uploads文件上传靶场练习

最新推荐文章于 2024-03-19 13:33:26 发布
最新推荐文章于 2024-03-19 13:33:26 发布
阅读量215 收藏 1
点赞数 1
文章标签: javascript html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43353955/article/details/130761026
版权

basename函数用法:PHP: basename - Manual

upload-1

源代码

 可判断为前端js校验

 只需要前端发jpg包后抓包修改

 访问图片地址即可

upload-2

源代码

支队文件type类型做了限制 抓包修改即可

 

 

upload-3

源代码

strrchr() 函数(在php中)查找字符在指定字符串中从右面开始的第一次出现的位置,如果成功,返回该字符以及其后面的字符,如果失败,则返回 NULL。 

 str_ireplace()函数作用将::$DATA替换为空

这一关利用黑名单容易被绕过的特性 常见后缀名如下:asp
asa
cdx
cer
php
aspx
ashx
jsp
php3
php.a
shtml
phtml
有些网站会对 asp 或者 php 进行过滤转成空可用这些后缀名。
aspasp asaspp
phpphp

在 iis 里 asp 禁止上传了,可以上传 asa cer cdx 这些后缀,如在网站里允许.net执行 可以上传 ashx 代替 aspx。如果网站可以执行这些脚本,通过上传后门即可获取 webshell。
在不同的中间件中有特殊的情况,如果在 apache 可以开启 application/x-httpd-php在  .php .phtml .php3后缀名为 phtml 、php3 均被解析成 php 有的 apache 版本默认就会开启。上传目标中间件可支持的环境的语言脚本即可,如.phtml、php3。

 

upload-4

源代码

 这里封禁了所有能执行的后缀

首先要了解

htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。Unix、Linux系统或者是任何版本的Apache Web服务器都是支持.htaccess的,但是有的主机服务商可能不允许你自定义自的.htaccess文件。

上传改写过后的htaccess文件在 htaccess 里写入 SetHandler application/x-httpd-php 则可以文件重写成 php 文件。要 htaccess 的规则生效 则需要在 apache 开启 rewrite 重写模块,因为 apache是多数都开启这个模块,所以规则一般都生效

如图

.htaccess

所写内容为

<FilesMatch "jpg">
SetHandler application/x-httpd-php
</FilesMatch>

 注:隐藏文件 .htaccess手动输入方可上传

成功执行

 upload-5

在第四关的基础上将.htaccess加入了黑名单

利用 windows 环境的叠加特征绕过上传
在 windwos 中如果上传文件名 1.php:.jpg 的时候,会在目录下生产空白

最低0.47元/天 解锁文章
Hak3er
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
upload-labs-master【文件上传靶场
04-05
最新版文件上传靶场
文件上传靶场upload-labs通关
p36273的博客
07-03 2626
upload-labs是一个专门用来练习文件上传靶场一共20关,现在,我们开始通关吧。
渗透学习-文件上传篇-靶场部分-upload-labs(持续更新中)
qq_43696276的博客
08-22 1069
在经过之前的基础知识部分的学习后,今天让我们正式开始靶场的攻克。基础知识传送门要想成为一名优秀的Hacker,就必须多动手,多实践。那么废话不多说,正式开始吧!以上就是文件上传关于upload-labs靶场的主要内容了。.........
文件上传漏洞详解与upload靶场练习
RealIiikun的博客
11-19 1600
文件上传漏洞与upload靶场练习
文件上传漏之upload靶场练习——渗透day12
qq_62716256的博客
09-12 1521
文件上传漏之upload练习——渗透day12
upload-labs·文件上传(靶场攻略)
最新发布
duoba_an的博客
03-19 4144
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
Django处理文件上传File Uploads的实例
09-20
今天小编就为大家分享一篇Django处理文件上传File Uploads的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
flask-uploads上传插件上传文件
12-22
创建上传文件对象: from flask_uploads import UploadSet #在这里限制允许上传类型 from flask_uploads import TEXT,IMAGES uploads=UploadSet(“UPLOADS”,extensions=TEXT+IMAGES) 导出 from .ext_uploads ...
WEB渗透学习-upload-labs靶场
04-20
总的来说,"upload-labs"靶场是Web渗透初学者和进阶者理想的练习平台,它能够系统性地提升你在文件上传漏洞方面的技能。无论你是想在网络安全领域发展,还是仅仅对这个话题感兴趣,投入时间在这个靶场上,都将是一次...
uploads:Codeigniter 下拉文件上传
06-14
在这个上下文中,"uploads:Codeigniter 下拉文件上传器"是一个专为CodeIgniter设计的组件,旨在简化文件上传功能,特别是通过下拉菜单实现。这个上传器允许用户在网站中选择并上传文件,增强用户体验。 在...
upload练习(二)
weixin_51706044的博客
04-24 305
文章目录黑名单后缀名绕过上传-第五关第六关第七关第八关第九关第十关第十一关 黑名单后缀名绕过上传-第五关 根据提示本关已经有.htaccess,并且会自动过滤文件名后的点,以及大小写还有字符串、空格因此我们需要多尝试添加过滤的字符进行绕过 放包 可以看到.pHP不可以????‍♂️换.pHP . . 试试 放包,返回查看 上传成功了!!???????????????? 第六关 可以看到这一关与第五关相差不大,与上面的方法一样进行尝试吧,这里我们先使用与第五关相同的后缀进行绕过:.pHP
upload labs练习文件上传漏洞靶场
haoaaao的博客
01-25 1147
/**upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。**/ 一、环境 1)停掉桌面的phpstudy服务 2)打开c盘目录下target- upload文件夹,点modify_path.bat文件 3)点该目录下的phpstudy.exe启动,网页访问127.0.0.1 二、pass01 火狐js屏蔽,上传,hackbar验证 三、pass02 burp
文件上传漏洞(一) upload-labs靶场练习
好好睡觉
03-18 5563
常见文件上传漏洞类型总结、upload-labs靶场
Web安全系列-文件上传靶场upload-labs
Galaxy_0的博客
01-18 419
Web安全系列-文件上传靶场upload-labs
upload-靶场练习
weixin_51706044的博客
04-16 381
文章目录MIME类型验证绕过上传-第二关黑名单后缀名(php3、phtml)绕过上传-第三关总结 MIME类型验证绕过上传-第二关 基于这种类型的文件上传我们只需要将验证了Content-Type 改成图片的MIME类型即可 抓包 修改Content-Type 上传成功 黑名单后缀名(php3、phtml)绕过上传-第三关 这关检测了文件后缀名,禁止了常见动态脚本后缀 不过php3 和pthml没有禁止,在apache配置文件中当php解析 与第一关差不多将后缀修改为.phtml然后放包 返回
upload上传练习
2301_80489197的博客
01-19 916
做到现在了,我对于upload上传的流程有了我自己的一个习惯:就是先上传一个正常的包,在历史模块中找到并放进重写模块,然后就是尝试,我是先尝试php+数字,然后就是phtml,然后是大小写,其次是.htaccess,再其次是.和空格,以及.和空格的组合,最后就是::$DATA。于是,我又上传了几次,分别是以php3,php.等后缀名的形式上传,结果上传的文件后缀名都是没有php的,所以这可能是把文件后缀名中的php给删了,所以我们要双写php进行绕过。phpinfo()?第七关依然是试出来的,是空格绕过。
upload 靶场练习
dalungame的博客
12-30 417
当数据包在发往后台(后端)的时候,bp才能抓到包,如果bp抓不到,说明数据包没有经过客户端发往后端,就被阻拦下来了。刷新,再放一次png文件,抓包,我们试着删掉content-type,看看照片上传成功的原因和它有没有关系。网上查到可以把后缀改成php3或者php5,我尝试了一下,虽然文件上传成功了,但始终无法在蚁剑测试连接成功。再上传php文件,抓包,将之前抓包的png文件的Content-Type替换掉php文件的,放包。之后的流程和前面一样,上传php文件,抓包改后缀,打开图像,用蚁剑添加数据。
upload-labs(文件上传练习
blalaa的博客
09-04 2872
upload-lab-Pass-01】–前端js绕过 ①验证是否能正常上传图片,成功 ②上传phpinfo.php文件不成功 ③使用burpsuit抓包,发现抓不到任何东西,查看源码,发现有一段js代码,只允许上传.jpg|.png|.gif文件,其他后缀的文件全都被过滤 ④在火狐浏览器中下载js插件并开启,可以禁用js代码功能 ⑤再次上传phpinfo.php文件,成功上传,右键点击复制图像地址,在浏览器访问,成功 【upload-lab-Pass-02】–MIME验证 ①验证是否能正常上
文件上传 —— 靶场upload-labs-master
weixin_54431413的博客
03-23 7763
upload-labs靶场文件上传,前端和黑白名单验证绕过,代码逻辑问题。
uploads-labs靶场搭建
08-22
对于搭建uploads-labs靶场,你可以按照以下步骤进行操作: 1. 下载uploads-labs源代码:你可以从GitHub上找到uploads-labs的源代码,并将它下载到你的服务器或本地机器上。 2. 安装必要的依赖:uploads-labs使用了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值