upload-labs(一到十一关)

已于 2024-09-03 19:32:42 修改
阅读量274 收藏 5
点赞数 7
分类专栏: web安全 文章标签: web安全
于 2024-09-03 19:31:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61740845/article/details/141857662
版权

一.pass-1:

通过他的提示可以知道他在前端使用js进行了检测过滤这里我们就有两种办法

1.第一种:

去使用浏览器自带的功能禁用js

2.第二种:

先将木马文件修改为.jpg的格式然后使用抓包软件进行抓包修改后缀来绕过

二.pass-2:

服务器对数据包的MIME进行检查来进行过滤,我们上传php文件他的type为下

我们上传jpg文件t他的type为下

那我们直接将上传php的type换成我们正常上传图片的type进行绕过MIME检测

三.pass-3:

通过查看源码我们知道了他过滤.php文件那我们就将后缀改成.php3或者.php5等

四.pass-4:

跟上一关差不多但是它禁止上传了.php3等后缀使用我们去构建一个.htaccess文件

Sethandler application/x-httpd-php

然后先将.htaccess文件上传,然后在去上传之前写的.jpg的php文件就可以了

五.pass-5:

它把上一关使用的.htaccess也无法上传了,我们需要先去创建一个.user.ini文件在文件里写

auto_prepend_file = "1.jpg"

然后跟上一关一样的操作

六.pass-6:

通过它的源码可以得知他没有进行大小写转换那我们就可以通过大小写来绕过检测

七.pass-7:

通过源码可以得知他没有对空格进行排除,那我们就在抓的包中的.php后面加一个空格来绕过

八.pass-8:

通过源码可以得知它没有对.php.进行过滤,那还是跟上一关一样的办法

九.pass-9:

通过源码可以得知它没有对.php::$DATA进行过滤,那还是跟上一关一样的办法

十.pass-10:

通过源码可以得知它没有对.php. .进行过滤,那还是跟上一关一样的办法

十一.pass-11:

需要使用双写绕过


 

✘孤城
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Upload-labs第17 二次渲染 gif图方法
sinat_33270167的博客
07-26 1378
Upload-labs第17 二次渲染 gif图方法
upload-labs第一教程
Estera的博客
06-03 686
upload-labs第一
upload-labs第十十一教程
Estera的博客
06-13 577
upload-labs第十十一教程
upload-labs第十三教程
Estera的博客
06-18 664
将可控参数那块加入eval.php空格—>选择hex模块—>找到eval.php的位置—>修改空格的十六进制为00。/upload/eval.php%00进行手动解码,快捷键ctrl+shift+u。这个是一个php代码,然后保存为png文件就行了。需要注意的是:eval.php背后的一大串会被截断。修改之前和上面的一样。
upload-labs第十二教程
Estera的博客
06-14 925
在PHP中作用是判断解析用户提示的数据,包括post/get/cookie过来的数据增加转义字符"\",以确保这些数据不会引起程序出现致命错误。在magic_quotes_gpc=on的情况下,如果输入数据有单引号/双引号/反斜线/null字符等,都会被加上反斜线。
upload-labs之第一
田田云逸的博客
10-27 4977
一、靶场简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20,每一都包含着不同上传方式。 靶场安装 由于upload-labs 是一个由php 语言编写的靶场,因此需要在php环境下进行使用。我这里推荐用phpstudy集成环境。 靶场项目地址:GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 将源码下载下来之后,在www目录.
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上传漏洞概述 文件上传漏洞通常发生在Web应用程序中...
upload-labs19-20以及总结1
08-08
文件上传是Web应用中常见的一种功能,允许用户将本地文件上传到服务器。然而,如果不加以妥善管理,这种功能可能会被恶意用户利用,用于执行恶意代码,例如上传木马或者病毒。在Pass19中,开发者试图通过限制上传...
upload-labs一到十一解题总结
03-18
### Upload-Labs一到十一解题总结 #### Pass-01: 一句话木马上传技巧 在这一中,玩家需要上传一个自制的PHP文件(通常是一句话木马)。上传过程中会遇到问题,有两种解决方法: 1. **禁用JavaScript**: -...
上传文件漏洞靶场upload-labs
09-27
总的来说,`upload-labs`靶场提供了一个理想的环境,让你在安全的环境中实践和掌握上传文件漏洞相的知识,这对于提升你的Web安全技能至重要。通过深入研究和实践,你将能够更好地保护自己和他人的网站免受此类...
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-03 872
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
【网络安全】服务基础第一阶段——第九节:Windows系统管理基础---- Windows_AD域
goldfish8848的博客
09-03 805
活动目录(Active Directory,AD)是微软Windows Server操作系统中的一个键服务,它提供了一个集中的目录服务,用于管理网络环境中的用户、计算机、设备、应用程序和服务。,如⼀个⽤户,如果我们在服务器已给这个⽤户定义了讲如:⽤户名、⽤户密码、⼯作单位、联系电话、家庭住址等,那上⾯所说的总和⼴义上理解就是“⽤户”这个名字的名字空间,因为我们只输⼊⼀个⽤户名即可找到上⾯我所列的⼀切信息。例如,在AD中,域控制器的名称会映射到其在DNS中的记录,以便⽹络中的其他服务和客户端可以找到它。
网络安全服务基础Windows--第15节-CA与HTTPS理论
最新发布
m0_65771743的博客
09-03 846
SSL 3.0(1996年发布):这是⼀个⼤幅改进的版本,修复了 SSL 2.0 中的许多漏洞,并引⼊了更强⼤的加密和消息认证机制。SSL 是由 Netscape 公司于 1990 年代早期开发的,⽬的是为互联⽹通信提供加密和身份验证,特别是在电⼦商务和在线⽀付等需要保护敏感信息的场景中。SSL 2.0(1995年发布):这是第⼀个公开发布的版本,但很快被发现存在多种安全漏洞,例如,SSL 2.0 不⽀持⾜够强⼤的加密算法,也缺乏对消息完整性的保护。CA 验证实体的身份,并为其颁发绑定特定公钥的数字证书。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1372
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全售前入门08安全服务——Web漏洞扫描服务
打工人
08-31 631
Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASP TOP 10等主流安全漏洞。
信息安全--(四)网络安全体系与安全模型(二)
m0_60936698的博客
08-30 1079
■ 等级保护分为五个:第一级(用户自主保护级)、第二级(系统审计保护级)、第三级(安全标记保护级)、第四级(结构化保护级)、第五级(访问验证保护级)。■ ①扩大了对象方位,将云计算、移动互联、物联网、工业控制系统等列入标准范围,构成了“网络安全 通用要求+新型应用的网络安全扩展要求”的要求内容。■ 管理手段:包括安全评估、安全监管、应急响应、安全协调、安全标准和规范、保密检查、认证和访 问控制等;管理目标: (大)政治、经济、文化、国防安全等,(小)网络系统的保密、可用、可控等。·监督安全项目的实施;
【网络安全】服务基础第一阶段——第七节:Windows系统管理基础---- Web与FTP服务器
goldfish8848的博客
08-31 1125
将某台计算机中的⽂件通过⽹络传送到可能相距很远的另⼀台计算机中,是⼀项基本的⽹络应⽤,即⽂件传送。(File Transfer Protocol)是因特⽹上使⽤得最⼴泛的⽂件传送协议。涉及到文件的上传和下载,很多都会使用到文件传输协议。文件传输协议提供了不同主机之间的文件传输能力,允许用户进行文件的上传和下载。而对于两台主机间的通信,说到底还是两台主机的应用程序在进行通信。
网络安全服务基础Windows--第12节-域与活动目录
m0_65771743的博客
09-03 816
域中的计算机可以共享资源,例如⽂件系统和打印机,⽤户只需在域中进⾏⼀次登录(单点登录),就可以访问其有权限的所有资源。我们在服务器上通过查找⼀个对象可以查到的所有联信息总和,如⼀个⽤户,如果我们在服务器已给这个⽤户定义了讲如:⽤户名、⽤户密码、⼯作单位、联系电话、家庭住址等,那上⾯所说的总和⼴义上理解就是“⽤户”这个名字的名字空间,因为我们只输⼊⼀个⽤户名即可找到上⾯我所列的⼀切信息。例如,在AD中,域控制器的名称会映射到其在DNS中的记录,以便⽹络中的其他服务和客户端可以找到它。
upload-labs第十一
07-25
回答: upload-labs第十一是一个文件上传的挑战。根据引用\[1\]和引用\[2\]的内容,我们可以了解到在这个挑战中,我们需要利用%00截断来绕过文件上传的限制。当我们上传一个文件时,我们可以在文件名后面添加%00来截断后面的文件名,从而绕过后缀检测。此外,根据引用\[3\]的内容,我们还可以利用条件竞争来绕过文件重命名的限制。通过不断发送上传图片马的数据包,我们可以利用条件竞争的漏洞,使得程序来不及进行文件重命名,从而成功上传恶意文件。此外,还可以利用Apache服务器的解析漏洞,将上传的文件当做php文件解析,从而执行恶意代码。总之,通过利用%00截断、条件竞争和解析漏洞,我们可以成功绕过文件上传的限制,完成upload-labs第十一的挑战。 #### 引用[.reference_title] - *1* [upload-labs-master 文件上传 第十一和十二](https://blog.csdn.net/dd_c1d/article/details/119894881)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [文件上传upload-labs第十一至十九](https://blog.csdn.net/qq_43480081/article/details/102553732)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

✘孤城

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值