upload-lab第一关 更改源代码方式 (虽然麻烦但实用)

最新推荐文章于 2024-09-16 23:17:14 发布
最新推荐文章于 2024-09-16 23:17:14 发布
阅读量535 收藏 8
点赞数 6
分类专栏: 网络安全渗透(文件上传漏洞) 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74540090/article/details/138195891
版权

前提

首先介绍一下 第一关我写的不知有这一种方法,还有其他两种的简单的方法在我的这篇博客下。

接下来我们开始第三种方法(第一种,第二种方法在我的其他博客有讲到)

burp抓包(实战中不实用)

写文章-CSDN创作中心icon-default.png?t=N7T8https://mp.csdn.net/mp_blog/creation/editor/138172029

 当前页面禁用javascript(实战中不实用)

写文章-CSDN创作中心icon-default.png?t=N7T8https://mp.csdn.net/mp_blog/creation/editor/138168619第三种方法还是比较实用的

修改网页源代码绕过:

1我们进入到第一关的界面

2查看网页源代码

右击···检查···源代码···全选···复制···粘贴到新建html中

3HTML环境搭建(有就不用)

有的打开的界面是这样,是因为没搭建html环境,这时候可以下载vscode来建立html环境。这里就不展示怎么安装了。

我们先来看看正常的html的页面

发现有上传功能即可,因为我们没有修改代码,所以他还是上传不了php的文件。我们要用记事本打开它

4修改源代码

1删除javascript

删除蓝色框里的全部内容并且保存。

2添加上传路径

另外再添加一个上传路径,因为我们看到我们新打开的页面中有20多个关卡,需要指定关卡进行上传,这时候我们要在代码中添加一个路径。如

中间的url地址为你进去第一关的地址

这时候修改完成

开始上传

重新打开新建的html,点击上传文件,选择shell.php文件进行上传,发现上传成功。

shell.php文件我放在网盘,大家可以自行下载。

链接:https://pan.baidu.com/s/1Tdrqjyeh_xSmiIZc2_IRpA?pwd=8888 
提取码:8888

到此完成。

薛先生_099
关注
专栏目录
upload-labs-master 1-3关
Light_inthe_eyes的博客
03-24 4043
第一关 随便上传一个.txt文件,弹出提示上穿不成功,设置了白名单,后缀名必须时.jpg、.png、.gif: 看看源代码: var allow_ext = ".jpg|.png|.gif"; 创建一个写有一句话木马的1.jpg: <?php @eval($_POST['123']); ?> 用burpsuite抓包,将写有一句话木马的1.jpg修改为1.php,上传成功: 用蚁剑成功连接: 还有一个办法就是直接禁用js即可上传文件。 第二关 上传一个写有一句话木马的11.php,提示文件
手把手教你玩转upload-labs靶场(1--20关超详细保姆级)
weixin_52796034的博客
08-23 845
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
Linux系统中upload第一关通关修改前端代码来上传其他类型文件
Make_me_lonely的博客
07-14 618
Linux系统中upload第一关通关修改前端代码来上传其他类型文件。 1.首先打开upload第一关界面,单机右键将页面代码下载下来,我这里保存的名字为upload-labs.html 2.然后复制该页面的网页 3.将下载下来的html文件upload-labs.html使用记事本打开,将其中的onsubmit="return checkFile()"删掉,改成action=" 之前复制的网页",我这里是action="http://10.22.8.70/Pass-01/index.php"..
日常:如何修改网页源代码
热门推荐
YaoDeBiAn的博客
09-27 5万+
最近我一个学安全的同学在玩一个叫做黑客丛林的游戏,当他玩到第二关的时候卡住了,想改源码却改不了,当时我也是一脸懵逼,通过Chrome的开发者工具的element修改页面却没有效果,强迫症如我之后查找相关的信息总结了这篇文章。 以下是该游戏第二关的截图: 然后我们来看看它的源码,是这样的: <meta h
upload-labs之第一关
田田云逸的博客
10-27 4985
一、靶场简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 靶场安装 由于upload-labs 是一个由php 语言编写的靶场,因此需要在php环境下进行使用。我这里推荐用phpstudy集成环境。 靶场项目地址:GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 将源码下载下来之后,在www目录.
upload-labs第1关-第10关过关教程
weixin_53730939的博客
02-27 453
upload-labs1-10关秘籍
上传漏洞 Upload-Labs实战
浪子燕青的博客
02-25 5563
上传漏洞 Upload-Labs-1 Upload-labs是国内一个老哥c0ny1开源的上传漏洞靶子,下载地址 https://github.com/c0ny1/upload-labs 与sqli-labs有些类似,主要专注于上传漏洞这一块。 为了方便下载,已经保存到当前服务器下 下载地址 环境搭建 默认下载PHP+Mysql即可,如果之前有搭建过sqli-labs的话,直接把项目放在www目录下即可。 然后打开,这个时候网页会提示undefined index。。。。,这其实不是异常,而是PHP的提示
upload-labs通关秘籍和安装环境
weixin_47543868的博客
12-18 8105
upload-labs通关一.什么是upload-labs?二.漏洞三.安装环境四.小试牛刀第一关 pass-01 客户端检测绕过(js检测)第二关 pass-02 content-type(服务器端检测–MIME 类型)第三关 上传可解析的文件后缀名第四关 黑名绕过 .htaccess第五关 黑名单 大小写绕过第六关 黑名单 空格绕过第七关 黑名单 点绕过第八关 黑名单 ::$DATA第九关 点 空格绕过黑名单第十关 双写绕过黑名单第十一关第十二关第十三关第十四关第十五关第十六关第十七关 一.什么
文件上传绕过总结(附upload-labs 21关通关教程)
一期一会的博客
02-11 3697
0x01 前端绕过(Less-1) 数据上传后为提交到服务器,而是由于网站页面的js对其进行过滤,确认是否可以上传,删除限制上传js规则即可。 0x02 后端绕过 1.黑名单绕过 1) 上传特殊可解析后缀 (Less-3) 按照往常改后缀为php发现不允许上传.asp,.aspx,.php,.jsp后缀文件!黑名单 尝试php2、php3、php4等特殊后缀 2) 上传.htaccess (Less-4) $deny_ext=array黑名单中没有限制.htaccess后缀的文件,因此使用.htacc
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1403
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
【双语新闻】AGI安全与对齐,DeepMind近期工作
qq_29883477的博客
09-13 1007
的开发和运行,包括危险能力评估)。这还没有达到我们的需求:诚实策略的时间复杂度只在人类可判断的论证长度上是多项式的,而我们希望它在AI可判断的论证长度上是高效的。我们已经看到了一些使用Tracr的例子,但其使用的范围并没有如我们所希望的那样广泛,因为由Tracr生成的模型与在野外训练的模型有很大的不同。:尽管这项工作未能实现其雄心勃勃的目标,即在超置的早期MLP层中机械地理解事实是如何计算的,但它确实提供了进一步的证据表明超置正在发生,并否定了关于事实回忆可能如何运作的一些简单假设。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1158
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
【农信网-注册/登录安全分析报告】
最新发布
09-16 726
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
无限边界:现代整合安全如何保护云
网络研究观
09-15 796
通过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在云端还是在本地),让您能够看到无限周界的边缘。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 539
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
3286、穿越网格图的安全路径
Lenyiin
09-16 400
这个问题可以通过图的最短路径算法来解决。我们需要使用一个动态规划 (DP) 方法来记录从起点到每个位置所需的最小健康值。在这个问题中,我们可以将 DP 结合 DFS 来实现。这个解法结合了 DFS 和动态规划,通过在矩阵中维护最小健康值来确保从起点到终点的路径在健康值条件下是可行的。你可以在矩形中往上下左右相邻格子移动,但前提是你的健康值始终是。的,会使你的健康值减少 1。如果你可以到达最终的格子,请你返回。,当你在最终格子的时候,你的健康值也必须为。你开始于矩形的左上角。,你的目标是矩形的右下角。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1784
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
GORM安全-保护你的应用免受SQL注入攻击
一起coding,一起嗨。
09-12 589
GORM安全-保护你的应用免受SQL注入攻击
upload-labs 第一关
09-17
关于 upload-labs 第一关,我可以为您提供一些解题思路。首先,第一关是一个上传文件的功能,我们需要找到可以上传文件的地方,然后尝试上传恶意文件来获取 flag。 具体步骤如下: 1. 打开第一关的网页,并查看页面...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值