upload-labs 1-17关,实操通关记录

最新推荐文章于 2024-06-03 23:43:39 发布
最新推荐文章于 2024-06-03 23:43:39 发布
阅读量472 收藏
点赞数
分类专栏: 文件上传 文章标签: upload php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51954912/article/details/115803809
版权

1-17关操作过程

第一关

首先写上木马,然后查看源码
在这里插入图片描述

抓包改包

可以得知只允许上传jpg,png,gif,文件,然后我们可以将一句话木马后缀改为以上后缀
在这里插入图片描述
用burp抓包改包
在这里插入图片描述改为php文件
在这里插入图片描述上传成功
或者直接上传图片马,但是据说好像图片马不会被php代码直接识别不太好用(但是,这之说文件上传,不用连接数据库)

修改前端js代码

,因为是前端测试,F12找到关于上传文件限制的代码删除就可

第二关

查看源码,跟DVWA的Medium等级的代码都一摸一样
就是MIME类型的文件上传,可以看DVWA文件上传
在这里插入图片描述

第三关

老规矩,先看代码块
在这里插入图片描述

直接改后缀上传

就目前的php学习来看,我看不懂这些东西,但是用过复现才知道这是黑明单过滤,但是也没见过白名单过滤,不知道这俩源码区别等回头见到了再总结一手。
通过对大佬博客的学习,发现这关有两种解法。就我而言,我觉得它绕过这些被放入黑名单的后缀就好了,但是,改了后缀之后,不会被php代码所解析,需要在本机apache配置文件http.conf文件http.conf作用是可以将当前所有文件都使用PHP解析,那么无论上传任何文件,只要文件内容符合PHP语言代码规范,就会被当做PHP执行。不符合则报错。
在apache中寻找在这里插入图片描述
将选中的文件增加如下图选中的代码,即可以将.phtml .php5 .pht .phps这些文件当作php代码解析

在这里插入图片描述
将文件后缀改为.php5,即可,当然,刚刚在apache中修改的后缀都可以用
在这里插入图片描述
在这里插入图片描述上传成功

运用burp爆破得到可以上传的文件后缀

这个我觉得…跟上面没太大区别。主要是就是一些寻找后缀的区别,上传上去后还是需要http.conf这个来分析php代码
在这里插入图片描述在这里插入图片描述
在这里插入图片描述选择其一
在这里插入图片描述
会出来一个网址,关代理,停抓包,在代理浏览器上访问即可(我的没成功,不放图了。)

第四关

源码展示
在这里插入图片描述更严密的黑名单
通过对大佬的学习,发现这是个黑名单文件上传(.htaccess类型)大概可能就是把能上传的大多数文件类型都给禁了然后就剩个别(估计就剩.htaccess文件了),查半天也没见别的写法
此前先把AllowOverride NOne改为AllowOverride All
在这里插入图片描述新建.htaccess文件
在这里插入图片描述然后上传
在这里插入图片描述然后就可以上传.jpg文件了
在这里插入图片描述

第五关

看源码,黑名单,这次连.htaccess文件也过滤了
在这里插入图片描述我的第五关和别人不一样,他们第五关都是大小写过滤,我的不是。
在这里插入图片描述
按照杰佬的说法他既然过滤那就制造过滤,后缀放上空格和点
我疑问难道过滤是一次性的?
在这里插入图片描述放上已经后缀改大写的shall,抓包改包
在这里插入图片描述
在这里插入图片描述
未报错,上传成功

第六关

在这里插入图片描述强大的黑名单,但是没过滤大小写
在这里插入图片描述
这快乐不就来了

第七关

在这里插入图片描述强大的黑名单,但是没过滤空格 懂?
在这里插入图片描述
上传成功
double 快乐

第八关

在这里插入图片描述
没过滤点就是.
三倍快乐抓包改包懂自懂,不懂也没办法

第九关

在这里插入图片描述

制造过滤

过滤的挺全,试试我的一次性过滤猜想,给它制造过滤
在这里插入图片描述
整挺好

在这里插入图片描述上传成功

::$DATA绕过

在php+windows的情况下:如果文件名+"::$DATA"会把::$DATA之后的数据当成文件
流处理,不会检测后缀名.且保持"::$DATA"之前的文件名。利用windows特性,可在后
缀名中加” ::$DATA”绕过

从某佬那搬来的嘿嘿嘿~~~~
在这里插入图片描述然后就可以了

第十关

在这里插入图片描述跟第五关一样
制造过滤

第十一关

在这里插入图片描述不一样了,有新东西
在这里插入图片描述多少有点改名字的感觉,看大佬的博客,说是双写绕过,我复现一手
先看看它把名字怎么改的
离谱的是…我随便传上去一个大小写…真就传上去了(这不就过关了?。。)
在这里插入图片描述
在这里插入图片描述
复制出来而得到
在这里插入图片描述后缀没了(这就是双写绕过吗,diao啊)
据大佬说会将黑名单中的后缀改为空格,执行一次(双写此名就此而来)
在这里插入图片描述在这里插入图片描述上传成功
在这里插入图片描述
但是大佬这么操作,不明白…求教

第十二关

在这里插入图片描述白名单和%00截断Get
只准上传jpg png gjf这三种文件
%00截断:%00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。这个可以用在对文件类型名的绕过上(大佬的解释)
在这里插入图片描述所指的地方就是保存路径改为.php文件
在这里插入图片描述上传出错,因为php版本过高,大于5.4就不能用了。但是操作没问题。

第十三关

在这里插入图片描述跟刚刚的区别就是这个是post 刚刚是get

如何判断是post还是get,get的save path是在上面,但是这个post是在下面的
在这里插入图片描述
更改为webshall.php%00
但是post只识别16进制所以在这里插入图片描述
在这里插入图片描述改为16进制即可

第十四关

在这里插入图片描述上传三张图
gif:绕过文件头检查在这里插入图片描述
png和jpg,手动做图片马就行

第十五关

getimagesize()检测,感觉不到有什么不同,十四关能上传的我都能传上去,不知为何。

第十六关

说要开那个功能,用图片马再次绕过就行,但是我的老闪退,不演示了

第十七关

复杂的一批,等学了再写,附上连接link
g关于二次渲染的文章,这位佬写的细的一批。

卡面来打01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Upload-labs第17 二次渲染 gif图方法
sinat_33270167的博客
07-26 1336
Upload-labs第17 二次渲染 gif图方法
安装upload-labs
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据卡提示信息练习:upload-labs提供了多个卡...
文件上传漏洞——upload-labs靶场安装和通关记录17
m0re's blog
05-12 2240
前言:之前在DVWA靶场上了解了upload文件上传漏洞,并进行了学习,现在来安装upload-labs来打一下靶场。 本文目录搭建靶场开始闯Pass-01Pass-02Pass-03黑名单验证Pass-04黑名单 搭建靶场 phpstudy集成环境。 upload-labs项目地址upload-labs,下载压缩包解压到本地phpstudy的www文件夹下,将文件夹命名为upload-labs...
upload-labs第一教程
Estera的博客
06-03 657
upload-labs第一
制作图片马:二次渲染(upload-labs第17)
m0_72286569的博客
03-12 2138
在本的代码中这个imagecreatefromjpeg();函数起到了将上传的图片打乱并重新组合。这就意味着在制作图片马的时候要将木马插入到图片没有被改变的部分。
upload-labs之第十七和十八
田田云逸的博客
10-28 2053
Pass17 打开第十七,通过提示发现跟以前的都不一样。 看来是需要进行代码审计了,那么来看看源码吧 $is_upload = false;$msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_n.
漏洞复现篇——条件竞争漏洞(upload-labs---17
爱国小白帽
02-18 4412
条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 实验环境: PHPstudy Burp Suite抓包软件 | 下载 | 教程 | upload-labs-master上传漏洞靶场 火狐浏览器 第十六 1、创建PHP文件 源码: <?php $f= fopen ...
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
upload-labs19-20以及总结1
08-08
1. **文件名过滤**:服务器端检查`save_name`参数,不允许包含如"php", "html", "jsp"等可能含有恶意代码的扩展名。然而,由于只检查了小写的扩展名,我们可以通过将文件名更改为大写(如"PHP")来绕过此检查。这是...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础...
Upload-labs通关的一些键步骤和思路
最新发布
07-13
Upload-labs通关的一些键步骤和思路
文件上传--Upload-labs--Pass17--条件竞争
2302_79800344的博客
02-20 763
条件竞争原理
upload-labs17
weixin_40709439的博客
09-17 1955
 upload-labs 一个帮你总结所有类型的上传漏洞的靶场 文件上传靶机下载地址:https://github.com/c0ny1/upload-labs 第17题,条件竞争删除文件绕过 源码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png...
upload-lab-17 -二次渲染绕过
xlvbys的博客
09-06 298
用010Editor编辑器进行对比两个GIF图片内容,找到相同的地方(指的是上传前和上传后,两张图片的部分Hex仍然保持不变的位置)并插入PHP一句话,为了方便大家测试,这里提供一张网上某个大佬提供的GIF图片,当时我也找了很久,大家可以保存一下https://wwe.lanzoui.com/iFS。最后再做了一次二次渲染,但是后端二次渲染需要找到渲染后的图片里面没有发生变化的Hex地方,get传参0=assert 加上 post传参1=phpinfo();上传正常的GIF图片下载回显的图片,
文件上传之条件竞争
qq_53829555的博客
09-21 4797
随着科技不断的发展,网络安全成为了一个大家都要注意与心的话题,今天小编就带大家了解与复现一下文件上传漏洞中的条件竞争漏洞
文件上传复习(upload-labs14-17
2302_80935968的博客
04-25 900
basename— 返回路径中的文件名部分给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。Notebasename()纯粹基于输入字符串操作, 它不会受实际文件系统和类似 ".." 的路径格式影响。例子如下:php?1) sudoers3) passwd4) etc5) .6)imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像。
upload-labs靶场pass17脚本条件竞争
FRANXX_02的博客
10-11 957
upload-labs靶场pass17脚本条件竞争
upload-labs通关小记 Pass17-20 含代码审计
Neonline254的博客
10-26 487
记录了学习"文件上传漏洞"时打的upload-labs靶场Pass17-20,包含具体的实验过程和一些题目的代码审计。
upload-labs靶场第17设计PHP函数解析
永远是少年
09-13 825
今天继续给大家介绍渗透测试相知识,为了方便大家对upload-labs靶场第17的理解,本文主要内容是upload-labs靶场第17设计PHP函数解析。 一、move_upload_file()函数 二、imagecreatefromjpeg()函数 三、srand()函数 四、strval()函数 五、imagejpeg()函数 六、unlink()函数
upload-labs19通关
07-28
根据引用\[1\]中的内容,通关upload-labs的第19的方法如下: 1. 打开18的myupload.php文件,进行修改,确保上传的图片可以放到upload文件夹下。 2. 与第17类似,这还会检测文件的后缀名,所以需要上传一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值