upload-labs刷关记录

最新推荐文章于 2024-06-14 10:55:02 发布
最新推荐文章于 2024-06-14 10:55:02 发布
阅读量5.3k 收藏 18
点赞数 9
分类专栏: 文件上传 文章标签: 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011377996/article/details/86776198
版权
本文记录了在upload-labs平台中刷过的所有关卡,详细讲解了各种文件上传漏洞的绕过技巧,包括前端检测、Content-Type、文件名、文件头、后缀名、流特性等的绕过方法,以及IIS、Apache、Nginx服务器的解析漏洞利用。通过实战加深了对文件上传漏洞审计的理解。
摘要由CSDN通过智能技术生成

闲来无聊,把upload-labs所有的关卡都刷一遍,就当复习一下文件上传漏洞的各种绕过技巧吧,做完一关再看看源代码提高一下审计能力挺好的

Pass-01

一个前端检测,可以禁用js,也可以直接抓包就可以绕过上传

kJ9HYQ.png

访问成功

kJ9zwT.png

Pass-02

Content-Type绕过,直接把Content-Type改为图片类型即可

kJCA61.png

上传成功

kJCmTO.png

Pass-03

这一关是另类的文件名的绕过,可以尝试phtml,php3,php4, php5, pht后缀名都可以绕过,但是前提是要在配置文件里面有这样的一句话

AddType application/x-httpd-php .php .phtml .phps .php5 .pht

kJCIj1.png

成功回显

kJC7B6.png

源码里面直接用的黑名单。。

$deny_ext = array('.asp','.aspx','.php','.jsp');

当然还有第二种方法

就是上传.htaccess,实现重写文件解析,同样这样的前提也是得在配置文件里面有这样的一句话

AllowOverride All
LoadModule rewrite_module modules/mod_rewrite.so

Pass-04

上面的方法已经不行了,可以看一下他过滤的名单

$deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2","pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",
最低0.47元/天 解锁文章
0verWatch
关注
  • 9
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
04 渗透测试基础
weixin_43234021的博客
01-04 5809
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
upload-labs pass01~10
qq_35258210的博客
01-16 142
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 # 白盒测试看着源码是挺好过的,但是实战环境中黑盒测试,可没有源码让我们看,而且上传后的路径,文件名也不清楚,刷这些靶机能让我们学习到更多的文件上传绕过姿势 u
upload-labs第十二关教程
Estera的博客
06-14 903
在PHP中作用是判断解析用户提示的数据,包括post/get/cookie过来的数据增加转义字符"\",以确保这些数据不会引起程序出现致命错误。在magic_quotes_gpc=on的情况下,如果输入数据有单引号/双引号/反斜线/null字符等,都会被加上反斜线。
upload_libs闯关攻略之01_20
Xor0ne
02-17 2187
首先来勉强讲解一下一个webshell的概念: 定义:【web】需要服务器开放web服务,【shell】取得对服务器某种程度上的操作权限。 以asp、php、jsp、cgi等网页文件形式存在的一种命令执行环境 辅助工具: (1)、BurpSuite(1-10) : 由于个人win10系统的原因,BP一直都无法打开,所以选择 在 cmd 中打开BurpSuite 。 先检查电脑的Java环...
文件上传漏洞 (上传知识点、题型总结大全-upload靶场全解)
热门推荐
qq_43390703的博客
03-14 3万+
本文总结了几乎所有的文件上传漏洞、题型。结合知识点详解分析,剖析文件上传漏洞的要点,附带题库练习,CTF真题讲解,达到一文读完,文件上传漏洞完全掌握的效果~欢迎一同学习进步
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
freeking101的博客
07-02 5040
基于 Windows、Linux、Android 的渗透测试系统
BUUCTF笔记之Basic部分WP
克格莫
06-04 4864
1.Linux Labs 这题就是熟悉一下ssh了。 登录找到flag.txt: 2.Java Sec Code 这题有点无语,感觉更像是宣传Java Sec Code这个项目。 拿flag:http://057bfb68-fe8f-4ecb-ad38-ad35f029e01b.node3.buuoj.cn/rce/exec?cmd=env 题外话,对于学习java漏洞来说,这个github项目确实是很好的,我们不能仅仅局限于拿flag刷分数,更多的是要深入研究代码背后的思想。 .
2021年全国职业院校技能大赛(中职组)网络安全竞赛试题①详细解析教程
旺仔Sec&blog
06-23 9344
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。假定你是某网络安全技术支持团队成员,某企业的服务器系统被黑客攻击,你的团队前来帮助企业进行调查并追踪本次网络攻击的源头,分析黑客的攻击方式,发现系统漏洞,提交网络安全事件响应报告,修复系统漏洞,删除黑客在系统中创建的后门,并帮助系统恢复正常运行。1.从靶机服务器场景FTP服务器中下载文件RCE1.py,编辑该Python程序文件,使该程序实现对Server10进行远程代码执行渗透测试的功能,填写该文件当中空缺的F1字符串,将该字符串作为Flag值提交;
[转]信息安全相关理论题(四)
Herry_Lee的专栏
02-18 3万+
26、____表示邮件服务器返回代码为临时性失败(xx代表任意数)。 A、 2xx B、 3xx C、 4xx D、 5xx 您的答案: 标准答案: C 27、买家称购买商品异常后的正确操作是立即咨询官方客服。 A、 正确 B、 错误 您的答案: 标准答案: A 28、网上陌生人给你发送补丁文件正确的操作是不下载文件。 A、 错误 B、 正确 您的答...
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文).zip
08-05
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文)
PPO(Proximal Policy Optimization,近端策略优化)算法
08-05
在解答2024年华数杯全国大学生数学建模竞赛的C题“老外游中国”时,虽然PPO(Proximal Policy Optimization,近端策略优化)算法主要是应用于强化学习领域,特别是在解决连续动作空间的策略优化问题上,但在此数学建模竞赛中,它并不直接适用于数据处理、综合评价或路径规划等任务。不过,我们可以从数据处理和决策优化的角度,类比强化学习中的一些思想来构思解题策略。 然而,对于本题而言,我们可以更侧重于数据分析、综合评价模型(如层次分析法AHP、TOPSIS、模糊综合评价等)和路径规划算法(如Dijkstra、A*、遗传算法等)来解决问题。以下是对各个问题的进一步建模思路: 一、问题1建模思路 1.1 数据处理与分析 数据收集与清洗:首先,需要加载所有352个城市的CSV文件,对每个城市的100个景点信息进行数据清洗,去除无效或缺失的关键信息(如评分缺失的景点)。 最高分查找:遍历所有景点,找到最高评分(BS),并统计获评该评分的景点数量。 城市排名:统计每个城市获评BS的景点数量,并根据数量多少进行排序,列出前10个城市。 二、问题2建模思路 2.1 综合评价体系构建
中国城市统计年鉴(1985-2023)
08-05
《中国城市统计年鉴》是全面反映中国城市社会经济发展情况的资料性年刊。《中国城市统计年鉴—2023》收录了2022年全国各级城市社会经济发展等方面的主要统计数据。 本年鉴内容共分四个部分: 第一部分是全国城市行政区划,列有不同区域、不同级别的城市分布情况; 第二、三部分分别是地级以上城市统计资料和县级城市统计资料,具体包括人口、资源环境、经济发展、科技创新、人民生活、公共服务、等方面的数据; 第四部分是附录,为主要统计指标解释。 需要说明的是,从1997年开始,地级以上城市和县级城市分别采用不同的统计制度,有些指标在两类城市之间不具有可比性,故本年鉴将地级以上城市和县级城市统计资料分为独立的两部分。本年鉴所涉及的全国或全部城市统计资料,均未包括香港特别行政区、澳门特别行政区和台湾省。
振中TP900 驱动工具2.2
08-05
振中TP900 驱动工具2.2
大学信息安全试题精选12
08-05
大学信息安全试题精选 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
mutiple_pie (8).zip
08-05
mutiple_pie (8).zip
基于pytorch实现的ResUnet对BRATS脑肿瘤多模态分割项目(数据集、源码、训练结果)
最新发布
08-06
基于pytorch实现的ResUnet对BRATS脑肿瘤多模态分割项目(数据集、源码、训练结果) 本项目对BRATS脑肿瘤的四种模态FLAIR、T1w、t1gd、T2w进行融合分割 实现思路,将四种模态进行融合,并且将原始的nii.gz数据转换成npy数据。然后将四种模态的npy数据输入resUnet网络,总共训练了30个epoch,训练集的iou达到了0.84左右 如果想更换数据集进行多模态的训练,更换数据集按照readme文件操作即可
[毕业设计]JAVA大文件分块传输与合并机制(源代码+论文).zip
08-05
[毕业设计]JAVA大文件分块传输与合并机制(源代码+论文)
upload-labs19关通关
07-28
根据引用\[1\]中的内容,通关upload-labs的第19关的方法如下: 1. 打开18关的myupload.php文件,进行修改,确保上传的图片可以放到upload文件夹下。 2. 与第17关类似,这关还会检测文件的后缀名,所以需要上传一个...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值