upload-labs解题

最新推荐文章于 2024-05-13 09:17:20 发布
最新推荐文章于 2024-05-13 09:17:20 发布
阅读量627 收藏 3
点赞数
分类专栏: web安全 文章标签: php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo15890025019/article/details/110067768
版权

目录

Pass-01 js检查

条件:前端对后缀名(.jpg/.png/.gif)做限制
将.php文件修改为.jpg/.png/.gif

Pass-02 验证Content-type

条件:后端对MIME做限制
在这里插入图片描述

Pass-03 黑名单绕过

条件:后端对后缀名(.asp/.aspx/.php/.jsp)做限制(黑名单)
可以上传.phtml .phps .php5 .pht
前提是apache的httpd.conf中有如下配置代码

AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml

在这里插入图片描述

Pass-04 .htaccess绕过

条件:.htaccess绕过
黑名单拒绝了几乎所有有问题的后缀名,除了.htaccess
前提条件(1.mod_rewrite模块开启。2.AllowOverride All)
因此先上传一个.htaccess文件,内容如下:

SetHandler application/x-httpd-php

这样所有文件都会当成php来解析
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Pass-05 点+空格+点绕过

可以用第十关的方法来进行绕过也就是点空格点绕过(. .),因为它的验证首先会删除文件名两端的空格,但是我们构造的后缀名的两端没有空格,所以此验证无效,接着它会删除我们后缀名中最后的一个点,然后又会过滤掉我们的一个空格,此时上传文件的后缀名为.php.不在黑名单里面,所以可以成功被上传,而且又因为windows操作系统的原因,文件后缀名最后的点也会被删除,所以我们就完成了绕过。
在这里插入图片描述
在这里插入图片描述

补充:其实这道题要考察的是通过**.user.ini**进行绕过,但尝试了几次,没成功,以后成功了,在补充这一种方法。

Pass-06 大小写绕过

条件:大小写绕过
在这里插入图片描述

Pass-07 空格绕过

条件:空格绕过
这题没有对后缀名进行去空,因此可以在后缀名加空格绕过
在这里插入图片描述

Pass-08 点绕过

条件:点绕过
没有对后缀名末尾的点进行处理,利用windows特性,会自动去掉后缀名中最后的”.”,可在后缀名中加”.”绕过:
在这里插入图片描述

Pass-09 ::$DATA绕过

没有对后缀名中的’:: D A T A ’ 进 行 过 滤 。 在 p h p + w i n d o w s 的 情 况 下 : 如 果 文 件 名 + " : : DATA’进行过滤。在php+windows的情况下:如果文件名+":: DATAphp+windows+"::DATA"会把:: D A T A 之 后 的 数 据 当 成 文 件 流 处 理 , 不 会 检 测 后 缀 名 . 且 保 持 " : : DATA之后的数据当成文件流处理,不会检测后缀名.且保持":: DATA,."::DATA"之前的文件名。利用windows特性,可在后缀名中加” ::$DATA”绕过:
在这里插入图片描述

Pass-10 点+空格+点绕过

代码先是去除文件名最后所有的.,再去除文件名前后的空格,再通过strrchar函数来寻找.来确认文件名的后缀,但是最后保存文件的时候没有重命名而使用的原始的文件名,导致可以利用1.php. .(点+空格+点)来绕过
在这里插入图片描述

Pass-11 双写绕过

黑名单过滤,将黑名单里的后缀名替换为空且只替换一次,因此可以用双写绕过
在这里插入图片描述

Pass-12 00截断

白名单判断,但$img_path是直接拼接,因此可以利用%00截断绕过。

截断条件:php版本小于5.3.4,php的magic_quotes_gpc为OFF状态。

在这里插入图片描述

Pass-13 00截断

save_path参数通过POST方式传递,还是利用00截断,因为POST不会像GET对%00进行自动解码,所以需要在二进制中进行修改
在这里插入图片描述
在这里插入图片描述

Pass-14 图片马绕过

通过读文件的前2个字节判断文件类型,因此直接上传图片马即可,制作图片马:
在这里插入图片描述
在这里插入图片描述
直接访问图片并不能把图片当做PHP解析,因此还需要利用文件包含漏洞
在这里插入图片描述

Pass-15 getimagesize()-图片马

这题是用getimagesize函数判断文件类型,还是可以图片马绕过,方法同pass-14
在这里插入图片描述

Pass-16 exif_imagetype()-图片马

这里用到php exif_imagetype模块来判断文件类型,用图片马绕过,方法同pass-14

Pass-17 二次渲染

判断了后缀名、content-type,以及利用imagecreatefromgif判断是否为gif图片,最后再做了一次二次渲染,具体可以参考链接: 这篇文章 。可是在复现的时候还是因为二次渲染以后php代码还是出被修改。

Pass-18 条件竞争

这里是条件竞争,先将文件上传到服务器,然后判断文件后缀是否在白名单里,如果在则重命名,否则删除,因此我们可以上传1.php只需要在它删除之前访问即可,可以利用burp的intruder模块不断上传,然后我们不断的访问刷新该地址即可。
在这里插入图片描述
在这里插入图片描述

Pass-19 条件竞争

也存在条件竞争的问题,不过这题对文件后缀名做了白名单判断,然后会一步一步检查文件大小、文件是否存在等等,因此可以通过不断上传图片马,由于条件竞争可能来不及重命名,从而上传成功。
在这里插入图片描述
在这里插入图片描述

Pass-20 00截断

move_uploaded_file()函数中的img_path是由post参数save_name控制的,因此可以在save_name利用00截断绕过
在这里插入图片描述
在这里插入图片描述

Passer798
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
[网络安全]upload-labs Pass-19 解题详析_upload-labs19关
最新发布
2401_84972703的博客
05-13 334
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
[网络安全]upload-labs Pass-14 解题详析
等风来
08-16 4282
以上为[网络安全]upload-labs Pass-01 解题详析,后续将分享[网络安全]xss-labs Pass-02 解题详析。我是秋说,我们下次见。
upload-labs详解1-19关通关全解(最全最详细一看就会)
m0_59598029的博客
04-22 861
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。
[网络安全]upload-labs Pass-18 解题详析_upload-labs18关条件竞争
2401_84972676的博客
05-13 347
创建一个允许上传的文件扩展名数组$ext_arr,包括了允许上传的图片类型(jpg、png、gif)。根据定义的上传路径UPLOAD_PATH和文件名生成待存储的文件路径$upload_file。在移动成功的情况下,使用in_array函数检查文件扩展名是否在允许上传的类型数组中。如果文件扩展名不在允许上传的类型数组中,记录错误信息$msg,并删除已上传的文件。如果有,则开始处理文件上传。如果文件扩展名在允许上传的类型数组中,生成一个随机的文件名。msg为空,来初始化文件上传的状态和错误信息。
upload-labs 解题报告 - 02
Anubis
11-28 98
修补方案不使用或不仅仅使用MIME验证漏洞总结基于 MIME 的验证问题,可以在中途拦截信息,然后修改 MIME 信息,从而突破分析过程先尝试了一下 upload-labs 解题报告 - 01 中的方法1,结果是成功的。我想了想,漏洞肯定是不一样的,因此本题应该不是 js 的判断。后面又尝试在burp中修改几种后缀名,发现都能通过,那么应该不是根据后缀名判断的,那么可能就跟类型信息MIME 有关系...
[网络安全]upload-labs Pass-14 解题详析_upload-labs-linux pass14(1)
2401_84972580的博客
05-13 356
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
第四周任务(upload-labs解题
aweiaaaaa的博客
11-18 174
浏览器通常使用 MIME 类型(而不是文件扩展名)来确定如何处理URL,因此 Web服务器在响应头中添加正确的 MIME。如果配置不正确,浏览器可能会无法解析文件内容,网站将无法正常工作,并且下载的文件也会被错误处理。MIME 消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。是描述消息内容类型的标准,用来表示文档、文件或字节流的性质和格式。注:PASS-14同理。
最新upload-labs文件上传漏洞靶场搭建安装,upload-labs Pass01-Pass20 二十关详解,靶场源码详解,upload-labs第一关到第二十关详解,一句话木马详细介绍
2302_80946742的博客
04-16 1417
在开始打靶场之前,我们先来介绍一下一句话木马。一句话木马(One-liner Trojan 或 Webshell)是一种常见的网络安全攻击工具,通常用于Web服务器的非法控制。它称为“一句话”,因为攻击者只需在目标服务器上的一个可访问的Web页面中植入一小段代码,就可以实现对服务器的远程控制。这种木马通常以PHP、ASP、JSP等服务端脚本语言的形式出现,因为这些语言能够在服务器上执行。一句话木马的代码很简短,但功能却非常强大,能够接收远程命令并在服务器上执行这些命令。?
[网络安全]upload-labs Pass-18 解题详析
等风来
08-23 4208
以上为[网络安全]upload-labs Pass-18 解题详析,后续将分享[网络安全]xss-labs Pass-19 解题详析。我是秋说,我们下次见。
upload-labs题解
syy
04-24 2079
该文件不允许上传--前端认证(在前端已经被拦截了,没有上传到后端,所以无法第一时间进行抓包) 查看源码 发现前端对文件类型进行了过滤 解决方法: 在本地客户端禁用js.(用户点击上传按钮(submit)后,会触发js事件--onsubmit='return checkfile()";) 通过浏览器审查元素对网页代码的查看,删除onsubmit事件 作者采用了第二种方法,删除后,复制图像信息进行访问。 上传成功: 二、pass-02(C.
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS详细解题步骤 UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传的安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
upload-labs19-20以及总结1
08-08
在本关卡中,我们面对的是一个Web应用程序的文件上传功能。从题目描述和源码分析,我们可以看到存在几个关键的防御措施,但同时也存在明显的漏洞。首先,我们需要理解文件上传的基本流程及其潜在的安全风险。...
Burp Suite使用 之账号、密码爆破
热门推荐
Bird&Bird
05-23 3万+
1、被测系统多次输入错误的账号和密码后,没有弹出验证码,于是,开始爆破,Burp Suite和浏览器,分别设置本地代理。 2、登录被测系统,随便输入账号和密码,提交,通过Burp Suite拦截登录请求。 3、将请求包发送到intruder模块。 4、切换到intruder,首先点击,清除所有变量,然后选择要爆破的参数,点击添加变量,这里要对账号和密码进行爆破,所以选中这两个参数,分别添加变量,Attack type选择Cluster bomb。 5、切到Payload.
具有不安全、不正确或缺少SameSite属性的Cookie
Bird&Bird
02-22 2万+
目录1、概述2、分析2.1、Samesite属性是个啥?2.2、Strict2.3、Lax2.4、None 1、概述 最近,用APPSCAN对网站进行扫描,结果报了一个“具有不安全、不正确或缺少SameSite属性的Cookie”的漏洞。 2、分析 2.1、Samesite属性是个啥? 为了从源头上解决CSRF(跨站请求伪造)攻击,Google起草了一份草案来改进HTTP协议,那就是为Set-Cookie响应头新增Samesite属性,它用来标明这个 Cookie是个“同站 Cookie”,同站Cooki
由“Content-Security-Policy“头缺失引起的总结
Bird&Bird
03-01 1万+
目录1、概述2、同源策略(SOP)3、跨域资源访问(CORS)4、内容安全策略(CSP) 1、概述 最近,使用APPSCAN扫描系统时,扫描出存在"Content-Security-Policy"头缺失漏洞。 提到CSP,就不能不提到同源策略(SOP)和跨域资源访问(CORS) 2、同源策略(SOP) 3、跨域资源访问(CORS) 4、内容安全策略(CSP) ...
upload-labs-0.1
09-14
这是因为 upload-labs-0.1 站点中默认不包含 upload 文件夹,所以需要手动创建一个服务器端用于存储上传文件的文件夹。 2. 如果你想在 ECS 上登录并克隆 upload-labs-0.1 项目,可以按照以下步骤进行操作: - 首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值