upload-labs 10-14关,操作步骤配截图

最新推荐文章于 2024-05-13 09:14:43 发布
最新推荐文章于 2024-05-13 09:14:43 发布
阅读量2.5k 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jzzer447/article/details/124202915
版权

pass10

查看源码

 

使用burp抓包测试 发现可以使用 点空格点 来绕过黑名单

 

复制文件地址访问,执行phpinfo();
 

 

pass11

查看源码,采用了替换函数,将后缀名php替换成了空格,只替换一次,把中间的php替换为空格后,剩下的也正好组合成php

注意 不能双写为phpphp 改成2.pphphp测试成功。

 

 

 

pass12

分析代码后发现,上传路径是可控的。采用%00截断法,在url中%00是隔断符号,相当于注释符 --+和#

 将路径改为path=“upload/2.php%00”,那么拼接之后,文件上传时就变成了 “upload/2.php%00 2.jpg”,这时上传便将.php上传进去,而.jpg则被截断

 

 

 

pass13

这题跟上一题的不同就是save_path 从 GET 变成了 POST,此时不能再直接使用 %00 截断,原因是 %00 截断在 GET 中被 url 解码之后是空字符。但是在 POST 中 %00 不会被 url 解码,所以只能通过 burpsuite 修改 hex 值为 00 进行截断,也就是在post情况下,需要先对%00进行一个url编码。

 

 

创建 URL decode

 

 

pass14

  1. 新建文件夹,文件夹中创建下图文件。

 

2、将bat文件写入cmd.exe后修改名称,输入以下命令: copy 111.jpg/b+info.php shell.jpg

 

 

3、记事本打开shell.jpg 发现传入的phpinfo.

4、上传图片马,测试。

 

jzzer447
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶场upload-labs1-10
ad12456的博客
04-18 1611
文件上传练习
文件上传漏洞靶场upload-labs学习(pass6-pass10
AFCC_的博客(Web_Dog)
03-06 3105
0X00 Pass6 第6从后缀绕过的角度考察,源码为: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3"
文件上传漏洞练习—upload-labs通记录(踩坑!!!)
Wuxia_Bai的博客
12-24 901
一步步做下来的真实记录,希望能帮助大家,避免踩坑!!!一个简单的记录,部分卡需要进行相应置,均已说明。
Upload LABS Pass-10
热门推荐
wangyuxiang946的博客
07-03 1万+
uploadlabs10upload labs 第十在后端使用了黑名单 , 将匹到的后缀名替换为空,使文件不能使用 , 但其只过滤了一遍 , 我们可以使用双写后缀名的方式绕过黑名单
[网络安全]upload-labs Pass-14 解题详析_upload-labs-linux pass14(1)
2401_84972580的博客
05-13 350
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Upload-labs通攻略(适合新手)
夜思红尘的博客
04-12 2159
这是一篇upload-labs通攻略,适合新手
安装upload-labs
10-22
安装upload-labs的步骤 1. 下载靶场文件:首先,您需要下载upload-labs靶场文件,可以从官方网站或其他可靠的渠道下载。 2. 解压到WWW目录下:将下载的靶场文件解压到WWW目录下,请注意不要嵌套文件夹,否则可能会...
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS详细解题步骤 UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传的安全知识。该靶场提供了多个卡,每个卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
Upload-labs通的一些键步骤和思路
最新发布
07-13
Upload-labs通的一些键步骤和思路
上传文件漏洞靶场upload-labs
09-27
为了有效地使用`upload-labs`靶场,你需要按照博客教程的步骤操作,逐步完成各个挑战。这些挑战将帮助你理解如何检测、利用以及修复这些漏洞。同时,通过解决这些问题,你还可以学习到如何在实际开发中实施有效的...
文件上传漏洞的学习和总结(upload-labs第14到21)
古语静水流深
06-11 1883
14:上传图片马来达到后门的效果。图片马如何制作呢:在cmd中执行: copy 9.jpg/b+test.php 2.php.jpg
upload文件上传2—10
W286734的博客
01-17 1038
注:纯个人的日常笔记,仅供参考。
upload-labs10(点和空格绕过)通思路
zyh1588的博客
11-17 324
小白回顾文件上传靶场第十
文件上传漏洞(一) upload-labs靶场练习
好好睡觉
03-18 5594
常见文件上传漏洞类型总结、upload-labs靶场
文件上传及upload-labs闯
anananan145的博客
07-15 2911
文件上传
upload-labs第2~10
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-24 2545
第二 直接上传一个php文件 用burp suite抓包,然后改包,将文件类型改为image/png。 Content-Type: image/png,然后上传成功 第三 不准上传php结尾的文件,那就利用Apache的漏洞,先上传一个.hxxxx文件 然后上传png文件 第四 ...
upload-labs 10(双后缀名过滤)
LuckySec
11-07 360
题目 查看源码 分析,该代码将黑名单中的后缀名全替换为空格, 则我们可以在要上传的文件后缀名中穿插一个黑名单中的名字 例如:.php 改为.pphphp或.phtmhp诸如此类 验证 文件上传成功! ...
upload-labs-master 文件上传 1到10(适合小白,解释详细!)
dd_c1d的博客
08-24 2114
0x00前言 首先如果进行全真模拟正常渗透,是很难看见源码的也就是说正常渗透过程中没法看提示和源码,文件上传漏洞又不同别的漏洞,我们只能挨个方法试试,这里为了方便大家了解和更好的学习,我会给大家看源码知晓原理。这个靶场需要大家有一定的php代码审计能力(其实能简单看懂代码就行)这个靶场最终任务简单来说是成功上传你想上传的含有功能的恶意代码(php的),所以最后正常情况下肯定要上传xx.php(特殊的下面会说到),如何知道上传是否成功(通!),有两种方法,第一种是直接访问我们的后门,第二种...
upload-labs第四
04-12
upload-labs是一个用于学习和练习Web安全的在线平台,第四是一个文件上传漏洞的挑战。在这个卡中,你需要通过绕过文件类型检查,成功上传一个恶意的PHP文件。 具体步骤如下: 1. 打开upload-labs平台,并选择第...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值