upload-labs文件上传漏洞靶场思路

已于 2023-12-09 15:24:50 修改
阅读量344 收藏 1
点赞数
文章标签: 网络安全
于 2023-12-09 15:21:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69814680/article/details/134893907
版权

目录

1.用linux docer搭建靶场

1.1 upload-labs靶场下载

1.2 docker和docker-compose的安装

2.upload-labs通过思路

2.1第一关​编辑

2.2第二关

2.3第三关:

2.4第四关:

2.5第五关:

2.6第六关:

2.7第九关:

2.8第十关:

2.9第十一关:

2.10第十二关:

2.11第十三关:

1.用linux docer搭建靶场

1.1 upload-labs靶场下载

网址: https://github.com/sqlsec/upload-labs-docker

1.2 docker和docker-compose的安装

docker安装命令:

sudo apt-get install docker

docker-compose安装命令:

sudo apt-get install docker-compose

启动docker:

sudo service docker start

进入网站目录:

cd upload-labs-docker-main

搭建网站:

docker-compose up -d

查询docker配置开启的端口命令:

docker-compose config

查看到开放30001-30013端口共13个关卡,每一个端口对应一关。

Windows主机通过访问linux的ip+端口号即可访问

2.upload-labs通过思路

2.1第一关

查看第一关源码:

发现是js前端对文件后缀进行白名单过滤,只允许jps,png,gif,jpeg后缀通过。

通过burpsuite抓包修改后缀即可绕过前端验证

上传1.jpg抓包

修改后缀为1.php

放包成功上传1.php

2.2第二关

通过上传.htaccess文件修改将jpg格式以php格式解析(apache中才有htaccess)

创建.htaccess文件:这是把1.jpg以php格式解析

<FilesMatch "1.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

然后上传带有一句话木马的1.jpg

就会把jpg以php的格式解析以实现webshell获取

2.3第三关:

这关是对于文件类型的检测

将Content-Type内容改成图片格式即可绕过:

image/jpeg

2.4第四关:

该关是对文件头进行检测,是对第二关的改进,需要进行类型修改和文件头修改

上传带有一句话木马的1.jpg,抓包修改后缀为php并且添加头部为GIF89a?即可绕过

2.5第五关:

通过观察给出的源代码发现对这几个进行替换成空,所以双写就能绕过或者大小写

2.6第六关:

通过观察给出的代码跟第五关一样

2.7第九关:

通过查看代码可以通过pht上传,然后pht格式作为php格式解析

2.8第十关:

这关考的是条件竞争,在它没有修改文件名的时候一直访问该文件当文件被上传的时候创建一个一句话木马在该目录下。

payload:

<?php fputs(fopen('xiao.php','w'),'<?php eval($_REQUEST[1]);?>');?>

2.9第十一关:

这关是对图片马进行渲染会对图片的内容进行更改使得我们的一句话木马代码被更改,所以只需要比较两个图片哪里没有被修改而将一句话木马插入进去,再利用文件包含漏洞即可getshell。

2.10第十二关:

该关是move_uploaded_file($temp_file, $img_path)有缺陷

文件名字可控将可控名字改成shell.php/.就会绕过该函数。

上传成功

2.11第十三关:

通过%00截断还有结合之前的绕过即可通过

bofuone
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
upload-labs训练
09-02
转自GitHub,是一个文件演练的靶场,练习文件思路轻松加愉快,附带源码查看,以及提示
文件漏洞靶场搭建(upload-labs
Bluetuan的博客
12-29 1000
在初步了解文件漏洞靶场搭建时发现经常使用uploads-labs作为现成靶场文件,这样一来就会大大降低搭建难度,同时搭建平台比较多,可以利用Linux、Window Sever 2008 R2、Docker等进行搭建,我在这里选择了使用自己电脑的Win11直接进行搭建,并未使用虚拟机。1.下载靶场代码,这是一个为了免去大家环境搭建的烦恼、基于phpstudy这个php集成环境搭建的、直接安装就能使用的靶场代码。4.点击启动即可启动靶场,此时界面可能会提示端口冲突,关闭该端口对应的服务即可。
使用docker进行upload-labs靶场的安装搭建
失心少年
07-03 2883
由于我是在kali上搭建,默认没有docker服务,这里就从按照docker开始讲解。
upload-labs-master介绍、下载与安装【文件漏洞靶场
WX公众号-小白学安全
04-06 5957
简介 upload-labs-master,是集合了文件中存在的大部分漏洞的一个靶场 下载 GitHub下载:https://github.com/c0ny1/upload-labs 百度网盘: CSDN: 安装 1、打开phpstudy,将upload-labs压缩包解压,并放入www文件夹下 2、由于原文件名过长,故重命名为upload 3、访问http://127.0.0.1/upload/ 4、靶场搭建成功 注意: 若出现如图所示 只需要在upload目录下创建一个新的文件夹,并命名为
【upload-libs】 文件漏洞靶场 详解 持续更新……
weixin_46497491的博客
10-07 1094
黑名单绕过,可以尝试大小写、双写,phtml、php3、php5等后缀方法尝试绕过,如果以上不能绕过,此处还有一种方法,可以尝试上.htaccess文件,再上图片马,jpg格式就可以,.htaccess文件会使当前目录的所有文件都解析成php(网上看到的方法,没有实践,感兴趣可以尝试一下)
PHP、Apache环境中部署upload-labs(文件漏洞靶场)
01-08
这就是 upload-labs文件漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件漏洞概述 文件漏洞通常发生在Web应用程序中...
upload-labs-master【文件靶场
04-05
"upload-labs-master【文件靶场】" 是一个针对文件功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
文件漏洞靶场upload-labs
09-27
【上文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上文件漏洞。在Web应用程序中,上功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs文件靶场
11-24
upload-labs:深入探索文件漏洞靶场实践》 在网络安全领域,尤其是Web安全中,文件漏洞是一项常见的安全隐患。"upload-labs"是一个专门为渗透测试者和CTF(Capture The Flag)参赛者设计的PHP语言编写...
Upload-libs1-17 文件
椰奶冻不安全的博客
06-23 461
文件 目录 [Pass-01 js检查](#Pass-01 js检查) [Pass-02 Content验证](#Pass-02 Content验证) [Pass-03 黑名单](#Pass-03 黑名单) [Pass-04 htaccess](#Pass-04 htaccess) [Pass-05 大小写](#Pass-05 大小写) [Pass-06 空格](#Pass-06 空格) [Pass-07 点号](#Pass-07 点号) [Pass-08 ::DATA](#Pass-08 ::DA
upload_libs通关教程
qq_48904485的博客
03-22 1542
Pass-01-js检查 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上(img-sSMtARtv-1647921872435)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-20211104093754400.png)] 只能上jpg|png|gif js验证 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上(img-KCgLniJs-1647921872436)(C:\Users\
Upload-libs通关详解
weixin_30846599的博客
06-07 1510
Uplo ad-labs—详解 1前端验证绕过 前端验证绕过可以直接用burp万能绕过前端JS脚本 方法先上一张jpg Burp改包然后改后缀 上成功 2Content-Type方式绕过 此绕过方式是将mimi也就是说文件后缀 我们此时选择上图片抓包 发现content——tpype为image/jpeg 接下来我们上1.php将content-...
文件漏洞(uploadlibs)
01mx的博客
04-04 1591
文件原理 在文件的功能处,若服务端脚本语言未对上文件进行严格验证和过滤,导致恶意用户上恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件漏洞。 必要条件 1.存在上点 2.可以上动态文件 3.上目录有执行权限 4.可访问到上的动态文件 检测 ...
文件漏洞upload-libs pass12
CMACCKK
02-19 453
文件漏洞upload-libs pass12 首先查看源码 我们可以看到是GET型的0x00截断 注意这里的0x00是十六进制的00 00截断即系统对文件进行读取时 如果遇到0x00 即认为已经读取结束 开始抓包 我这里遇到了一个问题 我的8002端口使用的是5.5版本的php 截断一直用不了 网上搜了一下发现 截断条件:php版本小于5.3.4,php的magic_quotes_gpc为...
文件漏洞upload-libs pass3
CMACCKK
02-18 433
文件漏洞upload-libs pass3 首先还是观察源代码 观察到使用后端过滤,过滤了.asp .aspx .php .jsp文件 即黑名单过滤 可以使用黑名单外的文件如.php4 .php5 我上去了php5发现无法执行,搜了一下发现原因是我的服务器配置文件里没有php5 如果upload-libs所在的服务器的Apache配置文件有php5 则可以成功 ...
文件漏洞upload-libs pass15
CMACCKK
02-19 307
文件漏洞upload-libs pass15 图片马 我们查看源码 发现文件名会改为10-99的随机数加日期 后缀名必须是图片 我们制作图片马 上文件并抓包 直接Go 查看图片位置 利用文件包含漏洞获取信息 ...
文件及利用upload-libs通关总结
kekefen01的博客
05-19 3484
一、文件简介 “文件”本身没有问题,有问题的是文件后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 文件后导致的常见安全问题一般有: 1)上文件是Web脚本语言,服务器的Web容器解释并执行了用户上的脚本,导致代码执行。 2)上文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为(其他通过类似方式控...
upload-labs 本地靶场搭建详细教程
最新发布
m0_73909170的博客
01-29 2626
原文链接:https://blog.csdn.net/2301_77485708/article/details/132111064。phpStudy 官网:https://www.xp.cn/ 安装版的 因为后期配置的靶场包都是复制到安装版的路径下。upload-labs 靶机下载地址: https://github.com/c0ny1/upload-labs文件漏洞 upload-labs 网络安全 Upload-Labs靶场攻防实战。自此,upload-labs靶场已搭建成功。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值