Upload-labs Pass01 WebShell的简单绕过上传

已于 2024-05-22 10:34:58 修改
阅读量188 收藏
点赞数 1
分类专栏: # Upload-Labs | web_upload 文章标签: 安全 web安全
于 2021-12-04 22:52:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44846097/article/details/121722869
版权

漏洞概述

Webshell是一种可以在Web服务器上执行命令的恶意脚本。它通常通过上传文件的方式被放置在Web服务器上,这就是Webshell上传。而Webshell绕过上传则是指攻击者通过各种手段绕过服务器对上传文件的限制,上传恶意脚本。常见的绕过方式包括但不限于以下几种:

  1. 文件类型绕过:攻击者将恶意脚本伪装成其他文件类型,如图片、文档等。

  2. 文件名绕过:攻击者将恶意脚本更改文件名,使用一些常见文件名,或是使用随机字符命名,以此来绕过服务器对于文件名的限制。

  3. 压缩包绕过:攻击者将恶意脚本压缩成zip、rar等格式的压缩包,绕过服务器对于单个文件大小的限制。

  4. 编码绕过:攻击者将恶意脚本进行编码处理,如base64编码等,以此来绕过服务器对于文件内容的限制。

防止Webshell上传,需要注意以下几点:

  1. 对上传文件进行严格的类型、大小等限制;

  2. 对上传文件的名称进行特殊字符、敏感字符等过滤;

  3. 对上传文件进行病毒扫描和文件内容检测。

靶场实践

绕过思路:更改脚本后缀绕过。

1.对比检测:

1.1 尝试上传一张合法图片, 看到是可以合规上传的。

1.2 上传一张马。

2. 上传“木马”(这里以“一句话木马”为例),

先给个合法后缀,

使用Brupsuit抓包,找到文件名,

改后缀发送,

 click "Go",

好了我们偷偷看下,

好的,upload successfully。

 3.antSword蚁🗡(剑)测试连接,

右键添加数据

 Connect,

 ok,pass!

championliii
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB渗透学习笔记7——webshell上传绕过
林林木林林L的博客
08-01 3228
webshell 概念 web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传web服务器的页面的目录下,攻击者通过上传WebShell获得Web
安装upload-labs
10-22
安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的...
Upload-labs Pass02 WebShell简单绕过上传
qq_44846097的博客
12-05 3149
Upload-labs Pass02】更改上传类型绕过
小识.htaccess文件
aijie6150的博客
10-18 309
.htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过ht...
Upload-labs Pass07-Pass10 WebShell简单绕过上传
qq_44846097的博客
01-03 2728
Pass07 绕过思路:后缀添加“.”绕过。 Pass08 绕过思路:后缀添加“::$DATA绕过”大小写绕过。 Pass09 绕过思路:后缀添加“. .”点空格点绕过。 Pass10 绕过思路:后缀更改".pphpphp"绕过
记一次上传webshell绕过waf以及爆破数据库
07-08 1089
记一次上传webshell绕过waf以及爆破数据库 本人使用的是靶场,我是来讲究waf的 先查看代码,发现第一关是前端验证,那么就是上传一个带有webshell的后门图片 上传,使用burp抓取数据包,更改后缀 然后放包,发现到了waf 现在试试绕过waf 绕过waf有两种方法: 一.让waf检测不到你的脚本后缀(这里我使用的是php) 二.使用其它的脚本去上传,也能执行php代码 这里我使用第一种方法(第一种方法里面有很多小方法): 数据溢出-防匹配(xxxx……) 不断去匹配数据,数据量特别大
Upload-Labs上传绕过
weixin_50464560的博客
05-21 923
环境 upload-labs为上传漏洞测试,除了上传漏洞外,测试过程也依托中间件的解析漏洞,所以选用的不通中间件可能测试部分会有略微不同,我用的phpstudy,所以中间件是apache。 靶机环境:https://github.com/c0ny1/upload-labs 操作系统:windows php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破) php组件:php_gd2、php_exif(部分Pass需要开启这两个组件) apache:以moudel方式...
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上传漏洞概述 文件上传漏洞通常发生在Web应用程序中...
upload-labs-master.zip
06-22
1. **文件上传漏洞类型**:了解MIME类型欺骗、路径遍历、大小限制绕过等常见上传漏洞类型。 2. **安全编码**:学习如何在服务器端进行安全的文件上传处理,如验证文件类型、大小、命名规则等。 3. **内容过滤与转义*...
upload-labs19-20以及总结1
08-08
在Pass19中,可以通过在`save_name`参数中添加"00"来尝试绕过黑名单,但这可能需要特定环境支持。 6. **文件名处理**:在Pass20中,程序不仅检查文件扩展名,还检查MIME类型,提高了安全性。然而,它依然没有验证...
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
PHP、Apache 环境中部署 upload-labs(文件上传漏洞靶场) ...部署 upload-labs(文件上传漏洞靶场)需要 PHP 和 Apache 环境,通过简单的安装和配置,我们可以拥有一个实践的环境来学习和提高我们的安全技能。
如何防范Webshell
最新发布
m0_62207482的博客
03-26 327
第三种是将文件上传到一个单独的文件夹,给一个二级的域名,然后不给这个虚拟站点解析脚 本的权限,听说很多网站都用这种方式。第一种的思路是将专门存放上传文件的文件夹里面的脚本类型文件,解析成其他类型的文件, 服务器不会以脚本类型来执行它。第二种是匹配文件夹里的脚本类型文件,将其设置为无法读取及操作。防范的措施大概有三种。
上传漏洞学习——upload-labs 闯关(一)
未完成的歌~的博客
08-08 2498
Less 1—10 写的很详细!╰( ̄ω ̄o) 后面的会继续更新。
upload-labs靶场-Pass-01关-思路以及过程
weixin_44257023的博客
01-10 756
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
文件上传漏洞(upload-labs)复现(1~9)
net的博客
02-23 768
在上述配置中,FilesMatch表示匹配4.png的文件,当该文件名匹配成功后,SetHandler表示将该文件作为PHP类型的文件来进行处置。复制文件上传的路径,请求 GET /upload/upload/20200304.php5?④复制文件上传的路径,请求GET /upload/upload/webshell.php?①分析源码,黑名单包括了几乎所有php后缀文件,但是并没有屏蔽后缀为.htaccess的文件上传。②上传png后缀的webshell,代理抓包,修改上传的文件后缀 (推荐);
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 5243
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
web安全 上传漏洞 upload-labs 一到三关
m0_46377671的博客
10-23 858
upload-labs 下载地址:github项目地址:https://github.com/c0ny1/upload-labs 安装:下载解压后,直接放在www目录下后,即可使用,看了没有数据库,但是我用的时候有点卡,页面的切换很慢。 webshell 通过上传一句话木马(也就是webshell)到目前web服务目录,从而获得系统权限,asp、php、jsp、aspx皆可。 常见一句话木马: php: <?php @eval($_POST['pass'])?> <?php @eval($
Upload-labs文件上传漏洞——Pass01(详解)
Zichel77的博客
07-27 1235
0×00 题目描述 题目要求上传一个文件,格式为图片,而我们想要上传一个webshell就需要想办法绕过对后缀的限制。 0×01 法一:去除checkFile函数 F12打开开发者界面,发现在提交处存在验证函数checkFile() 删除前上传不成功报错 删除后,即可成功上传,无报错信息 右键复制图像地址,在浏览器中打开 上传成功 0×02 法二:抓包修改文件后缀名 ...
文件上传常用webshell
m0_72371046的博客
06-28 116
常见的webshell的一句话木马
upload-labs pass6
07-28
- *1* [upload-labs靶场-Pass-06关-思路以及过程](https://blog.csdn.net/weixin_44257023/article/details/122506927)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值