upload-labs靶场第14、15、16关环境问题说明

最新推荐文章于 2024-03-19 13:33:26 发布
最新推荐文章于 2024-03-19 13:33:26 发布
阅读量1.0k 收藏 8
点赞数 4
分类专栏: 渗透测试 文章标签: php 运行环境 phpstudy upload-labs Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/126821408
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是upload-labs靶场第14、15、16关环境问题说明。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、%00截断的环境问题

%00截断是upload-labs靶场第14、15关的经典通关思路,其本身也是应对文件上传漏洞白名单过滤的常见手段。但是%00截断的应用需要PHP版本小于5.3.4,这其实是一个比较苛刻的条件,因为到目前为止,很多站点的PHP版本都大于该版本,因此无法使用。
我们在用phpstudy搭建upload-labs靶场的时候,需要注意这一点,否则就会发现该方法无法成功突破,我的phpstudy实验版本如下所示:
在这里插入图片描述

二、PHP魔术引号问题

此外,%00截断还需要PHP关闭魔术引号,即magic_quotes_gpc,该参数配置在php的配置文件php.ini中,如果该参数设置为On,那么PHP就会对用户提交的数据(包括采用GET、POST、Cookie三种方式)进行检测,对数据中的单引号、双引号、反斜杠和NULL进行转义。该参数在PHP中默认开启,因此需要我们手动关闭。
手动关闭magic_quotes_gpc需要打开PHP的配置文件,然后找到magic_quotes_gpc参数,将该参数修改为Off即可,修改完成后的配置文件如下所示:
在这里插入图片描述
我们在使用phpstudy搭建环境进行upload-labs靶场的学习时,如果要进行第14、15关的联系,就必须首先做到以上两点。

三、php_exif模块开启问题

而当我们进行upload-labs第16关练习时,由于该关在源代码中存在exif_imagetype()的函数,因此必须开启PHP的exif模块。
该模块的开启同样需要修改PHP的配置文件,打开php.ini配置文件后,首先找到extension扩展部分,将extension=php_mbstring.dll和extension=php_exif.dll前面的分号删除(分号表示过滤,删除分号就表示启动该模块),修改完成后的配置文件如下所示:
在这里插入图片描述
之后,我们找到[exif]模块,将该模块下的所有参数前面的分号全部删除,启用该模块中的所有内容,修改完成后的配置文件如下所示:
在这里插入图片描述
这样,当我们重启phpstudy后,就可以使得上述配置生效,就可以进行upload-labs第16关的实验了。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
文件上传漏洞靶场upload-labs学习(pass16-pass21)
AFCC_的博客(Web_Dog)
03-19 3909
Upload-Labs卡0x00 Pass16(exif_imagetype函数绕过)环境准备exif_imagetype函数0x01 Pass17(二次渲染绕过)move_uploaded_file函数imagecreatefromjpeg、imagecreatefrompng、imagecreatefromgif函数imagejpeg、imagepng、imagegif函数过思路GIF文件插入payloadpng、jpg文件插入payload0x02 Pass18(条件竞争绕过)抓取上传数据包抓取访
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用卡制,一共21,由易到难,适合刚接触该漏洞的新手巩固练习
文件上传漏洞练习 upload-labs(16~20)【exif图片检测,二次渲染绕过,上传条件竞争,包含条件竞争,文件名可控】
bin789456的博客
08-26 629
写在前面 下面几道题目与php源码、图片木马有,如果你对php或者图片木马并不是很熟悉,或者看起来较为吃力,可以点击下方 源码分析链接 会有基础知识和图片马的知识基础,同时在pass-03中有源码分析和对各个函数的讲解。 图片木马在下方pass也会有讲解,也可以看看。 Pass 16 本题使用的检测函数为exif_imagetype() 来看看它的详细解释 同样也是对图片进行检测,大概就是读取第一个字节并检查后缀名,在开始之前,你需要在php配置中开启php_exif()选项。 其本身也仅仅是检测是否
upload-labs·文件上传(靶场攻略)
最新发布
duoba_an的博客
03-19 2262
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
upload-labs之第十六
田田云逸的博客
10-28 1252
Pass16 打开第十六,任务什么的还是没有区别。那就看看提示。 渲染了图片?啥是渲染啊,它对上传漏洞防御能有啥用啊?带着一堆的问号我默默打开了源码。 $is_upload = false;$msg = null;if (isset($_POST['submit'])){ // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径 $filename = $_FILES['upload_file']['name']; $filetype = $_FILES['.
upload-labs第16(判断照片后二次渲染)详解
qq_44133136的博客
10-25 2291
upload-labs16-详解(判断是否为照片后进行二次渲染) 首先看一下源码 首先我们像前面卡一样,上传图片马,按照我们的习惯,将会在图片的尾部,写入php一句话木马,然后用菜刀或者蚁剑连接,我们先按照此方法进行试验 (1)上传图片马 (2)用burp拦截,拦截到上传的包 (3)在图片尾部插入一句话木马,密码是123 <?php @eval($_POST[123]); ?> 放包上传 (4)将图片地址复制下来,用菜刀连接,密码设置的是123 发现连接失败 原因是照片上传后
upload-labs十六十七
m0_74344277的博客
09-11 128
源码上图片码,图片码制作比较简单。需要一张真的图片, 一个php文件。然后将图片和php文件组合在一起即可。准备一张图片和一句话木马然后在cmd中执行。代码中$im = imagecreatefromjpeg($target_path);会对图片进行二次渲染。二次渲染的时候把码的信息给干掉了。怎么办呢?把原图和他修改过的图片进行比较,看看哪个部分没有被修改。将php代码放到没有被更改的部分,再重新上传即可绕过。
upload-lab靶机通
a922825的博客
12-08 672
upload-labs-env上传漏洞靶机的的过技巧 第一: 前端校验上传文件的后缀,因为前端的代码爷中存在js代码设定只允许这类图片上传,我们只需将客户端的运行js代码掉即可上传php文件 var allow_ext = ".jpg|.png|.gif"; f12----设置----禁用Java Scripts 我使用的php文件是利用php文件查看phpinfo (以下类推,如果想连接菜刀或蚁剑等工具就可以利用其他的一句话木马:举一例 <?php @eval($_POST['cmd'])
Upload-labs通攻略(适合新手)
夜思红尘的博客
04-12 2063
这是一篇upload-labs通攻略,适合新手
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
upload-labs靶场指南
07-02
upload-labs靶场指南
上传文件漏洞靶场upload-labs
09-27
上传文件漏洞靶场upload-labs,用于练习上传文件漏洞,学习web安全的小白可用。我的博客也有详细的使用教程
安装upload-labs
10-22
安装upload-labs
文件上传漏洞的学习和总结(upload-labs第14到21)
古语静水流深
06-11 1823
14:上传图片马来达到后门的效果。图片马如何制作呢:在cmd中执行: copy 9.jpg/b+test.php 2.php.jpg
upload labs——14~17(文件包含漏洞)
haoaaao的博客
01-25 515
一、pass14 (1)思路: 1)查看源代码发现代码会检查上传文件头的前两个字节,只有符合图片的头才会上传 2)考虑将图片和php文件拼接起来,绕过检查 (2)步骤 1)利用cmd生成将.php和.jpg文件合并生成包含php木马的.jpg文件 2)上传并进行验证 上传成功 验证:利用题目所给存在文件上传漏洞的网页进行测试。 复制该网页网址在hackbar中验...
文件上传upload-labs靶场指南
javaEE_zero的博客
12-13 1845
upload-labs、文件上传
upload-labs1-14简记
weixin_51641247的博客
02-23 218
第一 js检查 第二 Content-Type 第三 黑名单验证 第四 黑名单验证(.htaccess绕过) 第五 黑名单验证(.user.ini) 第六 大小写绕过 第七 空格绕过 第八 点绕过 第九 ::$DATA绕过
upload-labs靶场指南(14-15
永远是少年
09-12 1484
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场指南(14-15)。 一、第14 二、第15 三、第16
upload-labs之第十四和十五
田田云逸的博客
10-28 2304
Pass14 打开第十四,发现任务要求跟上一是一样的。都是要求上传图片马。所以再看看提示吧。 没有说要检查文件前两个字节了,但是用了一个新的函数来检查是否为图片文件。我们先了解一下这个getimagesize()函数是干嘛的吧。 getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。函数成功返回的就是一个数组,失败则
upload-labs靶场搭建教程
08-19
你可以按照以下步骤来搭建upload-labs靶场: 1. 首先,你可以使用以下命令将upload-labs镜像拉取到本地仓库: docker pull cuer/upload-labs [1] 2. 接下来,你可以在镜像仓库中搜索upload-labs镜像,使用以下命令:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值