Upload-Lab第6关：如何巧妙利用大小写绕过黑名单验证？

didiplus

于 2024-08-16 07:45:00 发布

阅读量177

点赞数 10

分类专栏： upload-lab 文章标签： php 上传漏洞复现大小漏洞

本文链接：https://blog.csdn.net/sinat_28521487/article/details/141191563

版权

简介

在第6关，我们将面对一个黑名单验证机制，服务器通过检测文件扩展名来拒绝上传特定类型的文件（例如 .php 文件）。但由于验证逻辑不完善，可以利用大小写绕过等技巧进行绕过。如下是第六关的关键源码：

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
   
    if (file_exists(UPLOAD_PATH)) {
   
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3"

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

didiplus

关注关注

10
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
Upload-Lab第6关：如何巧妙利用大小写绕过黑名单验证？

Upload-Lab第6关：如何巧妙利用大小写绕过黑名单验证？
复制链接

扫一扫

专栏目录

Upload-Lab第5关：如何巧妙利用.user.ini配置文件绕过黑名单验证

didiplus

08-16

204

Upload-Lab第5关：如何巧妙利用.user.ini配置文件绕过黑名单验证

Upload-Lab第3关：如何巧妙应对黑名单文件后缀检测？

didiplus

08-15

983

Upload-Lab第3关：如何巧妙应对黑名单文件后缀检测？

参与评论您还未登录，请先登录后发表或查看评论

upload-labs关卡6(基于黑名单的大小写绕过)通关思路

zyh1588的博客

11-10

870

小白回顾文件上传靶场第六关

upload-labs第3关~10关 黑名单限制绕过

Lucky小小吴的小屋

02-13

1153

上传文件时，生成上传文件的绝对路径是用file_name 拼接上去，但file_name 只删除了尾点，我们可以利用Win10的特性，会自动忽略掉尾部空格和点号。,会通过in_array函数的验证，生成绝对路径时变成 XXX.php_. ( **_表示空格 **) ，win10会忽略掉这两个。这里就会有一个问题：如果我上传文件后，通过了黑名单验证，就可以上传成功，这里可以利用配置文件.改成 **XXX.php. . ** ,但提交后发现不可行，报错，未找到原因。

探究文件上传安全：upload-labs靶场的绕过技巧

weixin_43263566的博客

01-26

1233

Unsafe Fileupload（文件上传绕过技巧与upload-labs靶场）

upload-labs 1-6关学习笔记

weixin_51151498的博客

10-27

809

简介 upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关，每一关都包含着不同上传方式。

Upload-labs（1-20关保姆级教程）

败在我手中之敌，从来不会被我视为对手，我给你时间追赶，直至你遥望不见。

10-18

795

文件上传靶场upload-labs,图片马

upload-labs2-13关

cike_y

08-22

1385

判断的是文件类型，那么上传思路是通过修改数据包的文件类型，然后上传成功

UPLOAD-lab 1-19关

感恩

10-08

338

UPLOAD-LABS

ngx-s3-upload：角度6：使用Cognito身份验证上传S3

01-30

开始吧这是一个功能齐全的Angular 6应用程序，可使用Cognito用户和身份池直接从浏览器上传到S3。有关体系结构和背景的详细信息，请转到。软件安装使用您自己的AWS账户进行配置Amazon S3安装创建存储桶以上传对象。 ...

File-upload-Angular2-Nodejs:使用angular 2和node.js上传文件

05-17

File-upload-Angular2-Node.js 使用angular 2和node.js上传文件＃＃快速设置 git clone https://github.com/rahil471/File-upload-Angular2-Nodejs.git file-upload 导航到节点应用程序cd file-upload/node-app ...

CLI-upload-script::cloud: 一个命令行界面 (CLI) 上传有用的选项

06-04

git clone git@github.com:schurig/command-line-upload-script.git 您可以选择要放置它的位置，只需记住放置它的位置，因为我们将在后续步骤之一中需要该路径。如果您还没有它，我们现在将在您的主目录中创建一...

webpack-upload-plugin:Webpack插件

05-13

webpack-upload-plugin介绍这是的插件。主要目的是提供一个工具，用于将html（或其他语言的模板）中使用的js / css / img / font上传到cdn，然后将引用替换为相应的cdn url。环境要求节点> = 10.5.0安装npm i -D ...

File-Upload-Lab:该死的漏洞文件上传V 1.1

05-17

文件上传实验室 ... 免责声明： ...我收集了所有文件上传绕过技术。您可以找到许多有关文件上传的文章。当我知道要测试的新事物时，我将进行更新。资源PDF 作者 Thin Ba Shane（@ art0flunam00n）

文件上传-.user.ini利用

feiwujiushiwo的博客

08-13

221

php.ini是php的全局配置文件，对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。

多媒体技术及应用课程思政网站

最新发布

m0_73706453的博客

08-15

371

在Internet高速发展的今天，我们生活的各个领域都涉及到计算机的应用，其中包括多媒体技术及应用课程思政网站的网络应用，在外国多媒体技术及应用课程思政已经是很普遍的方式，不过国内的多媒体技术及应用课程思政可能还处于起步阶段。多媒体技术及应用课程思政网站具有学习音频功能。多媒体技术及应用课程思政网站采用PHP语言，Thinkphp5框架，基于mysql开发，实现了首页、个人中心、学生管理、教师管理、课程分类管理、学习视频管理、学习课程管理、学习音频管理、课程笔记管理、反馈留言、系统管理等内容进行管理，本系

在宝塔面板下安装WordPress

dgnankai的专栏

08-12

413

本次环境是在VMware WorkStation虚拟机中安装CentOS，以前介绍很多，网上教程也不少，这里不再赘述，如有需要可以参考我以前的博文。今天我们就利用“宝塔”面板在CentOS下搭建WordPress系统，完成一个案例网站的搭建，后续内容的讲解也可以在此基础上不断完善。宝塔面板是服务器管理好助手，尤其在Linux系统下，提高了管理的可视化，降低了Linux服务器的使用门槛。是个非常好的博客系统，由于支持海量主题模板、各种类型的插件，因此已经成为建设各类网站的首选框架。

PHPExcel兼容php7.4以上版本

itfans123的博客

08-15

参考官方文档：7.4 版本的向后不兼容更改，非数组的数组样式访问，现在，尝试将 null，bool，int，float 或 resource 类型的值用作数组 ( 例如 $null[“key”] )修改后的PHPExcel链接：https://pan.quark.cn/s/425905b39a48。php7.4后不支持 array{} 这种形式数组取值。PHPExcel 在php下报错。