upload-labs练习4-8关

已于 2023-06-22 14:25:24 修改
阅读量96 收藏
点赞数 1
文章标签: php 开发语言
于 2023-06-22 13:25:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27339511/article/details/131339112
版权

第四关(黑名单):

要求:

 先上传.htaccess 文件在上传一张图片中包含PHP代码的文件

.htaccess代码如下。意思为将pass04.jpg当作php代码进行执行。

<FilesMatch "pass04.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

第五关(黑名单):

验证代码如下:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //首尾去空
        
        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.$file_name;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件类型不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

这一关没有过滤.user.ini文件

使用条件:
(1)服务器脚本语言为PHP
(2)对应目录下面有可执行的php文件
(3)服务器使用CGI/FastCGI模式
.user.ini.它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。

构造一个.user.ini文件,内容如下:

GIF89a                  

auto_prepend_file=pass05.jpg 

构造一个pass05.jpg,内容如下:

GIF89a 

<?php phpinfo();?>

文件上传成功。

第六关(黑名单):

这一关没有转换大小写,因此可以上传Php文件

 第七关(黑名单):

这一关没有去除空格。

在文件的后面加上"%00" 

文件上传成功,但是报404错误。

第八关(黑名单):

未去掉后面"."。

 提示上传出错。

在移动文件时出错。不知道为何,有没有知道的,希望解答。 

qq_27339511
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安装upload-labs
10-22
2. 根据卡提示信息练习upload-labs提供了多个卡,每个卡都有特定的挑战和任务,您可以根据卡提示信息进行练习和挑战。 3. 参考write up(通指南):如果您遇到困难或需要帮助,可以参考write up(通...
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用卡制,一共21,由易到难,适合刚接触该漏洞的新手巩固练习
upload-labs 第四-第九方法
qq_62673514的博客
02-23 1017
upload-labs 第四-第九方法
upload-lab第1~4
m0_52361291的博客
06-13 618
这一基本上没啥好说的,由于是通过javascript去验证用户的输入就是所谓的前端验证所以直接通过抓包或者是修改前端代码就行了。 如上图将后缀名从jpg修改为php从新上传 这一是在对文件MIME头进行检测,MIME头就是数据包中的Content-Type: image/png这个可以显示出上传文件的类型但是可以通过抓包修改或者是直接上传png或jpg格式的文件抓包手动改为脚本语言类型。 这一是黑名单控制用户上传的文件 可以看到它禁止了常见的脚本语言的后缀上传而且是后端语言去控制的所以无法通过抓包修
6.21.4upload第4
ailkli的博客
06-25 95
上传htaccess文件再上传webshell.jpg文件。更换phpstudy5.2.17版本。
文件上传upload-labs靶场通指南
javaEE_zero的博客
12-13 1999
upload-labs、文件上传
upload(1~10)
ljj20020718的博客
11-27 393
文件上传之upload-labs
upload-labs卡4(黑名单点空格绕过或htaccess绕过)通思路
zyh1588的博客
11-09 913
小白回顾文件上传靶场第四
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传的安全知识。该靶场提供了多个卡,每个卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先下载并安装UPLOAD-LABS靶场。...
上传文件漏洞靶场upload-labs
09-27
上传文件漏洞靶场upload-labs,用于练习上传文件漏洞,学习web安全的小白可用。我的博客也有详细的使用教程
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 upload-labs。 首先,我们需要下载upload-labs 工程,并...
upload-labs 1~17题
giun的博客
03-25 3092
一、pass01 1、首先我们尝试下上传一个php文件,发现文件类型被限制了 我们查看下源码 发现是使用js代码对文件类型进行限制。 那么我们使用火狐浏览器的插件Noscript,打开这个插件即可禁用掉js代码,然后成功上传PHP,文件。 2、当然这个太麻烦了,我们可以直接删除这个坚持文件格式的函数即可。 3、我们上传个正常的图片,图片的路径:http://127.0.0.1/upload-...
深入了解PHP的If...Else语句
Perfect—完美的博客
06-20 480
if…else语句用于根据条件执行不同的代码块。if (条件) {// 当条件为真时执行的代码} else {// 当条件为假时执行的代码if…else语句是PHP中最基础也是最重要的控制结构之一。通过使用if、if…else、if…elseif…else以及嵌套if语句,可以实现复杂的条件判断逻辑。条件运算符和switch语句提供了更加简洁和高效的代码写法。掌握这些控制结构的用法,将有助于你编写更加灵活和健壮的PHP代码。
深度解析SD-WAN在企业组网中的应用场景
TIANGEKUAJING的博客
06-21 338
在现代企业快速发展的网络环境中,SD-WAN技术不仅是实现企业各站点间高效连接的键,也是满足不同站点对互联网、SaaS云应用和公有云等多种业务需求的理想选择。本文将从企业的WAN业务需求出发,对SD-WAN的组网场景进行全面解析,涵盖多种业务情境。
discuz插件之优雅草超级列表互动增强v1.2版本更新
最新发布
qq_21592105的博客
06-24 313
title]20220617 v1.2发布[/title]增加了对php8的支持 增加了 对discuz3.5的支持。discuz插件之优雅草超级列表互动增强v1.2版本更新。
windowns server2016服务器配置php调用powerpoint COM组件
qq_40408065的博客
06-21 1338
解决问题:windowns server2016服务器配置php调用powerpoint COM组件 环境: windows server2016 宝塔(nginx+mysql+php7.2) IIS 搭建宝塔: 下载地址:https://www.bt.cn/download/windows.html ​ 安装使用,开启时若主机在云上,登录地址是本地ip加宝塔端口(8888),下面地址是宝塔自动生成的云 主机面板,需要将ip改为本地ip。 选择安装软件:nginx,php,mysql等 添加网站
可平滑替代传统FTP的国产FTP方案,了解一下
文件数据安全交换
06-19 473
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
NSSCTF-Web题目10
weixin_54055099的博客
06-19 674
堆叠注入,更改表名,.htaccess文件的使用
upload-labs第8
08-10
对于upload-labs的第8,这是一个文件包含漏洞的挑战。你需要找到一个可以进行文件包含的输入点,并尝试包含一个敏感文件。这个挑战的目的是测试你对文件包含漏洞的理解和利用能力。 你可以尝试在URL参数中输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值