upload-labs闯关攻略

已于 2024-09-01 12:58:30 修改
阅读量544 收藏 6
点赞数 3
文章标签: php
于 2024-08-30 17:35:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75036923/article/details/141717061
版权

pass-1

提前准备好的一个PHP木马,然后将后缀名改为jpg上传

然后在上传的过程中利用抓包,将抓取到的包里面的后缀jpg改为php如图所示,然后放行

接着我们去访问上传的图片信息,如下图所示就为成功

pass-2 

提前准备好的一个PHP木马,然后将后缀名改为jpg上传

然后在上传的过程中利用抓包,将抓取到的包里面的后缀jpg改为php如图所示,然后放行 

 接着我们去访问上传的图片信息,如下图所示就为成功

pass-3 

将文件名后缀改为php5然后上传

就可以看到上传成功

pass-4

上传一个.htaccess文件

 上传一个jpg文件

然后再去访问2(1).jpg

pass-5

上传一个.user.ini文件

上传一个1.jjpg文件里面是PHP文件 

然后访问 

pass-6

利用大小写绕过将文件后缀改为phP,然后进入页面访问,就会上传成功

pass-7

上传php文件,可以利用‘.’绕过

进入抓包在php后面加‘.’然后放行 

就可以看到上传成功 

pass-8

上传php文件,可以利用‘空格’绕过

进入抓包,在php后面加个空格然后放行 

就可以看到上传成功 

pass-9

上传一个php文件

然后进入抓包,在PHP后面加上::$DATA

然后放行就可以看到上传成功

 然后把后面的::$data去掉就可以访问的到

pass-10

上传PHP文件

 然后进入抓包

然后就上传成功 

pass-11

双写后缀名绕过,将php文件改为pphphp进行上传

 然后可以成功上传

pass-12

上传一个php文件

进行抓包,然后再uplaod后面加上6.php%00然后将php改为jpg 

 上传成功

 访问不对的话将php后面的删除就可以访问到了

pass-13

上传一个php文件

 进入抓包再upload后面加6.php+空格然后将php改为jpg

进入hex里面将空格16进制改为00 

 上传成功

 将6.php后面的删除就可以访问到了

 
pass-14

将一张图片和一个php文件放在cmd根目录,运行copy a.jpg/b+1.php/a shell.jpg

上传shell.jpg,打开之后发现上传成功

 

pass-15

同14关一样上传shell.jpg然后打开查询

pass-16

我的环境不支持,大家可以去fofa上找一个

pass-17

图片需要二次渲染,上传图片

pass-18

在php文件中写入<?php fputs(fopen('webshell.php','w'),'<?php @eval($_POST["cmd"])?>');?>

然后上传文件时进行抓包进行无限制发送攻击 

攻击到当文件中出来webshell.php就说明上传成功

pass-19

自己研究一下吧 

pass-20

编辑一个php文件然后上传

上传成功 

然后进行访问

一身傲骨@
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
上传文件漏洞靶场upload-labs
09-27
总的来说,`upload-labs`靶场提供了一个理想的环境,让你在安全的环境中实践和掌握上传文件漏洞相关的知识,这对于提升你的Web安全技能至关重要。通过深入研究和实践,你将能够更好地保护自己和他人的网站免受此类...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
upload-labs19-20以及总结1
08-08
在本关卡中,我们面对的是一个Web应用程序的文件上传功能。从题目描述和源码分析,我们可以看到存在几个关键的防御措施,但同时也存在明显的漏洞。首先,我们需要理解文件上传的基本流程及其潜在的安全风险。...
一道关于php文件包含的CTF题
m0_62903168的博客
08-27 2619
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
使用 树莓派3B+ 对日本葡萄园进行经济实惠的环境监测
EDATEC的博客
08-29 1219
然而,他也热衷于酿造 “优质葡萄酒”,随着他所居住的东京北部胜沼地区葡萄酒旅游业的兴起,他感觉到了商机。菊岛热衷于在他所谓的 “Hinno ”物联网系统中使用太阳能,日语中的 “Hinno ”表明这是一种简单的农民葡萄栽培方法,因为太阳能还可以用来为电栅栏供电,防止动物靠近作物。他还可以在办公室里随时观察大气状况。对于 菊岛邦夫—Vineyard Kikushima 而言,Raspberry Pi 生态系统提供了支持和信息,通过基于温度和湿度监测的有针对性的最低限度杀虫剂方案,来提高葡萄的健康产量。
Nginx的lnmp服务搭建
2201_75745826的博客
08-29 1124
nginx是一款功能强大的web服务器。和apache一样,有http和https两个服务。nginx功能强大,且库使用第三方模块,正反向代理等。Nginx默认采用多进程工作方式,Nginx启动后,会运行一个master进程和多个worker进程。其中master充当整个进程组与用户的交互接口,同时对进程进行监护,管理worker进程来实现重启服务、平滑升级、更换日志文件、配置文件实时生效等功能。worker用来处理基本的网络事件,worker之间是平等的,他们共同竞争来处理来自客户端的请求。
Upload-Lab第20关:如何利用文件名可控漏洞?
didiplus
08-27 480
Upload-Lab的第20关中,系统没有对上传文件的内容进行验证,而是仅对用户输入的文件名进行了检查。具体来说,系统使用文件后缀名的黑名单进行过滤,但由于上传的文件名是用户可控的,这为绕过机制提供了可能性。此外,函数还有一个特性,即它会忽略文件名末尾的/.,这可以被利用来绕过后缀名的黑名单检查,从而上传恶意文件。通过这一关的学习,我们可以深入理解 Apache 配置文件的作用及其在安全防护中的重要性。同时,这也提醒我们在设计和开发上传功能时,必须考虑到所有可能的攻击面,确保服务器配置的安全性和稳健性。
RTX5源码全家桶集成emWin6.40, Modbus主从,含FreeRTOS版, 探讨一种移植第3方组件通用方法以及使用注意事项2024-08-30
最新发布
Simon223的博客
08-31 225
RTX5源码全家桶集成emWin6.40, Modbus主从,含FreeRTOS版, 探讨一种移植第3方组件的通用方法以及多任务使用注意事项。2、RTX5/FreeRTOS全家桶首期视频,框架设计。3、CMSSIS-RTOS V2封装层教程。6、emWin和全家桶中间件的兼容问题。
第三章 封装与继承
weixin_65279640的博客
08-28 1274
面向对象三大特征之一 ——封装概念:将类的某些信息隐藏在类内部,不允许外部程序直接访问,而是通过该类提供的方法来实现对隐藏信息的操作和访问把尽可能多的东西藏起来,对外提供便捷的接口。说白了就是把对象中的属性信息封装在对象类内部,不让用户直接使用类属性进行访问,而是定义一个方法作为类属性的接口提供给用户访问使用。封装的两个大致原则把所有的属性藏起来把尽可能多的东西藏起来,对外提供便捷的接口。
使用 Puppeteer 在 PHP 中解决 reCAPTCHA 以进行网页抓取
weixin_68994939的博客
08-28 1137
为了让您了解一些背景信息,reCAPTCHA 是一种旨在保护网站免遭自动化滥用的系统。它要求用户完成对人类来说很容易但对机器人来说很困难的任务,例如识别图像中的物体或选中一个框。虽然这些挑战对于安全来说非常有用,但它们对于网页抓取来说却很麻烦。:此版本以“我不是机器人”复选框和基于图像的挑战而闻名。用户可能需要点击图像或完成特定操作来证明他们不是机器人。它在区分真实用户和机器人方面非常有效。:此版本在后台运行。它不直接要求用户交互,而是分析用户在整个网站上的行为,并分配一个风险评分。
xss-labs通关攻略 11-15关
2301_82061181的博客
08-27 437
步骤二:修改User Agent:click me!" type="button" onmouseover="alert(/xss/)进行放包。步骤二:修改Cookie: user=click me!" type="button" onmouseover="alert(/xss/)" type="button" onmouseover="alert(/xss/)进行放包。name='步骤一:利用burp抓包。步骤一:利用burp抓包。
SP: eric
Aukum的博客
08-27 491
Vulnhub——SP: eric靶机,利用git信息泄露漏洞,使用githack工具获得用户名和密码,成功登录admin.php找到文件上传点最终上传反弹shell脚本实现getshell。
TP6开发文档概述
l4120228的博客
08-27 594
TP6(ThinkPHP 6)是一个使用PHP语言开发的快速、兼容且简单的面向对象开发框架。
利用session.upload_progress执行文件包含
m0_70638961的博客
08-27 644
默认情况下,session.upload_progress是开启的,我们发送一下以下数据包,可见,我在上传文件的同时,POST了一个名为PHP_SESSION_UPLOAD_PROGRESS的字段,其值为。session.upload_progress最初是PHP为上传进度条设计的一个功能,在上传文件较大的情况下,PHP将进行流式上传,并将进度信息放在Session中(包含用户可控的值),即使此时用户没有初始化Session,PHP也会自动初始化Session。按理来说这个脚本是没什么问题的。
网安面试过程中的近源攻击
liguangyao213的博客
08-27 1198
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》
宝塔安装yasd 远程调试 swoole
刘登辉的博客
08-28 320
完美解决swoole不能用xdebug调试的问题
PHP伪协议
m0_71864767的博客
08-28 459
PHP伪协议(pseudo-protocol)是一种在PHP中用作文件访问的特殊机制。它允许通过“伪协议”指定一个处理方式来处理特定的文件或数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值