upload-labs-1-3

最新推荐文章于 2024-03-15 12:10:44 发布
最新推荐文章于 2024-03-15 12:10:44 发布
阅读量152 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53065516/article/details/115421673
版权
本文详细介绍了如何利用Burp Suite工具规避三种常见的Web应用安全验证:前端JavaScript验证、MIME类型验证和黑名单验证。通过删除JS、修改请求头和利用Intruder模块进行字典攻击,成功上传了原本不允许的PHP文件,揭示了Web应用安全的潜在风险。
摘要由CSDN通过智能技术生成

在这里插入图片描述
Pass-01:前端验证
允许上传文件类型Jpg.png.gif
使用了js脚本验证代码进行检测
一:burpsuite剔除响应js:对于js前端验证,直接删除js代码之后就可以绕过js验证
在这里插入图片描述
1.这里的remove all javascript会在响应之中会删除响应的js
2.在burp开启remove all javascript之后在系统配置代理服务器
3.在这里插入图片描述
4.在这里插入图片描述

5.然后打开proxy intercept,使intercept状态为on,这时打开你的upload-labs,但在这里我使用本地地址并不能抓取文件内容,可以使用其他的ip地址,键入upload-labs,上传文件,burp成功抓取。
在这里插入图片描述
6.但通过源码我们知道,我们并不能上传php文件,这时我们就将php文件重命名为jpg文件。然后我们能成功上传,这时修改filename为php后缀,发送到repeater可以发现修改成功。然后返回proxy丢包,这时upload-labs上传成功。打开www.upload-labs的upload可以看到我们上传成功的php文件
在这里插入图片描述
在这里插入图片描述
Pass-02:MIME验证
1:我们选择上传一个php文件显示类型不正确,
在这里插入图片描述
源代码里有一句话
[‘type’] == ‘image/jpeg’)
那我们可一在用burp进行抓包后修改类型为image/jpeg
在这里插入图片描述
然后发送给repeater后throw,然后就能显示上传成功,我们看upload也有php文件
在这里插入图片描述
Pass-03:黑名单验证(特殊后缀)
这个可以用burp的intruder模块进行测试,在用burp进行抓包之后,右键将地址发送到intruder
在这里插入图片描述
然后点开intruder选择positions,然后选择PHP后缀,然后选择payload,选择add添加脚本呢后缀的字典,例如php4
在这里插入图片描述
然后点击start attack添加后缀长度,然后右键选择show response in browser
在这里插入图片描述
最后选择copy然后上传成功。

summcer
关注
安装upload-labs
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据关卡提示信息练习:upload-labs提供了多个关卡...
部署Microsoft LAPS分步指南
allway2的博客
01-13 6220
部署Microsoft LAPS分步指南 在本文档中,我将向您逐步介绍部署Microsoft LAPS的方法。本地管理员密码解决方案(LAPS)提供对加入域的计算机的本地帐户密码的管理。实施LAPS后,密码将存储在Active Directory(AD)中并受ACL保护,因此只有合格的用户才能读取或请求重置。对于要求用户在没有域凭据的情况下登录计算机的环境,密码管理可能会成为一个复杂的问题。本地...
文件上传upload-labs靶场通关指南
javaEE_zero的博客
12-13 2284
upload-labs、文件上传
文件上传漏洞——upload-labs 1-19 (详解)
m0_62879498的博客
02-19 7013
upload-labs-1 删除 js 进行绕过 上传图片,发现上传成功 上传 shell 发现: 发现是白名单,所以由前面我们知道,极有可能在前端存在过滤,我们检查一下: 发现 checkFile() 起到了检查过滤的效果,我们将其删去并提交 发现: 然后用中国以蚁剑 进行链接 发现成功 发现成功 同时我们发现仅仅在前端进行过滤是远远不够的,我们可以轻易的删去,所以除了前端,后端也必须进行校验 如果我们在使用蚁剑发现了返回值为空说明一句话木马语法错误,如果我们发现返回值是一串乱码 则是链接地址
【文件上传漏洞-03】前端JS检测与绕过实例—以upload-labs-1为例
m0_64378913的博客
05-31 2885
目录1 前端JS检测与绕过2 前端JS检测与绕过实例2.1 实验目的2.2 操作环境2.3 前期准备2.4 具体过程2.4.1 文件上传前期盲测2.4.2 方法一:删除JS直接上传2.4.3 方法二:绕过JS后修改数据3 总结 1 前端JS检测与绕过 在前端用了JS 脚本做检测,如检测文件后缀名等 概述:JS 检测绕过上传漏洞常见于用户选择文件上传的场景,如果上传文件的后缀不被允许,则会弹框告知,此时上传文件的数据包并没有发送到服务端,只是在客户端浏览器使用JavaScript对数据包进行检测。 绕过方
Upload-labs(1-21关详细教程)【简单易懂】【万字教程】
墨鱼菜鸡
09-10 4041
目录 思维导图 练习网站: 注意: 知识点 Pass-01 代码: 提示: 解题思路: Pass-02 知识点: 代码: 提示: 解题思路: Pass-03(本关需要使用自己搭建upload-labs) 代码: 提示: 解题思路: Pass-04 代码: 提示: 解题思路: Pass-05(建议使用本机搭建的...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS详细解题步骤 UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传的安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先...
Upload-labs 1-21关 靶场通关笔记(含代码审计)
m0_59598029的博客
02-25 1223
basename— 返回路径中的文件名部分给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。Notebasename()纯粹基于输入字符串操作, 它不会受实际文件系统和类似 “..” 的路径格式影响。php?1) sudoers3) passwd4) etc5) .6)imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像。
upload-labs第1关-第10关过关教程
weixin_53730939的博客
02-27 454
upload-labs1-10关秘籍
Upload-labs 1-20关靶场通关攻略(全网最全最完整)
最新发布
dragon的博客
03-15 5271
在github上找upload-labs-0.1环境,部署在小皮面板上也可以直接下载他的集成的环境。 Sethandler将该目录及子目录的所有文件均映射为php文件类型。 Addhandler使用 php5-script 处理器来解析所匹配到的文件。 AddType将特定扩展名文件映射为php文件类型。 简单来说就是,可以将我们所的文件都解析成php或者是特定的文件解析为php 当 PHP 在处理文件名或路径时,如果遇到 URL 编码的 %00,它会被解释为一个空字节(ASCII 值为 0)
upload-labs初学者通关详解
weixin_54072578的博客
11-05 2467
Pass-1 js验证绕过 首先在开始之前我们需要在我们导入的upload-labs文件里面新建一个文件夹,方便我们上传php文件 打开第一关我们可以看见这个页面 我们将事先准好好的一句话木马文件传上去 可以看到提示,文件夹格式不正确 这时候我们要判断他判断文件代码后缀是在前段还是后端 我们可以查看第一关的文件代码,会发现有一个checkFile()函数,(在浏览器的元素审查中找文件上传的js代码可以看到) 这个函数就是检查文件后缀的,我们可以删除这个函数再上传可以成功。...
文件上传之upload-labs 1~5 详细介绍
weixin_51446936的博客
09-18 2280
一、Pass-01(前端js验证) 1.1 原理描述 在文件上传时,用户选择文件时,或者提交时,有些网站会对前端文件名进行验证,一般检测后缀名,是否为上传的格式。如果上传的格式不对,则弹出提示文字。此时数据包并没有提交到服务器,只是在客户端通过 js 文件进行校验,验证不通过则不会提交到服务器进行处理。 1.2 实验操作 试着上传一个php文件,出现一个前端验证的提示,表示客户端只是通过js文件进行了验证,没有提交到服务器里 1.3 查看源码 function checkFile() { v
upload-labs-1
Lu__xiao的博客
02-24 551
打开第一关 通过查看源码我们可以发现第一关属于前端验证 我们可以将浏览器JS代码禁用掉,禁用JavaScript 直接上传 成功了,但是这种方法在实战中会导致某些功能无法显示 第二种方法 我们通过burp 去修改 这里我修改了文件后缀,因为前端验证如果是php后缀,前端无法上传,我们又需要上传php文件 点击上传,这时burp已经抓到包了,我们去修改文件后缀为php 修改后直接放行,就可以看到上传成功 ...
upload-labs1-10通关步骤
weixin_56714714的博客
07-25 810
upload-labs通关详细步骤 pass -01 先查看源码 分析一下: 我们先上传一个php文件,发现了是前端验证 前端验证的话 直接F12查看器 找到并删掉代码return checkFile() 删除代码后可以发现 上传成功了 上传成功后复制文件地址去访问一下,执行一下phpinfo(),执行成功了就证明成功了,可以使用工具链接 pass -02 查看下源码: 上传一个一句话试试,可以看出这是后端验证,验证了文件的类型。 使用burp抓包修改文件类型,改成允许的图片类型image/jpeg
upload-labs 全1-21关 附详细解析(文件上传漏洞)
weixin_47306547的博客
09-08 8475
第 1 关 客户端 JavaScript检验(通常为检测文件拓展名) 判断方法:在浏览加载文件,但还未点击上传按钮时便弹出对话框,内容如:只允许上传 .jpg / .jpeg / .png 后缀名的文件,而此时并未发送数据包。 绕过办法:1.利用BurpSuite之类的代理工具进行抓包。 2.修改webshell后缀类型为允许上传类型。 3.抓包来拦截将其后缀名改为对应服务器可以解析的后缀名。 第 2 关 服务器MI
Upload-labs 1-21关 靶场通关攻略(全网最全最完整)
热门推荐
晚安這個未知的世界
03-21 7万+
Pass-1(前端验证) 因为是进行前端JS校验,因此可以直接在浏览器检查代码把checkFile()函数(即如下图红色框选中的函数)删了或者也可以把红色框改成true,并按回车,即可成功上传php文件 复制图片地址并用蚁剑进行连接 Pass-2(MIME验证) 分析代码,可以看到,后端PHP代码只对content-type进行了检查 使用bp抓包,修改上传的PHP的content-type为image/png Pass-3(黑名单验证,特殊后缀) 这题本人使用的是PHP5.2.17环境 分析代码
Upload-labs靶场攻略:文件上传漏洞分析
这个平台由tinyfisher创建,并在GitHub上开源,项目地址是<https://github.com/c0ny1/upload-labs>。Upload-labs支持多种操作系统,如Windows和Linux,并且推荐使用PHP 5.2.17版本,因为某些挑战可能在其他版本的PHP...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值