【靶场】upload-labs Pass-02

最新推荐文章于 2023-12-08 09:40:56 发布
最新推荐文章于 2023-12-08 09:40:56 发布
阅读量287 收藏
点赞数 1
分类专栏: 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43427482/article/details/110845775
版权

考纲:本pass在服务端对数据包的MIME进行检查!(在右上角点击 查看提示 中看到)

一、上一关

【靶场】upload-labs Pass-01

二、大马

介绍两款 php 大马,因为 一句话木马看不上。如果师傅有其他好用的 大马,还望师傅在评论中留言,互相学习。

三、MIME 介绍

【网络】常见的 MIME 类型

四、 姿势

开始上传 php 木马 吧。本次用的是 yzddmr6 师傅的。

在这里插入图片描述

点击上传之后,显示 提示:文件类型不正确,请重新上传!

在这里插入图片描述

1、Burp Suite 改包

重新上传 best_php_shell.php,然后抓包,改包。

在这里插入图片描述

2、Forward 发送

点击 Forward 之后,文件上传路径为 /upload/best_php_shell.php。这是 服务器响应的数据包。现在只需要将这 服务器响应的数据包 发送给浏览器解析即可。再次点击 Forward 就行了。

在这里插入图片描述

3、展示

查看:可以右键复制地址,然后访问。

在这里插入图片描述

4、上马

yzddmr6 师傅的 php 大马 的密码:yzddmr6

在这里插入图片描述

主界面展示

在这里插入图片描述

五、下一关

【靶场】upload-labs Pass-03

如果对您有帮助,点个赞再走吧。

边扯边淡
关注
专栏目录
Upload-Labs-Pass-08
龙狼刺的博客
04-21 1189
一、相关知识 1、特殊符号绕过原理: Windows系统下,如果上传文件的文件名为test.php::$DATA,则会在服务器中生成一个为test.php文件,其中内容和所上传的文件内容相同,并被解析。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传 1、创建webshell 格式:weevely generate 密码 ...
手把手教你玩转upload-labs靶场(1--20关超详细保姆级)
weixin_52796034的博客
08-23 867
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
2.upload-labs—Pass02
qwsn
03-13 1868
一、Pass-02 1、上传shell.php shell.php内容为:<?php @eval($_POST['123']);?> 提示,文件类型不正确,如下图所示: 2、打开代理,启动BP,拦截上传shell.php的请求包,修改文件类型为:image/jpeg或者image/png或者image/gif ①.修改前: ②.修改后: ③.点击放通forward,即可上传成功...
Upload-labs Pass-02 MIME检测-Content-Type
baynk的博客
11-03 347
0x02 MIME检测-Content-Type 过程 直接上传php文件,报错如下。 提示文件类型不正确,尝试用burpsuite改包的类型。 成功绕过。 源码分析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { if (($_...
Upload LABS Pass-2
wangyuxiang946的博客
07-02 1万+
uploadlabs2,upload labs 第二关在后端设置了白名单,只允许上传 MINI类型 为图片的文件 , 我们通过代理工具修改其Content-Type即可
upload-labs靶场-Pass-02关-思路以及过程
weixin_44257023的博客
01-14 914
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
Upload-labs文件上传漏洞(MIME限制)——Pass02(详解)
Zichel77的博客
07-27 1058
0×00 题目描述 本题要求对数据包中的MIME进行检查 0×01 MIME介绍 所以首先要搞清楚MIME在数据包的哪里,MIME是个什么 关于MIME,由百度百科可知 MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 即文件的后缀 常见..
upload-labs安装及攻略
热门推荐
K_ShenH的博客
01-14 2万+
upload-labs靶场的安装搭建(windows) (1)首先当然是需要phpstudy的环境,所以要先下载安装phpstudy。 (2)然后到github的网址中下载源码的压缩包。 github网址:https://github.com/Tj1ngwe1/upload-labs (3)下载后解压缩到phpstudy目录下的WWW子文件夹中,这里要注意吧压缩包的名字改成upload-labs,不然靶场的页面会显示得不对。 (4)然后在输入url HTTPS:...
Upload-labs靶场-Pass全网更细第三关教程
最新发布
2301_79114126的博客
12-08 674
upload-labs第三关更细详细解析
upload-labs-0.1.zip
12-21
1)推荐使用Windows系统搭建(注:使用docker pull c0ny1/upload-labs的镜像在Pass-03会遇到问题,初步判断是该镜像内的php.conf文件配置错误导致)。 2)下载地址 ...
Pass-02
ITgougou_的博客
12-14 117
和第一关一样,唯一就是注意有闭合和注释符 id=1' and 1=1--+ id=1' order by 3--+爆列 id=1' and 1=2 union select 1,2,3--+ 2,3位置回显 id=1' and 1=2 union select 1,2,group_concat(schema_name) from information_schema.sch...
upload-labs第二关 pass-02 只验证Content-type
weixin_44522540的博客
02-26 761
三、pass-02 只验证Content-type 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['
Upload-Lab Pass-02
qq_33775686的博客
05-17 207
Pass-02(MIME类型过滤) 来到Pass-02我们还是用前面的思路来做,先检查是否存在前端过滤,我们发现存在前端过滤,这里删除了过滤方法调用还是提示我们文件类型不正确,重新上传。 这时我们应该考虑是否有后端过滤的情况了,第一个考虑的就是MIME类型过滤,这种过滤的绕过也比较简单,只要将Content-Type修改一下即可,这里我们使用BurpSuit抓包并把Content-Type类型修改成image/jpeg类型。 上传成功后复制图片地址,使用菜刀连接发现连接成功。 代码分析如下,系统在后端
Upload-Labs-Windows Pass-02
Ethan552525的博客
11-19 3226
可采用Pass-01同样的解题方法。 查看源码: 根据源码可知,只要保证Content-Type:image/jpeg, image/png, image/gif 即可。 MIME类型 在浏览器中显示的内容有 HTML、有 XML、有 GIF、还有 Flash ……浏览器是根据MIME Type(资源的媒体类型)来区分。媒体类型通常是通过 HTTP 协议,由 Web 服务器告知浏览器的,更准确地说,是通过 Content-Type 来表示的。MIME Type 不是个人指定的,...
文件上传漏洞—upload-labs(Pass-01—Pass-21)通关大合集
qq_46874275的博客
03-22 2603
~目录~开始Pass-01 JS绕过Pass-02 Content-Type绕过Pass-03 部分黑名单绕过Pass-04 .htaccess绕过Post-05 .user.ini绕过 / .空格.绕过Post-06 大小写绕过Post-07 空格绕过Post-08 点绕过Post-09 ::$DATA绕过Post-10 .空格.绕过Post-11 双写绕过Post-12 GET型00截断绕过Post-13 POST型00截断绕过Post-14 图片马绕过Post-15 getimagesize()-图片
【文件上传漏洞-04】服务器端检测与绕过实例(包含MIME类型、后缀名、文件内容)
m0_64378913的博客
05-31 1926
目录1 相关基础知识1.1 MIME类型检测概述1.1.1 概述1.1.2 文件格式1.1.3 检测与绕过1.2 后缀名检测概述1.3 文件内容检测概述1.3.1 简介1.3.2 图片马的制作方法2 实例操作环境及前期准备简历2.1 操作环境2.2 前期准备3 MIME类型检测与绕过实例4 文件后缀名检测与绕过实例5 文件内容检测与绕过实例6 总结 1 相关基础知识 1.1 MIME类型检测概述 1.1.1 概述 定义:MIME(Multipurpose Internet Mail
upload-labs靶场通关——文件上传
知世郎
08-21 165
00截断利用的是php的漏洞,php的基础是C语言实现的,在C语言中认为%00是结束的符号,所以就基础了c的特性,在PHP<5.3.4的版本中,在进行存储文件时碰见了move_uploaded_file这个函数的时候,这个函数读取到hex值为00的字符,认为读取结束,就终止了后面的操作,出现00截断。对比发现,没有对末尾的点使用deldot(),进行过滤,没有删除末尾的点,再次利用windows的特性,在文件名的后缀加上点号,在最终保存的文件windows系统自动去除掉后面的点,保存文件。
Upload-labs 1-21关 靶场通关笔记(含代码审计)
weixin_54894046的博客
10-15 9411
Upload-labs 1-21关 靶场通关笔记(含代码审计)
Upload-labs(1-21关详细教程)【简单易懂】【万字教程】
墨鱼菜鸡
09-10 4057
目录 思维导图 练习网站: 注意: 知识点 Pass-01 代码: 提示: 解题思路: Pass-02 知识点: 代码: 提示: 解题思路: Pass-03(本关需要使用自己搭建upload-labs) 代码: 提示: 解题思路: Pass-04 代码: 提示: 解题思路: Pass-05(建议使用本机搭建的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

边扯边淡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值