upload-labs通关(第18关-第19关)

于 2024-08-06 16:03:23 发布
阅读量852 收藏 9
点赞数 11
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73985955/article/details/140939240
版权

第18关(条件竞争)

什么是条件竞争呢?

条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。在这关它先把文件上传至网站目录, 然后才对文件进行检验来决定是否删除这个文件,所以我们可以通过burpsuite发送大量的上传文件和访问所创建的webshell文件的请求,从而绕过代码的限制,上传后门文件

首先我们创建一个xx.php文件(我这里是17.php文件),在里面写入以下代码:

<?php fputs(fopen('Tony.php','w'),'<?php @eval($_POST["Tony"])?>');?>

这段代码的意思就是创建一个Tony.php的后门文件,Tony.php里面的内容为<?php @eval($_POST["Tony"])?>');?>

接下来我们通过bp发送大量的上传和文件访问请求

上传请求:

首先上传一个17.php并抓包, 将包发送给intruder模块(测试器模块)

找到intruder模块的位置模块,点击清除

点击有效载荷,找到没有负载和点击无限期的重复

完成上面的那步后,我们点击选项模块,把线程设置为20(也可以设置为其他的)

这样就设置完文件上传的请求了

文件访问的请求:

文件访问地址:127.0.0.1/upload-labs/upload/Tony.php(或者把127.0.0.1改为本机的IP地址也可以)

步骤和前面一样

接下来我们开始攻击,我们要分别点击上传请求的开始攻击按钮和文件访问的按钮(如果只点一个,它只会攻击一个)

因为需要大量的请求,所以时间可能要长一点才会有效果(我这发送了大概七万个请求包才成功),成功的标志

然后我们使用蚁剑进行连接(这不过多赘述,步骤前面几关都有)

第19关(文件包含漏洞)

这关不知道是不是代码有问题,还是我的配置有问题,我这直接用文件包含漏洞就能上传上去,我还看了其他人的wp,他们的都是用白名单+条件竞争+apache解析漏洞或者白名单+条件竞争+文件包含漏洞

我这就说我使用的方法吧,如果想要其他方法的可以看这篇Upload-labs 1-21关 靶场通关笔记(含代码审计)_addhandler sethandler upload 19关-CSDN博客

我们直接上传一个图片马(test.jpg,这个文件之前的前几关就弄过了,不会的话,可以看前面的),test1.jpg中已经插入了一句话

上传,然后我们下载上传后经过重命名的图片,发现一句话还在里面

我们构造蚁剑的连接地址(因为存在文件包含漏洞)

http://127.0.0.1/upload-labs/include.php?file=./

然后使用蚁剑进行连接

测试连接,连接成功,添加数据,查看,发现就能进行文件夹里面了

彧缄
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【渗透测试】--- upload-labs(1-19)闯
qq_43168364的博客
08-22 794
第一 1、检测方式 JS代码前端检测 2、绕过方式 Fn+F12删除前端代码的事件 3、具体步骤 上传.php文件之后给我们提示 由此猜测可能是用了js前端代码的验证,我们查看它的前端代码 这里果然有一个事件,我们将该事件删除,即可上传bug.php文件 上传解析成功 4、源码分析 第二 1、检测方式 服务器端MIME类型检测 2、绕过方式 将我们的木马文件改名为xxx.jpg,开启bp拦截,点击上传,这样我们MIME类型就是图片的了,然后该文件名为xxx.php即可 3、具体步骤 上传重命
Upload-labs通关攻略(适合新手)
夜思红尘的博客
04-12 2212
这是一篇upload-labs通关攻略,适合新手
[网络安全]upload-labs Pass-19 解题详析
等风来
08-23 4232
该题也可使用条件竞争来完成。
upload-labs(1-19)攻略详解
qq_68186313的博客
07-26 1274
upload-labs(1-19)攻略详解
upload-labs18
qq_46527080的博客
12-25 2390
漏洞介绍 条件竞争漏洞是一种服务器端的漏洞,是由于开发者设计应用程序并发处理时操作逻辑不合理而造成。当应用面临高并发的请求时未能同步好所有请求,导致请求与请求之间产生等待时出现逻辑缺陷。该漏洞一般出现在与数据库系统频繁交互的位置,例如金额同步、支付等较敏感操作处。另外条件竞争漏洞也会出现在其他位置,例如文件的操作处理等。 首先将文件上传到服务器,然后检测文件后缀名,如果不符合条件,就删掉,典型的“引狼入室”。 第十八(条件竞争) 源码分析 首先准备一个创建shell的php <?php fputs
upload-labs详解1-19通关全解(最全最详细一看就会)
热门推荐
qq_53003652的博客
04-05 3万+
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19,每一都包含着不同上传方式。
文件上传upload-labs 第18 条件竞争
YYYYU_ZHIZZZ的博客
11-08 604
文件上传靶场练习条件竞争
文件上传漏洞upload-labs1-19详解
qq_51780583的博客
03-07 2084
upload-labs1-19详解
Upload-labs 1-20靶场通关攻略(全网最全最完整)
m0_61331491的博客
04-08 1166
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。在getReailFileType()函数中,对图片的头部进行了判断,图片的头部对定义特定的图片类型,所以我们在制作图片码的时候不能再头部进行改动,// 获取上传文件的临时文件路径。
upload-labs通关总结 | 那些年踩过的坑
m0_56691564的博客
10-31 1412
本文就是简单总结一下upload-lab通关方法和踩过的坑,参考的通关教程放在文末,需要的小伙伴去看~
upload-labs通关秘籍和安装环境
weixin_47543868的博客
12-18 7978
upload-labs通关一.什么是upload-labs?二.漏洞三.安装环境四.小试牛刀第一 pass-01 客户端检测绕过(js检测)第二 pass-02 content-type(服务器端检测–MIME 类型)第三 上传可解析的文件后缀名第四 黑名绕过 .htaccess第五 黑名单 大小写绕过第六 黑名单 空格绕过第七 黑名单 点绕过第八 黑名单 ::$DATA第九 点 空格绕过黑名单第十 双写绕过黑名单第十一第十二第十三第十四第十五第十六第十七 一.什么
手把手教你玩转upload-labs靶场(1--20超详细保姆级)
weixin_52796034的博客
08-23 804
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
upload-labs之第十九和二十以及总结
田田云逸的博客
10-28 1596
Pass19 打开第十九,发现上传的地方还可以定义上传的文件名 再看看提示 这里说这个文件名是用的post方式传递的,那么看看源码到底要怎么绕过 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php","php5","php4","php3","php2","html","htm".
upload-labs靶场1-19部分通关流程
最新发布
2401_86440467的博客
07-31 1010
此篇为只有19靶场的流程,若靶场最大数不同则对应顺序可能有所改变靶场中很多时候可以查看源代码来知晓通关方法,但是在实战中,是不断尝试各种方法,无法一开始就确定哪种方法可以成功,故不多解释源码。
upload-labs 18-21 详解 (完结)
qq_53409748的博客
03-02 1063
upload-labs 18-21 详解 (完结)
Upload-labs 18 条件竞争——通关
W小哥
01-13 4126
访问目标站点,提示上传图片马 查看源码 思路:上传shell.php.7z图片木马配合解析漏洞 实验步骤: 图片中php一句话木马代码:<?php fputs(fopen('shell2.php','w'),'<?php @eval($_POST["x"])?>’);?> 第一种:使用python脚本 第一步:burpsuite抓包,上传文件名字shell.php.7z...
upload-labs靶场通关指南(18-19
永远是少年
09-16 1033
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场通关指南(18-19)。 一、第18 二、第19
文件上传漏洞——upload-labs 1-19 (详解)
m0_62879498的博客
02-19 6969
upload-labs-1 删除 js 进行绕过 上传图片,发现上传成功 上传 shell 发现: 发现是白名单,所以由前面我们知道,极有可能在前端存在过滤,我们检查一下: 发现 checkFile() 起到了检查过滤的效果,我们将其删去并提交 发现: 然后用中国以蚁剑 进行链接 发现成功 发现成功 同时我们发现仅仅在前端进行过滤是远远不够的,我们可以轻易的删去,所以除了前端,后端也必须进行校验 如果我们在使用蚁剑发现了返回值为空说明一句话木马语法错误,如果我们发现返回值是一串乱码 则是链接地址
upload-labs通关第三
07-29
upload-labs的第三中,我们需要绕过对文件类型的检验。根据引用\[2\]和引用\[3\]的内容,我们可以采用类似第一的方法来绕过检验。具体步骤如下: 1. 编写一个一句话木马,并将其命名为2.php。 2. 将2.php修改为2.jpg并上传到服务器。 3. 使用抓包工具(如Burp Suite)拦截上传请求。 4. 修改数据包中的MIME信息,将文件类型改为image/jpeg、image/png或image/gif。 5. 发送修改后的数据包,成功绕过文件类型检验,将一句话木马上传到后台。 通过以上步骤,你可以成功通关upload-labs的第三。 #### 引用[.reference_title] - *1* *3* [文件上传及upload-labs闯](https://blog.csdn.net/anananan145/article/details/125787236)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [upload-labs靶场通关指南(第1-3)](https://blog.csdn.net/weixin_40228200/article/details/126738148)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值