ubtuun怎么运行PHP文件,upload-labs通关

最新推荐文章于 2023-06-05 21:23:18 发布
最新推荐文章于 2023-06-05 21:23:18 发布
阅读量158 收藏 1
点赞数
文章标签: ubtuun怎么运行PHP文件

前言

由于对文件上传漏洞不是特别的熟悉,在网上找到了练习文件上传漏洞的靶场进行练习,加深自己的印象。

靶场源码地址: https://github.com/c0ny1/upload-labs

靶机包含漏洞类型分类:

be867cc660abb5b872285e6b49858b85.png

通关笔记

PASS 1

第一关通过前端js进行验证,不允许上传.php类型文件

ff3c889ee8e6eed84f8d54479528cca0.png

(1)可以将php文件修改为后缀为.jpg后缀文件,在通过burp抓包进行修改

31abe580a57a8227ab19644981593b8f.png

96dd844a02c6730de3e7237e2b3158d5.png

ec81f081deeab84abc453a3805f82350.png

(2)通过修改前端代码添加.php文件进行上传

070a39f0d9bfccbeecc98aa8e052449b.png

aa850e1cc203f6fae94ed5ceacc215e0.png

PASS 2

第二关通过服务端对数据包的MIME进行检查

通过burp修改Content-Type类型

ca8c0a3d1ae518e184fa199ddedd48b0.png

03e2c9464c644b748d5ac31a3bdbec9e.png

PASS 3

第三关禁止上传.asp|.aspx|.php|.jsp后缀文件,可以尝试上传后缀php3,php5的文件进行上传

d38102b88db50fc4db292217cbbbd4ef.png

83e4f94f307d20f2b4152c38aece6ea9.png

PASS 4

第四关禁止常见的后缀文件

da2b09d30c74cdff8196d578de72495a.png

可以尝试使用.htaccess重写文件解析绕过

SetHandler application/x-httpd-php

37d63008437b1b5e3d48d7769de13971.png

在上传一个4.jpg文件上传成功后.jpg文件就会以,php文件运行

测试成功

da9040e9f1934d867b0a9975d0bb553b.png

PASS 5

第五关禁止了常见后缀文件也包括了.htaccess

38b85ce753fc7a0e35945c05574170f7.png

更改后缀名大小写进行绕过

4cc5875b68742f735a767ccfec4b1ba8.png

PASS 6

第六关禁止常见后缀与大小写混用绕过

可以使用后缀加空格进行绕过

414b02d67c343188fc1b8717b112eaa0.png

PASS 7

第七关禁止上传所有可以解析的后缀

使用windows加.绕过(对文件命名时最后一个字符为.会自动忽略)

ac5d84d04cbdbc914a3190ea174a6bab.png

e4657e0ed5e3120bf04d0f11643472e5.png

PASS 8

使用windows::$DATA绕过绕过

99a071b2263efa71ac9604150aa1e1c6.png

PASS 9

第九关只允许上传.jpg|.png|.gif后缀的文件

8652031df40f796e226589d58627226f.png

使用.php. .进行绕过

4ca07ac53d1f5f34bdc4bb2cffd6b781.png

PASS 10

通过源码可知回去除脚本后缀,源码中将可以当成php解析的后缀都替换成空

fdb3cbd7716af652d99748fc5ee75e8b.png

使用双写进行绕过

3d4668567c3be14a9270ddc8e1bb595a.png

PASS 11

使用%00截断进行上传

截断条件: php版本 小于5.3.4 大于此版本的修复了

php的 magic_quotes_gpc 为 OFF状态 这函数是魔术引号,会对敏感的字符转义的 空就会被转义加个反斜杠

e77b4df1ec438c2617e5c8415849b87b.png

上传成功

a3312d8e73007646dd29ee0bb33b4b31.png

293838bcfc18410db20efd392162022b.png

PASS 12

与第十一关差不多将get改为了post

可以使用十六进制00截断漏洞绕过白名单

22246cf5475a719003d54cbb4956d795.png

PASS 13

检查图标内容开头2个字节

使用图片马进行上传获取webshell

最后使用文件包含漏洞进行利用

48f4a368b4ebfd62f25d9b63dc42cca5.png

PASS 14

第十四关使用getimagesize()检查是否为图片文件

使用edjpgcom工具将一句话插入图片中进行上传

这里我只尝试了一种

c7cc27c29d51e04e601ff3acedd169bf.png

PASS 15

第十五关使用exif_imagetype()检查是否为图片文件

这里使用第14关的图片马就可以上传

652a33eb82d17cdb5a285e24e5e43631.png

PASS 16

第16关重新渲染了图片

使用之前的图片马进行上传

上传之前将木马写在最后

26a2ee82464f2e6296360fbf060b4e3e.png

上传成功后会生成一张新的图片代替原来的图片

可以看到写入的木马文件被修改

89cbeb514d1676c486bfab56991599ca.png

我们只需要找到渲染前后没有变化的位置,然后将php代码写进去,就可以成功上传带有php代码的图片了

PASS 17

第十七关需要代码审计

需要通过条件竞争漏洞不断请求资源,利用burp不断请求资源,然后不断在浏览器中访问最终上传成功

PASS 18

同第十七关差不多,采用了竞争上传与白名单

参考大佬的通过笔记知道可以利用上传重命名竞争+Apache解析漏洞 不断发包

最终直接通过菜刀连接

PASS 19

d2466a2782cab53f67cdb1539caf13d8.png

CVE-2015-2348

move_uploaded_file() 00截断,上传webshell,同时自定义保存名称,直接保存为php是不行的

发现move_uploaded_file()函数中的img_path是由post参数save_name控制的,因此可以在save_name利用00截断绕过

c9e0685ae0137a92c37cc09bbf02df9c.png

信浮沉
关注
upload-labs通关攻略教程【1-11关】(持续更新中)
m0_55854679的博客
05-23 9960
Pass-01-js检查 查看题目源码,发现三种后缀的文件可以上传。 上传一个后缀为.jpg的文件文件内容为一句话木马<?php phpinfo();?>使用burp抓包并修改文件后缀为php,查看响应 上传成功后点开图片木马,发现php配置页面,说明上传成功。 Pass-02-MIME验证(content-type验证) 查看题目源码 查看题目提示为MIME验证,分析源码,可以通过burp抓包修改数据包的第二个content-type,并查看响应。 3. 拖拽点击上传成功的图片木马
upload-labs通关秘籍和安装环境
weixin_47543868的博客
12-18 8105
upload-labs通关一.什么是upload-labs?二.漏洞三.安装环境四.小试牛刀第一关 pass-01 客户端检测绕过(js检测)第二关 pass-02 content-type(服务器端检测–MIME 类型)第三关 上传可解析的文件后缀名第四关 黑名绕过 .htaccess第五关 黑名单 大小写绕过第六关 黑名单 空格绕过第七关 黑名单 点绕过第八关 黑名单 ::$DATA第九关 点 空格绕过黑名单第十关 双写绕过黑名单第十一关第十二关第十三关第十四关第十五关第十六关第十七关 一.什么
虚拟机Ubuntu,使用docker安装upload-labs环境
learninger12的博客
02-12 615
输入docker imagesc查看已经有的镜像: 搜索镜像: 选择第一个进行下载: 之后进行查看: 运行镜像: 在浏览器打开: docker搭建upload-labs环境完成。
ubuntu php服务器搭建网站,ubuntu中怎么搭建php开发环境
weixin_33765593的博客
08-04 535
ubuntu中怎么搭建php开发环境发布时间:2021-07-13 14:30:24来源:亿速云阅读:73作者:Leah这篇文章将为大家详细讲解有关ubuntu中怎么搭建php开发环境,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。首先安装nginxnginx的安装和配置其实很简单,nginx本身非常轻量级,直接 sudo apt-get insta...
ubuntu环境搭建 php,ubuntu搭建PHP网站完整实例教程
weixin_39922769的博客
03-10 1234
原文是在我自己博客中,小伙伴也可以点阅读原文进行跳转查看,还有好听的背景音乐噢~之前写过两篇关于ubuntu系统搭建php环境的文章在之后的多次实践中,发现有些东西还没有说到,这里就把之后遇到的问题以及方法补充一下,作为一个完整的在ubuntu搭建lamp环境的总结。一键安装lamp这里就不多做介绍了,在我之前的文章Ubuntu一键安装LAMP环境也有说明,很简单的两个命令,就可以搭建好lamp...
upload-labs的搭建
m0_64898960的博客
05-03 3233
upload通关
最新发布
a987329381的博客
06-05 537
通过查询源代码我们发现,此网页的过滤方式是将所有黑名单上出现的后缀名都更改为空白,然后无论后缀为什么都会上传,由于此过滤只进行一次,所以我们可以在原本的后缀上加入黑名单中的后缀名,如:可以在php中插入一个jsw,将原本的php后缀更改为:.phjswp,这样一来,在上传后就会被过滤为.php,完成文件的上传,具体过程不做演示。通过查询源代码可知,此关还会检查文件后缀,所以不能直接上传php文件,但是我们可以上传图片马,之后的步骤与pass-18相同,访问文件时使用文件包含漏洞即可。
upload-labs通关总结 | 那些年踩过的坑
m0_56691564的博客
10-31 1416
本文就是简单总结一下upload-lab通关方法和踩过的坑,参考的通关教程放在文末,需要的小伙伴去看~
Upload-labs通关攻略(适合新手)
夜思红尘的博客
04-12 2242
这是一篇关于upload-labs通关攻略,适合新手
web安全-文件上传-::SDATA相关知识-三种截断方法-自动编解码问题-upload靶场通关详细教学(2)
ran的博客
01-29 842
php在window的时候如果文件名+“::SDATA”会把::SDATA之后的数据当成文件流处理,也就是不会检测后缀名,且保持“::SDATA"之前的文件名。然后打开“Hex”,前面占位的空格的16进制为“20”,因此修改16进制内容,将“20”改成“00”即可。“0x”开头表示16进制,“0”在十六进制中是“00”,“ 0x00”就是“%00”解码成的16进制。在“Hex”内找到对应的位置,将上一步添加的末尾的空格对应的“20”,修改为“00”后放包。
upload-labs初学者通关详解
weixin_54072578的博客
11-05 2464
Pass-1 js验证绕过 首先在开始之前我们需要在我们导入的upload-labs文件里面新建一个文件夹,方便我们上传php文件 打开第一关我们可以看见这个页面 我们将事先准好好的一句话木马文件传上去 可以看到提示,文件夹格式不正确 这时候我们要判断他判断文件代码后缀是在前段还是后端 我们可以查看第一关的文件代码,会发现有一个checkFile()函数,(在浏览器的元素审查中找文件上传的js代码可以看到) 这个函数就是检查文件后缀的,我们可以删除这个函数再上传可以成功。...
uploads-labs深入学习
JasonCian的博客
07-07 1043
uploads-labs深入学习
upload(Pass-10~Pass-)
kangzinian的博客
09-26 273
文章目录Pass-10Pass-11Pass-12(失败) Pass-10 查看提示:本pass只允许上传.jpg|.png|.gif后缀的文件! 有预感是白名单,再查看源码 is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".ht
Upload-labs通关指南(上) 1-10
qq_35664104的博客
08-05 798
Upload-labs 一些网站存在文件上传接口,一旦存在这个接口就有可能存在漏洞。 文件上传漏洞的逻辑是将一个webshell上传到服务器,服务器对它进行本地化存储并解析。 那么我们只要获知上传文件的路径就可以对整个网站甚至是服务器进行控制。 本次实验使用的靶场环境是Upload labs, github项目地址 环境:php 5.2.17 Pass-1 我们直接上传一个.php测试一下,发现立刻就显示如下信息 该文件不允许上传,请上传.jpg|.png|.gif类型的文件,当前文件类型为:.php 怀
文件上传upload-labs第三关
你的小粉丝的博客
10-11 6847
第三关采用了黑名单的验证方式,黑名单过滤也是一种不安全的方式,黑名单中定义了一系列的不安全的扩展名,服务器在接收到文件后,与黑名单做对比,从而决定是否要过滤上传的文件。 不过phtml,php3,php4,php5,pht没有禁止,在apache配置文件中当php解析, 尝试通过后缀名绕过 ...
文件上传漏洞实例(upload-labs11-19)
whoim_i的博客
02-26 4653
目录前言pass-11(get00截断)pass-12(post 00截断)pass-13(图片马unpack)pass-14(getimagesize图片马)pass-15(exif_imagetype图片马)pass-16(二次渲染绕过)pass-17(条件竞争)pass-18(条件竞争)pass-19(./绕过)       &n...
ubtuun怎么运行PHP文件_在Ubuntu 18.04系统中安装Akaunting开源在线会计软件的方法
weixin_36181282的博客
12-30 676
本文介绍在Ubuntu 18.04系统中安装和配置Akaunting开源在线会计软件的方法。简介Akaunting是一款免费的开源和在线会计软件,专为小型企业和自由职业者设计,该工具使用现代技术构建,如Laravel、Bootstrap、jQuery、RESTful API等。Akaunting安装需要以下环境:PHP 5.6.4或更高版本。数据库(例如:MySQL、PostgreSQL、SQLi...
Upload-labs靶场攻略:文件上传漏洞分析
"Upload-labs通关手册.pdf - 一个关于渗透测试的靶场平台,专注于文件上传漏洞的学习与实践。" Upload-labs是一个专门为安全研究人员和渗透测试者设计的在线靶场,它涵盖了各种类型的文件上传漏洞,帮助用户了解并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值