upload-labs pass-02过关教程

于 2024-06-09 19:19:28 发布
阅读量522 收藏 7
点赞数 8
文章标签: 安全 github web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65615226/article/details/139564939
版权

绕过思路

这一关提示我们这是在服务端对上传的文件的MIME类型进行了检测,

这时候绕过的思路就是咱们可以上传一个木马文件,因为它没有对后缀进行过滤,直接.php就可以上传,然后抓取数据包,修改其中的content-type类型,

修改MIME类型

我上传的.php木马文件,抓到的数据包中content-type类型是:application/octet-stream,要将这个类型修改为服务端合法的类型,大家可以去这个网址MIME 参考手册 (w3school.com.cn)看各种MIME类型。我这里是将application/octet-stream改为了image/jpeg:

让后去访问咱们上传的文件,这里我使用的是GET方法,需要在url后面加上参数。

这样就成功了,这一关也是比较简单的,

多莉克
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
uploadlabs-文件上传靶场练习-第二
weixin_44280100的博客
05-01 2289
不管是学什么,最重要的是要明白他的原理和思路。只要弄清楚这两个后面的还是挺简单的,这个靶场还考核了一定的代码阅读理解能力,下面让我们冲冲冲!!!! Pass-02 先看代码 代码中的第一个循环是判断你有没有点击上传按钮,如果有进入下一个循环。file_exists判断的是声明的上传目录是否存在,如果存在就执行下面的上传验证。最重要的来了,这一考核的是黑名单验证,所谓的黑名单就是除了黑名单里面的东西之外其他的都能上传。这一禁用上传的脚本后缀是asp、aspx、php、jsp。trim函数是用来把
Upload-Labs-Pass-09
龙狼刺的博客
04-23 220
目录 一、相知识 1、路径拼接绕过原理 二、环境搭配 三、文件上传 1、创建webshell 2、修改文件名 3、文件上传 四、Weevely连接 一、相知识 1、路径拼接绕过原理 在没有对上传文件进行重命名的情况下,用户可以自定义文件名并在服务器中上传新建,就会造成对应的绕过黑名单。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130...
upload-labs第二教程
最新发布
Estera的博客
06-04 1259
upload-labs第二教程
upload-labs靶场第二学习
J_zane的博客
10-04 598
在HTTP 协议中,使用Content-Type 字段表示文件的MIME 类型。当我们上传文件的时候,抓到HTTP 数据包。如果image/jpeg image/png image/gif文件类型content-type为以上,文件即可上传成功。1、查看源码和提示得知该服务器端将会对该content-type类型进行检查。
upload-labs第二 pass-02 只验证Content-type
weixin_44522540的博客
02-26 754
三、pass-02 只验证Content-type 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['
upload-labs卡2(基于白名单MIME绕过)通思路
zyh1588的博客
11-03 434
小白回顾upload-labs卡2基于白名单MIME验证绕过
安装upload-labs
10-22
安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础...
上传文件漏洞靶场upload-labs
09-27
为了有效地使用`upload-labs`靶场,你需要按照博客教程的步骤操作,逐步完成各个挑战。这些挑战将帮助你理解如何检测、利用以及修复这些漏洞。同时,通过解决这些问题,你还可以学习到如何在实际开发中实施有效的...
upload-labs19-20以及总结1
08-08
Pass19中,开发者试图通过限制上传文件的扩展名来防止这种攻击,但是他们只检查了保存文件名(`save_name`)是否包含黑名单中的扩展名,而未检查实际上传文件的类型。 以下是该卡的主要知识点: 1. **文件名...
upload labs第二
nayousa的博客
05-27 227
从上往下,首先定义两个变量,其中一个为空,在点击提交按钮后,前提文件路径可以找到,开始看文件类型是否为jpeg,png,gif格式。跟第一方法一样,也是先上传图片格式的一句话木马,抓包,修改为php格式,放行,新页面查看,传参,获取信息。
upload-labs之第二
田田云逸的博客
10-27 658
Pass02 打开靶场还是为了上传一个shell,这次首先查看提示 原来这一考的不再是js前端校验了,而是服务器端的MIME校验了。那么先了解一下MIME是什么吧。 对于web应用来说的话,就是在把响应结果传送到浏览器上的时候,浏览器必须启动适当的应用程序来处理这个响应文档。这就可以通过多种类型MIME(多功能网际邮件扩充协议)来完成。在HTTP中,MIME类型被定义在Content-Type header中。 比如你要传送一个Microsoft Excel文件到客户端。那么这时的..
文件上传upload-labs第二
你的小粉丝的博客
09-27 975
第二
文件上传之服务端绕过(upload-labs第二)
千寻的博客
02-25 2003
文章目录第一章 服务器端检测--MIME 类型第二章代码审计-源代码第三章MIME服务器端绕过案例第一步 上传.jpg文件 上传成功 查看图片第二步 上传.php文件 查看提示错误信息第三步 使用burp抓包 更改type类型第四步 查看上传的是否成功执行第五步 上传一句话木马 蚁剑进行连接免责声明 第一章 服务器端检测–MIME 类型 MIME (Multipurpose Internet...
upload-labs第1~2 小试牛刀
Lucky小小吴的小屋
02-13 1108
浏览器并不认得这是什么类型,也不知道应该如何展示,只知道这是一种二进制文件,因此遇到content-type为application/octet-stream的文件时,浏览器会直接把它下载下来,在这个靶场就是直接保存在本地文件夹。相对于第一,这一将文件类型判断放在了后端代码上,我们可以通过MIME验证绕过,说说人话,就是。在这里,如果我们想直接上传php文件,且不被拦截到,可以通过burp修改数据包的文件类型,便可以实现。上传一句话木马的jpg,再用burp抓包,把上传的文件名改成。
upload-labs第一、二
PISES3_5的博客
08-24 212
upload-labs第一、二
upload-labs第2~10
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-24 2708
第二 直接上传一个php文件 用burp suite抓包,然后改包,将文件类型改为image/png。 Content-Type: image/png,然后上传成功 第三 不准上传php结尾的文件,那就利用Apache的漏洞,先上传一个.hxxxx文件 然后上传png文件 第四 ...
upload-labs详细教程
热门推荐
shayebudon的博客
11-09 1万+
第一 js检查 查看源码 由源代码可知,允许上传的文件为.jpg|.png|.gif 我们上传一个.jpg文件 利用burp suite进行抓包 将jpg改为php后,放包 上传成功。 第二Content-Type 查看源码 有源码可知,发现只判断Content-Type类型,所以我们只需修改Content-Type进行绕过即可 首先上传php文件,抓上传包 将箭头所指的内容改为image/jpeg或image/png或image/gif后...
upload-labs pass6
07-28
- *1* [upload-labs靶场-Pass-06-思路以及过程](https://blog.csdn.net/weixin_44257023/article/details/122506927)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值