【渗透测试】--- upload-labs(1-19)闯关

已于 2022-07-27 15:17:15 修改
阅读量756 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: 安全 安全漏洞
于 2020-08-22 17:13:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/107360692
版权

第一关

1、检测方式
JS代码前端检测
2、绕过方式
Fn+F12删除前端代码的事件
3、具体步骤
上传.php文件之后给我们弹窗提示
在这里插入图片描述
由此猜测可能是用了js前端代码的验证,我们查看它的前端代码
在这里插入图片描述
这里果然有一个事件,我们将该事件删除,即可上传bug.php文件
在这里插入图片描述
上传解析成功
在这里插入图片描述
4、源码分析
在这里插入图片描述

第二关

1、检测方式
服务器端MIME类型检测
2、绕过方式
将我们的木马文件改名为xxx.jpg,开启bp拦截,点击上传,这样我们MIME类型就是图片的了,然后改文件名为xxx.php即可
3、具体步骤
上传重命名的木马文件
在这里插入图片描述
修改文件名
在这里插入图片描述
在这里插入图片描述
上传成功
在这里插入图片描述
4、源码分析

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
   
    if (file_exists($UPLOAD_ADDR)) {
   
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
   
            if (move_uploaded_file($_FILES['upload_file']['tmp_name'], $UPLOAD_ADDR . '/' . $_FILES['upload_file']['name'])) {
   
                $img_path = $UPLOAD_ADDR . $_FILES['upload_file']['name'];
                $is_upload = true;

            }
        } else {
   
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
   
        $msg = $UPLOAD_ADDR.'文件夹不存在,请手工创建!';
    }
}

这可以上传MIME为:image/jpeg;image/png;image/gif的文件。

第三关

1、检测方式
黑名单检测
2、绕过方式
使用黑名单没有过滤的文件后缀名
3、具体步骤
上传之后发现是使用了黑名单过滤
在这里插入图片描述
我们改文件的后缀名为.php3,上传成功
在这里插入图片描述
解析成功
在这里插入图片描述
这里上传.phtml后缀名也可以

4、源码分析
在这里插入图片描述
相关函数

  • trim(string,charlist) — 移除字符串两侧的空白字符或其他预定义字符。string:规定要检查的字符串。charlist:规定从字符串中删除哪些字符。如果被省略,则移除以下所有字符:"\0" - NULL;"\t" - 制表符;"\n" - 换行;"\x0B" - 垂直制表符;"\r" - 回车;" " - 空格
  • strrchr() — 查找字符串在另一个字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符。

第四关

1、检测方式
比上一关更加全面的黑名单检测
2、绕过方式
方法一
apache解析漏洞,上传文件bug.php.xxx
方法二
上传.htaccess文件,
3、具体步骤
方法一
试了很多文件都不行,查看提示,这里的黑名单设置的很多
在这里插入图片描述
但是它的web容器用的是apache,版本是2.4.23
在这里插入图片描述
我们知道apache1.x和apache2.x的版本存在着解析漏洞,我们上传一个,这样的文件bug.php.xxx
在这里插入图片描述
上传成功,访问看看
在这里插入图片描述
解析成功了,完成。
方法二
我们上传的.htaccess文件中的内容是AddType application/x-httpd-php png,这样我们上传的.png文件就可以被解析了。
在这里插入图片描述
在这里插入图片描述
然后我们上传bug.png文件
在这里插入图片描述
在这里插入图片描述
上传bug.png成功,解析成功
在这里插入图片描述
4、源码分析
这一关的源码和上一关的区别就是多了很多的黑名单,这里就不再分析了。

第五关

用第四关的方法一就可以解决,源码中黑名单中多了.htaccess文件,第四关的方法二是不能使用的。

第六关

1、源码分析

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
   
    if (file_exists($UPLOAD_ADDR)) {
   
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess");
        $file_name = $_FILES['upload_file']['name'];
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        
        if (!in_array($file_ext, $deny_ext)) {
   
            if (move_uploaded_file($_FILES['upload_file']['tmp_name'], $UPLOAD_ADDR . '/' . $_FILES['upload_file']['name'])) {
   
                $img_path = $UPLOAD_ADDR . '/' . $file_name;
                $is_upload = true;
            }
        } else {
   
            $msg =
最低0.47元/天 解锁文章
通地塔
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传upload-labs 第19关 Apache解析漏洞配合条件竞争
YYYYU_ZHIZZZ的博客
11-04 518
Apache解析漏洞之配置漏洞,windows环境下怎么配合条件竞争,time()函数的原理,以及对mime类型的理解。
文件上传及upload-labs闯关
anananan145的博客
07-15 2911
文件上传
[网络安全]upload-labs Pass-19 解题详析_upload-labs19关
最新发布
2401_84972703的博客
05-13 324
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
upload-labs(Pass1-19详解)
m0_53567065的博客
11-10 2271
​ 文件上传也是和RCE类型的危害相同的,如果我们可以任意上传文件且服务器可以解析的话那么就相当于我们可以执行任意的文件代码,从而控制了整个服务器。在实战渗透中,我们打点最快的方式就是寻找是否存在文件上传的功能点。不过一般都是后台会存在这样的功能点且漏洞较多。一旦我们将文件传到服务器之后,就可以通过webshell管理工具进行连接。上传文件之前我们需要先清楚web服务是基于什么语言开发的,是否会将我们的文件进行解析。当然这个都需要我们实际进行测试。
upload靶场第十九关 apache解析漏洞+条件竞争绕过
2301_79650865的博客
02-09 409
upload靶场第十九关 apache解析漏洞+条件竞争绕过 详细教程
文件上传漏洞——upload-labs 1-19 (详解)
m0_62879498的博客
02-19 6824
upload-labs-1 删除 js 进行绕过 上传图片,发现上传成功 上传 shell 发现: 发现是白名单,所以由前面我们知道,极有可能在前端存在过滤,我们检查一下: 发现 checkFile() 起到了检查过滤的效果,我们将其删去并提交 发现: 然后用中国以蚁剑 进行链接 发现成功 发现成功 同时我们发现仅仅在前端进行过滤是远远不够的,我们可以轻易的删去,所以除了前端,后端也必须进行校验 如果我们在使用蚁剑发现了返回值为空说明一句话木马语法错误,如果我们发现返回值是一串乱码 则是链接地址
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
安装upload-labs
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据关卡提示信息练习:upload-labs提供了多个关卡...
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
WEB渗透学习-upload-labs靶场
04-20
在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的...
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS详细解题步骤 UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传的安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先...
【通关选择】upload-labs通关攻略(大全)
Continuejww的博客
11-02 2295
前提条件:1.文件能够成功上传到服务器2.攻击者能够知道文件的上传路径。
文件上传漏洞--upload-labs靶场复现(8-17关)
pakho_C的博客
02-18 529
靶场下载链接 相关原理 ① ::$DATA绕过 php在windows系统下如果文件名+"::$DATA" 会把:: $ DATA之后的数据当成文件流处理,不会检测后缀名,并且保留::$DATA之前的文件名 这样就可以达到绕过后缀名检测的目的 第9关 源码及提示 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = arra
upload-labs 1-19关过关思路
qq_51534701的博客
08-14 2046
upload.test Pass-01 删除check方法return checkFile() 如果浏览器不允许修改前端代码,就使用抓包工具修改 然后上传一句话木马 Pass-02 后端校验content-type 把typege更改成image/jpeg Pass-03 php::DATA相当于1.php2.php:a.jpg会生成2.php但内容是在我们2.php:a.jpg中(不用这个)双写::DATA 相当于1.php 2.php:a.jpg 会生成2.php 但内容是在我们2.php:
Upload-labs通关攻略(适合新手)
夜思红尘的博客
04-12 2148
这是一篇关于upload-labs通关攻略,适合新手
.htaccess 文件不工作_文件上传漏洞uploadlabs靶场712关
weixin_35786759的博客
12-27 249
Less7 利用点号进行绕过0x01 Less7说明查看源代码$is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".h...
文件上传漏洞靶场upload-labs学习(pass6-pass10)
AFCC_的博客(Web_Dog)
03-06 3096
0X00 Pass6 第6关从后缀绕过的角度考察,源码为: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3"
渗透测试---xss-labs闯关【1-14关】
qq_43168364的博客
04-18 2935
万能检测语句 <SCRscriptIPT>’”()Oonnjavascript 这条语句将给我们本次的闯关之旅带来极大的帮助 第一关 [Payload:<script>alert(/pig/)</script>] 首先看到了有查询字符串,我们心花怒放了。 先万能检测一下 好家伙啥都没有过滤,那就很easy了 第二关 [payload: ”>&......
upload-labs闯关
omh164052427的博客
02-24 284
本篇为upload闯关,直到做完 pass-01 可以发现是一个前端验证,我们直接右键检查,删掉代码 然后上传文件,成功 pass-02 这一关是常见验证中文件类型验证,也是MIME信息 我们使用Burpsuite工具进行抓包, 然后修改上面的文件类型 之后上传,成功 pass-03 是一个黑名单验证关卡,但是黑名单定义不完整是可以实现绕过的,所以我们可以上传一个后缀为.php5的文件 上传成功 (注意:需要将ap...
upload-labs19关通关
07-28
根据引用\[1\]中的内容,通关upload-labs的第19关的方法如下: 1. 打开18关的myupload.php文件,进行修改,确保上传的图片可以放到upload文件夹下。 2. 与第17关类似,这关还会检测文件的后缀名,所以需要上传一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值