Uploads-labs 文件上传详细wp(一)

最新推荐文章于 2024-03-19 13:33:26 发布
最新推荐文章于 2024-03-19 13:33:26 发布
阅读量599 收藏 2
点赞数 3
文章标签: php js html web javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43894712/article/details/105588605
版权

Uploads-labs 文件上传详细wp (一)

谨以此记录学习历程,同时希望能帮助到你们。

文件上传

第一关 JS前端绕过

1. 前端验证

前端验证的概念是与后端验证所区分而来,所谓前端文件验证,即是在文件正式开始上传
之前,利如利用 javascript 脚本,对文件进行白名单或黑名单过滤,符合规则即可以向服
务器上传,不符合则拒绝上传。

2. 后端验证

后端即是服务器,当文件上传到服务器之后,再进行校验匹配文件是否符合规则,符合则
保留,不符合就删除。

JavaScript就是一种前端语言
这关利用JavaScript做了一个前端的上传文件的限制函数

function checkFile();

主要是允许JPG,PNG,GIF格式的文件上传

//定义允许上传的文件类型
var allow_ext = ".jpg|.png|.gif";

------绕过方法:

方法1. 可以禁用JS

在火狐浏览器中下载Disable Javascript插件就可以,路径也放进去了。使用的时候,只要在火狐右上角的插件栏点击这个按钮NO JS,变成这样NO JS就禁用JavaScript了。然后上传文件就不受限制了。

方法2. 修改JavaScript代码

火狐浏览器整合了firebug,所以可以直接在控制台写一个新的checkfile()函数,增加php类型的白名单,或者直接删除checkfile()内的代码。

//定义允许上传的文件类型
var allow_ext = ".jpg|.png|.gif|.php";

在这里插入图片描述
上图就是修改的代码
在这里插入图片描述
上图就是删除函数内部代码。然后上传文件就不受限制了。

第二关 MIME绕过

媒体类型(通常称为 Multipurpose Internet Mail Extensions 或 MIME 类型 )是一种标准,用来表示文档、文件或字节流的性质和格式。

常见类型:

类型描述典型示例
text表明文件是普通文本,理论上是人类可读text/plain, text/html, text/css, text/javascript
image表明是某种图像。不包括视频,但是动态图(比如动态gif)也使用image类型image/gif, image/png, image/jpeg, image/bmp, image/webp, image/x-icon, image/vnd.microsoft.icon
audio表明是某种音频文件audio/midi, audio/mpeg, audio/webm, audio/ogg, audio/wav
video表明是某种视频文件video/webm, video/ogg
application表明是某种二进制数据application/octet-stream, application/pkcs12, application/vnd.mspowerpoint, application/xhtml+xml, application/xml, application/pdf

当文件上传时利用 MIME 类型匹配文件类型时候符合要求,符合则通过不符合再拒绝。

------绕过方法:

  1. 抓包修改content-Type,content-Type指定的就是上传的这个文件的MIME类型,改为网页允许上传的文件类型就可以绕过。
Content-Type: image/gif

在这里插入图片描述

第三关 扩展名绕过(黑名单)

黑名单禁止了上传的文件

$deny_ext = array('.asp','.aspx','.php','.jsp');

------绕过方法

前提:apache的httpd.conf中有如下配置代码,在原来的代码里加入你想更改的php版本

AddType application/x-httpd-php .php .phtml .php5

在这里插入图片描述

  1. 更改文件名后缀直接上传就可以绕过了。

第四关 .htaccess(黑名单)

htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

htaccess详解:链接: 链接: https://blog.csdn.net/cmzhuang/article/details/53537591.

这道题几乎过滤了所有的后缀名,但是可以传Apache默认支持的 .htaccess 文件。

前提·:1.mod_rewrite模块开启。2.设置AllowOverride All
在这里插入图片描述
这道题几乎过滤了所有的后缀名,但是可以传Apache默认支持的 .htaccess 文件。

$deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".ini");

------绕过方法:
先写一个.htaccess文件,将如下代码放进记事本,改后缀为.htaccess就可以了。

SetHandler application/x-httpd-php

然后上传这个.htaccess文件,就可以修改文件上传的规则了。最后再上传.php文件就可以被解析执行了。

(未完待续)

fetters_1
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
upload-labs搭建及前11关过关教程
墨子辰的博客
01-29 1305
使用phpstudy搭建Uploads-labs 链接:https://pan.baidu.com/s/1lMRBVdQyFuKOgNlWPUoSSQ 提取码:8mmv 下载后,解压修改名字:upload-labs,然后移动到phpstudy网站目录:phpstudy\www(根据自己的网站目录决定),若网站根目录下存在多个目录,记得打开允许目录列表,打开方法:其他选项菜单—phpStudy设置—允许目录列表。在upload-labs目录下创建一个upload文件夹 启动phpstudy在浏览器输入
upload-labs详解1-19关通关全解(最全最详细一看就会)
热门推荐
qq_53003652的博客
04-05 2万+
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。
upload-labs通关攻略(更新中)
weixin_68070435的博客
03-13 2539
1.靶场介绍upload-labs是一个使用php语言编写,专注于文件上传漏洞的靶场。该靶场可以让练习者了解文件上传漏洞的原理、利用方法。
文件上传漏洞靶场搭建(upload-labs)
Bluetuan的博客
12-29 967
在初步了解文件上传漏洞靶场搭建时发现经常使用uploads-labs作为现成靶场文件,这样一来就会大大降低搭建难度,同时搭建平台比较多,可以利用Linux、Window Sever 2008 R2、Docker等进行搭建,我在这里选择了使用自己电脑的Win11直接进行搭建,并未使用虚拟机。1.下载靶场代码,这是一个为了免去大家环境搭建的烦恼、基于phpstudy这个php集成环境搭建的、直接安装就能使用的靶场代码。4.点击启动即可启动靶场,此时界面可能会提示端口冲突,关闭该端口对应的服务即可。
upload-lab文件上传(靶场攻略)
最新发布
duoba_an的博客
03-19 4298
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
Upload-labs(1-21关详细教程)【简单易懂】【万字教程】
墨鱼菜鸡
09-10 3736
目录 思维导图 练习网站: 注意: 知识点 Pass-01 代码: 提示: 解题思路: Pass-02 知识点: 代码: 提示: 解题思路: Pass-03(本关需要使用自己搭建upload-labs) 代码: 提示: 解题思路: Pass-04 代码: 提示: 解题思路: Pass-05(建议使用本机搭建的...
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上传漏洞概述 文件上传漏洞通常发生在Web应用程序中...
文件上传upload-labs(一)
01-08
在【标题】提到的“upload-labs”是一个专门用于学习和实践文件上传漏洞的靶场环境,可以通过多种方式搭建,如使用XAMPP、phpstudy或Docker。其中,XAMPP和phpstudy是本地Web服务器开发环境,而Docker则提供了一个...
flask-uploads上传插件上传文件
12-22
创建上传文件对象: from flask_uploads import UploadSet #在这里限制允许上传类型 from flask_uploads import TEXT,IMAGES uploads=UploadSet(“UPLOADS”,extensions=TEXT+IMAGES) 导出 from .ext_uploads ...
C#-实现文件上传.zip
11-28
在C#中实现文件上传是一项常见的任务,尤其在开发Web应用程序时。文件上传功能允许用户将本地文件传输到服务器,以便存储、处理或共享。在这个过程中,为了保证系统的稳定性和安全性,我们需要对上传的文件进行一定...
meteor-file-uploads:使用 Meteor 上传文件
07-16
"meteor-file-uploads" 是一个专为 Meteor 设计的文件上传解决方案,它利用了 Meteor 的实时性以及 FS 集合包来处理文件存储。在这个示例项目中,我们将探讨如何在 Meteor 中实现文件上传功能。 首先,Meteor 是一...
uploads-labs深入学习
JasonCian的博客
07-07 1018
uploads-labs深入学习
upload-labs靶场详解
人若有志,就不会在半坡停止。
11-07 1718
1.定义:是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。本质为Apache配置⽂件,提供 了针对⽬录改变配置的⽅法,在⼀个特定的⽂档⽬录中放置⼀个包含⼀个或多个指 令的⽂件,2.允许.htaccess⽂件使⽤,httpd.conf配置⽂件中AllowOverride参数设置为All。3.参数:type 表示可以被分多个子类的独立类别,subtype 表示细分后的每个类型。以作⽤于此⽬录及其所有⼦⽬录,管理相关⽬录下的⽹⻚配置。
UPLOAD labs 第四关
nayousa的博客
05-27 664
大意就是htaccess是apache服务中的一个配置文件 ,负责相关目录下的网页配置,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、,大概搜了一下,就是后缀我成了htaccess,但是内容还是可以被当作php执行的,这就好办多了。、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。这后缀限制的不是一般的多,初学者还是先按照系统给的思路练习最佳。作为一个铁废物,来百度一下。写入此命令,上传文件。
upload-labs通关秘籍和安装环境
weixin_47543868的博客
12-18 7611
upload-labs通关一.什么是upload-labs?二.漏洞三.安装环境四.小试牛刀第一关 pass-01 客户端检测绕过(js检测)第二关 pass-02 content-type(服务器端检测–MIME 类型)第三关 上传可解析的文件后缀名第四关 黑名绕过 .htaccess第五关 黑名单 大小写绕过第六关 黑名单 空格绕过第七关 黑名单 点绕过第八关 黑名单 ::$DATA第九关 点 空格绕过黑名单第十关 双写绕过黑名单第十一关第十二关第十三关第十四关第十五关第十六关第十七关 一.什么
upload-labs通关总结 | 那些年踩过的坑
m0_56691564的博客
10-31 1369
本文就是简单总结一下upload-lab通关方法和踩过的坑,参考的通关教程放在文末,需要的小伙伴去看~
Upload-labs通关攻略(适合新手)
夜思红尘的博客
04-12 2154
这是一篇关于upload-labs通关攻略,适合新手
uploads-labs靶场搭建
08-22
4. 配置uploads-labs:在项目的配置文件中,你需要修改一些配置项,包括数据库连接信息、密钥等。确保这些配置项与你的环境相匹配。 5. 运行uploads-labs:完成以上步骤后,你可以运行uploads-labs了。根据项目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值