Upload-Labs-Linux

最新推荐文章于 2024-05-19 16:41:04 发布
最新推荐文章于 2024-05-19 16:41:04 发布
阅读量3.9k 收藏 1
点赞数 1
分类专栏: BUUCTF 文章标签: sql web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/123813519
版权

目录

00x1~00x2

上传一个图片文件,抓包改后缀为php
在这里插入图片描述
到所在目录执行shell
在这里插入图片描述

00x3

过滤了一些后缀,但像php3,phtml,php5…都没有禁。

在这里插入图片描述
后缀改为php3
在这里插入图片描述
进入目录拿flag
在这里插入图片描述

00x4

虽禁用了上面的扩展后缀,但我们还可以传一个2.php.a这样的文件,因为apache解析顺序是从右到左,解析.a时,解析不了,则会向前解析,解析.php

在这里插入图片描述
拿flag
在这里插入图片描述

00x5

这题与第四题感觉是互补,第四题大小写没用,这题大小写有用。
在这里插入图片描述
原因:
第四题有这一句,转换为小写,而第五题没有。
在这里插入图片描述

00x6

这题据其他大佬说是在末尾加空格,确实它没有做删空格这一步,但是我上传能成功,但无法访问,暂不清楚是什么原因。
在这里插入图片描述

00x7

这题是没有删.
在这里插入图片描述
上传一个.php.
在这里插入图片描述
然后访问
在这里插入图片描述

00x8

如果这边是php+windows的组合,就可用.php::$data这种模式

Windows 下,如果上传的文件名中包含::$DATA 会在服务器生成一个同名且内容也相同的 php 文件,但是 Windows 中文件名不能包含特殊字符。

如:test.php::$DATA 会在服务器上生成 test.php 文件

但这边是php+linux,不清楚咋做了…(望告之)

00x9

这题可以用apache解析漏洞
在这里插入图片描述
原因:
这边把解析后的文件名直接引用
在这里插入图片描述
并没用它经过过滤的
在这里插入图片描述

00x10

虽然它把php替换为空但是我们可以双写绕过
在这里插入图片描述

00x11~00x12

本来这两题可以用00截断(PHP<5.3.29),但奈何php版本太高,00截断没用了
在这里插入图片描述
如果可以用则可以:
在这里插入图片描述
在这里插入图片描述

00x13

getReailFileType这个函数的功能是检查文件的幻术头字节。
只要在文件的前面加上GIF89a就行了
在这里插入图片描述
且这边应该是无法拿到flag的,因为这边除了上传图片就没其他函数了。

而且这关的通关条件问上传图片马成功

00x14

同上
在这里插入图片描述

待续…

succ3
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
文件上传漏洞靶场upload-labs学习(pass1-pass5)
AFCC_的博客(Web_Dog)
02-18 5050
0x00 upload-labs简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。在2019年11月添加新的pass-05后关卡总数为21关。
135-PHP、Apache环境中部署upload-labs
10-22
在部署 upload-labs 后,需要添加网站来访问 upload-labs。可以打开 PHPStudy,添加网站,并填写域名。域名需要与文件夹的名称一致,例如 upload-labs。这样可以自动填充根目录,Apache 会自动重启,访问地址为 ...
[BUUCTF]-Basic-Upload-Labs-Linux
yzl_007的博客
08-27 5022
[BUUCTF]-Basic-Upload-Labs-Linux 打开环境地址,其实是upload-labs这个文件上传漏洞靶场,之前有文件已经介绍了各个关卡的通过技巧,这里给上链接 https://blog.csdn.net/yzl_007/article/details/119395730 然后这里演示一下第一关吧 禁用掉javascript,将划线部分删去 然后直接上传php一句话木马文件 返回地址 …/upload/shell.php 蚁剑连接 然后在根目录找到flag 可以每一关都尝试一下
Upload-Labs-Linux 1-20(buuctf)
qq_66748496的博客
12-24 1619
buuoj.cn上的upload_lab 1-20简要题解,项目地址:https://github.com/c0ny1/upload-labs
【Basic】Upload-Labs-Linux
最新发布
欢迎来到我的学习笔记薄
05-19 914
美好的一天从刷题开始。
Upload-Labs-Linux文件上传20关
2301_76723924的博客
11-25 537
文件上传时,用户选择文件或者提交时,有些网站会在前端对文件名进行验证,一般检测后缀名是否为允许上传的格式,如果上传的格式不对,则弹窗出提示文字。有些上传模块,会对 http 的类型头进行检测,如果是图片类型,允许上传文件到服务器,否则返回上传失败。因为如果是拿到服务器去验证,至少得有一个向服务器发送请求的操作,不然文件到不了服务器那里,网络会捕捉这个发送到服务器的操作,但现在网络没有请求。F12,查看网络请求,然后上传9.php,如果有捕捉到网络请求,就是服务器验证,没有捕捉到网络请求,就是前端验证。
upload-labs-0.1.tar.gz
01-25
标题“upload-labs-0.1.tar.gz”表明这是一个压缩文件,主要在IT领域中用于数据传输或存储。它采用了两种常见的压缩格式:tar和gzip。让我们深入了解一下这两种技术及其在IT中的应用。 首先,"tar"是Unix/Linux环境...
Web安全入门-task2(upload-labs1-10)
10-21
Web安全入门-task2(upload-labs1-10) 本资源主要讲解了Web安全入门的基础知识,通过Upload Labs的1-10实验,涵盖了Web安全中的多个方面。 一、文件上传限制绕过 * 白名单检测:使用substring()函数裁剪字符串,...
upload-lab:https
04-27
upload-labs 一个帮你总结所有类型的上传漏洞的靶场 运行环境 操作系统:推荐windows(除了Pass-19必须在linux下,其余Pass都可以在windows上运行) php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破) php...
[上传下载]Labs.net.cn简单图片上传系统 Beta1_upload.rar
04-21
包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。【适用人群】:适用...
文件上传1
08-08
上传靶机安装upload-labs 先下载靶机 https://github.com/Tj1ngwe1/upload-labs然后解压更改文件名(去掉maste
uploadlabs靶场文件
02-27
将文件名更改为"upload-labs"是为了确保与靶场代码的匹配。一旦部署完成,用户可以通过访问"127.0.0.1"本地主机地址来启动和交互这个靶场。这种本地部署的方式便于在安全的环境中实践和研究文件上传漏洞,而不会影响...
靶场,java环境搭建资源包
06-25
1. jdk-18_linux-x64_bin.tar.gz:这是Oracle Java Development Kit(JDK)的18版本的Linux 64位二进制文件。用户需要这个文件来安装Java开发环境,它是编写、编译和运行Java应用程序的基础。 2. sqli-labs:SQL...
BUU basic模块 Upload-Labs-Linux 1
weixin_52942048的博客
10-06 530
【代码】BUU basic模块 Upload-Labs-Linux 1。
BUUCTF记录-Basic
繁华若有光的博客
11-16 4385
本机环境:Windows10 一、Linux Labs 1 题目提示: ssh 用户名:root 密码:123456 地址和端口为动态分配的。 解题思路: 1. 打开cmd控制台,ssh连接靶机,然后输入密码 ssh -p 25836 root@node4.buuoj.cn 2.现在位于用户目录~,cd切换至根目录/,查看根目录下所有文件,发现flag.txt,查看文件内容 二、BUU LFI Course1 题目提示: LFI:本地文件包含 解题思路: 本关考察本地文件包含.
upload-labs-01
m0_51998814的博客
04-01 820
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 文章目录 前言 一、工具 二、正文 1.方法一 2、方法二 3、方法三 4、方法四(划重点) 前言 最近在学习文件上传,拿upload-labs做练习,所以想写一写笔记。 重要的不是过程,而是练习思路。 一、工具 靶场:uplaoad-labs,下载地址自行查找; 工具:用到的工具burpsuit 二、正文 1.方法一 第一关,比较简单,先上传区上传...
linux使用docker安装upload-labs靶场镜像
weixin_52685785的博客
02-20 599
使用Docker搭建upload-labs保姆教学以及常规报错
Upload-Labs-Linux1【CTF】
I_WORM的博客
02-23 527
phpinfo()?</script>等格式;这是很操蛋的一点儿;>格式过滤呢,绕了半天也没绕过;最后放弃了,直接使用<?>竟然过了,真的裂开。文件名改为php的,内容改为一句话木马;拿到这道题目一看,发现是upload靶场;该关只识别标准php语法:<?第一关是前端验证的;点击上传,成功上传;蚁剑连接成功,在根目录下找到flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值