upload-labs通关小记 Pass1-10

已于 2022-11-08 17:12:26 修改
阅读量893 收藏 1
点赞数
分类专栏: OWASP Top10 文章标签: php web安全 安全 网络安全
于 2022-10-26 11:41:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51789211/article/details/127525000
版权

upload-labs通关小记 Pass1-10

"upload-labs通关小记"系列相关:
01:upload-labs通关小记 Pass1-10(当前文章);
02:upload-labs通关小记 Pass11-16 含代码审计
03:upload-labs通关小记 Pass17-20 含代码审计

文章目录

第一关——客户端检查

请添加图片描述

上传webshell.php时,显示弹窗。

请添加图片描述

看上去像是客户端代码中alert()的弹窗,所以尝试绕过客户端验证

  1. 禁用浏览器的JavaScript
  2. 将上传的文件改为合法后缀,然后通过Burp Suite拦截请求包并将后缀名重新改回.php;

1. 禁用浏览器的JavaScript

在火狐浏览器url框内搜索about:config

请添加图片描述

找到JavaScript.enabled,将其设置为flase,回头刷新靶场网页

请添加图片描述
此时webshell.php成功上传
请添加图片描述

2. 通过Burp Suite改包

先上传合法文件。
请添加图片描述
通过Burp Suite拦截到请求。
请添加图片描述

找到我们上传的webshell.png,将其改为.php后,点Forward放行,webshell.php上传成功

第二关——MIME检查

我们正常上传一个webshell.php,与此同时我们使用Burp Suite监听请求,发现我们的webshell.php在请求包中,说明客户端没有对我们上传的文件进行过滤验证,但页面又报错,那么说明过滤验证一定是在服务端进行的。

请添加图片描述
页面提示文件类型不正确(针对MIME的白名单验证),所以尝试修改Content-Type中的MIME类型为图片类型
请添加图片描述
Forward后,发现已经webshell.php上传成功

第三关——特殊可解析后缀绕过

正常上传webshell.php后,可以直接通过Burp Suite拦截到请求,说明该关卡也是服务端验证。而且页面提示中针对性地列出了不允许上传.asp,.aspx,.php,.jsp后缀文件,猜测可能是针对后缀名的黑名单验证,所以尝试上传这四个后缀以外的特殊可解析后缀(.php1 .php2 .php3 .php4 .php5 .pht .phtml .phps等)
请添加图片描述
webshell.php上传成功

第四关——上传.htaccess绕过

上传webshell.php,这次列出:“此文件不允许上传”
请添加图片描述
于是,尝试各种黑名单绕过方式。

然后发现:

上一题的上传特殊可解析方式绕过行不通

大小写绕过行不通

空格绕过行不通

点绕过行不通

::$DATA绕过也行不通

但是上传.htaccess可行,文档内容如下
请添加图片描述

然后上传webshell.png后打开查看图片上传的路径
请添加图片描述

然后使用蚁剑连接,连接成功。

后续查看源码,服务端的确对上述的五种绕过方式进行了防御:
请添加图片描述

第五关——大小写绕过

可以直接大小写绕过(上传了webshell.Php),蚁剑连接成功。
请添加图片描述

第六关—— 空格绕过

空格绕过,直接在Burp Suite中给filename末尾添加空格" "即可。
请添加图片描述

第七关——.点绕过

点绕过,直接在Burp Suite中给filename末尾添加点"."即可。

请添加图片描述

第八关——::$DATA绕过

::$DATA绕过,直接在Burp Suite中给filename末尾添加"::$DATA"即可。

请添加图片描述

第九关——. .绕过

. .绕过,直接在Burp Suite中给filename末尾添加". .即可。

请添加图片描述

第十关——.pphphp后缀名重写绕过

文件名后缀双写绕过,直接在Burp Suite中给filename后缀改为".pphphp"即可。

请添加图片描述

Neonline
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
upload-labs上传漏洞靶场(pass1-10
zwish的信安之路
06-23 1692
pass 1 上传文件发现会弹窗提示 然后直接f12找到上传按钮所在的代码,将onsubmint事件删除即可 pass 2 发现上传时提示我们文件不允许上传,猜测是服务器端对文件的mime类型进行了验证 直接抓包修改mime类型为image/jpg,即可上传成功 pass 3 不允许上传.asp,.aspx,.php,.jsp后缀文件,但是可以上传其他任意后缀 .php .phtml .phps...
upload-labs通关秘籍和安装环境
weixin_47543868的博客
12-18 7986
upload-labs通关一.什么是upload-labs?二.漏洞三.安装环境四.小试牛刀第一 pass-01 客户端检测绕过(js检测)第二 pass-02 content-type(服务器端检测–MIME 类型)第三 上传可解析的文件后缀名第四 黑名绕过 .htaccess第五 黑名单 大小写绕过第六 黑名单 空格绕过第七 黑名单 点绕过第八 黑名单 ::$DATA第九 点 空格绕过黑名单第十 双写绕过黑名单第十一第十二第十三第十四第十五第十六第十七 一.什么
upload-labs pass01~10
qq_35258210的博客
01-16 189
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 # 白盒测试看着源码是挺好过的,但是实战环境中黑盒测试,可没有源码让我们看,而且上传后的路径,文件名也不清楚,刷这些靶机能让我们学习到更多的文件上传绕过姿势 u
upload-labs第十、十一教程
Estera的博客
06-13 577
upload-labs第十、十一教程
upload-labs靶场(1---10通关攻略
Cobra的博客
09-10 1396
Pass-01 1、直接上传.php文件 2、F12打开开发者工具,再F1,勾选禁用JavaScript选项。 3、再次上传.php文件,即可成功上传成功。 Pass-02 1、直接上传.php文件 提示:文件类型不正确,请重新上传! 2、查看源码发现上传文件类型必须为jpg、png和gif格式,而且根据提示是在服务端对数据包的MIME进行检查! 3、使用burpsuite抓包,修改Content-Type为符合条件的后缀名 ima...
upload-labs之第十和十一
田田云逸的博客
10-28 1640
Pass10 打开第十,查看提示 可以看到跟前面的都不一样,这里提示的是会把这些敏感的后缀从文件名中去除,那么到底是如何去除的呐,我们先用shell测试一下 查看上传至服务器的文件可以看到确实是把敏感的后缀名直接去除了,这样的话即使能上传成功也不是一个可以利用的shell了。 那么接下来从源码入手看看有没有什么漏洞可寻吧。 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (fil...
upload-labs第九十
m0_73248913的博客
04-16 205
别写错位置了不然你会得到。
安装upload-labs
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据卡提示信息练习:upload-labs提供了多个卡...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础...
Upload-labs通关的一些键步骤和思路
最新发布
07-13
Upload-labs通关的一些键步骤和思路
Upload LABS Pass-10
热门推荐
wangyuxiang946的博客
07-03 1万+
uploadlabs10upload labs 第十在后端使用了黑名单 , 将匹配到的后缀名替换为空,使文件不能使用 , 但其只过滤了一遍 , 我们可以使用双写后缀名的方式绕过黑名单
upload-labs1-10
qq_46527080的博客
12-25 400
源码分析函数总结 trim — 去除字符串首尾处的空白字符(或者其他字符) deldot — 删除变量末尾的点 strrchr — 查找指定字符在字符串中的最后一次出现 strtolower— 小写转换 str_ireplace — str_replace() 的忽略大小写版本 ,将某个字符串替换 move_uploaded_file — 将上传的文件移动到新位置 第一(修改后缀名) 源码分析 发现这一设置了白名单 我们可以修改类型,也可以利用解析漏洞 然后 点击转发 发现可以上传成功 第二(修改类
upload-labs10(点和空格绕过)通关思路
zyh1588的博客
11-17 334
小白回顾文件上传靶场第十
upload-labs靶场-Pass-10-思路以及过程
weixin_44257023的博客
01-16 2507
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
文件上传漏洞-uploadlabs靶场1~10解析
黄乔国PHP
03-16 874
在现代互联网的web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,比如社交网站中,允许用户上传图片、视频、头像和许多其他类型的文件。然而向用户提供的功能越多,web应用受到攻击的风险就越大,如果web应用存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序上传到服务器中,获取网站的权限,或者进一步危害服务器。
upload-labs第2~10
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-24 2681
第二 直接上传一个php文件 用burp suite抓包,然后改包,将文件类型改为image/png。 Content-Type: image/png,然后上传成功 第三 不准上传php结尾的文件,那就利用Apache的漏洞,先上传一个.hxxxx文件 然后上传png文件 第四 ...
upload-labs文件上传漏洞靶场1-14
爱国小白帽
02-13 2898
第一 使用Burp Suite上传文件 在桌面创建1.php文件,写入一句话木马保存,然后将后缀名改为jpg 点击浏览选中创建好的jpg文件 然后点击上传,效果如下上传成功 使用Burp Suite抓包 将文件格式改成php文件,点击Forward发送数据包 查看C:\phpStudy\PHPTutorial\WWW\upload-labs-master下的upload文件夹,出现1....
upload-labs 10、13攻略】
m0_71635484的博客
02-26 673
upload-labs 10、13攻略
upload-labs靶场通关pass04
09-14
要通过upload-labs靶场的pass04,您需要进行以下步骤: 1. 首先,上传一个符合格式的PHP脚本文件,并将其扩展名改为图片格式。根据引用中的描述,您需要将.htaccess文件上传到服务器。.htaccess文件是Apache服务器用来进行伪静态配置的文件,可以通过该文件来控制URL的重写和重定向等操作。确保您已经成功上传了.htaccess文件。 2. 根据引用中提供的代码片段,上传文件的表单提交后会对文件名进行处理,并将上传的文件保存到指定的路径中。上传成功后,$is_upload变量将被设置为true。 3. 检查是否已经成功上传文件。根据引用中的代码,如果$is_upload变量为true,则表示文件上传成功。在上传完成后,您可以继续进行下一步操作。 4. 至此,您已经成功通过upload-labs靶场的pass04。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Neonline

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值