Upload-labs通关攻略(适合新手)_upload-labs第十四关

最新推荐文章于 2025-04-06 10:15:24 发布
最新推荐文章于 2025-04-06 10:15:24 发布
阅读量1k 收藏 18
点赞数 15
分类专栏: 2024年程序员学习 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54406581/article/details/137792940
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

目录

前言

第二关:

第三关:

第四关:

第五关:

第六关:

第七关:

第八关:

第九关:

第十关:

第十一关:

第十二关:

第十三关:

第十四关:

第十五关:

第十六关:

第十七关:

第十八关:

第十九关:

第二十关:

第二十一关:

总结

前言

这是upload文件上传漏洞相关的靶场,适合新手

第一关:

直接上传发现,有js前端检测。于是我直接修改网页源码,从而绕过检测。

成功上传,并连接。

第二关:

上传木马,他说文件类型不正确。

所以我猜测是content-type这个参数不对,于是我修改这个参数,使用bp抓包,并修改参数为image/png。

最后成功上传,并连接。

第三关:

直接上传木马,这里报错的是后缀有问题,猜测这里有正则匹配,也就是黑名单。但是过滤不全,可以使用php5绕过。

第四关:

直接上传木马,发现这种它把这种文件给过滤了。看提示发现这里同样设置了黑名单。

这里我想到了一个文件,并且不在黑名单内。就是.htaccess文件。它可以设置一个文件用某种语音来解析,相当于一个文件包含漏洞。文件内容是:

最后也是成功连接。

第五关:

这里的提示和上一关的一样。

查看提示发现:

有个php文件,于是我想到了.user.ini文件,这个文件也同样是包含,是吧一个文件放在某种文件里解析。如果我上传一个图片马。而后使用文件了的php文件解析,那么这个木马就会生效并能让我成功连接。

.user.ini内容:

而后上传shell.jpg,最后连接readme.php文件即可。

第六关:

这里的提示和上次的一样。看提示:

好像没有过滤Php这个后缀,于是我尝试上传,成功。

连接成功!

第七关:

这里我直接查看源码

有黑名单,有过滤,可以发现这里没有去除空格。但是windows会自动去除。所以我们可以使用bp抓包添加空格,而后尝试连接。

连接成功。

第八关:

这里同样查看源码:

有黑名单,发现同样有过滤不全的存在。他没过滤文件后面的 . 使用php.绕过。

连接的时候那个点可以去掉,因为windows会自动删除他。

第九关:

这里查看源码,还是有问题。问题是没有过滤::$data这个东西

使用bp抓包并在文件后面添加:: d a t a 这个东西。而后便可以使用蚁剑连接。 : : data这个东西。而后便可以使用蚁剑连接。:: data这个东西。而后便可以使用蚁剑连接。::data这个东西在连接时要去掉。

第十关:

这里的提示是说只能上传图片文件,但是把.htaccess和.user.ini这两个都过滤了。所以说这里需要用别的手段来绕过。首先我想到的是双写php绕过。但是没有函数把php给替换成空,所以行不通。但是这里有一个deldot函数。这个函数遇到空格会自动停下来,这样我可以试试给末尾加个 . 绕过,先bp抓包

成功上传并连接。

第十一关:

这个函数可以替换,正好可以使用双写。Pphphp,上传。

成功连接!

第十二关:

这里是截取。从此可以得出,我们可以尝试上传木马并使用%00截断。

成功上传。这里的php需要5.2.17版,小于5.3都可以。(查资料发现)

连接也是成功的。

第十三关:

这里同样上传普通木马失败,提示是上传路径可以控制。

那么就跟上一关相似了。尝试上传木马,并更改路径。

注意源码发生了变化,刚刚是get而这次是post。所以更改时有变化。

而后改成16进制

最后交给蚁剑。

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

tps://img-blog.csdnimg.cn/96671ed9240b490b90411f13f263febd.png)

最后交给蚁剑。

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
[外链图片转存中…(img-n9VZsLHv-1713181463288)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

upload-labs通关(第14-第15
qq_73985955的博客
08-04 1078
首先我们创建一个1.php文件,在里面写入我们的一句话木马,记住要在代码的前面敲两个空格或者其他两个符号都可以,然后使用010editor打开这个文件,将两个空格处变成jpg的文件头(gif和png的也可以啊,不一定是jpg的),如果具体不知道怎么操作,可以看这位大佬的。查看源码发现,这个代码只对上传的文件的头两个字节进行检验,检查是否是jpg、gif或者是png图片。这个命令必须把xx.jpg放在前面,否则后面生成的xxx.jpg文件还是会被代码识别到,从而过滤。,我也是根据这位大佬的思路才做出了的。
upload-labs(文件上传练习)
blalaa的博客
09-04 3000
upload-lab-Pass-01】–前端js绕过 ①验证是否能正常上传图片,成功 ②上传phpinfo.php文件不成功 ③使用burpsuit抓包,发现抓不到任何东西,查看源码,发现有一段js代码,只允许上传.jpg|.png|.gif文件,其他后缀的文件全都被过滤 ④在火狐浏览器中下载js插件并开启,可以禁用js代码功能 ⑤再次上传phpinfo.php文件,成功上传,右键点击复制图像地址,在浏览器访问,成功 【upload-lab-Pass-02】–MIME验证 ①验证是否能正常上
upload-labs第14
Estera的博客
06-21 1110
在windows上创建图片码。15、16和14是一样的。
文件上传漏洞Upload-labs 1-14
最新发布
tengyuehou的博客
04-06 1133
因为::$DATA是windows里面的特殊的编码格式,作用是将文件后缀锁定。因此Windows中直接解析这串字符,而php中,会原模原样将后缀进行上传,从而实现绕过。发现上传文件类型为:application/octet-stream。利用burp修改数据包,将文件类型改为image/jpeg,然后放行。利用burp将木马文件后缀改为.PHP,然后进行上传。上传一个正常的图片,并用burp抓包查看。查看源码,发现没有判断文件后缀大小写。查看源码,发现没有过滤::$DATA。上传成功,测试木马是否可用。
Upload-Lab:文件上传漏洞演练平台
java专栏
08-21 1319
Upload-Lab 是一个专门用于练习文件上传漏洞的平台。它模拟了多种场景下的文件上传功能,并提供了从简单到复杂的各种漏洞实例,让你能够亲身体验这些漏洞的利用过程。使用 Upload-Lab 可以显著提高对文件上传漏洞的理解。通过实战演练,可以更好地掌握防御策略。通过多种案例,可以覆盖更广泛的漏洞场景。好啦,今天的分享就到这里。我们下次再见!👋🏻希望这篇文章能帮助你更好地理解和使用 Upload-Lab 平台。如果你有任何疑问或建议,或者想要分享你的经验,欢迎随时告诉我!
upload-labs 上传训练
09-02
转自GitHub,是一个文件上传演练的靶场,练习文件上传思路轻松加愉快,附带源码查看,以及提示
upload-lab实验(前十一个)
bluepangzi的博客
04-16 418
upload-lab实验 实验一: 1.将webshell修改后后缀名为jpg 2.开启burp监听,打开截断功能 3.绕过全段检测后,burp会抓到一个数据包,我们需要修改后缀名为php,然后点击发送 4.返回页面提示上传成功,我们可以打开相应页面查看结果。 实验二: 抓包,修改 Content-Type: application/octet-stream 为 Content-Type: image/jpeg ,然后发送,即可绕过检测 实验三: 本实验检测了后缀名是否在黑名单中,如
探索upload-lab:一款强大的文件上传漏洞演练平台
weixin_40639949的博客
08-03 107
网络安全的领域中,文件上传漏洞是常见且危害严重的安全问题之一。为了帮助安全研究人员和开发人员更好地理解和防御这种漏洞,upload-lab应运而生。它是一个专门设计用于模拟和研究文件上传漏洞的平台,为用户提供了一个安全的环境来练习各种文件上传攻击技术。什么是 upload-labupload-lab是一个开源项目,旨在...
upload-labs通关攻略
m0_74381003的博客
08-27 1392
upload-labs通过攻略 (1~21详解)
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
Upload-labs通关攻略适合新手
夜思红尘的博客
04-12 2503
这是一篇upload-labs通关攻略适合新手
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册为学习和研究上传漏洞提供了一个实际的练习平台,可以帮助网络安全人员了解各种上传漏洞的利用方法和防御策略。 手册首先介绍Upload-labs平台,这是一个靶场系统,用于模拟Web应用中的文件上传...
Upload-labs通关
刘箫-技术库
10-27 1468
尝试把webshell传入到服务器,发现服务器对文件后缀名进行过滤。
文件上传漏洞的学习和总结(upload-labs第14到21)
古语静水流深
06-11 2083
第14:上传图片马来达到后门的效果。图片马如何制作呢:在cmd中执行: copy 9.jpg/b+test.php 2.php.jpg
Upload-labs 1-21 靶场通关笔记(含代码审计)
m0_59598029的博客
02-25 3024
basename— 返回路径中的文件名部分给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。Notebasename()纯粹基于输入字符串操作, 它不会受实际文件系统和类似 “..” 的路径格式影响。php?1) sudoers3) passwd4) etc5) .6)imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像。
Upload-labs(1-20保姆级教程)
故事讲予风听
10-18 1120
文件上传靶场upload-labs,图片马
文件上传-upload-labs
weixin_45626840的博客
10-30 3104
文章目录前言一、文件上传漏洞是什么?二、常见上传检测规则三、绕过靶机包含漏洞类型分类如何判断上传漏洞类型四、第1五、第2 前言 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20,每一都包含着不同上传方式 一、文件上传漏洞是什么? Web应用程序中,文件上传是一种常见的功能需求,比如用户上传会员头像 如果不对上传的文件进行验证和过滤,攻击者可以通过上传恶意脚本,达到攻击的目的。 二、常见上传.
upload-labs1-14通关简记
weixin_51641247的博客
02-23 362
第一 js检查 第二 Content-Type 第三 黑名单验证 第四 黑名单验证(.htaccess绕过) 第五 黑名单验证(.user.ini) 第六 大小写绕过 第七 空格绕过 第八 点绕过 第九 ::$DATA绕过
Upload-labs
m0_68956519的博客
02-15 1235
第一段是function的意思是函数,定义了一个名为function的函数第二行进行了缩进,所以以下部分都是函数内容var的意思是把后面的变量限定为当前函数的变量,而不是全局变量GetElementByName是一种获取元素的方法document是一个全局对象,代表整个HTML或XML文档,用来访问和修改元素HMTL元素之后是一个if的条件判断,检查file变量是否为空,如果为空就会输出请选择要上传的文件并结束函数,返回错误值然后在定义了一个allow_ext和ext_name。
Upload-labs靶场攻略:文件上传漏洞分析
"Upload-labs通关手册.pdf - 一个于渗透测试的靶场平台,专注于文件上传漏洞的学习与实践。" Upload-labs是一个专门为安全研究人员和渗透测试者设计的在线靶场,它涵盖了各种类型的文件上传漏洞,帮助用户了解并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值