Upload-labs Pass07-Pass10 WebShell的简单绕过上传

已于 2022-06-20 13:50:28 修改
阅读量2.7k 收藏
点赞数
分类专栏: # Upload-Labs | web_upload 文章标签: 安全 web安全 网络安全
于 2022-01-03 21:50:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44846097/article/details/122289302
版权

Pass07 绕过思路:后缀添加“.”绕过。

Pass08 绕过思路:后缀添加“::$DATA绕过”大小写绕过。

Pass09 绕过思路:后缀添加“. .”点空格点绕过。

Pass10 绕过思路:后缀更改".pphpphp"绕过。

Pass07

7.1 查看源码

没有对后缀名末尾的点进行处理

7.2 后缀添加“.”上传

7.3 上传成功

7.4 工具连接

 Pass08

8.1 查看源码

 8.2 添加绕过后缀"::$DATA绕过"

8.3 连接

Pass09

9.1 查看源码

可以通过上传"shit.php. ."进行绕过,上传期间,会删除最后一个点,截取“.php. ”,然后删除最后的空格,留下来的就是shit.php. 所以这里如果是Windows环境下,那么就变成了shit.php

9.2 添加后缀“. .”点空格点

9.3 连接

Pass10

这次我们使用phpinfo()来进行测试。

10.1 新建脚本

<?
phpinfo();
?>

更改脚本后缀为“png”

10.2 上传

源码如下,

<li id="show_code">
    <h3>代码</h3>
<pre>
<code class="line-numbers language-php">$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists($UPLOAD_ADDR)) {
        $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","jsp","jspa","jspx","jsw","jsv","jspf","jtml","asp","aspx","asa","asax","ascx","ashx","asmx","cer","swf","htaccess");
S
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = str_ireplace($deny_ext,"", $file_name);
        if (move_uploaded_file($_FILES['upload_file']['tmp_name'], $UPLOAD_ADDR . '/' . $file_name)) {
            $img_path = $UPLOAD_ADDR . '/' .$file_name;
            $is_upload = true;
        }
    } else {
        $msg = $UPLOAD_ADDR . '文件夹不存在,请手工创建!';
    }
}
</code>
</pre>
</li>

抓包,更改后缀:

 10.3 测试脚本

http://localhost/upload-labs/upload/1.php

championliii
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Upload-Labs-Pass-07
龙狼刺的博客
04-21 1286
一、相关知识 1、空格过原理: Windows系统下,文件后缀名最后一个点会被自动去除掉。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上 1、创建webshell 格式:weevely generate 密码 文件的保存路径 文件名 命令:weevely generate cmd /home/kali/网络安全/木马/weevely.
WEB渗透学习笔记7——webshell及上
林林木林林L的博客
08-01 3228
webshell 概念 web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上方式,将自己编写的webshell到web服务器的页面的目录下,攻击者通过上WebShell获得Web服
Upload-labs-master-Pass-06和07通关
qq_39330735的博客
02-07 573
Upload-labs-master-Pass-06通关教程——大小写Upload-labs-master-Pass-07通关教程——空格
Upload-labs文件上漏洞(末尾点过)——Pass07
Zichel77的博客
07-27 446
0×00 题目描述 爱的自杀,再问供养 0×01 源码分析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4.
upload-labs pass-07
weixin_50339082的博客
06-24 180
upload-labs pass-07 Pass-07 先看一下源码(黑名单过–空格过): $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp
Upload-labs Pass01 WebShell简单过上
qq_44846097的博客
12-04 188
Upload-labs Pass01】更改脚本后缀过。
安装upload-labs
最新发布
10-22
安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上漏洞。 安装upload-labs的...
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上漏洞概述 文件上漏洞通常发生在Web应用程序中...
upload-labs-master.zip
06-22
1. **文件上漏洞类型**:了解MIME类型欺骗、路径遍历、大小限制过等常见上漏洞类型。 2. **安全编码**:学习如何在服务器端进行安全的文件上处理,如验证文件类型、大小、命名规则等。 3. **内容过滤与转义*...
PHP、Apache环境中部署upload-labs(文件上漏洞靶场)
01-08
PHP、Apache 环境中部署 upload-labs(文件上漏洞靶场) ...部署 upload-labs(文件上漏洞靶场)需要 PHP 和 Apache 环境,通过简单的安装和配置,我们可以拥有一个实践的环境来学习和提高我们的安全技能。
upload-labs19-20以及总结1
08-08
Pass19中,可以通过在`save_name`参数中添加"00"来尝试过黑名单,但这可能需要特定环境支持。 6. **文件名处理**:在Pass20中,程序不仅检查文件扩展名,还检查MIME类型,提高了安全性。然而,它依然没有验证...
小识.htaccess文件
aijie6150的博客
10-18 309
.htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过ht...
Upload LABS Pass-7
热门推荐
wangyuxiang946的博客
07-02 1万+
uploadlabs7,upload labs 第七关在后端使用了黑名单 , 并过滤了大小写,空格 , 但未过滤点 , 我们使用代理拦截请求,将后缀名添加点. , 来过黑名单
Upload-labs Pass02 WebShell简单过上
qq_44846097的博客
12-05 3149
Upload-labs Pass02】更改上类型过。
记一次上webshell过waf以及爆破数据库
07-08 1089
记一次上webshell过waf以及爆破数据库 本人使用的是靶场,我是来讲究waf的 先查看代码,发现第一关是前端验证,那么就是上一个带有webshell的后门图片 上,使用burp抓取数据包,更改后缀 然后放包,发现到了waf 现在试试过waf 过waf有两种方法: 一.让waf检测不到你的脚本后缀(这里我使用的是php) 二.使用其它的脚本去上,也能执行php代码 这里我使用第一种方法(第一种方法里面有很多小方法): 数据溢出-防匹配(xxxx……) 不断去匹配数据,数据量特别大
upload-labs靶场-Pass-07关-思路以及过程
weixin_44257023的博客
01-16 2945
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
常见 Webshell 的检测方法及检测过思路
niuyisheng的专栏
09-22 6686
Webshell的因素 我们从一个最简单webshell结构可以看出其基本结构:“” 从目前被公布的一句话webshell来看,基本都符合这个结构,即shell的实现需要两步:数据的递、执行所递的数据。 数据递&过检测 对于数据递,我们通常的做法是使用$_GET、$_POST、$_SERVER、$_COOKIE等获取客户端数据。但这类关键词如果直接出现的
upload-labs通关详解
weixin_45808483的博客
11-04 7997
Pass-01 尝试上.php文件,提示不成功。只能上图片类型的文件。 分析原因:是因为前端js拦截了,我们先将php文件后缀修改成合法的格式(.gif ),在使用burpsuite抓包,再修改.php后缀。 我们可以再upload的相应包中看一下我们是否将文件上成功了。 可以看到我们成功的将一句话木马上至靶场的服务器。 POST[] 中是自己的密码。 到这里以及成功了,我们可以尝试使用蚁剑连接。 Pass-02 第一步还是...
Upload-labs Pass-09 Pass-10 黑名单双写
baynk的博客
11-04 757
Pass-09 双写后缀特殊符号过 和前面报错没什么区别,再看了源码,除了没有重命名,把所有的限制都加上了,所以这里也没法办法用解析漏洞。但是这里其实有一个很严重的漏洞,那就是没有做循环处理。如果后缀名为info.php. .,这样构造就可以成功过了(Linux无效)。 $deny_ext = array(".php",".php5",".php4",".php3",".ph...
upload-labs/Pass-07 漏洞复现
09-08
Pass-07 是一个文件上漏洞的挑战,目标是成功过上限制并执行恶意代码。 以下是一般的漏洞复现步骤: 1. 打开 Pass-07 挑战页面,通常是通过浏览器访问 `http://your-domain/Pass-07/index.php`。 2. 查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值