网安upload靶场1-10通关技巧

最新推荐文章于 2024-04-14 15:49:21 发布
最新推荐文章于 2024-04-14 15:49:21 发布
阅读量437 收藏 10
点赞数 10
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liushaojiax/article/details/135568733
版权

pass01第一关比较简单由于前端验证,绕过前端js即可;

第一种方式浏览器直接兼用JS即可

第二种Burpsuite剔除响应JS

对于JS前端验证,直接删除掉JS代码之后就可以绕过JS验证。

第三种将一句话木马文件伪装成图片,利用bp拦截直接修改文件后缀再提交;

蚁剑测试连接成功

pass02第二关也很简单

第一种将一句话木马文件伪装成图片,利用bp拦截直接修改文件后缀再提交;

第二种从代码中可以看到后端验证的是mimi-type,直接bp抓包直接改就行;

右键拿到图片地址,使用蚁剑连接测试OK;

Pass-03有点复杂看代码可以知道是黑名单验证;

我们可以通过修改Apachehttpd-conf文件

Pass-04可以看的比之前更严谨了;

htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可 以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录   的访问、禁止目录列表、配置默认文档等功能。

其中.htaccess文件内容:

SetHandler application/x-httpd-php

设置当前目录所有文件都使用PHP解析,那么无论上传任何文件,只要文件内容符合PHP语言代码规范,    就会被当作PHP执行。不符合则报错。

<FilesMatch "1.jpg">

SetHandler application/x-httpd-php

</FilesMatch>

在黑名单中,没有对.htaccess进行过滤,可以直接上传.htaccess来设置使用php解析任意文件。   文件内容:  SetHandler application/x-httpd-php

Pass-05和Pass-04一样的方式

在黑名单中,没有对.htaccess进行过滤,可以直接上传.htaccess来设置使用php解析任意文件。   文件内容:  SetHandler application/x-httpd-php

Pass-06大小写绕过即可

Windows系统下,对于文件名中的大小写不敏感。例如:  test.phpTeSt.PHP是一样的。

Pass-07空格绕过

Pass-08 .绕过Windows系统下,文件后缀名最后一个点会被自动去除

Pass-09特殊符号绕过

Windows系统下,如果上传的文件名中test.php::$DATA会在服务器上生成一个test.php的文件,其中内容  和所上传文件内容相同,并被解析。

Pass-10路径拼接绕过

php.+空格+.

deldot删除最后一个点之后,不再进行删除,  trim删除空格,那么最终上传的文件名为 1.php. 利用Windows自动去除最后一个点,导致成功上传1.php

liushaojiax
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Upload-labs 1-20靶场通关攻略(全网最全最完整),2024年最新2024-2024阿里巴巴网络安全面试真题解析
2401_83947194的博客
04-14 995
试一下我们的结果是否可行,很明显,我们上传成功,执行一下我们的一句话(同第一)ok,下一
Upload-labs 1-21 靶场通关
weixin_45653478的博客
03-14 864
漏洞描述:利用前端 JS 对上传文件后缀进行校验,后端没进行检测利用方法:(1)浏览器禁用 js(2)burp 抓包 先上传白名单文件,再用 burp 修改上传文件后缀在游览器上打开图像地址。
upload-labs1-10通关步骤
weixin_56714714的博客
07-25 761
upload-labs通关详细步骤 pass -01 先查看源码 分析一下: 我们先上传一个php文件,发现了是前端验证 前端验证的话 直接F12查看器 找到并删掉代码return checkFile() 删除代码后可以发现 上传成功了 上传成功后复制文件地址去访问一下,执行一下phpinfo(),执行成功了就证明成功了,可以使用工具链接 pass -02 查看下源码: 上传一个一句话试试,可以看出这是后端验证,验证了文件的类型。 使用burp抓包修改文件类型,改成允许的图片类型image/jpeg
uploads-labs靶场(1-10
m0_72676086的博客
03-16 1250
jpg文件要和.hataccess文件在同一个目录下。.hataccess文件。.hataccess绕过。
upload靶场通关(1-21
最新发布
ki_nsey的博客
04-14 1131
upload靶场通关记录,欢迎各位小伙伴们参考
文件上传靶场upload-labs通关
p36273的博客
07-03 2626
upload-labs是一个专门用来练习文件上传靶场一共20,现在,我们开始通关吧。
文件上传漏洞-uploadlabs靶场1~10解析
黄乔国PHP
03-16 842
在现代互联网的web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,比如社交网站中,允许用户上传图片、视频、头像和许多其他类型的文件。然而向用户提供的功能越多,web应用受到攻击的风险就越大,如果web应用存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序上传到服务器中,获取网站的权限,或者进一步危害服务器。
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
aliyun-upload-sdk-1.5.0.zip
06-09
aliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs靶场通关指南
07-02
Upload-labs靶场通关指南 Upload-labs靶场是一款文件上传漏洞靶场,旨在帮助安全研究员和渗透测试人员练习文件上传漏洞的检测和利用。本指南提供了 Upload-labs靶场通关指南,涵盖了从基础的文件上传漏洞到高级...
upload-labs之1-20通关(超详细,全程干货,没有废话)
qq_64652650的博客
10-23 2360
通关记录,干货,无废话
upload-labs文件上传靶场实验通关教程攻略
Thunderclap的博客
10-07 6470
实验环境 系统环境:windows2003 软件:phpstudy2016 apache+php版本:php 5.2.17 apache 2.4.3 magic_quotes_gpc = Off php.ini中开启extension=php_exif.dll 其他配置均为默认 靶场链接:https://github.com/c0ny1/upload-labs 第一 前端JS...
upload-labs通关-文件上传靶场-详细
qq_63283137的博客
09-12 753
upload-labs靶场详细教程
upload-labs靶场(1-21)详解全套通关
waqqy的博客
12-12 2593
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞靶场。旨在帮助大家对上传漏洞有一个全面的了解。
Upload-labs 1-20靶场通关攻略(全网最全最完整)
dragon的博客
03-15 3509
在github上找upload-labs-0.1环境,部署在小皮面板上也可以直接下载他的集成的环境。 Sethandler将该目录及子目录的所有文件均映射为php文件类型。 Addhandler使用 php5-script 处理器来解析所匹配到的文件。 AddType将特定扩展名文件映射为php文件类型。 简单来说就是,可以将我们所的文件都解析成php或者是特定的文件解析为php 当 PHP 在处理文件名或路径时,如果遇到 URL 编码的 %00,它会被解释为一个空字节(ASCII 值为 0)
upload-labs-master 文件上传 1到10(适合小白,解释详细!)
dd_c1d的博客
08-24 2104
0x00前言 首先如果进行全真模拟正常渗透,是很难看见源码的也就是说正常渗透过程中没法看提示和源码,文件上传漏洞又不同别的漏洞,我们只能挨个方法试试,这里为了方便大家了解和更好的学习,我会给大家看源码知晓原理。这个靶场需要大家有一定的php代码审计能力(其实能简单看懂代码就行)这个靶场最终任务简单来说是成功上传你想上传的含有功能的恶意代码(php的),所以最后正常情况下肯定要上传xx.php(特殊的下面会说到),如何知道上传是否成功(通关!),有两种方法,第一种是直接访问我们的后门,第二种...
upload-labs靶场1-21通关
08-17
你好!要通关 upload-labs 靶场的第 1-21 ,你需要依次完成每个卡的任务。以下是通关每个卡的一些提示: 1. Level 1 - 文件上传漏洞:尝试上传一个恶意文件,看看能否绕过上传限制。 2. Level 2 - 文件包含漏洞:尝试利用文件包含漏洞,读取服务器上的敏感文件。 3. Level 3 - XXE漏洞:在上传的 XML 文件中尝试触发外部实体注入。 4. Level 4 - SQL注入漏洞利用输入点进行 SQL 注入攻击,尝试获取数据库中的敏感信息。 5. Level 5 - SSRF漏洞:尝试利用服务器端请求伪造漏洞,发起内部网络请求。 6. Level 6 - 文件上传漏洞2:绕过上传限制,上传一个恶意文件。 7. Level 7 - 文件包含漏洞2:利用文件包含漏洞,读取服务器上的敏感文件。 8. Level 8 - 反序列化漏洞:尝试触发反序列化漏洞,执行恶意代码。 9. Level 9 - 文件上传漏洞3:绕过上传限制,上传一个恶意文件。 10. Level 10 - 文件包含漏洞3:利用文件包含漏洞,读取服务器上的敏感文件。 11. Level 11 - XXE漏洞2:在上传的 XML 文件中触发外部实体注入。 12. Level 12 - SSRF漏洞2:尝试利用服务器端请求伪造漏洞,发起内部网络请求。 13. Level 13 - 文件上传漏洞4:绕过上传限制,上传一个恶意文件。 14. Level 14 - 文件包含漏洞4:利用文件包含漏洞,读取服务器上的敏感文件。 15. Level 15 - SQL注入漏洞2:利用输入点进行 SQL 注入攻击,尝试获取数据库中的敏感信息。 16. Level 16 - 文件上传漏洞5:绕过上传限制,上传一个恶意文件。 17. Level 17 - 文件包含漏洞5:利用文件包含漏洞,读取服务器上的敏感文件。 18. Level 18 - 反序列化漏洞2:尝试触发反序列化漏洞,执行恶意代码。 19. Level 19 - 文件上传漏洞6:绕过上传限制,上传一个恶意文件。 20. Level 20 - 文件包含漏洞6:利用文件包含漏洞,读取服务器上的敏感文件。 21. Level 21 - XXE漏洞3:在上传的 XML 文件中触发外部实体注入。 请注意,在完成每个卡时,要仔细阅读相提示和代码,理解漏洞的原理,并尝试不同的方法来解决问题。祝你顺利通关

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值