upload-labs 通关攻略

最新推荐文章于 2024-10-15 15:38:14 发布
最新推荐文章于 2024-10-15 15:38:14 发布
阅读量4.1k 收藏 6
点赞数 2
分类专栏: 文件上传 文章标签: 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qin9800/article/details/113820316
版权
本文详述了如何攻克upload-labs的各种上传漏洞,包括客户端JS校验绕过、修改content-type、使用特殊后缀、.htaccess与黑名单验证、大小写和空格绕过、点号与特殊字符::$DATA利用,以及条件竞争和代码审计等方法。通过实例和技巧分享,提供了一套完整的通关攻略。
摘要由CSDN通过智能技术生成

项目地址:https://github.com/c0ny1/upload-labs
参考:

https://blog.csdn.net/weixin_44426869/article/details/104236854

1、上传漏洞总结

image-20210214132039862

2、upload_labs

1、客户端使用JS校验

直接禁用JS即可,或者直接F12重新定义一下校验函数,使校验函数无效。

image-20210215211431509

2、修改content-type

image-20210215211550196

使用burp抓包,修改Content-Type的值为image/jpeg,成功绕过。

3、使用特殊后缀绕过

image-20210215211809879

使用特殊后缀php3、phtml等。

4、.htaccess

AddType application/x-httpd-php .png

先上传.htaccess文件,再上传png木马

5、黑名单验证,.user.ini

先上传一个以auto_prepend_file=1.gif为内容的.user.ini文件,然后再上传一个内容为php的一句话的脚本,命名为1.gif.user.ini文件里的意思是:所有的php文件都自动包含1.gif文件。.user.ini相当于一个用户自定义的php.ini。

6、大小写绕过

7、空格绕过

没有对后缀名进行去空处理,可在后缀名中加空绕过

8、点号绕过

没有对后缀名进行去”.”处理,利用windows特性,会自动去掉后缀名中最后的”.”,可在后缀名中加”.”绕过:

9、特殊字符::$DATA绕过

没有对:: D A T A 做 过 滤 , 选 择 选 择 后 缀 为 ‘ . p h p ‘ 的 一 句 话 上 传 , 抓 包 后 在 后 面 增 加 ‘ : : DATA做过滤,选择选择后缀为`.php`的一句话上传,抓包后在后面增加`:: DATA

最低0.47元/天 解锁文章
夏了茶糜
关注
专栏目录
upload-labs通关攻略教程【1-11关】(持续更新中)
m0_55854679的博客
05-23 1万+
Pass-01-js检查 查看题目源码,发现三种后缀的文件可以上传。 上传一个后缀为.jpg的文件,文件内容为一句话木马<?php phpinfo();?>使用burp抓包并修改文件后缀为php,查看响应 上传成功后点开图片木马,发现php配置页面,说明上传成功。 Pass-02-MIME验证(content-type验证) 查看题目源码 查看题目提示为MIME验证,分析源码,可以通过burp抓包修改数据包的第二个content-type,并查看响应。 3. 拖拽点击上传成功的图片木马
upload-labs通关攻略
weixin_43916678的博客
03-06 983
文章目录Pass-01Pass-02Pass-03Pass-06Pass-07Pass-08Pass-09Pass-10Pass-11 Pass-01 查看第一关源代码,该关卡设置白名单定义文件类型为图片类型,其他类型不予通过。 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert
upload-labs靶场:1—10通关教程
weixin_68416970的博客
07-31 1436
upload-labs靶场:1—10通关教程(1、2、3、4、5、6、7、8、9、10)超详细!!
upload-labs通关
最新发布
weixin_74485208的博客
10-15 885
upload-labs通关
upload-labs通关手册
12-03
详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
upload-labs 通关
cgygsw的博客
11-26 1326
1.这里的关键点就是htaccess文件,把所有的目录下的文件的解析方式都修改成了php。2.所以我们第二次上传的图片为2.png “png”不在黑名单中,但是htaccess文件又把他解析成了php的格式,所以可以正常的解析。
upload-labs通关教程
A1956936030的博客
11-02 498
Pass-1-js检查 源码: PHP文件 直接上传发现不可以 因为源码定义了上传文件类型 检查删除下图位置 return checkFile() php即可上传 Pass-2-只验证Content-type 源码: 仅仅判断content-type类型,因此上传xx.php抓包修改content-type为图片类型:image/jpeg、image/png、image/gif 成功过关 Pass-3-黑名单绕过 无解??? ...
安装upload-labs
10-22
同时,upload-labs还提供了详细的课程讲解和write up(通关指南),可以帮助您更好地理解和掌握文件上传漏洞的防御方法。 结语 安装upload-labs是一个非常重要的步骤,它可以帮助您快速掌握文件上传漏洞的基础知识...
Upload-labs通关
LYJ20010728的博客
05-08 738
Upload-labs通关第一关第二关 第一关 源码; function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext = ".jpg
Upload-Labs通关
m0_64180167的博客
07-26 775
首先 很简单文件上传就是 需要用户进行上传文件 图片或视频等信息但是如果用户恶意上传木马怎么办?这里由提到了木马。
upload _labs 通关
gclome的博客
07-08 537
第11关 源码如下: 现在上传一张图片,并用burp suite抓包,然后send to repeater,使用00截断 00截断条件: 1.php<5.3.4,5.3.4及以上已修复。 2.magic_quotes_gpc off。 我们可以在右边看见上传成功 访问地址,上传成功 第12关 源码如下: 现在上传一张图片,并用burp suite抓包,然后send to repeater ...
upload-labs通关(Pass16-Pass21)
m0_46467017的博客
08-15 697
2.上传write.php,burp抓包,send to intruder,和上一关一样,positions设置中,不要设置任何注入点,payloads设置中payload type选择null payloads,payload options中genete后面的空格中填写需要发送多少次报文,我这次设置的是10000。然后取数组$file的最后一个元素,与后缀白名单对比,如果不在白名单中,则禁止上传,如果在白名单中,则允许上传,并且文件保存在服务器上的名称为$file[0].$file[元素个数-1]...
upload-labs通关全集
qq_57449919的博客
03-04 4101
有好的建议可以提一下,大家互相促进!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值