upload-labs靶场通关指南(12-13关)

最新推荐文章于 2024-04-08 13:27:19 发布
最新推荐文章于 2024-04-08 13:27:19 发布
阅读量1.3k 收藏 8
点赞数 5
分类专栏: 渗透测试 文章标签: web安全 upload-labs 文件上传 00截断 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/126796827
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是upload-labs靶场通关指南(12-13关)。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、第十二关

(一)代码分析

第12关关键代码如下所示:
在这里插入图片描述
在这里插入图片描述

(二)绕过思路

根据上述源码和提示,我们可以看出,在本关中,后台采用了白名单的方式对文件后缀名进行了过滤,并且对文件名采用了随机数加时间的方式进行了重命名。但是,根据提示,我们可以通过GET的方式上传save_path参数,该参数可以控制文件上传的路径。我们借助该参数,可以采取%00截断的方式,将上传文件的文件名和路径写到save_path参数中,然后加上一个%00的符号,来实现对上传文件文件名和后缀名的控制。

(三)绕过实战

根据上述原理,我们选择一个文件上传,并使用Burpsuit抓包,在抓到的数据包中,将文件后缀名修改为.png的格式,并修改save_path参数为…/upload/exp.php%00,如下所示:
在这里插入图片描述
之后,我们放行该数据包,可以发现文件上传成功过!
在这里插入图片描述
我们尝试访问上传的文件(注意,由于%00截断的影响,上传后的文件名称被改为exp.php),结果如下所示:
在这里插入图片描述
从上图可以看出,我们能够成功上传PHP脚本文件,并能够成功解析。

二、第十三关

(一)代码分析

第13关关键代码如下所示:
在这里插入图片描述
在这里插入图片描述

(二)绕过思路

从上述源码和提示信息看,我们可以看到第13关相对于第12关,唯一的区别就在于第13关采用的是POST的方式上传数据。POST的GET上传的区别在于,%00是URL编码,对应的ASCII码的0x00,而GET方式上传的数据会自动的对%00进行解码,而POST方式上传的数据则不会自动的对%00进行解码。因此,我们采取和上一关同样的思路,但是要注意在POST方式提交的save_path参数中对%00进行解码。

(三)绕过实战

Burpsuit在抓包后,支持对数据包中的内容进行一系列的编码和解码操作。选中%00,然后右键,在弹出的选择框中选择“Convert selection”,然后选择“URL”,再选择“URL decode”,全部过程如下所示:
在这里插入图片描述
最终,修改后的数据包如下所示:
在这里插入图片描述
放行该数据包后,发现文件上传成功,并且能够被PHP解析,如下所示:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
upload-labs 上传训练
09-02
转自GitHub,是一个文件上传演练的靶场,练习文件上传思路轻松加愉快,附带源码查看,以及提示
upload-labs2-13
cike_y
08-22 1342
判断的是文件类型,那么上传思路是通过修改数据包的文件类型,然后上传成功
Upload-labs 1-20靶场通关攻略(全网最全最完整)
最新发布
m0_61331491的博客
04-08 1018
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。在getReailFileType()函数中,对图片的头部进行了判断,图片的头部对定义特定的图片类型,所以我们在制作图片码的时候不能再头部进行改动,// 获取上传文件的临时文件路径。
upload-labs靶场-Pass-12-思路以及过程
weixin_44257023的博客
01-16 3343
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
文件包含-Uploadlabs-pass13卡测试
Rnan_prince的博客
07-12 654
图片一句话制作方法 copy 1.png /b + shell.php /a webshell.jpg test13.php: <?php phpinfo(); ?> test1.jpg C:\Users\Rnanprince\Desktop\学习文档>copy test1.jpg/b + test13.php/a webshell.jpg test1.jpg 已复制 1 个文件。 生成文件 : 打开文件末尾有: 上传: 打开 ...
Upload-labs靶场_第1~12总结
weixin_43264698的博客
02-01 932
Upload-labs靶场_第1~12总结靶场介绍二级目录三级目录 靶场介绍 二级目录 三级目录
upload-labs靶场通关指南
07-02
upload-labs靶场通关指南
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用卡制,一共21,由易到难,适合刚接触该漏洞的新手巩固练习
安装upload-labs
10-22
安装upload-labs
xss-labs靶场通关
10-13
xss-labs靶场通关
upload-labs卡12(基于白名单的%00截断绕过)通关思路
zyh1588的博客
11-22 768
小白回顾文件上传靶场第12
upload靶场通(下)12-21
weixin_59165176的博客
08-30 1560
本案例以upload靶场为例,若帮到你请点个注再走呗 第十二(get00截断) 本采用%00截断,需要的php版本<5.3.4,且需要将【magic_quotes_gpc】参数闭 步骤一:上传php文件,进行抓包修改参数 需要修改地方: 1、POST头【save_path=】在【../upload/】后面添加上传的php文件名,并加上【%00】进行截断 2、【filename】后面的php修改为【png/jpg/jpeg】等 3、同理下面的【Content-Ty..
upload靶场通关(12-21)
Fly_Mojito的博客
06-05 922
upload靶场通关(12-21)
upload-labs之第十二和十三
田田云逸的博客
10-28 2756
注意:在上一篇的最后有一个知识点没有提到的就是,于00截断的利用条件。 需满足 php 版本<5.3.4 php.ini中的magic_quotes_gpc是off状态的。(至于为什么下面会进行演示) Pass12 打开第十二老规矩先看提示 提示跟上一一样是上传路径可控???怎么回事,难道两考的考点是一样的吗?赶紧看看源码 $is_upload = false;$msg = null;if(isset($_POST['submit'])){ $ext_arr = .
upload-labs(12-21)通关教程
墨子辰的博客
01-29 3175
目录第十二:%00截断上传第十三:00截断第十四:图片马+文件包含漏洞第十五:图片马+文件包含漏洞第十六:图片马+文件包含漏洞第十七:图片马+二次渲染+文件包含第十八:条件竞争第十九:条件竞争第二十:空格绕过第二十一:/ + 数组 绕过 第十二:%00截断上传 从这一开始,就是白名单上传了。前一期已经对白名单进行了解释,在这就不再BB了 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr
upload-labs第13~20详细解析
Lucky小小吴的小屋
02-13 1482
二次渲染是这一的最大特点,将上传的文件重新生成为新的文件,这很容易出现“图片马被打乱,重新生成一张普通的jpg文件”四个文件:一句话木马php文件+一张jgp格式照片+包含一句话木马的jpg照片shell_jpg+.py文件。后面,我尝试直接用图片马上传,发现没有二次渲染~~ ,直接用AntSword连接图片马,成功了。后面了解到了,直接将php代码段插入到一个图片里,对于jpg不太显示,jpg不稳定。我发现用普通的图片马+自带的文件包含,就可以实现文件上传漏洞。不行,直接被拦截了,这里会显示一片空白。
Upload-labs靶场通关记录
Gu_fCSDN的博客
03-07 551
靶场Upload-labs文件上传漏洞训练 从个人blog(http://gcoperation.top/)转载记录 Pass1-10记录 http://gcoperation.top/index.php/2020/01/21/upload-labs%e9%9d%b6%e5%9c%ba%e7%bb%83%e4%b9%a0pass1-pass10/ Pass11-20记录 http://gcoperation.top/index.ph...
upload-labs卡13(基于白名单的0x00截断绕过)通关思路
zyh1588的博客
11-23 305
小白回顾文件上传靶场第十三
upload-labs19通关
07-28
根据引用\[1\]中的内容,通关upload-labs的第19的方法如下: 1. 打开18的myupload.php文件,进行修改,确保上传的图片可以放到upload文件夹下。 2. 与第17类似,这还会检测文件的后缀名,所以需要上传一个图片马,而不是直接上传php文件。 3. 上传一个名为22.gif的图片,并进行抓包。 4. 进行与第17相似的攻击过程,点击"Start Attack"按钮。 5. 完成以上步骤后,即可成功通关第19。 以上是通关upload-labs第19的方法。根据引用\[2\]中的内容,这些方法在实战中可能会有所不同,但基本原理是相似的。希望这些方法能对你的学习有所帮助。 #### 引用[.reference_title] - *1* *2* [upload-labs详解1-19通关全解(最全最详细一看就会)](https://blog.csdn.net/qq_53003652/article/details/129969951)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [upload-labs通关](https://blog.csdn.net/as604049322/article/details/127418017)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值