upload第一关(burp抓包)简单

最新推荐文章于 2024-08-18 08:30:00 发布
最新推荐文章于 2024-08-18 08:30:00 发布
阅读量324 收藏 2
点赞数 9
分类专栏: 网络安全渗透(文件上传漏洞) 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74540090/article/details/138172029
版权

重要!!!!!!:记住在操作前要备份shell.php一份,并且退出安全管家等软件,不然会被直接杀掉!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

如果js代码是在本地运行,很可能抓不到数据包。这种方法也是不太行,同样通过第一关是可以的

burp实践:

1 首先我们在此目录复制一份shell.php 并且命名为shell.jpg 的格式(因为我们提交shell.php的时候发现他只让图片格式通过)

点击上传

发现成功

为什么下面会出先大框呢,这是因为服务器在处理的时候必须要为图片形式。当上传文件不为图片的时候,他就会处理失败默认此形式。

这时只是jpg上传成功,但是并没有起到作用,这时候我们就要用burp来更改回php代码。

打开代理进行抓包。(在浏览器,设置,系统性能,代理),点击保存。

点burp中的option添加如下:

然后打开这个按钮。

在提交jpg文件。

发现抓包如下。

这时候我们修改burp中的shell.jpg(通称)改为shell.php(统称),发送到重放器repeater。

点击go

啥都看不到是正常的,上传完成!

薛先生_099
关注
专栏目录
uploadlabs--文件上传靶场-第一关
weixin_44280100的博客
04-06 4814
最近几天刚学完文件上传漏洞,拿upload靶场来练练手。这个靶场有21关,基本常见的上传验证漏洞都有涉及,下面让我们开始吧!!!! Pass-01 1.先抓包 发现他没有产生数据就直接把文件上传了,这是一个典型的前端验证,因为前端验证是直接在本地浏览器直接执行不需要到对方服务器上的代码去验证。由于他是前端验证,所以我们的思路就很简单,要嘛就直接把浏览器上的禁用js打勾,要嘛就把前端代码里面的验证给删除掉(因为是在本地浏览器上运行的验证,我们可以直接修改),不建议禁用js,因为在有些时候他网站的正常
Upload-Lab第9关:如何巧妙使用特殊字符绕过黑名单验证!
didiplus
08-18 225
Upload-Lab第9关:如何巧妙使用特殊字符绕过黑名单验证
upload第一关
学海无涯苦作舟
09-20 255
1.打开burp抓包,直接上传php文件,发现并没有经过burp,说明是前端验证2.查看源码,发现允许上传并没有.php 3.绕过思路,上传jpg,通过burp抓包修改为.php上传,将jpg改为php 4.复制图片上传链接访问,探针成功 ...
upload-labs之第一关
田田云逸的博客
10-27 4984
一、靶场简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 靶场安装 由于upload-labs 是一个由php 语言编写的靶场,因此需要在php环境下进行使用。我这里推荐用phpstudy集成环境。 靶场项目地址:GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 将源码下载下来之后,在www目录.
upload-labs-第一关
weixin_51706044的博客
04-11 692
文章目录前言客户端js验证绕过上传-(1)`Burp抓包改包总结 前言 客户端js验证绕过上传-(1)` 让我们看看第一关说了什么 基于“JS本地验证”绕过其实也就是:客户端js检查类型的上传漏洞是Web系统的上传功能在前端页面使用javascript脚本对要上传的文件进行检查,在服务器端没有进行检查,而造成的缺陷。 查看源码,会发现,上传文件的格式只有三种,那么如何绕过达到实现上传我们想要上传的文件也就是我们需要达到的目的了 Burp抓包改包 一.为了抓包成功,我们先将写好的一句话木马文件的格式修改为.
upload靶场第一-二十一关
..
11-19 4761
利用upload靶场第四关做apache 2.x解析漏洞复现 环境配置: 首先在phpstudy打开配置文件httpd-conf 打开文件找到下面这个地方,添加箭头所指的那句代码,环境就配置好了 apache 2.x解析漏洞原理: 操作: 先在记事本写下 <?php phpinfo();?> 然后将文件重命名改成11.php.shtmlljjb(随便打,只要不认识就行) 在upload靶场中上传,复制图片链接,打开就看到执行成功了 up.
UPLOAD-lab 1-19关
感恩
10-08 346
UPLOAD-LABS
Upload-Lab第10关:点空点绕过绕过文件上传校验
最新发布
didiplus
08-18 390
Upload-Lab第10关:点空点绕过绕过文件上传校验
upload-labs第16关(判断照片后二次渲染)详解
qq_44133136的博客
10-25 2462
upload-labs16关-详解(判断是否为照片后进行二次渲染) 首先看一下源码 首先我们像前面关卡一样,上传图片马,按照我们的习惯,将会在图片的尾部,写入php一句话木马,然后用菜刀或者蚁剑连接,我们先按照此方法进行试验 (1)上传图片马 (2)用burp拦截,拦截到上传的包 (3)在图片尾部插入一句话木马,密码是123 <?php @eval($_POST[123]); ?> 放包上传 (4)将图片地址复制下来,用菜刀连接,密码设置的是123 发现连接失败 原因是照片上传后
Upload-Lab第2关:如何巧妙绕过MIME类型过滤?
didiplus
08-14 403
Upload-Lab第2关:如何巧妙绕过MIME类型过滤?
upload-labs第一关
qq_53030229的博客
10-20 2796
文章目录一、upload-labs-Pass-01二、使用步骤 一、upload-labs-Pass-01 源码分析 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上
upload-labs第一关教程
Estera的博客
06-03 695
upload-labs第一关
upload第一关至第五关
qq_51366383的博客
12-19 877
第一关 前端认证 一共有四种绕过前端上传的方法。 1、删除onsubmint表单,上传PHP文件 2、bp修改后缀 为一句话木马的php文件 上传时后缀名为jpg,再用bp抓包将其改为hph 3、重写function校验函数 按f12打开 function checkFile(){return ture;} 4、禁用掉js代码 火狐about:config 第二关 1判断是不是后端的校验 2测试上传文件名(一般jpg可以) 3content-type 值的修改 Content-Type:image/jp
初识upload-labs,第一关wp
weixin_45496777的博客
02-27 342
在学完了python之后,又开始对web下手,简单的文件上传就开始了 知道了有upload-labs靶场,就开始我的刷题之旅 第一关 验证测试点 首先打开我的bp以及准备好一句话木马 上传我的一句话木马 发现直接对我进行了弹窗,并没有进行HTTP请求去访问服务器 所以我判断这是前端js验证,验证代码在我们的浏览器上 对于这种情况我们可以通过很多方法 在此我介绍两种 1.禁用浏览器js 以火狐浏览...
upload-labs第1关-第10关过关教程
weixin_53730939的博客
02-27 453
upload-labs1-10关秘籍
upload靶场通关(1-21关)
ki_nsey的博客
04-14 1368
upload靶场通关记录,欢迎各位小伙伴们参考
upload-labs关卡记录
插销丸的博客
04-21 222
web安全基础系列之文件上传漏洞–学习输出 目录1(前端验证)2(MIME验证)3(黑名单验证/特殊后缀)4(黑名单验证.htaccess)5(黑名单验证,.user.ini.)6(黑名单验证,大小写绕过)7(黑名单验证,空格绕过)8(黑名单验证,点号绕过)9(黑名单验证,特殊字符::$DATA绕过)10(黑名单验证,路径拼接绕过)11(黑名单验证,双写绕过)12(白名单验证,0x00截断)13...
ios burp抓包
10-20
iOS Burp抓包是一种通过Burp Suite工具来捕获iOS设备上的网络流量的方法。通过将iOS设备和电脑连接到同一Wi-Fi网络中,然后在iOS设备上设置HTTP代理为电脑IP地址和Burp Suite监听的端口,就可以使用Burp Suite工具来...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值