uplad_labs前三关

已于 2022-02-12 21:48:54 修改
阅读量2.7k 收藏
点赞数
文章标签: php 服务器 开发语言
于 2022-02-12 20:30:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63522478/article/details/122900235
版权

目录

Pass_01

Pass_02

Pass_03

解题过程

Pass_01

先上传一个图片尝试一下,上传成功

题目上说要上传一个webshell 了解一下webshell

webshell:webshell就是以aspphp、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。只需上传一个代码文件,通过网址访问,便可进行很多日常操作。

所以说要上传一个php等类型的文件,上传PHP文件时

再看一下提示

 说明是前端js验证

上传一个php的文件,将脚码改为题目上允许的.jpg|.png|.gif图片格式,上传成功之后再用burpsuite进行抓包。先在设置中找一下代理

手动使用 burpsuite的端口的代理

 构造一个PHP的文件,再把文件格式改为.png,打开burpsuite进行抓包

 将里面显示出来的png改为php

 然后再进行放包d

Pass_02

第二关仍旧上传一个php文件进行尝试

 第二关与第一关有些相似,来查看一下源码

只允许上传jpeg/.png/.gif类型的文件,与第一关一样先在设置中找一下代理,手动使用 burpsuite的端口的代理,先上传允许上传的文件类型,然后在用burpsuite进行抓包。

Pass_03

来查看一下源代码

前关是只允许上传图片类型的文件,而第三关是不允许上传php等类型的文件,被称为黑名单验证,特殊后缀。转换大小写,去除字符串的方式都不行。

将文件角码php改为php1进行尝试发现上传成功

嘿咻嘿咻~~
关注
Upload-labs 2
hintll的博客
06-15 223
Upload-labs 2 先传一个php的文件上去: 提示说文件类型不正确,请重新上传! 看一下源码 注意到,它有一个:[‘type’] == ‘image/jpeg’) || (FILES[′uploadfile′][′type′]==′image/png′)∣∣(_FILES['upload_file']['type'] == 'image/png') || (F​ILES[′uploadf​ile′][′type′]==′image/png′)∣∣(_FILES[‘upload_file’][‘ty
C_Labs
03-15
【C_Labs】是一个以C语言为主题的实验项目集合,它主要针对C语言的学习者和开发者,旨在通过一系列的实践操作来提升对C语言的理解和应用能力。在这个项目中,你可以找到多个不同难度级别的C语言编程实验室,每个实验...
jQuery-file-Upload使用介绍
热门推荐
li741350149的博客
07-05 3万+
前言开发过程中有时候需要用户在前段上传图片信息,我们通常可以使用form标签设置enctype=”multipart/form-data” 属性上传图片,当我们点击submit按钮的时候,图片信息就会自动的保存在预定义变量$_FILES中,我们在后台就可以通过这个预定义变量得到前台上传的图片信息,除了这种方法还有很多插件可以实现上传图片功能的。jQuery-file-Upload就是其中一种。
Upload-labs通关攻略
三舍的博客
06-03 1万+
Upload-labs通关攻略 Pass-01 JS绕过 开启代理抓包,发现没有产生流量就进行验证了,说明是前端JS验证 直接firebug修改前端代码,添加允许上传类型.php 直接上传Webshell,比如1.php,菜刀连接,网站根目录下发现flag.txt Pass-02 文件类型绕过 进行上传尝试,发现提示:文件类型不正确,请重新上传! 应该是文件类型Content-Type检测,BP抓包截断上传数据包,修改Content-Type为image/jpeg,然后放行数据包,成功绕过 Pas
upload-labs大详解
gankjk的博客
11-03 1万+
第一关 前端JS绕过 上传一个php一句话文件(记得改成php格式) 发现不允许上传php类型的,只能上传jpg,gif,pngl的我们打算用burp抓包,先上传jpg的,然后用burp改成php的。 放包后,打开upload文件夹查看上传成功。 第二关 MIME-TYPE验证绕过 我们尝试用第一个的方法,发现还是可以直接上传成功,但是这里还有第二种方法。 直接上传php格式的文件,用burp抓包。更改这里的值。 上传php文件时,Content-Type的值是application/octet
文件上传upload-labs第三关
你的小粉丝的博客
10-11 6958
第三关采用了黑名单的验证方式,黑名单过滤也是一种不安全的方式,黑名单中定义了一系列的不安全的扩展名,服务器在接收到文件后,与黑名单做对比,从而决定是否要过滤上传的文件。 不过phtml,php3,php4,php5,pht没有禁止,在apache配置文件中当php解析, 尝试通过后缀名绕过 ...
upload_labs靶机21关超详细通关
HEAVEN569的博客
02-16 1024
文件上传漏洞 upload_labs靶机练习 前言: 这是我练习文件上传漏洞时候,顺手整理下来的练习报告,本人小白一个从基础漏洞开始学习,有什么错误欢迎指出,勿喷。 因为不同地方下载的upload_labs靶机不一样,所以我这下面的关卡顺序可能和你的不一样。 靶机地址:本机搭建的phpstudy http://127.0.0.1/upload/Pass-01/index.php 测试浏览器:火狐(firefox) 测试平台靶机:upload_labs Pass-01 1......
UVM1.1_labs_lossqet_UVM1.1_uvm验证book_UVM_uvm代码_
10-04
理解如何正确使用和配置损失事件队列对于优化验证性能至关重要。 "UVM验证book"则是一本深入介绍UVM的书籍,可能包含了UVM的基础知识、组件、类库、验证过程以及最佳实践等内容。通过阅读这本书,初学者可以系统地...
simulink_labs.rar_PCM/FM_PLL.mdl_SIMULINK LABS_matlab PCM mdl_ma
07-14
This project allows you to learn communication systems in greater depth. It contains the Simulink files (*.mdl) which are block design files of various communication systems such as AM, DSB-SC, FM, ...
SVV_Labs.tar
07-13
SVV_Labs.tar
mobile_labs
03-18
11. **安全性**:考虑到移动应用的安全性至关重要,mobile_labs可能涵盖了数据加密、权限管理、安全API调用等方面的实践。 综上所述,"mobile_labs"可能是一个全面的移动应用开发和测试解决方案,涉及从编程语言到...
upload-labs
weixin_34417183的博客
06-17 750
0X00 前言 看到了一个总结上传漏洞的靶场感觉不错,记录一下过程。项目地址 https://github.com/c0ny1/upload-labs 当我搭建好环境,准备开始第一关时,小z看了我屏幕一眼说你这样很危险啊。我还没明白怎么回事,他看了下我的局域网IP地址,直接在他电脑上就能访问我搭建的项目。然后上传了一句话,用菜刀连接就能访问了。原来搭建环境时,a...
upload-labs详细全解
qq_38415434的博客
10-23 1万+
upload_labs详细全解: 第一关: 上传php后缀的文件被拦截 这时要猜测判断文件后缀的代码是在前端还是后端,打开burp进行拦截,发现点击上传后,并没有进行发包。可知判断后缀的代码在前端,即用js代码判断的,打开浏览器的审查元素,找到文件上传的js代码,发现 发现有一个checkFile()函数,推测可能是这个函数进行判断的,我们把它删除后再上传。 上传成功 右击图片,打开图片。 ...
推荐15个2024最新精选wordpress模板
最新发布
jianzhanyes的博客
11-16 948
英文wordpress模板,适合B2C网站搭建,功能强大且兼容性好,是许多专业外贸网站的首选。绿色的亚马尔Yamal外贸独立站wordpress模板,适用于外贸公司建独立站的wordpress主题。适合工业、制造业企业官网使用的wordpress模板,简洁实用、后台通过主题选项管理,操作便捷。国潮好物,配国产主题,为中国制造加油、助力,适合生产、加工、制造业官网的WordPress主题。制造业wordpress网站模板,适合生产制造企业官方网站使用的wordpress外贸主题。
RabbitMQ 与 PHP Swoole 实现
学习,分享一直在路上
11-12 1203
RabbitMQ 是一个开源的消息队列中间件,允许通过异步消息传递来解耦应用程序的各个部分。Swoole 是一个高性能的 PHP 扩展,支持异步编程和协程,适用于构建高并发的网络服务。将 RabbitMQ 与 Swoole 结合使用,可以构建高效、可扩展的应用程序。本文将介绍如何使用 RabbitMQ 和 PHP Swoole 实现一个简单的消息队列示例。使用 Docker 快速启动 RabbitMQ 实例
C语言入门到精通(第六版)——第十六章
qq_63485530的博客
11-14 1088
3、本地网络上的其他主机接收到ARP请求帧后,检查是否与自己的IP地址匹配,如果不匹配,则丢弃APR请求帧,如果主机B发现与自己的IP地址匹配,则将主机A的物理地址和IP地址添加到自己的ARP缓存中,然后主机B将自己的物理地址和IP地址发送给主机A,当主机A接收到主机B发来的信息后,将用这些信息更新ARP缓存。在发送数据时,应用层的数据传输到传输层,加上TCP的首部,数据就构成了报文。简单来说,套接字就是一个假想的连接装置,其作用类似于插座,插座用于连接电器和电线,套接字用于连接程序和网络,完成通信功能。
【故障解决】麒麟系统右下角网络图标取消显示叹号
鹏大圣运维
11-13 1164
Hello,大家好啊!今天给大家带来一篇关于如何在麒麟系统中解决网络图标出现感叹号问题的文章。在日常使用麒麟系统的过程中,我们在内网或公网环境下,有时会遇到网络图标上出现感叹号的情况。这通常是因为系统默认的 NetworkManager.conf 配置文件中指定了一个用于网络探测的 uri 地址,当系统无法访问这个地址时,就会认为网络不通,从而显示感叹号。即便在公网环境下,有时也会遇到这种问题。今天我们就来介绍几种解决方法,帮助大家轻松排除困扰!欢迎大家分享点赞,点个在看和关注吧!
C03S05-PLinux网络之自动装机
Lin_Nong的博客
11-15 981
PXE( Preboot execution Environment,预启动执行环境 )是一种允许计算机通过网络安装操作系统的技术。PXE也是C/S架构,允许客户端通过网络从服务端下载引导镜像,并加载安装文件或整个操作系统。
Wordpress常用配置,包括看板娘跨域等
kayotin的博客
11-14 509
搭建Wordpress博客时,一些常用配置。
具体案例看看upload_labs第四关
08-16
你可以参考以下步骤来完成 Upload Labs 第四关: 1. 首先,你需要登录到 Upload Labs 平台。如果你还没有账号,可以先注册一个。 2. 在登录后,找到第四关的入口并点击进入。 3. 这一关的任务是上传一个 PHP 文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值