upload-labs通关攻略教程【1-11关】(持续更新中)

已于 2024-06-06 14:52:41 修改
阅读量9.9k 收藏 48
点赞数 11
分类专栏: upload-labs靶场通关 文章标签: 文件上传 网络安全
于 2021-05-23 10:42:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55854679/article/details/117152028
版权

文章目录

Pass-01-js检查

  1. 查看题目源码,发现三种后缀的文件可以上传。在这里插入图片描述
  2. 上传一个后缀为.jpg的文件,文件内容为一句话木马<?php @eval($_POST[123]);?>使用burp抓包并修改文件后缀为php,即可上传成功
  3. 上传成功使用一句话木马连接即可。
  4. 或者直接修改源码删去JS检查的代码,即可将php木马文件直接上传。

Pass-02-MIME验证(content-type验证)

  1. 查看题目源码在这里插入图片描述
  2. 查看题目提示为MIME验证,分析源码,可以通过burp抓包修改数据包的第二个content-type,并查看响应。在这里插入图片描述

在这里插入图片描述
3. 拖拽点击上传成功的图片木马,看到php配置页面即可说明上传成功。在这里插入图片描述
4. 使用上述同样方法上传一句话木马,使用蚁剑连接即可。

Pass-03-黑名单绕过

  1. 查看题目源码在这里插入图片描述用黑名单不允许上传.asp,.aspx,.php,.jsp后缀的文件

  2. 尝试直接上传一个文件后缀为jpg的一句话木马文件,拖拽点击图片,发现提示错误显示。在这里插入图片描述

  3. 基于文件后缀验证名验证方式的分类:
    ①基于白名单验证:只针对白名单中有的后缀名,文件才能上传成功。
    ②基于黑名单验证:只针对黑名单中没有的后缀名,文件才能上传成功。
    用黑名单不允许上传.asp,.aspx,.php,.jsp后缀的文件,但可以上传.phtml、 .php3 .php5、php4、 .pht、php1、php2、phps【这些后缀会被当成php文件解析】等等。
    由于环境是phpstudy搭建,其中限制了后缀,需要在目录D:\PhpStudy2018\PHPTutorial\Apache\conf下将#AddType application/x-httpd-php.php.phtml改为AddType application/x-httpd-php.php.phtml.php3.php4.php5(记得去掉“#”)在这里插入图片描述

  4. 上传文件后缀为php3的内容为<?php phpinfo();?>的文件,出现php配置页面即可说明上传成功。

  5. 使用上述同样方法上传一句话木马,使用蚁剑连接即可。

Pass-04-ht

最低0.47元/天 解锁文章
poggioxay
关注
  • 11
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
通关选择】upload-labs通关攻略(大全)
Continuejww的博客
11-02 2394
前提条件:1.文件能够成功上传到服务器2.攻击者能够知道文件的上传路径。
upload-labs 通关攻略
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-15 4102
项目地址:https://github.com/c0ny1/upload-labs 1、上传漏洞总结 2、upload_labs 1、客户端使用JS校验 直接禁用JS即可,或者直接F12重新定义一下校验函数,使校验函数无效。 2、修改content-type 使用burp抓包,修改Content-Type的值为image/jpeg,成功绕过。 3、使用特殊后缀绕过 使用特殊后缀php3、phtml等。 4、.htaccess AddType application/x-httpd-php .png
通关选择】upload-labs通关攻略,2024年最新面试字节跳动两轮后被完虐
2401_84247617的博客
04-11 743
上述文章内容如有技术错误,欢迎指出!
upload-labs详解1-19通关全解(最全最详细一看就会)
热门推荐
qq_53003652的博客
04-05 2万+
upload-labs是一个使用php语言编写的,专门收集渗透测试过程遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19,每一都包含着不同上传方式。
upload-labs通关教程(建议萌新收藏)Web安全-文件上传漏洞超详细解析
xt350488的博客
06-18 341
靶场:upload-labs服务器:centos7数据库:mysql5.7php:5.5nginx:1.24在开始之前先介绍一款windows defender卸载工具,提高渗透效率,不然文件上传成功就被杀了,文章在这儿,使用方法和下载链接很详细文件上传漏洞通常发生在程序设计,由于对用户上传文件的处理不当或存在缺陷,导致用户能够绕过权限限制,向服务器上传具有执行能力的动态脚本文件。这些文件可能包括木马程序、病毒、恶意脚本或WebShell等。
upload-labs 通关
cgygsw的博客
11-26 1071
1.这里的键点就是htaccess文件,把所有的目录下的文件的解析方式都修改成了php。2.所以我们第二次上传的图片为2.png “png”不在黑名单,但是htaccess文件又把他解析成了php的格式,所以可以正常的解析。
Upload-labs(1-21详细教程)【简单易懂】【万字教程
墨鱼菜鸡
09-10 3790
目录 思维导图 练习网站: 注意: 知识点 Pass-01 代码: 提示: 解题思路: Pass-02 知识点: 代码: 提示: 解题思路: Pass-03(本需要使用自己搭建upload-labs) 代码: 提示: 解题思路: Pass-04 代码: 提示: 解题思路: Pass-05(建议使用本机搭建的...
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
安装upload-labs
10-22
安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的...
Upload-labs通关的一些键步骤和思路
最新发布
07-13
Upload-labs通关的一些键步骤和思路
upload-labs通关手册
12-03
详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
upload-labs靶场通关指南
07-02
Upload-labs靶场通关指南 Upload-labs靶场是一款文件上传漏洞靶场,旨在帮助安全研究员和渗透测试人员练习文件上传漏洞的检测和利用。本指南提供了 Upload-labs靶场的通关指南,涵盖了从基础的文件上传漏洞到高级...
文件上传靶场upload-labs通关
p36273的博客
07-03 2690
upload-labs是一个专门用来练习文件上传的靶场一共20,现在,我们开始通关吧。
upload-labs通关详解】
一纸荒芜的博客
10-09 1150
本期为大家带来upload-labs靶场通关全解,希望能对你有帮助!
upload-labs通关-文件上传靶场-详细
qq_63283137的博客
09-12 768
upload-labs靶场详细教程
upload--labs通关详解
m0_52051132的博客
10-15 2111
利用方法:设置上传路径为 upload/phpinfo.php%00 ,添加 phpinfo.php%00 内 容为了控制路径,上传文件后缀为白名单即可 例:test.jpg ,保存后为 /upload/phpinfo.php%00test.jpg ,但服务端读取到%00 时会自动结束,将文件 内容保存至 phpinfo.php 。.user.ini。漏洞描述:后缀名做了白名单判断,然后会一步一步检查文件大小、文件是否 存在等等,将文件上传后,对文件重新命名,同样存在条件竞争的漏洞。
Upload-labs 1-20靶场通关攻略(全网最全最完整)
dragon的博客
03-15 4188
在github上找upload-labs-0.1环境,部署在小皮面板上也可以直接下载他的集成的环境。 Sethandler将该目录及子目录的所有文件均映射为php文件类型。 Addhandler使用 php5-script 处理器来解析所匹配到的文件。 AddType将特定扩展名文件映射为php文件类型。 简单来说就是,可以将我们所的文件都解析成php或者是特定的文件解析为php 当 PHP 在处理文件名或路径时,如果遇到 URL 编码的 %00,它会被解释为一个空字节(ASCII 值为 0)
upload-labs通关
qq_53218512的博客
07-23 174
查看源码可以发现使用了getimagesize()函数对图片进行检验,getimagesize()的作用是该函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。本会将上传的图片重新另存一份,所以图片的php代码会消失。, 是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。
upload-labs通关思路及文件上传总结
qq_73767109的博客
05-11 1083
卡遇到一系列问题的解决方案 文件上传总结 服务器特性总结 upload-labs解题详细思路
upload-labs靶场通关教程
08-18
下面是一个针对 Upload-labs 靶场的通关教程: 1. 首先,你需要下载 Upload-labs 靶场并将其部署到本地或服务器上。你可以从 GitHub 上的官方仓库(https://github.com/c0ny1/upload-labs)获取最新版本。 2. ...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

poggioxay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值