Uploadlabs 6-10

最新推荐文章于 2024-08-20 09:50:05 发布
最新推荐文章于 2024-08-20 09:50:05 发布
阅读量196 收藏
点赞数
分类专栏: 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45808659/article/details/105755493
版权

pass6

所有后缀都被列入黑名单
较之前发现没有trim函数,也就是没有对空格进行过滤
在这里插入图片描述
使用burp抓包进行名称的修改,更改为webshell.php .在这里插入图片描述
发送到repeater,点击go,得到文件名称在这里插入图片描述

pass7

所有后缀都被列入黑名单,但没有 $file_name = deldot($file_name);//删除文件名末尾的点
在这里插入图片描述
使用burp抓包,文件名更改为webshell.php.
即可绕过

pass8

对比之前发现没有 $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
使用burp抓包进行修改,在文件名后添加::$DATA

:: D A T A : N T F S 文 件 系 统 包 括 对 备 用 数 据 流 的 支 持 。 主 要 包 括 提 供 与 M a c i n t o s h 文 件 系 统 中 的 文 件 的 兼 容 性 。 备 用 数 据 流 允 许 文 件 包 含 多 个 数 据 流 。 每 个 文 件 至 少 有 一 个 数 据 流 。 在 W i n d o w s 中 , 此 默 认 数 据 流 称 为 : DATA: NTFS文件系统包括对备用数据流的支持。主要包括提供与Macintosh文件系统中的文件的兼容性。备用数据流允许文件包含多个数据流。每个文件至少有一个数据流。在Windows中,此默认数据流称为: DATA:NTFSMacintoshWindows
DATA。
简单讲就是在php+windows的情况下:如果文件名+":: D A T A " 会 把 : : DATA"会把:: DATA"::DATA之后的数据当成文件流处理,不会检测后缀名.且保持"::$DATA"之前的文件名。

在这里插入图片描述
复制地址在这里插入图片描述
之后在地址栏中删掉::data就好

pass9

与之前相比,少了

 $temp_file = $_FILES['upload_file']['tmp_name'];
  $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;

在这里插入图片描述

$file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //首尾去空

从源码中可以分析对文件名首先删除文件末尾的点,此时还有php. (点+空格),在进行首尾去空格php. .,然后就剩下了php.,此时就相当于第七关

所以img_path的路径直接由file_name构成
使用burp抓包修改文件名为webshell.php. .(点+空格+点)

在这里我们就可以发现3-9关都可以使用点+空格+点绕过

pass10

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv","jspf","jtml","asp","aspx","asa","asax","ascx","ashx","asmx","cer","swf","htaccess");

        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = str_ireplace($deny_ext,"", $file_name);
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = UPLOAD_PATH.'/'.$file_name;  
      
        if (move_uploaded_file($temp_file, $img_path)) {
            $is_upload = true;
        } else {
            $msg = '上传出错!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

源码中缺少::$DATA、转换为小写、删除末尾点、空格的函数,这里的意思是将文件名里面那些黑名单后缀转换为空格,str_ireplace不区分大小写,所以大小写绕过不行,尝试双写后缀名,比如pphphp,将php转换为空格后还存在另一个php

将webshell.php命名为webshell.pphphp
使用burp可以查看路径

「已注销」
关注
专栏目录
Upload-labs 6-10 文件上传靶场
m0_73910867的博客
10-03 865
Upload-labs 6-10 图文解说 文件上传漏洞
upload-labs 全1-21关 附详细解析(文件上传漏洞)
weixin_47306547的博客
09-08 8753
第 1 关 客户端 JavaScript检验(通常为检测文件拓展名) 判断方法:在浏览加载文件,但还未点击上传按钮时便弹出对话框,内容如:只允许上传 .jpg / .jpeg / .png 后缀名的文件,而此时并未发送数据包。 绕过办法:1.利用BurpSuite之类的代理工具进行抓包。 2.修改webshell后缀类型为允许上传类型。 3.抓包来拦截将其后缀名改为对应服务器可以解析的后缀名。 第 2 关 服务器MI
upload-labs 06(空格绕过)
LuckySec
11-07 623
题目 首先,查看源码 分析,发现该代码没有对文件后缀名进行空格限制 可以使用bp进行截断文件,给文件后缀名后加上空格 文件上传成功!
upload-labs 第6-20关
h0ld1rs的博客
07-17 1276
upload-labs关数6-20第6关第7关第8关第9关第10关第11关 这几关都是特殊的绕过检测方式 第6关 第六关其实没什么思路,就是对比了一下和第五关的代码发现 第六关代码没有这个 因为后缀名对大小写不敏感的问题, 我们第五关采用了大小写混合注入,那么这关,给后缀名加上留白,能否达到效果呢?我们用burp抓包修改 将.php之前加上留白,forward,ok,成功 第7关 老套路,比较第六关和第七关的不同, 发现,第七关缺少这个 意思是我们可以采用末尾加点来绕过判断机制 ok,成功 第8关 对比
文件上传之upload-labs 6~10 详细介绍
weixin_51446936的博客
09-18 1234
一、Pass-06(大小写绕过) 仔细阅读黑名单,查看是否有被忽略的后缀名,当前可以使用 phP 绕过 提示:本pass禁止上传.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.pHp|.pHp5|.pHp4|.pHp3|.pHp2|pHp1|.Html|.Htm|.pHtml|.jsp|.jspa|.jspx|.jsw|.jsv|.jspf|.jtml|.jSp|.jSpx|.jSpa|.jSw|.jSv|.jSpf|.jHtml|.asp|.asp
文件上传复习(upload-labs 6-13关)
2302_80935968的博客
04-24 771
magic_quotes_gpc 着重偏向数据库方面,是为了防止sql注入,但magic_quotes_gpc开启还会对$_REQUEST, $_GET,$_POST,$_COOKIE 输入的内容进行过滤。补充知识:php在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持"::$DATA"之前的文件名。所以我们上传.php文件进行抓包,然后在.php后面加上一个空格,这样我们上传的就是.php文件。如:aaa.php%00bbb.jpg。
uploadlabs靶场文件
02-27
6. **安全实践**:使用uploadlabs靶场进行学习和测试,可以帮助用户理解如何正确处理文件上传,比如验证文件类型、限制上传大小、存储路径的安全性等,从而在实际开发中避免此类漏洞。 7. **文件管理**:在靶场中,...
upload-labs19-20以及总结1
08-08
6. **文件名处理**:在Pass20中,程序不仅检查文件扩展名,还检查MIME类型,提高了安全性。然而,它依然没有验证文件内容,仅根据文件名的最后部分(即扩展名)来判断。这提示我们,文件名处理应该更全面,包括大小...
Upload-Lab第14关:如何巧妙绕过图片马文件校验?
didiplus
08-20 591
在网络安全领域,文件上传漏洞是黑客常用的攻击方式之一。Upload-Lab是一个专门设计用于模拟和研究文件上传漏洞的平台,其中第14关图片马挑战,旨在帮助用户了解如何在图片文件中隐藏恶意代码,并绕过文件上传的安全检查。//只读2字节break;break;default:$msg = "文件未知,上传失败!}else{} else {$msg = "上传出错!
文件上传漏洞靶场upload-labs学习(pass6-pass10
AFCC_的博客(Web_Dog)
03-06 3189
0X00 Pass6 第6关从后缀绕过的角度考察,源码为: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3"
upload-labs文件上传靶场通关记录
宝儿姐的博客
11-05 1245
2.把源代码复制下来,自己另外创建个html文件,把js部分的限制代码删掉,然后去修改或增加action表单信息,来实现把文件上传,这里是没有action的,所以你得自己再from表单里加一个,在这之前你要知道文件上传的url,因此先提交一个图片,然后看数据包提交的位置。然后加到前面的html文件中,然后再提交文件。然后你可以打开本地文件验证下是否上传成功,如图两个php文件均上传成功。关卡说了是前端禁用不合法图片咯,那肯定看看源码咯。在这里把jpg改成php再提交。
文件上传漏洞upload-libs pass6
CMACCKK
02-18 255
文件上传漏洞upload-libs pass6 还是先来查看一下源代码 看一下过滤规则 相比于pass5去掉了改为小写的代码 所以我们可以使用大小写绕过 把test.php 改为 test.PhP 或PHp等 注意pHp在黑名单中 ...
upload-labs通关
hello word的博客
06-24 5737
第一关–上传webshell 要求:要上传一个webs hell到服务器上。 显示源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!");...
当黑客就入门 upload-labs pass6-10
Tuye的博客
07-27 558
pass6 pass7 pass8 pass9 pass10
基于java的贝儿米幼儿教育管理系统答辩PPT.pptx
11-04
基于java的贝儿米幼儿教育管理系统答辩PPT.pptx
课设毕设基于SpringBoot+Vue的养老院管理系统的设计与实现源码可运行.zip
11-04
本压缩包资源说明,你现在往下拉可以看到压缩包内容目录 我是批量上传的基于SpringBoot+Vue的项目,所以描述都一样;有源码有数据库脚本,系统都是测试过可运行的,看文件名即可区分项目~ |Java|SpringBoot|Vue|前后端分离| 开发语言:Java 框架:SpringBoot,Vue JDK版本:JDK1.8 数据库:MySQL 5.7+(推荐5.7,8.0也可以) 数据库工具:Navicat 开发软件: idea/eclipse(推荐idea) Maven包:Maven3.3.9+ 系统环境:Windows/Mac
基于java的消防物资存储系统答辩PPT.pptx
11-04
基于java的消防物资存储系统答辩PPT.pptx
【java毕业设计】饮食营养管理信息系统源码(springboot+vue+mysql+说明文档).zip
最新发布
11-04
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
【java毕业设计】酷听音乐源码(springboot+vue+mysql+说明文档).zip
11-04
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
uploadlabs19
10-19
uploadlabs19是什么内容?是一个网站还是一个软件?由谁开发?是否有相关使用教程和资源下载?具体功能和特点是什么? 如果是一个网站,那么uploadlabs19可能是一个在线平台,用户可以在上面上传和分享文件。该网站可能提供账户注册功能,用户可以创建自己的账户并进行文件管理。同时,可能还有文件分类和搜索功能,方便用户查找和下载其他用户共享的文件。 如果uploadlabs19是一个软件,那么它可能是由某个开发者或团队开发的。该软件可能具有文件上传和管理功能,用户可以将文件上传到软件中并进行相应的文件管理操作。软件可能支持多种文件格式,同时具备文件加密和解密功能,以保护用户的文件安全。软件可能还提供了批量上传和下载的功能,方便用户进行大规模的文件操作。另外,uploadlabs19可能还拥有自动同步功能,可以将用户上传的文件实时同步到云端存储空间,以保障用户数据的安全和备份。 无论是网站还是软件,如果uploadlabs19有一定的规模和用户量,那么可能还会有相关的使用教程和资源下载。教程可能包括使用说明、功能介绍、常见问题解答等,帮助用户更好地使用该平台或软件。而资源下载可能包括软件的安装包、更新版本、插件等,方便用户进行升级和拓展。这些教程和资源可能可以在uploadlabs19的官方网站或相关平台上获得。 综上所述,uploadlabs19可能是一个文件上传和管理平台,提供用户上传、分享和下载文件的功能;也可能是一个软件,具备上传、管理、加密等功能。无论以哪种形式存在,如果有一定的发展和规模,就可能提供相关的教程和资源下载,以帮助用户更好地使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值