upload-labs.master靶场漏洞复现.htaccess文件解析漏洞

最新推荐文章于 2023-11-09 23:52:19 发布
最新推荐文章于 2023-11-09 23:52:19 发布
阅读量581 收藏
点赞数
分类专栏: 文件上传 文章标签: php apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61237064/article/details/121367800
版权
本文介绍了如何在Apache服务器上,使用upload-labs-master靶场进行练习,通过创建.htaccess文件开启mod_rewrite模块,并设置AllowOverrideAll,允许通过.php后缀的.gif文件执行PHP代码。通过创建伪装成图片的.php文件并上传,可以实现绕过上传限制,执行自定义的PHP代码。
摘要由CSDN通过智能技术生成

条件:php5.6以下不带nts的版本

           apache服务器下

          upload-labs-master靶场

   mod_rewrite模块开启

   AllowOverride All

原理:.htaccess文件(分布式配置文件),全称是Hypertext(超文本入口)。提供针对目录改变配置的方法,,即在一个特定的文档目录中放置一个含有一个或多个指令的文件下,以作用于当前目录或者其子目录。作为用户,所使用的命令受到限制,管理员可以通过apache的Allowoverride指令来设置。

upload-labs-master第四关:

用记事本写下.htaccess文件的内容,写好之后把后缀改成.htaccess.

同样的用记事本

写下php代码,然后保存把后缀改成.gif

在靶场中上传写好的.htaccess文件

然后继续上传写好的kobe.gif文件

 

上传好后复制图片链接

然后访问该图片链接的地址就好了

ZredamanJ
关注
专栏目录
.htaccess上传漏洞解析漏洞
m0_51607644的博客
08-17 4013
写在前边 漏洞学习三步走: 1.了解漏洞原理 2.知道漏洞形成条件,复现漏洞 3.解决如何防范 .htaccess上传漏洞 .htaccess文件作用 概述来说,htaccess文件Apache服务器中的一个配置文件,它负责相关目 录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自 定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、 禁止目录列表、配置默认文档等功能。 Unix、Linux系统或者是任何版本的Apach
文件上传漏洞——.htaccess和.user.ini配置文件的应用
ximo的博客
02-15 1513
一 . htaccess配置文件 htaccess文件Apache服务器中的一个配置文件,只对该文件所在的目录下的文件起作用。 在htaccess配置文件下有这样一条配置: AddType application/x-httpd-php .php .jpg 这条配置的意思是,php和jpg格式的文件,都会被当做php文件解析;我们可以在追加其他的后缀名,都将其解析php文件;但是这样未免有些繁琐。 所以还有另外一条配置: SetHandler application/x-httpd-php 这条
.htaccess文件上传解析漏洞
mmzkyl的博客
01-04 7520
测试环境 upload-labs靶场(Pass-04)     原理 .htaccess文件Apache服务器下的一个配置文件
文件上传靶场-Nginx文件解析漏洞
ierciyuan的博客
11-04 1744
一个简单的nginx文件解析漏洞靶场。配置疏忽导致文件上传漏洞产生。
漏洞复现篇——.htaccess文件解析漏洞
爱国小白帽
02-17 8680
实验环境: PHPstudy php5.6以下不带nts的版本 upload-labs-master上传漏洞靶场 服务器没有禁止.htaccess文件的上传,且服务商允许用户使用自定义.htaccess文件 原理:.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或...
upload-labs安装及攻略
热门推荐
K_ShenH的博客
01-14 2万+
upload-labs靶场的安装搭建(windows) (1)首先当然是需要phpstudy的环境,所以要先下载安装phpstudy。 (2)然后到github的网址中下载源码的压缩包。 github网址:https://github.com/Tj1ngwe1/upload-labs (3)下载后解压缩到phpstudy目录下的WWW子文件夹中,这里要注意吧压缩包的名字改成upload-labs,不然靶场的页面会显示得不对。 (4)然后在输入url HTTPS:...
文件上传漏洞upload-labs-master
现代鲁滨逊的博客
11-22 554
关于这个靶场的通关秘籍网上有比我写的更好的,比如:upload-labs-master-文件上传靶场通关笔记我就不详细写了. 文件上传是一个很常见的功能,比如上传图片,视频和其他类型的文件文件上传的一般流程: html等前端选择文件,选择本地文件后进行提交 浏览器形成POST MultiPart报文发送到服务器 服务器中间件(如Tomcat、Weblogic等)接收到报文,解析后交给相关的后端代码进行处理 写入到文件中,生成文件名(PHP特有的方法:先生成临时文件,再根据后端代码将临时文件重命名移动到
Upload-labs通关攻略(适合新手)
夜思红尘的博客
04-12 2273
这是一篇关于upload-labs通关攻略,适合新手
upload-labs通关秘籍和安装环境
weixin_47543868的博客
12-18 8136
upload-labs通关一.什么是upload-labs?二.漏洞三.安装环境四.小试牛刀第一关 pass-01 客户端检测绕过(js检测)第二关 pass-02 content-type(服务器端检测–MIME 类型)第三关 上传可解析文件后缀名第四关 黑名绕过 .htaccess第五关 黑名单 大小写绕过第六关 黑名单 空格绕过第七关 黑名单 点绕过第八关 黑名单 ::$DATA第九关 点 空格绕过黑名单第十关 双写绕过黑名单第十一关第十二关第十三关第十四关第十五关第十六关第十七关 一.什么
文件解析漏洞
weixin_43803070的博客
05-31 612
一、 如何判读是否是本地的js检测? 使用burp抓包,如果抓不到包而且文件上传成功或者失败,则说明是本机js检测。所以我们可以修改本地的html代码,或者是说把本地检测的函数去掉。 二、绕过服务器端的绕过 抓包修改MIME类型 三、绕过服务器端的绕过(目录路径的检测) 1)我们在上传文件的时候,如果我们上传一个asp的后缀文件,服务器并不会给我们改名字,但是我们所上传的文件在当前目录下没有执行...
web-渗透-文件上传漏洞专题靶场.rar
03-14
靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境,解压,运行exe既可以完成所有需要的环境部署,省去大量繁琐的操作。
文件上传漏洞.htaccess
不好好做安全的运维足球狗
03-12 5700
0x00 前言 .htaccess文件(“分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令将受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htacce...
文件上传漏洞.htaccess文件解析漏洞
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
06-01 6824
  htaccess文件Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
警惕htaccess文件上传解析漏洞
whatiwhere的博客
11-24 9476
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 了解htaccess文件解析的利用方法 掌握如何去修复此漏洞 实验工具 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能 实验内容 实验步骤 步骤1:...
文件上传绕过】——解析漏洞_.htaccess文件解析漏洞
weixin_45588247的博客
07-28 3320
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞利用前提:五、原理:六、利用方式:七、`.htaccess文件`内容:八、`.htaccess文件`制作:1. 直接创建文件:2. 通过`cmd命令行`创建:九、实验过程: 一、实验目的: 1、了解什么是.htaccess文件。 2、通过upload-labs闯关游戏(Pass-04),掌握.htaccess文件解析漏洞技术。 二、工具: cmd命令行 火狐/谷歌浏览器 三、实验环境: 靶 机: windows10虚拟机:192.168.100
upload-labs简易解答___文件上传漏洞
qz362228的博客
04-19 1634
文章目录pass-01和pass-02pass-03___黑名单--修改文件后缀名pass-04___.htaccess绕过pass-05___黑名单--大小写绕过pass-06__利用Windows系统的命名机制pass-07__IIS6.0解析漏洞---文件解析pass-08__IIS7.0 | IIS7.5 | Nginx的解析漏洞pass-08__Apache解析漏洞pass-10__双写绕过pass-11__00截断pass-12__IIS6.0解析漏洞----目录解析pass-13/pass-1
文件上传漏洞- upload- labs
leso24的博客
05-02 384
我习惯这个地方称为代码部分漏洞。(如果不对请各位师傅指出) 代码漏洞产生的原因:由于代码对我们上传文件的信息过滤不严格,我们就可以对文件上传部分进行漏洞的注入 基础要求 php代码审计基础 javascript基础 upload-labs漏洞环境搭建 burp 使用 未完成部分:二次渲染 条件竞争 ( 利用文件夹命名漏洞) 将代码部分漏洞做一个分类 一、前段代码漏洞:js过滤漏洞 题目:labs-1 绕过方式:2种方式进行绕过(有总结) 二、后端代码漏洞: 一、黑名单部分 1、特殊解析后缀 2、.htac
upload-labs关卡4(黑名单点空格绕过或htaccess绕过)通关思路
最新发布
zyh1588的博客
11-09 1343
小白回顾文件上传靶场第四关
Upload-labs文件上传漏洞.htaccess文件)——Pass04
Zichel77的博客
07-27 641
0×00 题目描述 我看你是在为难我胖虎 经过pass03知道了看源代码的作用。来分析一下源码 0×02 源代码分析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".ht..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值