实训第四天记录-upload-labs:pass04-pass12

最新推荐文章于 2024-08-20 09:50:05 发布
最新推荐文章于 2024-08-20 09:50:05 发布
阅读量412 收藏
点赞数
文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45607390/article/details/119078490
版权

目录

upload-labs:pass04-pass12

  1. pass04-htaccess绕过

    查看源码发现,代码对文件后缀名进行了黑名单显示,但没有限制htaccess文件。

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9nV9lD9N-1627180195267)(https://i.loli.net/2021/07/24/wCviVpGZFroa4D1.png)]

    利用该规则上传htaccess文件,从而修改apache配置文件,使其能解析一种新的类型的文件,简单起见为abc,利用burpsuite抓包改包,将filename改为.htaccess

    image-20210724171525132在这里插入图片描述

    然后将后缀名为abc的木马文件上传即可通过文件过滤
    在这里插入图片描述

  2. pass05-大小写绕过

    查看源码发现,相比pass04,还限制了htaccess,但未对后缀名进行转换大小写,因此考虑到大小写绕过

    image-20210724100122628
    在这里插入图片描述

    上传shell.PHP,发现木马上传成功

    image-20210724100645873

    image-20210724100718044

  3. pass06-空格绕过

    查看源码发现,pass06黑名单和pass05相同,但进行了后缀名大小写转换,但是未进行空格去除,于是考虑空格绕过,利用在windows中创建文件时会自动把后缀名末尾空格删去的特性

在这里插入图片描述
利用burpsuite改文件后缀名,加入空格,发现木马上传成功

在这里插入图片描述

image-20210724101258249

  1. pass07-点绕过

    查看源码发现,未进行删除文件名末尾的点的操作,于是考虑点绕过,利用在windows中创建文件时会自动把后缀名末尾点删去的特性

在这里插入图片描述

利用burpsuite抓包改包,将文件后缀名末尾加点绕过,发现木马上传成功

在这里插入图片描述

在这里插入图片描述

  1. pass08-::$DATA绕过

    查看源码发现,未去除字符串**:: D A T A ∗ ∗ , 因 此 考 虑 ∗ ∗ : : DATA**,因此考虑**:: DATA::DATA过滤**。前述题目其实都可以通过:: D A T A 双 写 绕 过 , 即 通 过 b u r p s u i t e 将 后 缀 名 改 为 ∗ ∗ : : DATA双写绕过,即通过burpsuite将后缀名改为**:: DATAburpsuite::DA::$DATATA**或其他能通过的形式。

    image-20210724112516716

    利用burpsuite抓包改包,发现木马上传成功

    在这里插入图片描述

    在这里插入图片描述

  2. pass09-点+空格+点绕过

    查看源码,既有点处理,也有空格处理,也有::$DATA处理,此时可以考虑多重绕过,注意此题与第三题不同,第三题是将img_path后拼接file_ext,而此题拼接的是file_name,故第三题用点+空格+点绕过行不通。即只有拼接的是filename的情况,点+空格+点才有可能将木马文件上传成功

    在这里插入图片描述

    当我们将后缀名末尾添加. .时,过滤规则首先将末尾点去除,再将后缀名中的空格去除,此时后缀名末尾依然剩余一个 .,因此可以绕过,用burpsuite抓包改包,上传成功

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-duHnDyGw-1627180195293)(https://i.loli.net/2021/07/24/fiK79P4dbX5EmQj.png)]

    image-20210724114845288

  3. pass10-双写绕过

    查看源码发现,此题通过将黑名单中的扩展名删除来达到过滤,因此可以考虑双写绕过

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ax8Gkqq1-1627180195295)(https://i.loli.net/2021/07/24/DCpZwRHFNfrXx3P.png)]

    利用burpsuite将filename改为shell.pphphp,上传成功

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5k6ekG0e-1627180195298)(https://i.loli.net/2021/07/24/XUGItoRnYSBim4s.png)]

    image-20210724154806493

  4. pass11-白名单%00截断绕过

    查看源码发现此题为白名单绕过,只支持jpg,png,gif格式的文件,且路径是由用户的get请求获取的,于是想到用%00截断符进行绕过,注意条件是:

    1. php版本小于5.3.4
    2. php的magic_quotes_gpc为OFF状态

    image-20210724155026631

    利用burpsuite修改save_path和filename,发现上传成功

    image-20210724160503890

    image-20210724160544168

  5. pass12-白名单-POST方法%00截断绕过

    查看源码发现,此题和pass11区别是save_path的请求方法不同,此题为save_path,依然使用%00截断绕过,但注意由于是post方法,不能使用%00的url编码,而是需要将其解码为原始字符。%00是不可见字符,利用burpsuite可以实现解码

    image-20210724160733451

    利用burpsuite改save_path,filename,上传成功

    image-20210724161120402

    image-20210724161150021

image-20210724161240859

Upload-Labs-Pass-08
龙狼刺的博客
04-21 1223
一、相关知识 1、特殊符号绕过原理: Windows系统下,如果上传文件的文件名为test.php::$DATA,则会在服务器中生成一个为test.php文件,其中内容和所上传的文件内容相同,并被解析。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传 1、创建webshell 格式:weevely generate 密码 ...
Upload-Labs-Pass-09
龙狼刺的博客
04-23 266
目录 一、相关知识 1、路径拼接绕过原理 二、环境搭配 三、文件上传 1、创建webshell 2、修改文件名 3、文件上传 四、Weevely连接 一、相关知识 1、路径拼接绕过原理 在没有对上传文件进行重命名的情况下,用户可以自定义文件名并在服务器中上传新建,就会造成对应的绕过黑名单。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130...
upload实验
dyx0910的博客
05-18 550
upload实验
upload-labs】————5、Pass-04
Fly_鹏程万里
08-15 440
闯关界面 首先上传一个shell.php文件看看对于上传文件的检测是前端检测还是后端检测: 之后我们来查看一下源代码: 从上面可以看到基本上过滤了所有的常见的后缀名,而且先全部进行小写转换,对文件后缀名进行拆分,之后来进行检测,看起来好像没有戏了,那么这种情况下怎么办呢?不妨试试.htaccess攻击看看: 首先我们上传一个.htaccess文件,文件内容如下: ...
upload-labs第四关 pass-04 htaccess绕过
weixin_44522540的博客
02-26 4981
五、pass-04 htaccess绕过 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pHp",".pHp5",".pHp4",".pHp3",".p
upload-labs pass-04
weixin_50339082的博客
06-22 156
upload-labs pass-04 Pass-04 先看一下源码(黑名单绕过–.htaccess): $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht"
Upload-labs Pass-04 .htaccess文件上传
baynk的博客
11-03 2041
Pass-04 .htaccess文件上传 0x01 过程 传php时,只有此文件不允许上传字样,burpsuite改个名查看一下。 和上关有点像,但是好像没有被重命名,可以试试apache的解析漏洞,test.php.xxxx.yyy这种不认识的后缀名会从右往左依次解析,不认识就往左移一个,像这个就会当作test.php处理,来,尝试一下。 访问一下,可以成功解析。 这就没了?不,我觉得...
5.upload-labs—Pass05
qwsn
03-13 3026
一、Pass05 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> //结果如下图所示,提示我们此文件不允许上传 2、扩展名黑名单绕过方法: ①、上传,shell.php.jpg //尝试是否存在apache的解析漏洞 //结果,不能解析 ②、上传.htaccess //尝试,是否被过滤 //结果,被过滤 ③、打开...
upload-labs上传漏洞靶场(pass1-10)
zwish的信安之路
06-23 1738
pass 1 上传文件发现会弹窗提示 然后直接f12找到上传按钮所在的代码,将onsubmint事件删除即可 pass 2 发现上传时提示我们文件不允许上传,猜测是服务器端对文件的mime类型进行了验证 直接抓包修改mime类型为image/jpg,即可上传成功 pass 3 不允许上传.asp,.aspx,.php,.jsp后缀文件,但是可以上传其他任意后缀 .php .phtml .phps...
Upload-Lab第14关:如何巧妙绕过图片马文件校验?
最新发布
didiplus
08-20 603
在网络安全领域,文件上传漏洞是黑客常用的攻击方式之一。Upload-Lab是一个专门设计用于模拟和研究文件上传漏洞的平台,其中第14关图片马挑战,旨在帮助用户了解如何在图片文件中隐藏恶意代码,并绕过文件上传的安全检查。//只读2字节break;break;default:$msg = "文件未知,上传失败!}else{} else {$msg = "上传出错!
显错注入(Pass-01、Pass-02、Pass-03、Pass-04)
秋风浮水的博客
04-06 420
靶场:传送门 验证是否可以“sql注入” select * from user where id=1 or 1=1 获取返回字段的数量 select * from user where id=1 union select 1,2,3 order by 2 获取数据库名称以及版本号 select *from user where id=1 union select 1,database(),version() order by 2 获取数据库表名称 select *from use
小识.htaccess文件
aijie6150的博客
10-18 324
.htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过ht...
Upload-Labs渗透笔记
mingyqf的博客
02-02 164
靶机项目地址:https://github.com/c0ny1/upload-labs 参考其它大佬的文章,有时间再补充吧 Pass-01 1.直接上传php一句话,报错 2.信息回显速度很快,猜想是前端验证,可以在修改前端代码,删掉checkFile()函数,或者上传jpg后缀通过burp抓包修改php后缀绕过前端验证 3.上传成功 4.菜刀连接成功 5.分析源码 Javascript前端语言定义函数,仅在前端判断文件的后缀。 Pass-02 1.直接上传,发现提示文件类型不正确 2.抓包
upload labs练习(文件上传漏洞靶场)
haoaaao的博客
01-25 1191
/**upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。**/ 一、环境 1)停掉桌面的phpstudy服务 2)打开c盘目录下target- upload文件夹,点modify_path.bat文件 3)点该目录下的phpstudy.exe启动,网页访问127.0.0.1 二、pass01 火狐js屏蔽,上传,hackbar验证 三、pass02 burp
08_上传漏洞_初识_前后端绕过&靶场案例
qq_42171569的博客
06-19 1270
许多网站会设计用户上传功能,例如大多数网站存在会员机制,会员可以上传图片作为自己的头像。这样的上传功能中往往会做限制(如只允许上传图片格式),试想,某些攻击者如果绕过了上传限制,通过上传功能将恶意脚本(远程控制等)发送至服务器,那么服务器资源将会遭受威胁。可见,文件上传本身是一个常见功能,只有在设计不得当时才会是一个漏洞。因此,当系统存在文件上传功能时,就有一定的可能性存在上传漏洞。上传漏洞和先前介绍的SQL注入漏洞一样,都属于高危漏洞。绕过上传限制后,攻击者可以上传后门脚本进而获取服务器权限,内网权限等,
upload-labs文件上传漏洞(Pass-01~Pass-21)
sGanYu
10-09 3622
目录 pass-1(js前端绕过) pass-2(MiMe绕过) pass-3(黑名单绕过) pass-04(.htaccess文件上传) pass-05 pass-06(大小写绕过) pass-07(空格绕过) pass-08(windows特性加点绕过) pass-09(::$DATA绕过) pass-10(点空点绕过) pass-11(双写绕过) pass-12(GET请求00截断) pass-13(POST请求00截断) pass-14(头文件绕过、图片码绕过、文件包含)
upload-labs通关(Pass01-Pass05)
m0_46467017的博客
08-15 1906
我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。本关也有两种绕过方法:第一种是上传php文件,改Content-Type,第二种是上次合法后缀文件,改文件改后缀。...
upload-labs题解
syy
04-24 2132
该文件不允许上传--前端认证(在前端已经被拦截了,没有上传到后端,所以无法第一时间进行抓包) 查看源码 发现前端对文件类型进行了过滤 解决方法: 在本地客户端禁用js.(用户点击上传按钮(submit)后,会触发js事件--onsubmit='return checkfile()";) 通过浏览器审查元素对网页代码的查看,删除onsubmit事件 作者采用了第二种方法,删除后,复制图像信息进行访问。 上传成功: 二、pass-02(C.
3/4.upload-labs—Pass03和Pass04
qwsn
03-13 1307
一、Pass-03/Pass-04 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> 结果,提示不允许上传.asp .aspx .php .jsp后缀的文件 2、黑名单未限制.htaccess的情况: ①、上传.htaccess文件 文件内容为:<FilesMatch "qwsn"> SetHan...
upload-labs靶场通关pass04
09-14
要通过upload-labs靶场的pass04,您需要进行以下步骤: ...根据引用中的描述,您需要将.htaccess文件上传到服务器。.htaccess文件是Apache服务器用来进行伪静态配置...4. 至此,您已经成功通过upload-labs靶场的pass04
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值