upload-labs解题记录(1-11)

最新推荐文章于 2022-11-29 12:23:50 发布
最新推荐文章于 2022-11-29 12:23:50 发布
阅读量234 收藏
点赞数
分类专栏: 信息安全练习 文章标签: php shell 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43623492/article/details/106691217
版权

要上传的文件phpInfo.php

//文件内容
<?php
	phpinfo();
?>

如何查看文件是否上传成功

在这里插入图片描述

Pass-01

将我们准备好的phpInfo.php文件上传,发现弹窗警告,说明前端进行了限制。
检查元素(F12),找到限制的地方,删除onsubmit中的内容
在这里插入图片描述上传成功
在这里插入图片描述

Pass-02

显示源码,发现对我们上传文件的类型做了限制,只能上传图片中的三种类型
在这里插入图片描述打开burpsuite进行抓包,修改Content-type为image/jpeg
在这里插入图片描述上传成功
在这里插入图片描述

Pass-03

查看源码发现,这一关对尾缀进行了限制,.asp .aspx .php .jsp为后缀的文件不可以上传
在这里插入图片描述用其他后缀替代被限制的后缀,抓包修改phpInfo的后缀
可以替换.php的后缀 :.php3 .php5 .pht .phtml .phtm .shtml .pwml
可以替换.jsp的后缀 :.jspx .jspf .jspa .jsw .jsv .jtml
可以替换.asp的后缀:.asa .asax .aspx .ascx .ashx .asmx
在这里插入图片描述上传成功
在这里插入图片描述

Pass-04

这一关用到了一个windows的知识点——Windows对扩展名的修复,我们可以将文件名修改为phpInfo.php:1.jpg 因为无法识别冒号(在桌面新建一个文件,输入冒号试试),所以冒号及冒号之后的东西都会被舍弃,这样就还是phpInfo.php。

抓包修改filename为phpInfo.php:1.jpg
在这里插入图片描述
上传成功
在这里插入图片描述

Pass-05

同第四关,利用Windows对文件的扩展名修复,抓包修改filename为phpInfo.php:1.jpg
上传成功

在这里插入图片描述

Pass-06

查看源码发现没有对文件后缀名大小写进行限制,采用大写绕过
抓包修改phpInfo.php为phpInfo.PHP
在这里插入图片描述
上传成功
在这里插入图片描述

Pass-07

查看源码发现没有对文件名前后的空格进行限制,抓包修改filename 在phpInfo.php后加一个空格
在这里插入图片描述
上传成功

在这里插入图片描述

Pass-08

查看源码,发现没有对文件名之后输入点进行限制,那我们就在文件名之后加一个点
在这里插入图片描述
上传成功

在这里插入图片描述

Pass-09

查看源码发现没有对:: D A T A 进 行 限 制 , 所 以 我 们 在 p h p I n f o . p h p 后 加 上 : : DATA进行限制,所以我们在phpInfo.php后加上:: DATAphpInfo.php::DATA

在这里插入图片描述
上传成功
在这里插入图片描述

Pass-10

没什么办法,那就只能windows文件扩展名修复了(万能的)
在这里插入图片描述
上传成功
在这里插入图片描述

Pass-11

查看源码可以发现黑名单中的后缀被str_ireplace函数转换成了空
在这里插入图片描述
采用双写绕过,抓包修改filename为phpInfo.pphphp,就算后缀中的额php被转换为了空,剩下的字母还会拼成php
在这里插入图片描述
上传成功
在这里插入图片描述

zhangdy_plus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Upload-labs 1-20关靶场通关攻略(全网最全最完整),2024年最新2024-2024阿里巴巴网络安全面试真题解析
2401_83947194的博客
04-14 1162
试一下我们的结果是否可行,很明显,我们上传成功,执行一下我们的一句话(同第一关)ok,下一关。
upload-labs详解1-19关通关全解(最全最详细一看就会)
最新发布
m0_59598029的博客
02-25 1892
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。
upload-labs题解
syy
04-24 2088
该文件不允许上传--前端认证(在前端已经被拦截了,没有上传到后端,所以无法第一时间进行抓包) 查看源码 发现前端对文件类型进行了过滤 解决方法: 在本地客户端禁用js.(用户点击上传按钮(submit)后,会触发js事件--onsubmit='return checkfile()";) 通过浏览器审查元素对网页代码的查看,删除onsubmit事件 作者采用了第二种方法,删除后,复制图像信息进行访问。 上传成功: 二、pass-02(C.
upload-labs解题
Bird&Bird
01-26 630
目录Pass-01Pass-02Pass-03Pass-04Pass-05 Pass-01 条件:前端对后缀名(.jpg/.png/.gif)做限制 Pass-02 条件:后端对MIME做限制 Pass-03 条件:后端对后缀名(.asp/.aspx/.php/.jsp)做限制(黑名单) 可以上传.phtml .phps .php5 .pht 前提是apache的httpd.conf中有如下配置代码 AddType application/x-httpd-php .php .php3 .php4 .ph
upload-labs 解题报告 - 03
Anubis
11-29 158
这题对环境有要求,如果你是自建的靶场,或是使用docker 版的靶场需要自己开启 php 其他文件名后缀的解析,不是你的方法出错 (ಥ _ ಥ) 我在这卡了一天(我一直觉得不应该是我们手动改,那样的话算什么漏洞,结果是我环境没对,不够这个漏洞确实是运气成分比较大的,除非你能看到 php3 之类的文件)分析过程初步判断,源码应该是在服务端检测文件名后缀,并在检测通过后以时间+文件名后缀重命名。根据提...
安装upload-labs
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据关卡提示信息练习:upload-labs提供了多个关卡...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
upload-labs19-20以及总结1
08-08
1. **文件名过滤**:服务器端检查`save_name`参数,不允许包含如"php", "html", "jsp"等可能含有恶意代码的扩展名。然而,由于只检查了小写的扩展名,我们可以通过将文件名更改为大写(如"PHP")来绕过此检查。这是...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS详细解题步骤 UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传的安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先...
upload-labs解题(1)
YIHAHUHA的博客
11-09 567
0x00:js绕过 上传的文件在网页本地,可以直接修改js代码 上传的时候调用了一个本地的js函数:checkFlie();查看checkfile 发现只是允许jpg,png,和gif图片上传 禁用js的checkfile函数 修改checkfile函数 先上传图片格式的一句话木马,然后抓包改包修改回来 1.上传的时候不调用js 2.修改checkfile函数,把php也加入允许范围 3.先上传...
文件上传upload-labs第三关
你的小粉丝的博客
10-11 6804
第三关采用了黑名单的验证方式,黑名单过滤也是一种不安全的方式,黑名单中定义了一系列的不安全的扩展名,服务器在接收到文件后,与黑名单做对比,从而决定是否要过滤上传的文件。 不过phtml,php3,php4,php5,pht没有禁止,在apache配置文件中当php解析, 尝试通过后缀名绕过 ...
upload-labs详细全解
热门推荐
qq_38415434的博客
10-23 1万+
upload_labs详细全解: 第一关: 上传php后缀的文件被拦截 这时要猜测判断文件后缀的代码是在前端还是后端,打开burp进行拦截,发现点击上传后,并没有进行发包。可知判断后缀的代码在前端,即用js代码判断的,打开浏览器的审查元素,找到文件上传的js代码,发现 发现有一个checkFile()函数,推测可能是这个函数进行判断的,我们把它删除后再上传。 上传成功 右击图片,打开图片。 ...
upload-labs 1~17题
giun的博客
03-25 3118
一、pass01 1、首先我们尝试下上传一个php文件,发现文件类型被限制了 我们查看下源码 发现是使用js代码对文件类型进行限制。 那么我们使用火狐浏览器的插件Noscript,打开这个插件即可禁用掉js代码,然后成功上传PHP,文件。 2、当然这个太麻烦了,我们可以直接删除这个坚持文件格式的函数即可。 3、我们上传个正常的图片,图片的路径:http://127.0.0.1/upload-...
文件上传upload-labs第十一至十九关
你的小粉丝的博客
10-14 3039
白名单,%00截断(需要两个条件:php版本小于5.3.4;php的magic_quotes_gpc为OFF状态) 另save_path等于下面的值:…/upload/4.php%00 BP修改一下抓到的包
文件上传 upload-labs 1~20做题记录
小锤队长的博客
05-07 5248
pass-01: 解题思路:(绕开前端js检测) (1):F12 ,直接修改js 允许文件的上传类型 , (2):将webshell 文件后缀名改为允许上传的,然后用 burp suite 拦截后修改 文件后缀名 , (3):利用 浏览器插件 Noscrip 屏蔽js脚本 pass-02: 操作过程: 1,禁用了js 脚本依旧不能上传,猜测可能是 content-type 检测 ...
Upload-labs文件上传漏洞练习(1-5)
a1b2c3是弱口令
07-28 7183
文件上传漏洞练习 Upload-labs是一个帮你总结所有类型的上传漏洞的靶场,包括常见的文件上传漏洞: 项目地址:https://github.com/c0ny1/upload-labs 第一关 直接上传php木马,发现前端报错: 使用传统的抓包,修改后缀名。是可以上传成功的,但是不是这一关的目的,我们看看源代码分析一波。 function checkFile() { ...
upload labs (学习记录
wswr的博客
03-22 354
学习参考: upload-labs通关记录_小白白@的博客-CSDN博客_upload-labs 总结:一方面是熟悉一些常用的绕过思路,比方htaccess,截断,::$DATA,至于能看到源码构造的绕过方法就看代码了,白名单的绕过思路主要还是图片马需要配合文件解析漏洞或者其他漏洞才能发挥作用,还有逻辑上的白名单问题,条件竞争的问题 第一关 看源码是前端代码,很简单也就是用js做了限制上传的文件,那绕过就是直接上传jpg,然后抓包改php就行 然后查看 upload/phpinfo.php
Upload-labs文件上传(11-19)
a1b2c3是弱口令
07-29 4572
十一关(00截断) 首先查看一下源代码: $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],&amp;amp;quot;.&amp;amp;quot;)+1); if(in_array($file_ext,$ext_arr...
Upload-labs靶场攻略:文件上传漏洞分析
这个平台由tinyfisher创建,并在GitHub上开源,项目地址是<https://github.com/c0ny1/upload-labs>。Upload-labs支持多种操作系统,如Windows和Linux,并且推荐使用PHP 5.2.17版本,因为某些挑战可能在其他版本的PHP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值