uplload 通关纪实 pass12

最新推荐文章于 2024-06-14 10:55:02 发布
最新推荐文章于 2024-06-14 10:55:02 发布
阅读量133 收藏
点赞数
分类专栏: upload 通关纪实
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56378124/article/details/118386772
版权

%00截断的条件是要满足以下几点:
php 版本小于 5.3.4;
php的magic_quotes_gpc为OFF状态(magic_quotes_gpc在phpstudy主界面–其他选项菜单–PHP扩展及设置–参数开关设置里,然后改为off状态后记得重启一下phpstudy服务)。

查看源码和提示,上传路径可控,并且是最终文件的存放位置是以拼接的方式,可以使用%00截断,但需要php版本<5.3.4,并且magic_quotes_gpc关闭。原理是:php的一些函数的底层是C语言,而move_uploaded_file就是其中之一,遇到0x00会截断,0x表示16进制,URL中%00解码成16进制就是0x00。
在这里插入图片描述
首先上传一个jpg文件(里面写了一句话木马,只不过后缀名为jpg),然后burp抓包:
在这里插入图片描述
发送到repeater模块,在/upload/后面加上12.php%00,然后点击Go,发现成功上传12.php文件:
在这里插入图片描述
然后再用菜刀进行连接,输入对应的网址和密码:
在这里插入图片描述
成功访问到:
在这里插入图片描述

安全界 的彭于晏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Upload-Labs-Pass-12
龙狼刺的博客
04-23 2046
目录 一、相关知识 1、POST型00截断原理: 二、环境搭配 三、文件上传 1、创建webshell 2、修改文件名 3、设置代理 4、文件上传 四、Weevely连接 一、相关知识 1、POST型00截断原理: 在POST请求中,%00不会被自动解码,需要在16禁止中进行修改00。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 .
uplload 通关纪实 pass20
安全界的彭于晏的博客
07-01 118
$is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv","jspf","jtml","asp","aspx","asa","asa
uplload 通关纪实 pass1
安全界的彭于晏的博客
07-01 107
源代码: 两种方法:使用NoScript插件禁用js。 抓包改文件后缀名。 上传1.php文件,发现无法上传此类型的文件。 查看源码: 发现是前端js校验。 (1)可以通过NoScript插件禁用js来绕过: 创建1.php: 上传1.php: 上传成功。 检查元素,查看到图片的保存路径: 用菜刀连接,成功访问到目录: (2)使用burpsuite抓包改包,修改文件后缀名jpg为php。 先上传一个图片马,使用burpsuite抓包: 接着把1.jpg改成1.php,如下图所示: 然后
upload-labs第十二关教程
Estera的博客
06-14 694
在PHP中作用是判断解析用户提示的数据,包括post/get/cookie过来的数据增加转义字符"\",以确保这些数据不会引起程序出现致命错误。在magic_quotes_gpc=on的情况下,如果输入数据有单引号/双引号/反斜线/null字符等,都会被加上反斜线。
Upload-labs pass12 get00截断详细教程
大河之犬的博客
02-27 424
漏洞环境条件:这一关白名单,最终文件的存放位置是以拼接的方式,可以使用%00截断,但需要0x00%000x00🎟️。
upload-labs_pass12_文件名截断_URL要编码为%00_pass13_文件名截断_Hex修改为00
qq_51550750的博客
04-11 399
关于靶场说几点:单纯用phpstudy 可能无法复现所有的漏洞,而且phpstudy中的php可能是线程不安全的,所以建议大家在自己本机或者虚拟机的中亲自搭建一下apache和php的环境,便于复现upload-labs的所有靶场环境。配置有问题的可以参考我写的这篇文章: https://blog.csdn.net/qq_51550750/article/details/124062273 pass12-环境说明: 这一关啊真是奇葩,试了一圈,只有php版本是下面这个才成功:5.5.9nts 如果你也没有
upload-labs:pass-12
羽的博客
07-09 171
$is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1); if(in_array($file_ext,$ext_arr)){ ...
WebGoat通关详解.zip
03-22
"WebGoat通关详解.zip"这个压缩包文件很可能包含了一步步指导用户如何完成WebGoat所有挑战的详细教程。 在描述中提到的"webgoat通关"意味着这个资源将带领用户了解如何解决WebGoat中的各种安全问题,从基础到高级,...
DVWA 共12关通关笔记
09-12
【DVWA 共12关通关笔记】 DVWA(Damn Vulnerable Web Application)是一个用于网络安全教育的开源Web应用程序。它包含各种安全漏洞,为初学者和专业人士提供了实践和学习Web安全漏洞的机会。DVWA分为多个级别,从低...
愤怒的小鸟水煮蛋1-12关通关录像.mp4
05-10
愤怒的小鸟水煮蛋1-12关通关录像
Upload-labs Pass-11 Pass-12 截断漏洞
baynk的博客
11-04 2521
Pass-11 %00截断 0x01 过程 直接传php得到提示,又是白名单了,扔到burpsutie里面看。 发现了好东西,保存的路径出现在了url中,可以直接采用%00截断。 改好了文件后缀名和URL中的路径后,仍然提示上传出错,这里应该就是php版本的问题了。目录的版本是5.3.4,而00截断在5.3.4以后就修复了,同时magic_quotes_gpc需要为Off状态,所以我手动的将...
关于Vue项目中使用element-ui组件的upload上传文件遇到的问题
oilpastell的博客
09-16 1296
关于Vue项目中使用element-ui组件的upload上传文件遇到的问题 1.这里的action可以自定义,写后台上传图片/文件的地址 2.上传图片/文件时默认不携带请求头,所以我们需要自己手动去添加请求头,这里的请求头要写在计算属性中 ...
upload-labs pass-12
weixin_50339082的博客
06-25 331
upload-labs pass-12 Pass-12 先看一下源码(白名单验证–GET型0x00截断): $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1
upload-labs】pass-09~pass-12详解
qq_43665434的博客
03-20 627
upload-labs】pass-09~pass-12详解 【pass-09】过滤逻辑绕过 1、源码分析 #index.php $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",
文件上传漏洞upload-libs pass12
CMACCKK
02-19 451
文件上传漏洞upload-libs pass12 首先查看源码 我们可以看到是GET型的0x00截断 注意这里的0x00是十六进制的00 00截断即系统对文件进行读取时 如果遇到0x00 即认为已经读取结束 开始抓包 我这里遇到了一个问题 我的8002端口使用的是5.5版本的php 截断一直用不了 网上搜了一下发现 截断条件:php版本小于5.3.4,php的magic_quotes_gpc为...
upload-labs靶场-Pass-12关-思路以及过程
weixin_44257023的博客
01-16 3465
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
7.15 陇东学院云计算1班 马陆辉 20240715
07-15
练习题
090N03LS-VB QFN8(5X6)一款N-Channel沟道DFN8(5X6)的MOSFET晶体管参数介绍与应用说明
07-15
090N03LS-VB QFN8(5X6);Package:DFN8(5X6);Configuration:Single-N-Channel;VDS:30V;VGS:20(±V);Vth:1.7V;RDS(ON)=9mΩ@VGS=4.5V;RDS(ON)=7mΩ@VGS=10V;ID:80A;Technology:Trench;
Hadoop和Spark多节点集群搭建:从入门到进阶0基础!!易懂!!
最新发布
07-15
详细介绍了如何从入门到进阶搭建和管理Hadoop和Spark的多节点集群。首先,文章解释了多节点集群的概念和优势,然后提供了硬件和软件环境的准备步骤,包括Java和SSH配置。接着,文章分步骤指导如何下载、安装和配置Hadoop和Spark,涵盖环境变量设置、配置文件编辑和集群启动等关键步骤。还包括如何监控和优化集群资源使用,并解决常见问题,如节点通信问题和任务失败。最后,文章提供了进一步学习和扩展的建议,帮助读者深入掌握大数据处理技术。希望通过这份指南,初学者能成功搭建高效的Hadoop和Spark集群,提升数据处理能力。Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和
upload-labs靶场通关pass04
09-14
要通过upload-labs靶场的pass04,您需要进行以下步骤: 1. 首先,上传一个符合格式的PHP脚本文件,并将其扩展名改为图片格式。根据引用中的描述,您需要将.htaccess文件上传到服务器。.htaccess文件是Apache服务器用来进行伪静态配置的文件,可以通过该文件来控制URL的重写和重定向等操作。确保您已经成功上传了.htaccess文件。 2. 根据引用中提供的代码片段,上传文件的表单提交后会对文件名进行处理,并将上传的文件保存到指定的路径中。上传成功后,$is_upload变量将被设置为true。 3. 检查是否已经成功上传文件。根据引用中的代码,如果$is_upload变量为true,则表示文件上传成功。在上传完成后,您可以继续进行下一步操作。 4. 至此,您已经成功通过upload-labs靶场的pass04。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值