Upload-libs 1-8通关详解

已于 2022-07-16 00:29:16 修改
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 安全 渗透测试 web安全 文章标签: web安全 安全 php
于 2022-07-16 00:24:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37764234/article/details/125786038
版权
本文详细介绍了Upload-Labs的1-8级挑战,涵盖了各种文件上传漏洞的绕过方法,包括禁用JavaScript上传PHP木马、修改Content-Type、黑名单绕过、htaccess配置利用、大小写漏洞及空格利用等技巧。通过Burp Suite等工具,演示了如何在不同关卡中成功上传并执行恶意文件。
摘要由CSDN通过智能技术生成

Upload-labs 1-8通关详解

下载地址

https://github.com/c0ny1/upload-labs

Level 1

第一关没什么可说的JS前端过滤。
在这里插入图片描述方法一
首先构造一句话木马。

<?php @eval($_POST['a']);?>

用谷歌浏览器,设置禁用JavaScript 然后直接上传.php木马文件。
在这里插入图片描述上传成功后复制图片地址,用蚁剑成功连接木马。
在这里插入图片描述方法二
把php后缀改成jpg格式,然后打开Burp开启截断,点击上传,让截取数据包中的jpg格式再改回php格式即可。
在这里插入图片描述在这里插入图片描述

Level 2

第二关已经换成了后端过滤再禁用JavaScript已经没有用处了,首先看分析第二关的代码,后端条件判断的地方限制了上传文件的Content-Type只能是jpeg,png,gif三种形式其中之一。在这里插入图片描述这里是没对后缀做任何判断的所以说我们可以直接上传php格式文件,但是需要利用burp抓包去修改文件的Content-Type进行绕过。
在这里插入图片描述在这里插入图片描述

Level 3

第三关的话黑名单绕过,代码里过滤了.asp,.aspx,.php,.jsp,但是可以利用别名绕过,比如php5…等等,但是前提是apache配置文件中要有这一行才行,自己去配置文件加一下吧,这就不做演示了,我懒。

AddType application/x
最低0.47元/天 解锁文章
Black hole:
关注
专栏目录
CentOS7安装MySQL8报错mariadb-libs is obsoleted by mysql-community-libs-8.0.xx-1.el7.x86_64
邓邓子的博客
02-28 7943
1.问题 CentOS7 安装 MySQL8 报错 mariadb-libs is obsoleted by mysql-community-libs-8.0.xx-1.el7.x86_64 warning: mysql-community-libs-8.0.28-1.el7.x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID 3a79bd29: NOKEY error: Failed dependencies: mariadb-libs is obsol
文件上传及利用upload-libs通关总结
kekefen01的博客
05-19 3496
一、文件上传简介 “文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 文件上传后导致的常见安全问题一般有: 1)上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行。 2)上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为(其他通过类似方式控...
upload-labs详解1-19关通关全解(最全最详细一看就会)
热门推荐
qq_53003652的博客
04-05 3万+
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。
upload_libs闯关攻略之01_20
Xor0ne
02-17 3421
首先来勉强讲解一下一个webshell的概念: 定义:【web】需要服务器开放web服务,【shell】取得对服务器某种程度上的操作权限。 以asp、php、jsp、cgi等网页文件形式存在的一种命令执行环境 辅助工具: (1)、BurpSuite(1-10) : 由于个人win10系统的原因,BP一直都无法打开,所以选择 在 cmd 中打开BurpSuite 。 先检查电脑的Java环...
upload-libs实验笔记
qq_51459600的博客
03-02 211
准备文件: shell.php <?php @eval($_POST['hummer']);?> .htaccess <FilesMatch ""> SetHandler application/x-httpd-php </FilesMatch> Pass-1 客户端js绕过 ①禁用浏览器的js功能 ②上传shell.jpg,通过BurpSuit抓包后将文件名修改为shell.php后发送即可 Pass-2 第二关在上传文件时会检查文件的MIME,在抓包后修改Cont
Upload LABS Pass-8
wangyuxiang946的博客
07-03 1万+
uploadlabs8,upload labs 第八关在后端使用了黑名单 , 并过滤了大小写,点以及空格 , 但并未过滤数据流 , 我们使用代理拦截请求,在文件后缀名中添加数据流,绕过黑名单
mysql-community-libs-compat-5.7.22-1.el7.x86_64.rpm
02-27
mysql-community-libs-compat-5.7.22-1.el7.x86_64.rpm
openssl-libs-1.0.2k-16.el7.x86_64.rpm
05-27
openssl-libs-1.0.2k-16.el7.x86_64.rpm
ia32-libs-multiarch+ia32-libs.rar
03-27
在ubuntu12.10上,要运行32的程序,需要安装32位的兼容库。这里包含ia32-libs_ubuntu36_amd64.deb和ia32-libs所需的依赖关系 ia32-libs-multiarch
upload_libs通关教程
qq_48904485的博客
03-22 1584
Pass-01-js检查 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sSMtARtv-1647921872435)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-20211104093754400.png)] 只能上传jpg|png|gif js验证 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KCgLniJs-1647921872436)(C:\Users\
upload-lib】文件上传实操(简单版)
最新发布
m0_73629042的博客
03-25 540
使用bp抓包修改也可以(先连接代理,点击上传,bp修改文件名称为.php后,forward向前发送)代码审计一下,我们需要将输入的id值进行url编码(2次,因为网站会自动url解码一次)直接开御剑去扫(因为我之前扫过,所以直接选php字典会快些,没扫出来可能是字典不够?上传get.php后就可以右键复制图片的链接,打开传参pass能够执行命令。bp抓包修改Content-Type ,改成上面3种之一。如果按照上题方式修改,发现也成功上传。禁用js(前端验证,相当于客户端)所以可以bp抓包修改?
upload-labs靶场-Pass-08关-思路以及过程
weixin_44257023的博客
01-16 2047
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
Upload-libs1-17 文件上传
椰奶冻不安全的博客
06-23 594
文件上传 目录 [Pass-01 js检查](#Pass-01 js检查) [Pass-02 Content验证](#Pass-02 Content验证) [Pass-03 黑名单](#Pass-03 黑名单) [Pass-04 htaccess](#Pass-04 htaccess) [Pass-05 大小写](#Pass-05 大小写) [Pass-06 空格](#Pass-06 空格) [Pass-07 点号](#Pass-07 点号) [Pass-08 ::DATA](#Pass-08 ::DA
upload-libs】 文件上传漏洞靶场 详解 持续更新……
weixin_46497491的博客
10-07 1108
黑名单绕过,可以尝试大小写、双写,phtml、php3、php5等后缀方法尝试绕过,如果以上不能绕过,此处还有一种方法,可以尝试上传.htaccess文件,再上传图片马,jpg格式就可以,.htaccess文件会使当前目录的所有文件都解析成php(网上看到的方法,没有实践,感兴趣可以尝试一下)
Upload-libs通关详解
weixin_30846599的博客
06-07 1522
Uplo ad-labs—详解 1前端验证绕过 前端验证绕过可以直接用burp万能绕过前端JS脚本 方法先上传一张jpg Burp改包然后改后缀 上传成功 2Content-Type方式绕过 此绕过方式是将mimi也就是说文件后缀 我们此时选择上传图片抓包 发现content——tpype为image/jpeg 接下来我们上传1.php将content-...
uploader.lib php,Fine Uploader文件上传组件应用介绍
weixin_34558565的博客
03-12 158
最近在处理后台数据时需要实现文件上传.考虑到对浏览器适配上采用Fine Uploader. Fine Uploader 采用ajax方式实现对文件上传.同时在浏览器中直接支持文件拖拽[对浏览器版本有要求类似IE版本必须是9或是更高的IE10].在不同浏览器中提供统一用户体验.该组件基本覆盖目前所有主流浏览器.同时没有任何第三方组件依赖.相当Clear.在服务器端已经覆盖支持了ASP.NET/Col...
文件上传漏洞upload-libs pass2
CMACCKK
02-18 184
文件上传漏洞upload-libs pass2
upload-libs】 文件上传漏洞靶场 pass 5-12
weixin_46497491的博客
10-10 229
2、应该是过滤了php,然后再写一个php,写在了后面两个之间。1、首先,需要php版本小于5.3.4,其次配置文件需要关闭,magic。1、上传图片马,修改后缀,加点不行,再加加空格,不行,再加点,成功绕过。1、上传图片马,修改后缀,加点,不行,再加空格,成功绕过。1、上传图片马,修改php,加点,返回内容php没了。2、在十六进制处,找到p后面的两位,修改为0000。1、上传图片马,修改后缀,尝试一下大写,成功绕过。1、上传图片马,修改后缀,加点,成功上传。3、写在前面两个字母之间,成功绕过。
Ubuntu 14.04 安装ia32-libs失败解决方法:步骤详解
在Ubuntu 14.04版本中,遇到`ia32-libs`安装失败的情况,可能是由于系统缺少ia32架构的库包或者某些包已被替换,导致安装过程中找不到对应的安装候选。当执行`sudo apt-get install ia32-libs`时,系统提示`Package ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值