upload-labs_pass10_点空点绕过_pass11_双写文件扩展名

最新推荐文章于 2022-08-15 13:11:24 发布
最新推荐文章于 2022-08-15 13:11:24 发布
阅读量309 收藏
点赞数
分类专栏: 文件上传漏洞 网络安全 文章标签: 网络安全 upload-labs 文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51550750/article/details/124099396
版权

关于靶场说几点:单纯用phpstudy 可能无法复现所有的漏洞,而且phpstudy中的php可能是线程不安全的,所以建议大家在自己本机或者虚拟机的中亲自搭建一下apache和php的环境,便于复现upload-labs的所有靶场环境。配置有问题的可以参考我写的这篇文章:
https://blog.csdn.net/qq_51550750/article/details/124062273

pass10-观察源码,思路生成

在这里插入图片描述

看源码:

$file_name = deldot($file_name);//删除文件名末尾的点
$file_ext = strrchr($file_name, '.');
$file_ext = strtolower($file_ext); //转换为小写
$file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
$file_ext = trim($file_ext); //首尾去空

对比pass5的源码:

$file_name = deldot($file_name);//删除文件名末尾的点
$file_ext = strrchr($file_name, '.');
$file_ext = strtolower($file_ext); //转换为小写
$file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
$file_ext = trim($file_ext); //首尾去空

pass10貌似没有什么变化。

如果我们尝试先加一个“.”,再加个空格,再加个“.”呢?最后是不是就是剩了一个点呢?

pass10-尝试上传

首先说明我用的靶场环境是phpstudy,其中php的版本是7.3.4nts:
在这里插入图片描述

然后上传文件,抓包,改名称:
在这里插入图片描述
然后forward:
貌似是上传成功了:
在这里插入图片描述

查看文件路径,

尝试连接:
在这里插入图片描述
连接成功。

pass11-观察源码

发现对比于第10关就只有一行:

$file_name = str_ireplace($deny_ext,"", $file_name);

其实功能就是在下面的黑名单中,如果发现了匹配,就替换成空:

"php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv","jspf","jtml","asp","aspx","asa","asax","ascx","ashx","asmx","cer","swf","htaccess","ini"

利用这个思路,是不是可以写成shell.phphpp
在过滤之后,是不是就变成了shell.php?
试试这个方法:

pass11-上传文件

抓包,改名:
在这里插入图片描述

貌似是上传成功了:
在这里插入图片描述
蚁剑测试连接:
在这里插入图片描述

简单总结一下

pass6:大小写过滤不全面
pass7:扩展名最后加一个空格
pass8:扩展名最后加一个点
pass9:扩展名最后加上::$DATA
pass10:扩展名最后加点空点
pass11:双写文件扩展名

觉得写的还不错的师傅点个赞吧!知识分享是无价的。

qq_51550750
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
upload-labs通关(Pass-06~Pass-10)
箭雨镜屋
10-08 1707
Pass-06 上传sh.php失败,burp中将抓到的包send to repeater 修改filename为sh.xxx发现可以上传成功,说明是黑名单过滤 将报文send to intruder,按照Pass-03的套路爆破后缀名(upload-labs通关(Pass-01~Pass-05)_箭雨镜屋-CSDN博客) 爆破结果用../upload过滤,发现只有如下后缀的文件上传成功 仔细查看Response报文后发现,有如下两个文件可以作为webshell(服务器是window.
upload-labs-master 文件上传 1到10关(适合小白,解释详细!)
dd_c1d的博客
08-24 2104
0x00前言 首先如果进行全真模拟正常渗透,是很难看见源码的也就是说正常渗透过程中没法看提示和源码,文件上传漏洞又不同别的漏洞,我们只能挨个方法试试,这里为了方便大家了解和更好的学习,我会给大家看源码知晓原理。这个靶场需要大家有一定的php代码审计能力(其实能简单看懂代码就行)这个靶场最终任务简单来说是成功上传你想上传的含有功能的恶意代码(php的),所以最后正常情况下肯定要上传xx.php(特殊的下面会说到),如何知道上传是否成功(通关!),有两种方法,第一种是直接访问我们的后门,第二种...
上传漏洞靶场:upload-labs 8-13关
TGFXK的博客
04-20 3709
目录 第八关: :&data 第九关:(点点) 第十关:双绕过 第十一关:白名单检测 00截断 第八关: :&data 利用windows系统下的NTFS文件的特性 当我们访问tgf.php::$data时相当于访问tgf.php,仅限于windows 靶场源码: 上传一句话木马:并抓包 增加::$data后缀 并放行 访问图像地址,输入预先密码可访问phpinfo文件 第九关:(点点) 原理:文件只会被过滤一...
upload-labs通关(Pass06-Pass10)
m0_46467017的博客
08-15 494
首先trim()删除文件名末尾的多个格,然后deldot()删除文件名末尾的多个点,strrchr()以第一个.为界取出后缀,strtolower()将后缀转化为小,str_ireplace()去掉后缀中的一个::$DATA,最后trim()删除后缀末尾的多个格。处理完的后缀与黑名单对比,如果后缀不在黑名单中,则上传后的文件名是去掉文件名末尾的格,再去掉文件名末尾的点之后的文件名。按照这个顺序倒推,就可以发现后缀.php. .(点格点)是可以绕过黑名单检查的。发现本关的代码与之前的代码少了。...
文件上传漏洞 — ::$DATA绕过、点和绕过
热门推荐
liguangyao213的博客
02-28 1万+
web渗透测试最全实战课程--渗透测试视频教程-信息安全-CSDN程序员研修院 文件上传漏洞的相关讲解基于upload-labs靶场,搭建教程见文件上传漏洞靶机搭建教程 ::$DATA绕过 补充知识 Windows本地文件系统中的文件流(File Streams): 当从 Windows shell 命令行指定创建文件时,流的完整名称为 "filename:stream name:stream type",如示例中所示: "myfile.txt:stream1:$DATA"
si2168.rar_DVB-T2_si2168_silicon labs
09-14
"si2168.rar_DVB-T2_si2168_silicon labs" 这个标题提到了三个关键信息点。首先,“si2168”是指Silicon Labs公司的Si2168芯片,这是一款专为数字电视接收设计的解调器。其次,“DVB-T2”是Digital Video ...
安装upload-labs
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据关卡提示信息练习:upload-labs提供了多个关卡...
LFS258-labs_V2019-04-26.官方实验手册
07-20
LFS258-labs_V2019-04-26.官方实验手册
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
LFD259-Labs_V2018-10-21.官方实验手册
07-21
LFD259-Labs_V2018-10-21.官方实验手册
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8320
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
分布式电网动态电压恢复器模拟装置设计与实现.doc
最新发布
07-06
本装置采用DC-AC及AC-DC-AC双重结构,前级采用功率因数校正(PFC)电路完成AC-DC变换,改善输入端电网电能质量。后级采用单相全桥逆变加变压器输出的拓扑结构,输出功率50W。整个系统以TI公司的浮点数字信号控制器TMS320F28335为控制电路核心,采用规则采样法和DSP片内ePWM模块功能实现SPWM波,采用DSP片内12位A/D对各模拟信号进行采集检测,简化了系统设计和成本。本装置具有良好的数字显示功能,采用CPLD自行设计驱动的4.3英寸彩色液晶TFT-LCD非常直观地完成了输出信号波形、频谱特性的在线实时显示,以及输入电压、电流、功率,输出电压、电流、功率,效率,频率,相位差,失真度参数的正确显示。本装置具有开机自检、输入电压欠压及输出过流保护,在过流、欠压故障排除后能自动恢复。
【无人机通信】基于matlab Stackelberg算法无人机边缘计算抗干扰信道分配【含Matlab源码 4957期】.mp4
07-06
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
电网公司数字化转型规划与实践两个文件.pptx
07-05
电网公司数字化转型规划与实践两个文件.pptx
React Native Ruby 前后端分离系统案例介绍文档
07-06
React Native Ruby 前后端分离系统案例介绍文档
http请求方法.docx
07-06
HTTP(Hypertext Transfer Protocol)定义了一些常见的请求方法(也称为动词或谓词),用于指示对服务器执行的操作类型。以下是常见的 HTTP 请求方法: GET:从服务器获取资源。GET 方法的请求参数一般附在 URL 后面,通过问号传参形式传递。 POST:向服务器提交数据,常用于提交表单或上传文件等操作。POST 方法的请求参数一般包含在请求体中。 PUT:向服务器发送数据,用来创建或更新资源。通常用于更新整个资源,但不限于此。 DELETE:请求服务器删除指定的资源。 HEAD:类似于 GET 方法,但服务器只返回响应头部,不返回实际内容。主要用于获取资源的元信息。 PATCH:部分更新资源,用来对资源进行局部修改。 OPTIONS:获取目标资源所支持的通信选项,常用于跨域请求的预检。 TRACE:回显服务器收到的请求,主要用于测试或诊断。 CONNECT:HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器。 这些方法定义了客户端与服务器之间的交互方式,每种方法都有特定的语义和使用场景。在实际开发中,选择合适的方法非常重
ROS的一些基本概念和语法介绍 ROS提供了丰富的工具和库,用于构建复杂的机器人应用.docx
07-06
ROS的一些基本概念和语法介绍。ROS提供了丰富的工具和库,用于构建复杂的机器人应用.docx
利达余压调试软件说明书
07-05
利达余压调试软件说明书,介绍利达旗下品牌的余压系统调试软件的使用方法
基于Vue的一个前后端分离系统的介绍及代码示例的介绍.docx
07-06
基于Vue的一个前后端分离系统的介绍及代码示例的介绍.docx
upload-labs/Pass-07 漏洞复现
09-08
Pass-07 是一个文件上传漏洞的挑战,目标是成功绕过上传限制并执行恶意代码。 以下是一般的漏洞复现步骤: 1. 打开 Pass-07 挑战页面,通常是通过浏览器访问 `http://your-domain/Pass-07/index.php`。 2. 查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值