upload-labs靶场-Pass-01关-思路以及过程

最新推荐文章于 2022-09-26 15:20:09 发布
最新推荐文章于 2022-09-26 15:20:09 发布
阅读量763 收藏 1
点赞数
分类专栏: # 渗透靶场 文章标签: php 前端 javascript upload-labs靶场 靶场过关思路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44257023/article/details/122411183
版权

开始前的小准备

upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片
图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本

<?php

header("content-type:text/html;charset=utf-8");

date_default_timezone_set("PRC");//设置时区

echo "当前时间为:";

$today = date("Y-m-d D h:i:s A ");

echo $today;

?>

图片默认不清楚放大看!!!

Pass-01

在这里插入图片描述
点击提示可以看到,Pass-01它是用的前端js校验的,这是非常不安全的校验,最好是前后端都校验

方法思路:

方法一:

可以禁用浏览器的js脚本功能(不推荐),可以会影响其他正常的js功能

方法二:

查看源代码,复制源代码删除js文件校验部分,在本地运行即可

通关步骤:

我用的是方法二,先查看源代码复制到本地
在这里插入图片描述
找到js过滤代码,将其删除
在这里插入图片描述
因为是本地,当点击按钮的时候<form>标签需要请求地址,找到<form>更改其中的 action 属性(如果没有就加一个)
找到这个地址也简单,F12 打开审查元素 用正常方式上传功能就可以看到上传地址,看代码得知发送请求使用的是 post 请求,就找到post请求那个就能找到上传地址
在这里插入图片描述
然后就可以在本地上传写好的PHP脚本了,上传的时候没有出现校验提示说明上传成功了
在这里插入图片描述

upload-labs 这个靶场上传的文件是放在 WWW 目录下的 upload文件夹下面,为了验证上传PHP脚本是否成功,执行上传的脚本
在这里插入图片描述
成功执行了PHP脚本,Pass-01通关结束!!!

常家壮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Upload-labs Pass-01
a_running_snail_的博客
02-13 469
 源代码: function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础...
Upload-Labs-Pass-01
u013622866的博客
03-17 267
今日开始每日一上传,哈哈哈哈哈哈哈 环境搭建 Windows 7 phpstudy 文件上传 访问pass_01 右击查看前端源代码,发现一段前端验证的JS代码段 <script type="text/javascript"> function checkFile() { var file = document.getElementsByNa...
upload-labs通Pass-01~Pass-05)
箭雨镜屋
10-07 2355
开始之前,准备好burpsuite,浏览器配置好代理。 Pass-01要求上传一个webshell,我选择了一个叫sh.php的文件并点击上传之后,跳出了一个弹框,提示当前文件类型不是允许上传的文件类型。 在burpsuite上proxy模块的http history中看了一下,并没有上传文件相的报文,说明弹框时文件格式没有经过后端校验。 查看网页源代码,发现文件类型和弹框是由前端JS代码校验的。 这至少有两种方法:浏览器disable JS,或者上传合法格式的文件,burp抓包
1.upload-labs—Pass01
qwsn
03-13 1815
一、Pass-01 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> //结果如下图所示,提示我们文件后缀不正确,只允许后缀名为:.jpg .png .gif的文件被上传 2、浏览器开启代理,打开BP,我们再次尝试上传shell.php 结果如下图所示:P没有收到拦截的请求包,依旧提示不允许上传 //这就说...
upload-labs-01
m0_51998814的博客
04-01 820
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 文章目录 前言 一、工具 二、正文 1.方法一 2、方法二 3、方法三 4、方法四(划重点) 前言 最近在学习文件上传,拿upload-labs做练习,所以想写一写笔记。 重要的不是过程,而是练习思路。 一、工具 靶场:uplaoad-labs,下载地址自行查找; 工具:用到的工具burpsuit 二、正文 1.方法一 第一,比较简单,先上传区上传...
安装upload-labs
10-22
在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的步骤 1. 下载靶场文件:首先,您需要下载upload-labs靶场文件,可以从官方网站或其他可靠的渠道下载。...
sqli-labs靶场练习笔记
最新发布
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
upload-labs】————2、Pass-01
Fly_鹏程万里
08-14 447
Pass-01界面: 此处提供文件上传功能,首先我们来判断一下此处对于上传的文件的检查是“前端检查”还是“后端检查”,判断方法为上传一个非图片格式的php木马文件,同时使用burpsuite拦截数据包,看结果的显示是否通过burpsuite代理发送到服务器,如果没有通过burpsuite则说明是前端的js校验,如果需要经过burpsuite之后再回想结果,则说明是服务器端校验: ...
Upload-Lab Pass-01
qq_33775686的博客
05-17 238
Upload-Lab Pass01 ​ 文件上传漏洞的危害大家都知道了,攻击者通过文件上传漏洞上传恶意可执行脚本可以达到获取服务器shell的目的。 ​ 文件上传漏洞的防御分为前端验证和后端验证。 ​ 前端是通过文件名信息进行验证,普通开发者可能会在前端以黑名单的方式过滤文件后缀名,黑名单也会出现遗漏情况,所以前端防御建议使用白名单过滤的方式,当然,前端的过滤方式一旦修改了js文件就不起作用了。 ​ 后端验证就是通过MIME类型验证、文件后缀验证、文件路径验证、文件内容验证这几种方式。 ​ Upload-L
upload-labs pass-01
weixin_50683638的博客
04-01 105
文件上传——upload-labs第一 上传一句话文件
upload-labs pass01~10
qq_35258210的博客
01-16 139
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 # 白盒测试看着源码是挺好过的,但是实战环境中黑盒测试,可没有源码让我们看,而且上传后的路径,文件名也不清楚,刷这些靶机能让我们学习到更多的文件上传绕过姿势 u
upload-labs Pass-01(详解)
菜菜的博客
09-26 455
思路:发现了只能上传图片类型,我们可以使用burp来修改前端,来上传php一句话木马,或者在burp里上传的图片的文件后添加一句话木马。打开蚁剑,输入url地址http://192.168.7.56:1111/upload/7.php 输入一句话密码cmd,点击测试连接,点击添加。发现前端限制了我们只能上传.jpg .png .gif类型的文件。burp就会显示,下面很长而且看不懂的就是图片文件的内容。打开burp,打开抓包,浏览器先上传一张图片。就上传成功了,右键图片点击新建标签打开图像。
Upload-labs文件上传漏洞——Pass01(详解)
Zichel77的博客
07-27 1244
0×00 题目描述 题目要求上传一个文件,格式为图片,而我们想要上传一个webshell就需要想办法绕过对后缀的限制。 0×01 法一:去除checkFile函数 F12打开开发者界面,发现在提交处存在验证函数checkFile() 删除前上传不成功报错 删除后,即可成功上传,无报错信息 右键复制图像地址,在浏览器中打开 上传成功 0×02 法二:抓包修改文件后缀名 ...
upload-labs--pass-01
weixin_43326436的博客
05-21 138
Pass-01 准备好的一句话木马<?Php @eval($_POST['attack']);?> 1.查看源代码 代码意思就是上传的文件必须是jpg或者png或者gif类型 然后我们把一句话木马写入保存成jpg文件即可 上传用bp抓包,将.jpg改成php,然后Forward即可,点取消拦截,当用菜刀或者蚁剑连接时,右键这个上传的图片,复制图片地址即可,(我用的是蚁剑) 上面的url地址就是图片地址, 连接密码就是一句话木马里面的attack(我这里上传的是attack,自己可以改)当右下角
upload-labs通(Pass01-Pass05)
m0_46467017的博客
08-15 1713
我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。本也有两种绕过方法:第一种是上传php文件,改Content-Type,第二种是上次合法后缀文件,改文件改后缀。...
文件上传漏洞—upload-labs(Pass-01Pass-21)通大合集
qq_46874275的博客
03-22 1844
~目录~开始Pass-01 JS绕过Pass-02 Content-Type绕过Pass-03 部分黑名单绕过Pass-04 .htaccess绕过Post-05 .user.ini绕过 / .空格.绕过Post-06 大小写绕过Post-07 空格绕过Post-08 点绕过Post-09 ::$DATA绕过Post-10 .空格.绕过Post-11 双写绕过Post-12 GET型00截断绕过Post-13 POST型00截断绕过Post-14 图片马绕过Post-15 getimagesize()-图片
upload-labs靶场pass04
09-14
要通过upload-labs靶场pass04,您需要进行以下步骤: 1. 首先,上传一个符合格式的PHP脚本文件,并将其扩展名改为图片格式。根据引用中的描述,您需要将.htaccess文件上传到服务器。.htaccess文件是Apache服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值