Upload靶场搭建&&第一二关

最新推荐文章于 2024-04-22 11:30:00 发布
最新推荐文章于 2024-04-22 11:30:00 发布
阅读量226 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52367015/article/details/115472064
版权

之前的公开课学长讲了提权和文件上传一句话木马。
这次就来简单操作一哈文件上传,后续再补充提权相关内容。
首先搭建环境
upload-labs 网址
https://github.com/c0ny1/upload-labs.
下载后解压到PHP的WWW文件夹下即可。

第一关

在这里插入图片描述
看源代码,需要上传这三种后缀名的文件。
在这里插入图片描述
先用文本文档写一个简单的一句话木马,然后改为jpg格式进行上传。然后抓包。
在这里插入图片描述将这里的jpg改为php再放包。
掏出蚁剑。进行连接。(连接上传该文件的URL)
在这里插入图片描述

在这里插入图片描述
就能看到我们上传的一句话木马。

第二关

上传php格式的一句话木马。
在这里插入图片描述显示文件上传的格式不对,看了一下提示。MIME。

在这里插入图片描述
和文件的后缀名有关系。
直接抓包。
在这里插入图片描述

在HTTP 协议中,使用Content-Type 字段表示文件的MIME 类型。
修改为image/png。
再抓包,修改变量。
在这里插入图片描述放包。

在这里插入图片描述

Ki10Moc
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用卡制,一共21,由易到难,适合刚接触该漏洞的新手巩固练习
本地靶场搭建--常见靶场环境集锦
04-28
靶场集锦包含如下 DVWA、 pikachu、 sqli-labs~old、 sqli-labs-master、 upload-labs、 xsslabs、 XSS测试平台
文件上传漏洞-upload靶场1-2 通过笔记(如何区分前段验证和后端验证)
diaobusi的博客
08-24 860
MIME(Multipurpose Internet Mail Extensions)是一种用于标识文件类型的标准。它是在互联网上发送邮件和其他数据的一种常用方式。MIME 类型由两部分组成:主类型和子类型,之间用斜杠(/)分隔。主类型表示文件的大类别,而子类型表示具体的文件类型。text/plaintext/htmlimage/jpegimage/pngMIME 类型主要用于在 HTTP 协议中指定传输的数据类型,并且还在其他应用程序中进行使用,例如电子邮件、文件上传等。
upload labs第二
nayousa的博客
05-27 220
从上往下,首先定义两个变量,其中一个为空,在点击提交按钮后,前提文件路径可以找到,开始看文件类型是否为jpeg,png,gif格式。跟第一方法一样,也是先上传图片格式的一句话木马,抓包,修改为php格式,放行,新页面查看,传参,获取信息。
upload-labs靶场的安装搭建
最新发布
wangluoanquan111的博客
04-22 595
1、首先安装phpstudy的环境,下载进行安装2、然后到GitHub去下载upload-labs的源码!3、将下载的压缩包解压到phpstudy文件,phpstudy/www网站的根目录下。4、本地浏览器访问127.0.0.1/upload-labs/就可以访问靶场了!
部署Upload-Labs靶场
北冥同学的成长记录笔记
06-24 1113
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场,是一个专门用于学习文件上传漏洞攻击和防御的靶场。它提供了一系列模拟文件上传漏洞的实验环境,用于帮助用户了解文件上传漏洞的原理和防御技术。
使用docker进行upload-labs靶场的安装搭建
失心少年
07-03 2651
由于我是在kali上搭建,默认没有docker服务,这里就从按照docker开始讲解。
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 upload-labs。 首先,我们需要下载upload-labs 工程,并...
国光的文件上传靶场,基于 upload-labs 定制.zip
01-14
靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全...
文件上传漏洞练习靶场upload-labs
07-05
文件上传漏洞练习靶场upload-labs内有文件上传漏洞的各种类型绕过的例题,非常全面,对加深文件上传漏洞的理解、利用非常有帮助。
upload-labs的搭建
m0_64898960的博客
05-03 3187
upload-labs靶场搭建+题目解答
NSQ0207的博客
07-26 392
在使用NTFS格式的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名。例如:"phpinfo.php::$DATA"Windows会自动去掉末尾的::$DATA变成"phpinfo.php"发送到Repeater,在Hex处寻找61, 将刚刚a处的61,改为00,回车。修改后缀为.php1 .php2 .php3 .php4 .phtml。在该处输入123.phpa.jpg,注意该处输入为a,方便寻找。
WEB安全基础-靶场环境搭建(DVWA、sqli-labs、upload-labs)
HAKUNAMATATATTA的博客
10-13 1792
DVWA、sqli-labs、upload-labs 常见web安全靶场搭建教程
学“狂飙”的网络安全,做最强盛的打工人!!
Karka_的博客
03-18 112
*刚刚结课,就有学员找到了14K的薪资。**课程虽已结束,但我们的结业帮扶持续进行。束,但我们的结业帮扶持续进行。
使用docker搭建upload-labs靶场
qq_53409748的博客
02-23 404
docker搭建upload-labs靶场
文件上传之服务端绕过(upload-labs第二)
千寻的博客
02-25 1978
文章目录第一章 服务器端检测--MIME 类型第二章代码审计-源代码第三章MIME服务器端绕过案例第一步 上传.jpg文件 上传成功 查看图片第二步 上传.php文件 查看提示错误信息第三步 使用burp抓包 更改type类型第四步 查看上传的是否成功执行第五步 上传一句话木马 蚁剑进行连接免责声明 第一章 服务器端检测–MIME 类型 MIME (Multipurpose Internet...
打靶归来 - 详解upload-labs靶场(下)
qq_52643498的博客
09-22 1834
一、环境准备 ① - 靶场搭建 下载地址:upload-labs upload-labs靶场曾有过一次更新,更新新添加了一道Pass-05,有一些以前的教程的题号与这篇教程不符合,请各位自行分辨 本篇作者所用到的PHP版本为5.4.45,只有在做部分题目时需要修改 注意:更改配置之后记得重启服务器 ② - 准备webshell 测试用webshell # shell.php → 测试所用的phpinfo <?php phpinfo(); ?> 图片马的制作 准备工作:准备好.
upload-labs靶场
m0_62100902的博客
06-07 590
1 还是老样子,审查源码,寄,直接对文件头进行校验,那么之前的所有操作,不管是你改文件名也好,改路径也好,你的内容是不可能变的,所以之前的所以操作在这。2 观察之后的源码,取后缀名的流程为:去点,首尾去空,删除末尾的点,以末尾的点截取后缀名,后缀名大小写转换,去除末尾的字符串::$DATA,首尾去空。1 审查源码,ok,这里终于换成了白名单了,那么之前那些所有的操作在这里都挂掉了,因为之前的操作都是去对文件后缀名进行的操作,这里是白名单,无论如何。ps:每次上传成功的意思是上传并且6=phpinfo();
upload-labs靶场搭建
06-07
好的,您想了解如何搭建upload-labs靶场,以下是大致的步骤: 1. 首先,您需要在服务器上搭建LAMP环境,即Linux、Apache、MySQL和PHP。这些工具可以通过包管理器安装,例如在Ubuntu上使用apt-get命令安装。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值