upload(Pass-10~Pass-)

最新推荐文章于 2023-04-12 15:46:15 发布
最新推荐文章于 2023-04-12 15:46:15 发布
阅读量272 收藏
点赞数
分类专栏: upload-labs 文章标签: php 安全 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangzinian/article/details/120494224
版权
本文详细介绍了在一系列PHP安全靶场中的上传漏洞利用过程。从Pass-10的白名单绕过,到Pass-11的双写规则利用,再到Pass-12尝试通过hex编码注释掉限制,但最终未能成功。作者通过查看源码、分析PHP逻辑和尝试抓包修改请求,展示了渗透测试中的思考和实验过程。
摘要由CSDN通过智能技术生成

文章目录

Pass-10

查看提示:本pass只允许上传.jpg|.png|.gif后缀的文件!
有预感是白名单,再查看源码

is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
   
    if (file_exists(UPLOAD_PATH)) {
   
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer"
最低0.47元/天 解锁文章
圣默
关注
专栏目录
Upload-Labs-Pass-08
龙狼刺的博客
04-21 1181
一、相关知识 1、特殊符号绕过原理: Windows系统下,如果上传文件文件名为test.php::$DATA,则会在服务器中生成一个为test.php文件,其中内容和所上传文件内容相同,并被解析。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传 1、创建webshell 格式:weevely generate 密码 ...
文件上传漏洞upload-libs pass10
CMACCKK
02-18 205
文件上传漏洞upload-libs pass10 首先查看源代码 ,观察到变量file_name仅对后缀名进行一次判断 参考 https://segmentfault.com/a/1190000019450720 BurpSuite抓包 更改后缀名为test.php. . Go 最后来查看结果 成功 ...
Upload LABS Pass-10
热门推荐
wangyuxiang946的博客
07-03 1万+
uploadlabs10upload labs 第十关在后端使用了黑名单 , 将匹配到的后缀名替换为空,使文件不能使用 , 但其只过滤了一遍 , 我们可以使用双写后缀名的方式绕过黑名单
upload-master-pass10
diemozao8175的博客
08-17 118
第十关 该关卡依旧是黑名单过滤,但是将过滤的后缀名替换为空 那么就可以采用双写绕过了 验证 转载于:https://www.cnblogs.com/gaonuoqi/p/11370027.html...
upload-labs靶场-Pass-10关-思路以及过程
weixin_44257023的博客
01-16 2528
开始前的小准备 upload-labs靶场PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
upload(pass01~pass09)
kangzinian的博客
09-26 1837
文章目录Pass-01Pass-02Pass-03Pass-04(未解决)Pass-05(失败)自己的一些尝试:Pass-06Pass-07Pass-08Pass-09 Pass-01 先查看提示: 在客户端使用JS对图片进行检查然后上传。 解决方法:在客户端向服务端发送请求时抓包,对包进行修改,然后发送给服务端。 使用burp进行抓包,抓包内容如下: 把一个php文件后缀改成jpg上传,在抓包时把filename的参数重新更换为1.php,然后放包。 返回之后,在控制台可以看到,上传的就是我们的p
upload-labs Pass-01--Pass-14
weixin_47387913的博客
03-05 405
upload-labs pass-01~pass-14 接pikachu靶场的练习的文件上传部分,upload-labs靶场是收集了渗透测试和CTF中遇到的各种上传漏洞,对文件上传有全面的了解,若有错误请前辈们指正。 Pass-01 上传一个webshell到服务器,上传图片成功,试试上传一个phpinfo.php文件。 查看提示和源码 只能上传这3种文件,那么通过burp抓包修改文件类型。 上传成功,复制图像地址查看上传结果。 Burp抓包修改文件类型可上传成...
Upload-Labs-Pass-09
龙狼刺的博客
04-23 226
目录 一、相关知识 1、路径拼接绕过原理 二、环境搭配 三、文件上传 1、创建webshell 2、修改文件名 3、文件上传 四、Weevely连接 一、相关知识 1、路径拼接绕过原理 在没有对上传文件进行重命名的情况下,用户可以自定义文件名并在服务器中上传新建,就会造成对应的绕过黑名单。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130...
upload-labs上传漏洞靶场pass1-10
zwish的信安之路
06-23 1698
pass 1 上传文件发现会弹窗提示 然后直接f12找到上传按钮所在的代码,将onsubmint事件删除即可 pass 2 发现上传时提示我们文件允许上传,猜测是服务器端对文件的mime类型进行了验证 直接抓包修改mime类型为image/jpg,即可上传成功 pass 3 不允许上传.asp,.aspx,.php,.jsp后缀文件,但是可以上传其他任意后缀 .php .phtml .phps...
Upload-labs Pass-09 Pass-10 黑名单双写绕过
baynk的博客
11-04 766
Pass-09 双写后缀特殊符号绕过 和前面报错没什么区别,再看了源码,除了没有重命名,把所有的限制都加上了,所以这里也没法办法用解析漏洞。但是这里其实有一个很严重的漏洞,那就是没有做循环处理。如果后缀名为info.php. .,这样构造就可以成功绕过了(Linux无效)。 $deny_ext = array(".php",".php5",".php4",".php3",".ph...
upload pass20
qq_45106794的博客
11-07 351
$is_upload = false; $msg = null; if(!empty($_FILES['upload_file'])){ //检查MIME $allow_type = array('image/jpeg','image/png','image/gif'); if(!in_array($_FILES['upload_file']['type'],$allow_...
upload-labs通关(Pass-06~Pass-10
箭雨镜屋
10-08 1807
Pass-06 上传sh.php失败,burp中将抓到的包send to repeater 修改filename为sh.xxx发现可以上传成功,说明是黑名单过滤 将报文send to intruder,按照Pass-03的套路爆破后缀名(upload-labs通关(Pass-01~Pass-05)_箭雨镜屋-CSDN博客) 爆破结果用../upload过滤,发现只有如下后缀文件上传成功 仔细查看Response报文后发现,有如下两个文件可以作为webshell(服务器是window.
upload-labs通关(Pass06-Pass10)
m0_46467017的博客
08-15 534
首先trim()删除文件名末尾的多个空格,然后deldot()删除文件名末尾的多个点,strrchr()以第一个.为界取出后缀,strtolower()将后缀转化为小写,str_ireplace()去掉后缀中的一个::$DATA,最后trim()删除后缀末尾的多个空格。处理完的后缀与黑名单对比,如果后缀不在黑名单中,则上传后的文件名是去掉文件名末尾的空格,再去掉文件名末尾的点之后的文件名。按照这个顺序倒推,就可以发现后缀.php. .(点空格点)是可以绕过黑名单检查的。发现本关的代码与之前的代码少了。...
upload-labs】————11、Pass-10
Fly_鹏程万里
08-15 279
闯关界面 前后端检测判断 查看源代码 黑名单检测方式,同时去除了文件名前后的空格、同时将文件中命中出现的黑名单用空格来替换,故这里可以通过双写来绕过: 双写后缀名: 浏览器中访问该文件: ...
当黑客就入门 upload-labs pass6-10
Tuye的博客
07-27 543
pass6 pass7 pass8 pass9 pass10
upload-labs文件上传漏洞(Pass-01~Pass-21)
sGanYu
10-09 3526
目录 pass-1(js前端绕过) pass-2(MiMe绕过) pass-3(黑名单绕过) pass-04(.htaccess文件上传) pass-05 pass-06(大小写绕过) pass-07(空格绕过) pass-08(windows特性加点绕过) pass-09(::$DATA绕过) pass-10(点空点绕过) pass-11(双写绕过) pass-12(GET请求00截断) pass-13(POST请求00截断) pass-14(头文件绕过、图片码绕过、文件包含)
upload 通关pass16-pass20
m0_62207170的博客
04-12 544
upload pass16-20
upload-labs靶场通关(文件上传漏洞靶场
Kevin's Blog
05-15 1万+
@ 一、靶场介绍   PHP语言编写,持续收集渗透测试和CTF中针对文件上传漏洞的靶场,总共21关,每一关都包含着不同的上传绕过方式。 (绕过点脑图总结:) 二、靶场搭建 2.1 靶机环境 Win2008R2 + PHPStudy2018(php5.2.17) + upload-labs源码 2.2 搭建过程 GitHub项目地址:https://github.com/c0ny1/upload-labs 》》下载 》》将文件解压到PHPStudy站点目录下,并设置建议的php版本5.2.x
upload-labs/Pass-07 漏洞复现
最新发布
09-08
你好!对于 upload-labs 的 Pass-07 漏洞复现,我可以给你一些指导。首先,请确保你已经下载并配置好了 upload-labs 的环境。 Pass-07 是一个文件上传漏洞的挑战,目标是成功绕过上传限制并执行恶意代码。 以下是一般的漏洞复现步骤: 1. 打开 Pass-07 挑战页面,通常是通过浏览器访问 `http://your-domain/Pass-07/index.php`。 2. 查看上传功能的代码,通常在页面的源代码(HTML)或服务器端代码(PHP)中。 3. 了解限制条件,比如文件类型、大小或者其他限制。 4. 尝试上传常见的可执行文件,如 `.php` 或 `.exe` 文件,观察是否被限制。 5.***上传一个恶意文件,并观察目标系统是否执行了该文件。 7. 如果成功执行恶意文件,完成挑战。 请注意,这只是一般的复现步骤,具体的漏洞可能因各种因素而有所不同。我建议你查看 upload-labs 提供的详细说明和提示,以便更好地理解和复现该漏洞。 希望这些信息能对你有所帮助!如果你有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值