Pass-08

最新推荐文章于 2024-07-15 20:56:51 发布
最新推荐文章于 2024-07-15 20:56:51 发布
阅读量36 收藏
点赞数
分类专栏: upload-labs 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44720226/article/details/132491260
版权

1.源码分析

    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess",".ini");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //首尾去空

发现没有对点进行过滤,在 windows 中文件后缀名. 系统会自动忽略.所以 shell.php. 像 shell.php 的效果一
样。所以可以在文件名后面加上.绕过。

1.2 分析上面得到的拓展名

<?php
if (isset($_GET['id'])){

	$str = $_GET['id'];
	$str = strrchr($str, '.');
	$str = strtolower($str); //转换为小写
	$str = str_ireplace('::$DATA', '', $str);//去除字符串::$DATA
	$str = trim($str); //首尾去空

	echo $str;
}
?>

在这里插入图片描述
在这里插入图片描述
可以发现没有过滤点,最终得到的扩展名是.,不在黑名单里,所以可以绕过黑名单

2. 上传

在这里插入图片描述
访问链接,代码也可以正常执行
在这里插入图片描述

0x1024
关注
专栏目录
[网络安全]upload-labs Pass-08 解题详析
等风来
08-15 4105
接着放包、复制文件上传路径、连接蚁剑即可。本文不再赘述。
Upload-Labs-Pass-08
龙狼刺的博客
04-21 1218
一、相关知识 1、特殊符号绕过原理: Windows系统下,如果上传文件的文件名为test.php::$DATA,则会在服务器中生成一个为test.php文件,其中内容和所上传的文件内容相同,并被解析。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传 1、创建webshell 格式:weevely generate 密码 ...
upload-labs靶场-Pass-08关-思路以及过程
weixin_44257023的博客
01-16 2094
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
Upload-labs Pass-05 Pass-06 Pass-07 Pass-08 黑名单特殊绕过
baynk的博客
11-03 1063
Pass-05 大小写绕过 和上一把一样的报错,burpsuite改个名查看一下。 这里有重命名,.htaccess没法用了。之间把解析漏洞给关掉了,作者也不会重复玩的,所以这里就直接看源码挖洞吧。 函数解析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PA...
Upload LABS Pass-8
热门推荐
wangyuxiang946的博客
07-03 1万+
uploadlabs8,upload labs 第八关在后端使用了黑名单 , 并过滤了大小写,点以及空格 , 但并未过滤数据流 , 我们使用代理拦截请求,在文件后缀名中添加数据流,绕过黑名单
文件上传绕过pass-01到pass-16
bunengyongzho666的博客
07-15 1107
文件,简单来说就是在这个include.php文件中需要引用其他的应用程序,php中的应用程序是.php,也就是说它本来是想引用一个php文件,但漏洞就是,它不会识别什么是php文件,所以会将引用的文件当做php进行解析,我们就可以利用这个漏洞,将图片马做为它引用的文件,那么就可以解析图片马中的php代码了。因此我们可以通过上传图片马来达到上传php木马的目的。发包后,会将shell.jpg覆盖给shell.php通过%00进行截断,即为:shell.php%00shell.jpg变为shell.php。
upload-labs文件上传漏洞(Pass-01~Pass-21)
sGanYu
10-09 3601
目录 pass-1(js前端绕过) pass-2(MiMe绕过) pass-3(黑名单绕过) pass-04(.htaccess文件上传) pass-05 pass-06(大小写绕过) pass-07(空格绕过) pass-08(windows特性加点绕过) pass-09(::$DATA绕过) pass-10(点空点绕过) pass-11(双写绕过) pass-12(GET请求00截断) pass-13(POST请求00截断) pass-14(头文件绕过、图片码绕过、文件包含)
文件上传--Upload-labs--Pass08--::$DATA绕过
2302_79800344的博客
02-18 218
请移步Pass03
upload-labs通关(Pass-06~Pass-10)
箭雨镜屋
10-08 1857
Pass-06 上传sh.php失败,burp中将抓到的包send to repeater 修改filename为sh.xxx发现可以上传成功,说明是黑名单过滤 将报文send to intruder,按照Pass-03的套路爆破后缀名(upload-labs通关(Pass-01~Pass-05)_箭雨镜屋-CSDN博客) 爆破结果用../upload过滤,发现只有如下后缀的文件上传成功 仔细查看Response报文后发现,有如下两个文件可以作为webshell(服务器是window.
BUUCTF做题Upload-Labs记录pass-01~pass-10
Goodric的博客
07-26 1101
前端验证后缀。 传1.png 抓包改1.php 即可。
upload-labs Pass-01--Pass-14
weixin_47387913的博客
03-05 425
upload-labs pass-01~pass-14 接pikachu靶场的练习的文件上传部分,upload-labs靶场是收集了渗透测试和CTF中遇到的各种上传漏洞,对文件上传有全面的了解,若有错误请前辈们指正。 Pass-01 上传一个webshell到服务器,上传图片成功,试试上传一个phpinfo.php文件。 查看提示和源码 只能上传这3种文件,那么通过burp抓包修改文件类型。 上传成功,复制图像地址查看上传结果。 Burp抓包修改文件类型可上传成...
文件上传 [upload-labs-master][Pass1-10]
weixin_45253622的博客
05-18 368
目录 Pass-01(JS检测文件后缀名)禁用JS或抓包修改后缀名绕过 Pass-02(文件类型限制)抓包修改文件类型绕过 Pass-03(黑名单过滤)php3绕过 Pass-04(黑名单过滤).htaccess绕过 Pass-05(黑名单过滤)大小写绕过 Pass-06(黑名单过滤)空格绕过 Pass-07(黑名单过滤)点绕过 Pass-08(黑名单过滤)::$DATA绕过 Pass-09(黑名单过滤)点+空格+点绕过 Pass-10(黑名单过滤)双写绕过 Pass-01(JS检测文
SAE J2534 Pass-Thru API
weixin_33906657的博客
03-27 1529
    Connects to the OBDII J1962 DLC and supports the following protocols. 1 CAN2 Single Wire2 J1850PWM+ , J1850VPW3 CAN2+6 CAN+ (CAN-C only), SCI A Engine, 5v-20v out7 ISO-9141 K-line, SCI A En...
upload-labs 1-20关
weixin_58358185的博客
10-30 587
upload-labs
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8530
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
stays mad 反PCL宣传库。Anti PCL pro.zip
10-31
stays mad 反PCL宣传库。Anti PCL pro
伊犁师范大学在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
yolo算法-植物数据集-1417张图像带标签adamweeds.zip
最新发布
10-31
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
clickhouse-jdbc驱动jar文件用于建立jdbc链接
10-31
clickhouse-jdbc驱动jar文件用于建立jdbc链接
// 请补全以下方法,要求下班时间不能大于20:00:00 // 时间格式如:2023-03-08 18:19:20 // 当参数在规定范围外时,不做任何动作
06-09
pass return time_str ``` 你可以使用这个方法来格式化一个时间: ```python >>> format_time('2023-03-08 18:19:20') '2023-03-08 18:19:20' >>> format_time('2023-03-08 20:19:20') '2023-03-08 20:19:20' >>...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值