Upload-labs-master-Pass-04通关教程——.htaccess绕过

已于 2023-03-30 16:47:08 修改
阅读量530 收藏 1
点赞数
文章标签: php 开发语言 网络安全
于 2023-02-07 20:24:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39330735/article/details/128924861
版权

1、可以查看下源码,从这里可以看到它设置了一个超级长的黑名单。

$deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2","pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf");

2、这里没有对 .htaccess 文件进行过滤,所以我们这样来做,在本地准备一个  .htaccess  文件。写入以下内容,这个文件的功能就是借助Apache从右到左的解析机制来解析文件。

SetHandler application/x-httpd-php

因此我们只要上传一个类似于aa.php.s34vt4esrg54e.se54vyer5h  后面随意的文件,它都能够当成  aa.php来执行

3、准备好以后上传   .htaccess

        

4、再上传准备好的php文件,但是需要加一个其他的后缀名,此时可以直接上传

                 

5、访问        

        

W金刚葫芦娃W
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
upload-labs(1-7)关
weixin_43825758的博客
04-14 446
upload-labs源码地址:https://github.com/c0ny1/upload-labs 第一关 前端js验证 如果上传php文件,不允许 f12,查看js代码,删掉 或者burp 把png文件改php文件 打开文件,用菜刀或蚁剑连(其实也可以phpinfo的,不需连,打开文件看效果) 第二关 MIME验证 用burp与第一关类似,仅判断content-type中的类型,故将content-type改为图片类型image/jpeg、image/png、image/gif 第三关 特
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
upload-labs-master 文件上传 1到10关(适合小白,解释详细!)
dd_c1d的博客
08-24 2123
0x00前言 首先如果进行全真模拟正常渗透,是很难看见源码的也就是说正常渗透过程中没法看提示和源码,文件上传漏洞又不同别的漏洞,我们只能挨个方法试试,这里为了方便大家了解和更好的学习,我会给大家看源码知晓原理。这个靶场需要大家有一定的php代码审计能力(其实能简单看懂代码就行)这个靶场最终任务简单来说是成功上传你想上传的含有功能的恶意代码(php的),所以最后正常情况下肯定要上传xx.php(特殊的下面会说到),如何知道上传是否成功(通关!),有两种方法,第一种是直接访问我们的后门,第二种...
UPLOAD labs 第四关
nayousa的博客
05-27 666
大意就是htaccess是apache服务中的一个配置文件 ,负责相关目录下的网页配置,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、,大概搜了一下,就是后缀我成了htaccess,但是内容还是可以被当作php执行的,这就好办多了。、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。这后缀限制的不是一般的多,初学者还是先按照系统给的思路练习最佳。作为一个铁废物,来百度一下。写入此命令,上传文件。
网络安全之文件上传漏洞详解】(1)
2301_82242964的博客
04-28 1148
修改路径值,添加%00,然后提交。与白名单相反,通过限制某些文件格式,使其无法上传之服务端。只存在于APACHE中主要功能:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。
uploads-labs pass 4 配置apache使.htaccess文件生效
qq_51161511的博客
06-05 149
之后开始编写.htaccess文件并上传,该文件用于将jpg文件作为php代码解析,这两步已经有详细教程。而实现该文件有效性需要更改apache配置文件,具备两个条件,先搜索allowoverride,找到275行左右位置将None改成All,意思应该是允许覆盖写权限。(留意上下文,不要改错了,该文件有多处allowride)首先分析源代码可知该网页已经过滤了大多数的文件拓展名,无法直接上传木马文件。重启apache服务,将两个文件上传后,使用中国蚁剑确认连接。
文件上传--Upload-labs--Pass04--.htaccess绕过
2302_79800344的博客
02-18 714
.htaccess绕过
文件上传漏洞常用绕过方式
热门推荐
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
安装upload-labs
10-22
安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
Upload-labs通关的一些关键步骤和思路
最新发布
07-13
Upload-labs通关的一些关键步骤和思路
【漏洞靶场】文件上传后端检测.htaccess黑名单绕过--upload-labs
m0_46344990的博客
04-25 1003
一、漏洞描述 htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。在upload-labs第四关中服务器使用了黑名单检测文件后缀是否合法,几乎黑名单里面覆盖了所有违规的后缀名,但是没有过滤.htaccess。通过先上传自定义的.htaccess,让所有文件都用php解析。再上传.jpg的文件,直接利用。
文件上传及upload-labs闯关
anananan145的博客
07-15 2918
文件上传
【文件上传漏洞08】.htaccess攻击实验(基于upload-labs-4靶场)
Fighting_hawk的博客
03-02 3988
1. 当存在文件上传漏洞时,只要恶意代码没有被过滤,就存在被执行的危险。 2. 掌握修改.htaccess以改变各种文件执行程序的方法。
upload 方法_接口测试:A09_HttpRunner上传文件_04_upload 方式
weixin_39797532的博客
12-14 561
A09_HttpRunner上传文件_04_upload 方式如果进行文件上传,在 HttpRunner 中可以使用两种方式来实现:通过 requests 模块约定方法上传文件通过 requests_toolbelt 方式上传文件在 HttpRunner 中,集成了requests_toolbelt 的文件上传功能,可以通过 upload 关键字简化文件的上传。源码如下:httprunner-2....
upload-labs-master靶机闯关总结
Alexz__的博客
10-14 2248
此靶机上传的都是此一句马文件 <?php class test {function assert(){$f = __FUNCTION__ ;@$f($_POST['shell']);}}$t = new test();$t->assert(); ?> 部分少有的曲线(救国)木马会在相应的pass里面贴出来 <?php 直奔主题 ?> p...
文件上传漏洞原理和绕过方式
Andrew的博客
03-22 6436
一.文件上传漏洞原理 网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。还有一部分是攻击者通过Web服务器的解析漏洞来突破...
上传验证绕过全解析
weixin_33941350的博客
04-19 672
目录 0x01 客户端验证绕过(javascript 扩展名检测)0x02 服务端验证绕过(http request 包检测) - Content-type (Mime type) 检测 0x03 服务端验证绕过(扩展名检测) - 黑名单检测 - 白名单检测 - .htaccess 文件攻击 0x04 服务端验证绕过(文件完整性检测) ...
upload-labs靶场通关pass04
09-14
要通过upload-labs靶场的pass04,您需要进行以下步骤: 1. 首先,上传一个符合格式的PHP脚本文件,并将其扩展名改为图片格式。根据引用中的描述,您需要将.htaccess文件上传到服务器。.htaccess文件是Apache服务器用来进行伪静态配置的文件,可以通过该文件来控制URL的重写和重定向等操作。确保您已经成功上传了.htaccess文件。 2. 根据引用中提供的代码片段,上传文件的表单提交后会对文件名进行处理,并将上传的文件保存到指定的路径中。上传成功后,$is_upload变量将被设置为true。 3. 检查是否已经成功上传文件。根据引用中的代码,如果$is_upload变量为true,则表示文件上传成功。在上传完成后,您可以继续进行下一步操作。 4. 至此,您已经成功通过upload-labs靶场的pass04

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值