CTFweb篇——upload-labs

最新推荐文章于 2024-06-03 17:24:52 发布
最新推荐文章于 2024-06-03 17:24:52 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: CTFweb基础篇—菜鸟学习笔记 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suiyideAli/article/details/101237582
版权

0x00 前言

本次以 upload-labs的Pass-00和pass-01为例。

0x01 进入靶场 pass-00

首先查看Pass-00题目,任务要求上传一个webshell到服务器,编写一句话木马,然后上传

右键复制图像地址,连接菜刀:

找到flag,提交,OK。

0x02  Pass-01(方法一)

查看题目要求,也是需要我上传一个webshell到服务器

上传一个一句话木马发现:

发现不能上传.php文件。  em...... 小白出身的我,果断打开burp suite:

更改filename 122.php

然后找到路径

连接菜刀,找到flag,提交 OK。

0x03  Pass-01(方法二)

其实,这道题目查看提示可以发现题目的本意是想让我们通过禁用js,然后达到上传webshell的目的:

因为我们可以通过禁用js

火狐浏览器方法:下载noscript  开启noscript 提交上传。

谷歌浏览器方法:设置-高级-点击javascript-点击右上方的开关。将其屏蔽掉。

然后再一次上传木马,完成,右击鼠标复制图像地址,连接菜刀,找到flag,提交OK。

未完待续......

Chrome

设置à网站设置àJavaScript

Chrome

设置à网站设置àJavaScript

Chrome

设置à网站设置àJavaScript

Chrome

设置à网站设置àJavaScript

阿粒
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
二、CTF-Web-SQLi-Labs(记录CTF学习)
qq_27920699的博客
12-16 323
个人CTF学习之路
WEB安全---文件上传2(upload-labs解题前十关)
qq_41759633的博客
08-09 589
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 第一关: ...
CTFweb——upload-labs(Pass02-Pass03)
suiyideAli的博客
09-24 760
CTFweb——upload-labs(Pass02-Pass03) 0X00 前言 Pass02与03在文件上传的题目中算是简单的基础题,涉及的操作不是很多。 0X01 Pass02 查看题目: 这里可以看到提示是:服务器端对数据包的MIME进行检查,借用找到的很久之前的一个帖子详解 MIME类型-服务端验证上传文件的类型 开始进行上传 上传122.php 使用Burp Suite进行抓包 ...
CTF-Web】文件上传漏洞学习笔记(ctfshow题目)
最新发布
jayq1的博客
06-03 1393
文件上传漏洞学习笔记,ctfshow题目为依托
BUUCTF--练习场-- basic--上传文件漏洞经典靶场upload-labs-- Pass1-3(Pass4简单尝试)
qq_51550750的博客
01-29 2829
文件上传功能非常常见,上传图片、视频,论坛发送带上附件,邮件发送带上附件等场景 BUUCTF–练习场-- basic–上传文件漏洞经典靶场upload-labs Pass-1 先尝试上传一张正常的照片: 上传成功: 右键,查看图像,得到上传成功的地址: http://07b2a810-8fe2-406b-b1d0-6bce30a755ae.node4.buuoj.cn:81/upload/Chrysanthemum.jpg 然后尝试上传木马: 根据简介中提到的: upload-labs是一
BUUCTF做题Upload-Labs记录pass-01~pass-10
Goodric的博客
07-26 936
前端验证后缀。 传1.png 抓包改1.php 即可。
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
安装upload-labs
10-22
在这文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的步骤 1. 下载靶场文件:首先,您需要下载upload-labs靶场文件,可以从官方网站或其他可靠的渠道下载。...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
upload-labs19-20以及总结1
08-08
在本关卡中,我们面对的是一个Web应用程序的文件上传功能。从题目描述和源码分析,我们可以看到存在几个关键的防御措施,但同时也存在明显的漏洞。首先,我们需要理解文件上传的基本流程及其潜在的安全风险。 文件...
上传文件漏洞靶场upload-labs
09-27
总的来说,`upload-labs`靶场提供了一个理想的环境,让你在安全的环境中实践和掌握上传文件漏洞相关的知识,这对于提升你的Web安全技能至关重要。通过深入研究和实践,你将能够更好地保护自己和他人的网站免受此类...
BUUCTF upload-labs
oJiuJieZhong的博客
10-11 3216
①这里是前端JS限制了我们只能上传特点格式的文件 ②这里我们可以在设置里面直接关闭网页的JS ③或者通过抓包的形式,绕过前端验证 ④这里在burp suite中将jpg改成php ⑤这里上传成功 ⑥我们也可以通过抓包的形式来了解文件上传的位置 ...
upload-labs-master
qq_60905276的博客
12-08 284
首先看到源代码首先不能使用以下的文件后缀名。 '.asp','.aspx','.php','.jsp' 尝试了双写,大写,改包,.haccess文件,php文件后缀名的变种还是不行。在看别人的wp才发现需要修改Apache的httpd.conf有配置代码,要不然不能用畸形后缀名绕过。 AddType application/x-httpd-php .php3 .php4 .phtml .phps .php5 .pht ...
web文件上传漏洞&upload-labs
weixin_47813861的博客
08-03 243
upload-labs为主线,学习文件上传漏洞,期间穿插一些相关漏洞知识 1、lab-1 涉及到的是前端过滤相关类型文件。 代码允许通过的是.jpg .png .gif文件。前端的绕过方法很简单: 1、直接关闭或者修改js 在浏览器中禁用js后直接上传 右键复制图片地址后浏览,显示上传php内容。 2、更改数据包来实现绕过 更改上传文件名的后缀为jpg(前端过滤的话,直接上传php格式是无法抓到包的) 更改数据包 成功。 &Nginx 文件名逻辑漏洞(CVE-2013-4547)
BUUCTF base 第三题Upload-Labs-Linux1比较省事的方法
weixin_45708060的博客
06-03 1427
buuctf第三题Upload-Labs-Linux1
upload-labs的搭建与通关1-5
h0ld1rs的博客
07-16 2162
文章内容搭建upload-labsdocker 搭建upload-labs浏览器无法加载出来正常页面upload-labs的通关1-5 搭建upload-labs docker 搭建upload-labs 我们正常搭建 docker search upload-labs docekr pull xxx docekr run -it --name xxx -p 80:80 --rm xxx 浏览器无法加载出来正常页面 因为此前我们做过sqli-labs,所以可能环境搭好后可能会有页面缓冲,像这样。 u
CTF-web(攻防世界upload1)
分享与记录
07-10 1199
上传的必须是图片 抓包绕过 返回路径 访问/upload/1594351827.1.php,system(phpinfo());执行成功 继续上传 蚁剑连接 flag显而易见
upload-labs 文件上传靶场
angry_program的博客
04-17 2019
前言 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。 Pass-1 直接上传php会被判断处于黑名单中 观察源码可知, 是前端js判断类型: 方法1 直接改前端代码: 上传成功之后并没有显示文件的路径, 那么好...
BUUCTF记录-Basic
繁华若有光的博客
11-16 4384
本机环境:Windows10 一、Linux Labs 1 题目提示: ssh 用户名:root 密码:123456 地址和端口为动态分配的。 解题思路: 1. 打开cmd控制台,ssh连接靶机,然后输入密码 ssh -p 25836 root@node4.buuoj.cn 2.现在位于用户目录~,cd切换至根目录/,查看根目录下所有文件,发现flag.txt,查看文件内容 二、BUU LFI Course1 题目提示: LFI:本地文件包含 解题思路: 本关考察本地文件包含.
upload-labs-0.1
09-14
upload-labs-0.1 是一个使用 PHP 语言编写的靶场,主要用于收集渗透测试和CTF中遇到的各种上传漏洞。该项目旨在帮助用户对上传漏洞有一个全面的了解,目前共有20个关卡,每个关卡都包含不同的上传方式。 为了解决在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值