upload-labs 1-11关 详解

最新推荐文章于 2024-07-28 23:49:15 发布
最新推荐文章于 2024-07-28 23:49:15 发布
阅读量336 收藏
点赞数 1
分类专栏: 网络安全 文章标签: php 服务器 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53409748/article/details/129231580
版权
文章详细描述了在Windows环境下,利用PHPStudy搭建的实验环境中,通过修改文件后缀、Content-Type、利用.htaccess、.user.ini文件、大小写差异、空格绕过、多点分隔以及::$DATA等方法,绕过文件上传限制的多个步骤和技巧。
摘要由CSDN通过智能技术生成

实验环境:win10下phpstudy 搭建

【Pass-01】

可以看到需要上传一张图片

这里尝试上传一个1.php发现被拦截

查看源代码,发现只允许上传图片格式

打开bp抓包,修改后缀为php:

上传成功

【Pass-02】

查看源代码

可以看到,后端PHP代码只对content-type进行了检查

使用bp抓包,修改上传的PHP的content-type为image/png

上传成功

【Pass-03】

结合源码我们可以看出这关设置了文件后缀名黑名单,禁止上传后缀名为php的文件

我们尝试通过扩展名绕过,可以尝试phtml,php3,php4, php5, pht后缀名都可以绕过,但是前提是要在配置文件里面有这样的一句话

AddType application/x-httpd-php .php .phtml .php3 .php4

该句代码的意思是将.php、.php3、.php4当作php文件

上传后缀为php3的文件

上传成功

最低0.47元/天 解锁文章
²⁰⁰²₀₂.₀₁T̶B̶
关注
专栏目录
文件上传upload-labs第十一至十九
你的小粉丝的博客
10-14 3086
白名单,%00截断(需要两个条件:php版本小于5.3.4;php的magic_quotes_gpc为OFF状态) 另save_path等于下面的值:…/upload/4.php%00 BP修改一下抓到的包
upload-labs 1-20
weixin_58358185的博客
10-30 597
upload-labs
upload-labs11(双写后缀名绕过)通思路
zyh1588的博客
11-17 603
小白回顾文件上传靶场第十一
Upload LABS Pass-11
热门推荐
wangyuxiang946的博客
07-05 1万+
uploadlabs11upload labs 第十一在服务端使用了白名单 , 但文件保存路径外漏 , 可以使用00截断
upload-labs(11~12)通笔记
Sheng_GuoFu的博客
12-12 557
在url中%00表示ascii码中的0,而0作为特殊字符保留,表示字符结束,也就是说,在保存文件的时候,如果路径参数(例:$img_path)中出现了%00,就会认为路径到这里就已经结束了,从而忽略后面一系列的参数,比如,此时,路径参数的后半部分就会被%00给截断,从而变成使用%00截断有两个要求:1、php的版本 < 5.3.42、php.ini中的magic_quotes_gpc的状态为Off。
upload-Labs靶场“11-15”教程
钟言的博客
03-04 6975
本篇为文件上传漏洞靶场的第11到15教程,详细内容包含了一、第十一 %00截断GET上传 1、源码分析 2、%00截断GET上传 第十二 %00截断POST上传 1、源码分析 2、%00截断POST上传-。第十三 文件头检测绕过 1、源码分析 2、文件头检测绕过 四、第+四 图片检测绕过上传 1、源码分析 2、图片马绕过上传五、第十五 图片检测绕过上传 1、源码分析 2、图片马绕过上传等等内容
upload-labs靶场-Pass-11-思路以及过程
weixin_44257023的博客
01-16 2760
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础...
upload-labs通手册
12-03
详细记录了upload-labs靶场的通步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
upload-labs 12-17 详解
qq_53409748的博客
03-01 649
upload-labs 12-17 详解
Upload-labs详细1-11全解
2301_80499103的博客
12-18 77
看提示是在服务端对数据的MIME进行检查,MIME就是对验证文件的类型,所以我们直接抓包,抓包后可以看到Content-Type,直接改成image/jpeg就可以了,便可以直接上传文件。这看源代码可以知道没有收尾去空,我么们直接在后缀上加一个空格,但是电脑系统会直接将文件删除,这样我们直接抓包,再添加空格就可以了。看源代码可以知道少了循环,意思就是大小写转化和空格秩检验一次,我么们直接抓包,然后改成.phP 就可以了。看源代码可以看到少了删除源文件的点,和第六一样,直接抓包,然后在后面加点就可以了。
文件上传漏洞--之upload-labs靶场第 11-15(后三需要制作图片马)持续更新ing...
最新发布
weixin_57240513的博客
07-28 945
文件上传漏洞--之upload-labs靶场详解11-15
文件上传漏洞-uploadlabs靶场11~20解析
黄乔国PHP
03-19 1210
在现代互联网的web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,比如社交网站中,允许用户上传图片、视频、头像和许多其他类型的文件。然而向用户提供的功能越多,web应用受到攻击的风险就越大,如果web应用存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序上传到服务器中,获取网站的权限,或者进一步危害服务器
upload-labs11-16
qq_46527080的博客
12-25 452
第十一(双写) 源码分析 他这个是直接将上边数组存在的后缀名替换为空了,所以我们可以双写上传 抓包防包 发现上传成功了 第十二(get型%00截断) 源码分析 白名单机制,但是$img_path直接拼接,因此可以利用%00截断绕过。 可以使用00截断,php后空格十六进制的20改为00 条件:php版本小于5.3.4 2、php.ini的magic_quotes_gpc为OFF状态 知识点:这里利用的是00截断。move_uploaded_file函数的底层实现类似于C语言,遇到0x00会截断。 抓包分
文件上传绕过upload-labs-master通11-15
per_se_veran_ce的博客
09-11 755
第十一 尝试上传1.php文件,发现如下提示,为白名单 查看源码 路径拼接 只允许.jpg .png .gif类型的文件 0x00截断:基于一个组合逻辑漏洞造成的,通常存在于构造上传文件路径的时候   test.php(0x00).jpg   test.php%00.jpg   路径/upload/1.php(0x00),文件名1.jpg,结合/upload/1.php(0x...
upload-labs搭建及前11教程
墨子辰的博客
01-29 1556
使用phpstudy搭建Uploads-labs 链接:https://pan.baidu.com/s/1lMRBVdQyFuKOgNlWPUoSSQ 提取码:8mmv 下载后,解压修改名字:upload-labs,然后移动到phpstudy网站目录:phpstudy\www(根据自己的网站目录决定),若网站根目录下存在多个目录,记得打开允许目录列表,打开方法:其他选项菜单—phpStudy设置—允许目录列表。在upload-labs目录下创建一个upload文件夹 启动phpstudy在浏览器输入
upload-labs-master 文件上传 第十一和十二
dd_c1d的博客
08-25 1878
继续! 第十一(pass-11) 上源码! 大家可以看到这里有个str_ireplace()函数,详情可以自行百度,简单来说就是把黑名单里的内容给置换为""。注意这里不是空格!就是空!!就是什么都没有。我们先上传测试一下,方便大家理解。 我们直接复制图片地址,当然也可以看一下上传目录来判断。 发现后缀没了,那是因为原本的.php被str_ireplace()函数变为空了。 这里我们发现他的防护规则写的的确生效了,但是有个致命的问题,和前面的卡一样,没有写循环!...
upload-labs(11-20)
猎荒者
02-17 505
兵无常势,水无常形,能因敌而致胜者,谓之神 00 截断 前言 Pass 11 -12 利用的是 00 截断。即 move_uploaded_file 函数的底层实现类似于 C 语言,遇到 0x00 会截断。 截断条件: 1、php版本小于5.3.4 2、php.ini的magic_quotes_gpc为OFF状态 1. Pass 11 ① 源码分析 白名单限制,直接把后缀名写死 在前端 f...
upload-labs(下)11~20
ChenZIDu的博客
01-16 362
Pass-11 源码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file'][...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值