upload-labs Pass-01(详解)

最新推荐文章于 2024-03-15 12:10:44 发布
最新推荐文章于 2024-03-15 12:10:44 发布
阅读量427 收藏 2
点赞数 3
分类专栏: upload-labs 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hexiaan/article/details/127054253
版权

打开靶机

我们先ctrl加U看源码查看是否有上传限制

发现前端限制了我们只能上传.jpg .png .gif类型的文件

思路:发现了只能上传图片类型,我们可以使用burp来修改前端,来上传php一句话木马,或者在burp里上传的图片的文件后添加一句话木马。通过蚁剑连接拿到shell

打开burp,打开抓包,浏览器先上传一张图片

burp就会显示,下面很长而且看不懂的就是图片文件的内容

把前端的png改成php

修改文件内容为一句话木马

连续点两次发包

再点一次

就上传成功了,右键图片点击新建标签打开图像

就能看见图片上传后得到的路径upload/7.php

打开蚁剑,输入url地址http://192.168.7.56:1111/upload/7.php 输入一句话密码cmd,点击测试连接,点击添加

成功拿shell

syst1m'
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
安装upload-labs
10-22
安装upload-labs
文件上传漏洞靶场upload-labs学习(pass1-pass5)
AFCC_的博客(Web_Dog)
02-18 4652
0x00 upload-labs简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。在2019年11月添加新的pass-05后关卡总数为21关。
upload-labs通关(Pass01-Pass05)
m0_46467017的博客
08-15 1601
我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。本关也有两种绕过方法:第一种是上传php文件,改Content-Type,第二种是上次合法后缀文件,改文件改后缀。...
Upload-labs 1-20关靶场通关攻略(全网最全最完整)
最新发布
dragon的博客
03-15 1590
在github上找upload-labs-0.1环境,部署在小皮面板上也可以直接下载他的集成的环境。 Sethandler将该目录及子目录的所有文件均映射为php文件类型。 Addhandler使用 php5-script 处理器来解析所匹配到的文件。 AddType将特定扩展名文件映射为php文件类型。 简单来说就是,可以将我们所的文件都解析成php或者是特定的文件解析为php 当 PHP 在处理文件名或路径时,如果遇到 URL 编码的 %00,它会被解释为一个空字节(ASCII 值为 0)
Upload-labs文件上传漏洞——Pass01(详解
Zichel77的博客
07-27 1196
0×00 题目描述 题目要求上传一个文件,格式为图片,而我们想要上传一个webshell就需要想办法绕过对后缀的限制。 0×01 法一:去除checkFile函数 F12打开开发者界面,发现在提交处存在验证函数checkFile() 删除前上传不成功报错 删除后,即可成功上传,无报错信息 右键复制图像地址,在浏览器中打开 上传成功 0×02 法二:抓包修改文件后缀名 ...
文件上传之upload-labs
qq_26771915的博客
03-27 787
文件上传之upload-labs 本文为在学习文件上传后所整理的笔记 。 upload-labs项目地址:https://github.com/c0ny1/upload-labs @pass-01 前端js验证 方法1:将文件后缀改为白名单中的后缀然后利用bp抓包修改为php 方法2:f12查看源代码选择其中和上传文件有关的代码复制到本地生成html格式点击经行上传。要注意生成本地html时需要加上发送地址 即action=‘http://192.168.43.232/upload-labs-mas
1.upload-labs—Pass01
qwsn
03-13 1805
一、Pass-01 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> //结果如下图所示,提示我们文件后缀不正确,只允许后缀名为:.jpg .png .gif的文件被上传 2、浏览器开启代理,打开BP,我们再次尝试上传shell.php 结果如下图所示:P没有收到拦截的请求包,依旧提示不允许上传 //这就说...
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
upload-labs19-20以及总结1
08-08
第一步:直接上传php文件,保存名称填成PHP第二步:抓包分析可以看到filename是文件本来的名称,而save_name是传递的参数,此处改为PHP可以绕过
上传文件漏洞靶场upload-labs
09-27
上传文件漏洞靶场upload-labs,用于练习上传文件漏洞,学习web安全的小白可用。我的博客也有详细的使用教程
Upload-Lab Pass-01
qq_33775686的博客
05-17 224
Upload-Lab Pass01 ​ 文件上传漏洞的危害大家都知道了,攻击者通过文件上传漏洞上传恶意可执行脚本可以达到获取服务器shell的目的。 ​ 文件上传漏洞的防御分为前端验证和后端验证。 ​ 前端是通过文件名信息进行验证,普通开发者可能会在前端以黑名单的方式过滤文件后缀名,黑名单也会出现遗漏情况,所以前端防御建议使用白名单过滤的方式,当然,前端的过滤方式一旦修改了js文件就不起作用了。 ​ 后端验证就是通过MIME类型验证、文件后缀验证、文件路径验证、文件内容验证这几种方式。 ​ Upload-L
upload-labs通关(Pass-01~Pass-05)
箭雨镜屋
10-07 2263
开始之前,准备好burpsuite,浏览器配置好代理。 Pass-01 这关要求上传一个webshell,我选择了一个叫sh.php的文件并点击上传之后,跳出了一个弹框,提示当前文件类型不是允许上传的文件类型。 在burpsuite上proxy模块的http history中看了一下,并没有上传文件相关的报文,说明弹框时文件格式没有经过后端校验。 查看网页源代码,发现文件类型和弹框是由前端JS代码校验的。 这关至少有两种方法:浏览器disable JS,或者上传合法格式的文件,burp抓包
upload-labs pass-01
weixin_50683638的博客
04-01 100
文件上传——upload-labs第一关 上传一句话文件
蚁剑流量分析操作方法
weixin_50744599的博客
10-11 912
蚁剑流量分析操作方法
upload-labs靶场-Pass-01关-思路以及过程
weixin_44257023的博客
01-10 733
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
SQL注入(显错注入)---zkaq
weixin_38237216的博客
04-02 996
一.概念 sql注入本质:将用户的输入拼接到代码中,并被当做sql语句执行 sql注入的条件:用户可控输入和原本程序要执行代码,拼接用户输入且当作SQL语句去执行 SQL显错注入基本流程: 判断是否存在注入点 判断字段数 判断显错位 判断库名、表名、列名 寻找具体数据 二.靶场 1.pass-01—显错注入(一) 判断是否存在sql注入:使用 and 1=1 和 and 1=2测试 判断查询字段数,使用order by 当字段数为3的时候,查询有结果,当字段数为4的时
Upload-labs pass-01至10关
yyw260187453的博客
04-09 166
​。
upload-labs pass6
07-28
- *1* [upload-labs靶场-Pass-06关-思路以及过程](https://blog.csdn.net/weixin_44257023/article/details/122506927)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

syst1m'

多谢支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值