Upload-Labs-Linux

最新推荐文章于 2024-09-09 12:54:37 发布
最新推荐文章于 2024-09-09 12:54:37 发布
阅读量4k 收藏 2
点赞数 1
分类专栏: BUUCTF 文章标签: sql web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/123813519
版权

目录

00x1~00x2

上传一个图片文件,抓包改后缀为php
在这里插入图片描述
到所在目录执行shell
在这里插入图片描述

00x3

过滤了一些后缀,但像php3,phtml,php5…都没有禁。

在这里插入图片描述
后缀改为php3
在这里插入图片描述
进入目录拿flag
在这里插入图片描述

00x4

虽禁用了上面的扩展后缀,但我们还可以传一个2.php.a这样的文件,因为apache解析顺序是从右到左,解析.a时,解析不了,则会向前解析,解析.php

在这里插入图片描述
拿flag
在这里插入图片描述

00x5

这题与第四题感觉是互补,第四题大小写没用,这题大小写有用。
在这里插入图片描述
原因:
第四题有这一句,转换为小写,而第五题没有。
在这里插入图片描述

00x6

这题据其他大佬说是在末尾加空格,确实它没有做删空格这一步,但是我上传能成功,但无法访问,暂不清楚是什么原因。
在这里插入图片描述

00x7

这题是没有删.
在这里插入图片描述
上传一个.php.
在这里插入图片描述
然后访问
在这里插入图片描述

00x8

如果这边是php+windows的组合,就可用.php::$data这种模式

Windows 下,如果上传的文件名中包含::$DATA 会在服务器生成一个同名且内容也相同的 php 文件,但是 Windows 中文件名不能包含特殊字符。

如:test.php::$DATA 会在服务器上生成 test.php 文件

但这边是php+linux,不清楚咋做了…(望告之)

00x9

这题可以用apache解析漏洞
在这里插入图片描述
原因:
这边把解析后的文件名直接引用
在这里插入图片描述
并没用它经过过滤的
在这里插入图片描述

00x10

虽然它把php替换为空但是我们可以双写绕过
在这里插入图片描述

00x11~00x12

本来这两题可以用00截断(PHP<5.3.29),但奈何php版本太高,00截断没用了
在这里插入图片描述
如果可以用则可以:
在这里插入图片描述
在这里插入图片描述

00x13

getReailFileType这个函数的功能是检查文件的幻术头字节。
只要在文件的前面加上GIF89a就行了
在这里插入图片描述
且这边应该是无法拿到flag的,因为这边除了上传图片就没其他函数了。

而且这关的通关条件问上传图片马成功

00x14

同上
在这里插入图片描述

待续…

succ3
关注
专栏目录
Upload-Labs-Linux_upload-labs-linux 1,网络安全面试必问
m0_60732644的博客
04-06 977
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
upload-labs 1-20关
weixin_58358185的博客
10-30 588
upload-labs
BUUCTF/Upload-Labs-Linux
weixin_44041994的博客
03-20 1721
strrchr()函数作用为查找字符串在另一字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符,本用来返回后缀名,如:webshell.php,则会返回.php,但是如果我们在.php后再加入一个 . ,则该函数只会返回 . ,可以轻松绕过检查。ps:只能是Windows系统,并且只能是php文件。文件的上传过程为:用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php中的move_uploaded_file() ),才会将文件移动到站点的根目录下面。
【CTF Web】BUUCTF Upload-Labs-Linux Pass-14 Writeup(文件上传+PHP+文件包含漏洞+JPEG图片马+getimagesize绕过)
最新发布
HEX9CF的技术博客
09-09 958
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
Upload-Labs-Linux 1-20(buuctf)
qq_66748496的博客
12-24 1823
buuoj.cn上的upload_lab 1-20简要题解,项目地址:https://github.com/c0ny1/upload-labs
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
135-PHP、Apache环境中部署upload-labs
10-22
在部署 upload-labs 后,需要添加网站来访问 upload-labs。可以打开 PHPStudy,添加网站,并填写域名。域名需要与文件夹的名称一致,例如 upload-labs。这样可以自动填充根目录,Apache 会自动重启,访问地址为 ...
Upload-Labs-Linux1【CTF】
I_WORM的博客
02-23 690
phpinfo()?</script>等格式;这是很操蛋的一点儿;>格式过滤呢,绕了半天也没绕过;最后放弃了,直接使用<?>竟然过了,真的裂开。文件名改为php的,内容改为一句话木马;拿到这道题目一看,发现是upload靶场;该关只识别标准php语法:<?第一关是前端验证的;点击上传,成功上传;蚁剑连接成功,在根目录下找到flag。
BUU basic模块 Upload-Labs-Linux 1
weixin_52942048的博客
10-06 615
【代码】BUU basic模块 Upload-Labs-Linux 1。
【Basic】Upload-Labs-Linux
欢迎来到我的学习笔记薄
05-19 1010
美好的一天从刷题开始。
Upload-Labs-Linux1
shierbai的博客
05-17 1024
直接传了个图片马包含一下就成功了,不过还是条件竞争,此处因为上传了图片可以得到重命名后路径,做条件竞争就是为了在重命名前去访问该文件(路径可知,但重命名后文件名不可知)图片马是可以的,但这里应该是考条件竞争,写入木马文件放到burp intruder重放,然后同时进行访问,再被重命名前访问到php解析的图片马即可。存在文件解析漏洞,不知道的可以自行百度,这里也可以上传一个.htaccess,利用此文件去将上传的jpg啊,什么gif文件按照php解析。空格,真是让人尽兴啊,也许我一生都不会忘了你的吧。
linux使用docker安装upload-labs靶场镜像
weixin_52685785的博客
02-20 674
使用Docker搭建upload-labs保姆教学以及常规报错
[BUUCTF]-Basic-Upload-Labs-Linux
yzl_007的博客
08-27 5369
[BUUCTF]-Basic-Upload-Labs-Linux 打开环境地址,其实是upload-labs这个文件上传漏洞靶场,之前有文件已经介绍了各个关卡的通过技巧,这里给上链接 https://blog.csdn.net/yzl_007/article/details/119395730 然后这里演示一下第一关吧 禁用掉javascript,将划线部分删去 然后直接上传php一句话木马文件 返回地址 …/upload/shell.php 蚁剑连接 然后在根目录找到flag 可以每一关都尝试一下
Upload-Labs-Linux文件上传20关
2301_76723924的博客
11-25 655
文件上传时,用户选择文件或者提交时,有些网站会在前端对文件名进行验证,一般检测后缀名是否为允许上传的格式,如果上传的格式不对,则弹窗出提示文字。有些上传模块,会对 http 的类型头进行检测,如果是图片类型,允许上传文件到服务器,否则返回上传失败。因为如果是拿到服务器去验证,至少得有一个向服务器发送请求的操作,不然文件到不了服务器那里,网络会捕捉这个发送到服务器的操作,但现在网络没有请求。F12,查看网络请求,然后上传9.php,如果有捕捉到网络请求,就是服务器验证,没有捕捉到网络请求,就是前端验证。
BUUCTF——Basic-Upload-Labs-Linux(Pass01)
Zichel77的博客
08-18 2458
该文件上传成功,显示的是一张破损的图片,毕竟这根本不是一个jpg文件。于是构造webshell,并修改后缀为.jpg。php文件内容为一句话木马,且连接密码为123。点击添加后即可发现界面中出现连接成功。打开题目就是Upload Labs。将文件名修改为1.php.jpg。双击添加的数据即可访问网站的目录。网站对上传文件的后缀加上了限制。在蚁剑空白处右键 选择添加数据。上传其他类型的文件时报错。可上传正常的图片文件。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值