就会被当做asp脚本文件来解析执行,假设黑客可以控制问上传文件的文件夹路径...
web漏洞-文件上传漏洞详解
qq_50643984的博客
04-08 354
1. iis解析漏洞,就是利用*.asp;1.jpg的文件名会以asp脚本执行,服务器默认不解析;后面内容 还有就是文件夹名字为*.asp *.asa是,里面的文件会以asp脚本执行 apache解析漏洞 比如test.php.qwe.asd 中 “.qwe”和”.asd” 这两种后缀是apache不可识别解析,apache就会把wooyun.php.qwe.asd解析成php。 nginx解析漏洞 http://www.xxser.com/1.jpg/1.php 其中1.php为一个不存在的文件,就会去
dubbo笔记——项目实战
02-24
存在2个系统,A系统和B系统,A系统调用B系统的接口获取数据,用于查询用户列表。安装zookeeper,解压(zookeeper-3.4.8.tar.gz)得到如下:然后进入conf将zoo_sample.cfg改名成zoo.cfg。并相关如下内容:该目录为...
Python学习笔记——运算符
12-10
Python学习笔记——运算符 运算符: 赋值运算符 算术运算符 关系运算符 逻辑运算符 位运算
Solidworks学习笔记——随形变化.docx
07-13
Solidworks是一款强大的三维计算机辅助设计(CAD)软件,广泛应用于机械工程、汽车制造、航空航天等领域。在Solidworks中,随形变化(Vary Sketch)功能是实现特征阵列时进行尺寸变化的重要工具,它允许用户在阵列特征...
C语言学习笔记——小浪神
10-04
C语言学习笔记——小浪神 本笔记是关于C语言的学习笔记,涵盖了C语言的基本概念、历史发展、语言特点、数据类型、变量、常量、算法等方面的知识点。 计算机程序的概念 计算机程序是指一组能够被计算机识别和执行...
webug4.0——上传漏洞
A_dmin的博客
09-11 1431
webug4.0——上传漏洞篇第十七关 文件上传(前端拦截)第十八关 文件上传(解析漏洞)第十九关 文件上传(畸形文件)第二十关 文件上传(截断上传)第二十一关 文件上传(htaccess) 说到底就是上传shell,各种方法绕过 第十七关 文件上传(前端拦截) 进入页面直接上传,发现只能传图片 查看源码: ok,直接使用bp抓包进行更改 先写入木马,保存为一个图片,抓包上传之后在进行更改: ...
webug4.0靶场之文件上传
0nc3的博客
06-26 870
0x00文件上传靶场 webug4.0的文件上传靶场包括以下关卡 前端JS绕过 解析上传上传失败) 畸形文件 截断上传上传失败) htaccess 0x01 前端JS绕过 上传前将php文件后缀改为jpg绕过前端后缀名判断 抓包修改为.php即可 从响应包中得到存储路径,访问读取phpinfo。 0x02 解析漏洞 0x03 畸形文件 绕过前端验证后改为php后缀时,发现php字符被过...
Webug4.0靶场通关笔记(第七天)--------文件上传(all)
Yasso的博客
02-25 657
目录 一、文件上传(前端拦截) 二、文件上传(解析漏洞) 三、文件上传(畸形文件) 四、文件上传(截断上传) 五、文件上传(htaccess) 一、文件上传(前端拦截) 上传一句话木马抓包,改后缀为php,上传成功 连接蚁剑,成功,但我没找到flag。百度flag为sadfsadfsdadf。 二、文件上传(解析漏洞) 三、文件上传(畸形文件) ...
【iwebsec靶场文件上传漏洞注入题目个人专用结题记录】
最新发布
qq_63761746的博客
03-23 280
php默认等于.phtml也可以修改后缀php为phP进行尝试。
web漏洞——文件上传漏洞(upload-labs)
net的博客
02-25 3385
由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。文件上传漏洞本身就是一个危害巨大的漏洞WebShell更是将这种漏洞的利用无限扩大。大多数的。
Web安全—文件上传(解析)漏洞
zhdf160916的博客
11-21 6159
教学目标 理解文件上传漏洞原理 掌握几种文件上传绕过方法 一、文件上传漏洞介绍 文件上传:文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。 1、文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞上传脚本文件(asp、aspx、php、jsp等) 注:asp,aspx对应iis解析 php对应apache解析 jsp对应java(tomcat) 恶意上传行为可能导致网站甚至整个服务器被控制。恶
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4121
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
webug4.0-文件上传(解析漏洞)
nex1less的博客
09-03 1295
0x01 相关知识 1.IIS6.0解析漏洞: IIS6.0解析漏洞分两种 1.目录解析 以*.asp命名的文件夹里的文件都将会被当成asp文件执行。 2.文件解析 *.asp;.jpg 像这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。 2.Apache解析漏洞: 1.Apache1.x 以及 2.x版本存在解析漏洞,当碰到不认识扩展名是,将会从后向...
webug 4.0 第十八关 文件上传(解析漏洞)-失败
ONS_cukuyo的博客
06-02 1407
(这关没做出来,姑且还是写下自己的思路) 感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网...
webug 4.0 第二十关 文件上传(截断上传)-失败
ONS_cukuyo的博客
06-02 831
这关也失败了,这关的截断上传应该是指的%00截断,而这个在第十八关解析漏洞里就尝试过了,不行。这关特地去探究了下原因。 源码如图: 然后我们修改下逻辑,把返回的弹框的error改成我们传进来的文件名,发现asd.php%00.jpg传进来竟然是asd.php,难怪会失败。后续也找了好些资料,也没找到这种情况发生的原因,遂放弃 ...
Oracle数据库学习笔记——韩顺平老师讲解
"韩顺平老师Oracle听课笔记.pdf" 这篇PDF笔记是韩顺平老师关于Oracle数据库的讲解,包含了Oracle认证、与其他数据库的对比、安装过程以及Oracle的基本使用,特别是涉及到了sql*plus的一些常用命令。笔记中强调了sys...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值