upload-labs通关(第20关—第21关)

于 2024-08-06 17:48:28 发布
阅读量339 收藏 1
点赞数 6
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73985955/article/details/140960354
版权

第20关(文件包含漏洞、大小写绕过、点绕过、空格绕过等)

思路一:这关也是可以使用文件包含漏洞来进行上传图片马,然后用蚁剑进行连接(这里不过多赘述)

,做法和我前面做的第19关一样

思路二:大小写绕过、::$DATA绕过、POST型截断绕过、点绕过、空格绕过(这里我也不过多赘述,因为前面都讲过)

注意:思路二我们绕过的地方是upload-19.php这个地方,也就是我们保存的文件名的地方

如果我们没有修改这个文件后缀名,并且我们上传的php文件里面刚好是一句话的话,那保存为jpg文件后就又变成了图片马了,这时候只能使用文件包含漏洞或者解析漏洞来进行文件读取了

第21关(文件包含漏洞、数组绕过)

思路一:这关可以使用文件包含漏洞来进行上传图片马,然后用蚁剑进行连接(这里不过多赘述)

注意:这里不用修改保存名称的后缀名

思路二:这关的原理我也不太懂,我也是看了其他大佬的wp才知道这个方法的

这是大佬的解释

彧缄
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
upload-labs 全21 write-up
ST0new的博客
03-06 4136
upload-labs 从经典靶场入手,看文件上传发展经历 下载 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20,每一都包含着不同上传方式。 下载地址:https://github.com/c0ny1/upload-labs/releases 在 win 环境下 直接解压到phpstudy下即可 绕过方式 从以下练习中提炼出文件上传的绕过方式 上传文件类型不收限制 前端Javascript
Upload-labs 1-20靶场通关攻略(全网最全最完整)
m0_61331491的博客
04-08 1166
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。在getReailFileType()函数中,对图片的头部进行了判断,图片的头部对定义特定的图片类型,所以我们在制作图片码的时候不能再头部进行改动,// 获取上传文件的临时文件路径。
upload-labs Pass1-21通关学习记录(4200字总结)
身高两米不到的博客
04-26 469
最近突发奇想,想把之前做过的靶场进行归纳,给自己一个交代给他人一份借鉴,于是就把upload-labs靶场作为第三篇总结拿来祭笔。
upload-labs 1-20
weixin_58358185的博客
10-30 527
upload-labs
Upload-labs 1-21 靶场通关笔记(含代码审计)
weixin_54894046的博客
10-15 8802
Upload-labs 1-21 靶场通关笔记(含代码审计)
upload-labs 全1-21 附详细解析(文件上传漏洞)
weixin_47306547的博客
09-08 8241
第 1 客户端 JavaScript检验(通常为检测文件拓展名) 判断方法:在浏览加载文件,但还未点击上传按钮时便弹出对话框,内容如:只允许上传 .jpg / .jpeg / .png 后缀名的文件,而此时并未发送数据包。 绕过办法:1.利用BurpSuite之类的代理工具进行抓包。 2.修改webshell后缀类型为允许上传类型。 3.抓包来拦截将其后缀名改为对应服务器可以解析的后缀名。 第 2 服务器MI
upload-labs 1-21
Starr
02-22 659
文章目录BlackListPass 1Pass 2Pass 3Pass 4Pass 5Pass 6 大小写绕过Pass 7 未删除空格Pass 9 ::$DATAPass 10Pass 11Pass 20WhiteListPass 12 GET 00截断Pass 13 POST 00截断Pass 14Pass 15 getimagesizePass 16 exif_imagetypePass 17Pass 18Pass 19Pass 21 每一的木马文件以卡号命名。 实战中如果是黑盒测试,应该只能一个个
Upload-labs通关攻略(适合新手)
夜思红尘的博客
04-12 2212
这是一篇upload-labs通关攻略,适合新手
Upload-labs 1-20靶场通关攻略(全网最全最完整),2024年最新2024-2024阿里巴巴网络安全面试真题解析
2401_83947194的博客
04-14 1187
试一下我们的结果是否可行,很明显,我们上传成功,执行一下我们的一句话(同第一)ok,下一
upload-labs通关总结 | 那些年踩过的坑
m0_56691564的博客
10-31 1412
本文就是简单总结一下upload-lab通关方法和踩过的坑,参考的通关教程放在文末,需要的小伙伴去看~
upload-labs19-20以及总结1
08-08
第一步:直接上传php文件,保存名称填成PHP第二步:抓包分析可以看到filename是文件本来的名称,而save_name是传递的参数,此处改为PHP可以绕过
手把手教你玩转upload-labs靶场(1--20超详细保姆级)
weixin_52796034的博客
08-23 804
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
upload-labs靶场学习笔记1-21
qq_56426046的博客
08-27 2175
服务器端使用白名单防御,修复 web 中间件的漏洞,禁止客户端存在可控参 数,存放文件目录禁止脚本执行,限制后缀名 一定要设置图片格式 jpg、gif 、 png 文件名随机的,不可预测。
Upload-labs 1-21 靶场通关攻略(全网最全最完整)
热门推荐
晚安這個未知的世界
03-21 6万+
Pass-1(前端验证) 因为是进行前端JS校验,因此可以直接在浏览器检查代码把checkFile()函数(即如下图红色框选中的函数)删了或者也可以把红色框改成true,并按回车,即可成功上传php文件 复制图片地址并用蚁剑进行连接 Pass-2(MIME验证) 分析代码,可以看到,后端PHP代码只对content-type进行了检查 使用bp抓包,修改上传的PHP的content-type为image/png Pass-3(黑名单验证,特殊后缀) 这题本人使用的是PHP5.2.17环境 分析代码
upload-labs靶场(1-21)详解全套通关
waqqy的博客
12-12 3745
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。
upload-labs 1-21通关思路教程
weixin_45612728的博客
06-15 1625
upload-labs新版1-21的全部思路以及过指引
upload-labs 21解析
最新发布
cooper的笔记本
05-23 550
upload-labs 21解析
upload-labs第21分析与答案
LINGX5的博客
03-10 853
payload为这样的一个数组在拼接的时候// reset($file)是数组第一个值 shell.php// $file[count($file) - 1]是undefined 为空值这样我们的文件名 拼接出来就是shell.php.
uploads1-21通关
LS_Sy的博客
01-06 892
1、 首先使用vscode写一个一句话木马(<??)接着在网上找一张图片(因为本身木马不能很隐蔽的植入,所以需要对其做一些修饰)将一句话木马插入图片中(将图片格式转化为txt再在最后写一个一句话木马即可)。打开uploads,进入第一,我们可以看到如下界面点击提示通过提示我们可以了解到只需绕过js上传文件即可,f12打开检查界面ctrl+shift+c打开选项元素找到checkfile,删除后上传预先准备好的一句话木马 ,将图片的jpg改为php形式即可上传。
upload-labs通关第三
07-29
upload-labs的第三中,我们需要绕过对文件类型的检验。根据引用\[2\]和引用\[3\]的内容,我们可以采用类似第一的方法来绕过检验。具体步骤如下: 1. 编写一个一句话木马,并将其命名为2.php。 2. 将2.php修改为2.jpg并上传到服务器。 3. 使用抓包工具(如Burp Suite)拦截上传请求。 4. 修改数据包中的MIME信息,将文件类型改为image/jpeg、image/png或image/gif。 5. 发送修改后的数据包,成功绕过文件类型检验,将一句话木马上传到后台。 通过以上步骤,你可以成功通关upload-labs的第三。 #### 引用[.reference_title] - *1* *3* [文件上传及upload-labs闯](https://blog.csdn.net/anananan145/article/details/125787236)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [upload-labs靶场通关指南(第1-3)](https://blog.csdn.net/weixin_40228200/article/details/126738148)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值