靶场练习之hackinglab(鹰眼)- 上传题

最新推荐文章于 2021-11-22 23:06:15 发布
最新推荐文章于 2021-11-22 23:06:15 发布
阅读量194 收藏
点赞数
分类专栏: 系统安全 文章标签: 网络安全 渗透测试 信息安全 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013250169/article/details/116938291
版权

1、上传jpg图片文件

    题目提醒上传jpg格式的图片文件,访问链接http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/,查看网页后台发现前台上传时会进行后缀名验证,现选择一个文本文件,将后缀名修改为jpg,然后进行上传。

    上传之后页面跳转到http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/upload_file.php,刷新当前页面显示key is IKHJL9786#$%^&。

2、只能上传jpg文件

参照上述步骤,上传文本文件pwd.jpg,然后使用burpsuite进行拦截。

    将请求中的pwd.jpg修改为pwd.php,然后重新发送请求,响应包内容为:key is 76tyuhjsdvytig#$%^&

3、继续进行上传jpg判断

    做前两道题目的时候还没太摸清套路,总感觉跟文件上传漏洞关系不大。其实对比一下我们可以发现,此处的文件上传其实考察的是文件上传漏洞利用过程中一些简单的操作手法,继续使用burpsuite进行拦截。

    上传文件upload.jpg,拦截之后修改文件后缀名为upload.jpg.php,猜测后台应该是根据.符号进行了切割,然后取了第一个进行了类型判断。发送请求之后响应包给出了key信息:key is 76tyuh12OKKytig#$%^&

    

6月的夕夕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[hackinglab][CTF][上传关][2020] hackinglab 上传关 writeup
dadongwudi的博客
01-17 220
上传关 1 请上传一张jpg格式的图片 关键字: 步骤: 1.F12查看源码 2.输入网址 获得key http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/upload_file.php 上传关 2 关键字:burp 知识点: 步骤:看源码 抓包 改后缀 IKHJL9786#$%^& 上传关 3 关键字: 知识点: 步骤:看源码 抓包 改后缀 ...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
Hackinglab文件上传笔记
FunkyPants的博客
09-30 546
环境:Firefox浏览器+FireBug插件   1.      目中要求上传一个jpg文件,但是如果你真的上传了一张jpg图片时…   可知,我们应该还是要上传一个php文件。 按F12可以看到,在前端有一个js脚本会对我们上传的文件类型进行验证。接下来,在安装了FireBug插件后,我们可以直接删除表单中触发js事件的onsubmit属性。 删除之前:   单击,删
hackinglab上传关第一
weixin_30684743的博客
04-07 123
上传一张jpg格式的图片 分值: 100 只能上传jpg格式的图片哦~! 通关地址 看源码,js做的文件后缀验证,极端不安全。由于我没有开brupsuit,所以将源代码复制到本地,新建一个html,内容如下: <html> <head> <meta http-equiv=Content-Type content="text/html...
Hackinglab上传关第三思路
weixin_30855761的博客
04-18 401
这道和第一差不多,都是在前端做的验证: var filename=document.getElementById("file"); var str=filename.value.split("."); var ext=str[1]; if(ext==='jpg'){ return true; }else{ alert("请上传一...
hackinglab-上传关2——请上传一张jpg格式的图片2
Ifish的博客
07-31 881
上传一张jpg格式的图片2 目描述 解思路 查看源码,意思是检测上传文件名的第一个.后的字符串是不是jpg,所以把文件名改为test.jpg.php即可绕过,抓包改成test.php即可 ...
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
文件上传漏洞练习靶场upload-labs
07-05
Upload-Labs是一个专门用于学习和实践文件上传漏洞的靶场,它包含了各种类型的文件上传漏洞实例,可以帮助用户深入理解这类漏洞的工作原理,并掌握如何进行防范和利用。 在Upload-Labs靶场中,你可以遇到以下几种...
vuInhub靶场实战系列-DC-9实战
最新发布
06-02
vuInhub靶场实战系列-DC-9实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
hackinglab-上传关1——请上传一张jpg格式的图片1
Ifish的博客
07-31 1369
上传一张jpg格式的图片1 目描述 解思路 查看源码,意思是检测上传文件名的最后一个字符串是不是jpg,所以把文件名改为test.php.jpg即可绕过,抓包改成test.php即可 ...
hackinglab上传
Yale的博客
04-07 2420
上传关 1.请上传一张jpg格式的图片 查看源代码,有个upload_file.php   点进去就出来key了     2.请上传一张jpg格式的图片 Burp抓包后将jpg随便改为什么,key就出来了   3.请上传一张jpg格式的图片 这里的源码的作用是分割文件名并验证后一部分 所有构造xxx.jpg.txt就可以了
hackinglab上传关第二
weixin_30432007的博客
04-07 220
上传一张jpg格式的图片 分值: 150 只能是jpg哦! 通关地址 本去除了js限制,改为通过Content-Type判断,先上传一个php文件,火狐按f12看到请求体,点击编辑并重发: 改成这样之后点击发送,在响应里面就能看到flag了 转载于:https://www.cnblogs.com/Kog-Maw/p/8734060.html...
网络安全攻防实验室通关教程-上传
黑面狐
10-22 5219
网络安全实验室地址: 传送门:http://hackinglab.cn 第一:请上传一张jpg格式的图片 只能上传jpg格式的图片哦~! 查看网页源码,很清楚看到是前端JS控制的,那么直接禁用JavaScript就可以上传php文件了 禁用JS后直接上传php文件获取flag 还可以通过拦截数据包,修改为php文件 第二:请上传一张JPG格式图
网络安全实验室 上传关 解析
wh1te 小白的博客
10-08 578
网站地址:http://hackinglab.cn/ShowQues.php?type=upload 第一关 请上传一张jpg格式的图片 上传了一张图片发现 从语气分析  他可能是要上传的不是jpg格式  直接抓包修改后缀名 即可得到key值 第二关 请上传一张jpg格式的图片 第二关和第一关一样 第三关 请上传一张jpg格式的图片 发现修改后缀不可以 根据提示只能是jpg 尝试...
SM4分组加密算法原理和c语言实现
热门推荐
快乐时光
11-05 1万+
一、前言 在之前的文章中介绍了《SM3国密杂凑值算法的原理和c语言实现》,这篇文章主要是用c语言撸一个SM4分组加密算法。 随着信息安全的普及以及等级保护等安全政策落地,国密算法越来越频繁的出现在项目开发中,在较新的一些openssl版本中已经有了SM2、SM3、SM4等国密接口,还有Gmssl等开源加密库也均对国密算法进行了支持。 不过在一些底层的开发中,尤其涉及到内核驱动层开发、TCM等密码卡开发,现有的一些加密库由于过多的依赖,是无法直接使用的,这时候恐怕就得要求开发人员......
SM3国密杂凑值算法的原理和c语言实现
快乐时光
11-03 1万+
一、SM3算法介绍 杂凑值算法也可称为摘要算法或者哈希算法。通过对数据资料的填充、分组、扩展压缩等方式计算成特定长度的数值,来作为数据指纹或者数据特征使用。常见的MD5算法长度为128bit(16字节),SHA1算法计算长度为160bit(20字节),SHA256算法计算长度256bit(32字节),SHA512算法计算长度512bit(64字节),SM3算法计算长度为256bit(32字节)。 SM3密码杂凑值算法是国家密码局公布的自研算法,参见国家密码局2010年12月《SM3密码杂...
linux安全之seccomp
快乐时光
04-15 4157
介绍 seccomp按照字面意思可以理解为security computing,最早是作用于网格计算,主要通过限制进程的系统调用来完成部分沙箱隔离功能。 通过man prctl可以发现,seccomp的引入是在内核2.6.23,早期的seccomp主要限制read、write、exit以及sigreturn四个系统调用。内核3.5版本引入filter模式,将seccomp分成strict和filter两种。其中strict依旧限制四种系统调用,而filter模式则借助了Berkeley ...
主机系统安全之SSH防御的c语言实现
快乐时光
11-22 3593
脆弱的服务器 相信好多coder们都喜欢租用一些云主机来进行建站、存储资源或者实践,而大多数人租用了之后应该都会选择系统裸奔。 我手里正好也有一台云主机,偶尔登录消遣一下。某天机缘巧合,登录系统查看了一下登录认证日志文件/var/log/secure,令人惊恐的事情出现了: 我在文件中发现了大量的“authentication failure......rhost=......”,原来我们的云主机一直处于危险之中而不自知,每时每刻都会有一些非法的人在对我们的主机进行扫描、爆破等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值