upload-labs-03

最新推荐文章于 2024-07-09 17:19:29 发布
最新推荐文章于 2024-07-09 17:19:29 发布
阅读量3.8k 收藏
点赞数
分类专栏: 文件上传练习 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51998814/article/details/123920031
版权

一、前言

本关涉及的是黑名单的绕过。

我们先来看看什么是黑名单。

黑名单:明确不让上传的文件后缀名,例如:jsp、asp、php、html

二、环境

靶场:upload-labs

工具:burpsuit

三、思路

老规矩,上传一个包含一句话木马的php文件测试。

//一句话木马
<?php phpinfo();?>

出现报错提示,看提示应该是一个黑名单,查看源码。

打开源码,我们可以看到有一个黑名单,里面设置了不允许上传的文件名。

但是他的名单不完整,所以我们可以用.phtml .phps .php5 等进行绕过。上传php文件,用burpsuit抓包

,我们将文件名改为php5进行上传。 

上传成功,复制文件路径进行访问。

 

 

搞安全的小白兔
关注
专栏目录
upload-labs-3
Lu__xiao的博客
02-24 4217
登陆第三关 查看源代码,发现是黑名单验证 黑名单验证是规定不允许上传的文件,但是如果黑名单定义不完整,我们也是可以实现绕过,这里我们可以使用.phtml .php5 .pht进行绕过.这里我们使用.php5进行绕过 成功绕过,放行 ...
upload-labs第三关 pass-03 黑名单绕过
weixin_44522540的博客
02-26 3679
四、pass-03 黑名单绕过 提示:本pass禁止上传.asp|.aspx|.php|.jsp后缀文件! 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { $deny_ext = array('.asp','.aspx','.php','.jsp'); $file_name = trim($_FILES['uploa
文件上传漏洞:upload-labs靶场安装和实践
最新发布
weixin_45440497的博客
07-09 484
当安装好phpstudy之后,在网址栏输入:localhost或127.0.0.1,如果没问题,就将下载好的 upload-labs文件复制到phpstudy的WWW目录下。此时,输入网址:127.0.0.1/upload-labs即可进入靶场但是,点击第一个任务时,出现问题这应该是因为,可能当时使用的是剪切,不是复制。这可能会造成对文件的读写权限出现问题。重新将upload-labs文件复制到phpstudy的WWW目录,问题解决了。
upload-labs关卡3(基于黑名单特殊解析后缀名绕过)通关思路
zyh1588的博客
11-04 746
小白回顾upload-labs第三关
upload-labs 03(上传特殊可解析后缀)
LuckySec
11-05 1773
题目 首先查看源码 该代码是对文件上传后缀进行检测,我们可以上传.phtml或者.php2等不在黑名单的文件后缀进行上传 上传成功.phtml,如果Apache不能解析,在Apache的配置文件httpd.conf文件中添语句即可:AddType application/x-httpd-php .php .html .phtml 查看该网页下的根目录上传文件 文件上传成功! ...
文件上传练习 —— upload-labs靶场(三)
qq_45653588的博客
07-29 652
0X00 文件上传练习 —— upload-labs靶场(一) 文件上传练习 —— upload-labs靶场(二) 0X01 Pass-15 第十五关还是一样要求上传图片马 这一关会使用getimagesize()来检查是否为图片文件。 getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。 array getimagesize ( string $filename [, array &$imagein
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs19-20以及总结1
08-08
在本关卡中,我们面对的是一个Web应用程序的文件上传功能。从题目描述和源码分析,我们可以看到存在几个关键的防御措施,但同时也存在明显的漏洞。首先,我们需要理解文件上传的基本流程及其潜在的安全风险。...
靶场合集,集合了upload-labs、sqli-labs、dvwa、小蜜蜂、皮卡丘5个靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。...
upload-labs Pass-03
weixin_48499033的博客
03-29 211
upload-labs Pass-03 先看源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array('.asp','.aspx','.php','.jsp'); $file_name = trim($_FILES['upload_file']['name']); $file_n
Upload-labs文件上传漏洞(黑名单判断)—— Pass03
Zichel77的博客
07-27 870
0×00 题目描述 0×01 解题过程 看提示觉得并没有什么用,于是想要尝试按照老办法上传,看问题究竟出在哪里 首先直接上传php文件,看报错信息使用的是什么方式返回的 意味着可以抓包返回 于是尝试pass02中的修改Content-Type的方法 结果依旧上传不成功 查看一下题目的源代码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(U..
upload-labs第1-3关解题
m0_46412408的博客
08-13 414
payload写一些有可能被解析为php的文件后缀的字符,大小写绕过,双写绕过,一些利用操作系统特性(比如服务器是windows系统的话,结尾加点,加空格,加::$DATA,后缀某几个字母大写),web容器解析漏洞绕过黑名单的后缀……上传带有木马的php文件,可以是一句话木马,这题主要是MIME类型绕过,所以我们要修改Content-Type类型为允许上传的类型(看源代码允许上传的是jpg文件)在本地浏览器中访问上传文件的位置,可以看到没有之前上传的jpg格式的文件,而是修改类型以后直接上传的php文件。.
Upload-Labs-Pass-03
龙狼刺的博客
04-09 1150
一、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 二、文件上传 1、制作一句话木马 命令:<?php @eval($_POST['hacker']); ?> 2、设置代理 设置浏览器代理 设置BurpSuite代理 3、文件上传 设置完Payload后,点击Start attcck。 复制UR...
upload-labs第3关~10关 黑名单限制绕过
Lucky小小吴的小屋
02-13 1188
上传文件时,生成上传文件的绝对路径是用file_name 拼接上去,但file_name 只删除了尾点,我们可以利用Win10的特性,会自动忽略掉尾部空格和点号。,会通过in_array函数的验证,生成绝对路径时 变成 XXX.php_. ( **_表示空格 **) ,win10会忽略掉这两个。这里就会有一个问题:如果我上传文件后,通过了黑名单验证,就可以上传成功,这里可以利用配置文件.改成 **XXX.php. . ** ,但提交后发现不可行,报错,未找到原因。
UPLOAD labs 第三关
nayousa的博客
05-27 329
源码从上往下大概意思是,第一个变量为错误,第二个为空,然后isset检测submit是否设置且非空。假如能找到文件路径,定义变量$deny_ext=.asp,.aspx,.php,.jsp等四个后缀为一个数组,然后trim()移除字符串的两侧字符,一路变化下来,取$deny_ext的反,也就是抓包后将jpg改为php也无法绕过。在phtml后加个php5,注意是空格 点 php5,改完重启phpstudy,然后上传后缀为php5的一句话木马。
upload-labs】————3、Pass-02
Fly_鹏程万里
08-14 266
Pass-02闯关界面 同理,上传shell.php文件判断是前端检查还是后端检查: 从上面的结果中,我们可以看到此处应该是服务器端校验,当我们释放数据包后,发现提示为“文件类型”不正确,那么此处很有可能是服务器端对于上传文件的content-Type进行了检查~ 对于这种情况,我们可以采用构造Content-Type为合法的Content-Type即可: 源代码如下: ...
文件上传upload-labs第三关
你的小粉丝的博客
10-11 6847
第三关采用了黑名单的验证方式,黑名单过滤也是一种不安全的方式,黑名单中定义了一系列的不安全的扩展名,服务器在接收到文件后,与黑名单做对比,从而决定是否要过滤上传的文件。 不过phtml,php3,php4,php5,pht没有禁止,在apache配置文件中当php解析, 尝试通过后缀名绕过 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值