upload-labs靶场-Pass-04关-思路以及过程

最新推荐文章于 2024-03-15 12:10:44 发布
最新推荐文章于 2024-03-15 12:10:44 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: # 渗透靶场 文章标签: apache php 服务器 upload-labs靶场 upload-labs靶场过关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44257023/article/details/122499607
版权

开始前的小准备

upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片
图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本

<?php

header("content-type:text/html;charset=utf-8");

date_default_timezone_set("PRC");//设置时区

echo "当前时间为:";

$today = date("Y-m-d D h:i:s A ");

echo $today;

?>

还需要准备一个.htaccess下面的"脚本"是你上传文件的名称

<FilesMatch "脚本">
SetHandler application/x-httpd-php
</FilesMatch>

图片默认不清楚放大看!!!

Pass-04

在这里插入图片描述

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2","pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

通过代码分析和查看提示可以看到已经基本把脚本文件格式禁止上传了

通关过程:

这关应该考的是 Apache服务器的.htaccess文件,这个文件是Apache服务器用来进行伪静态的配置文件吧
看上面的代码可以看出,.htaccess文件是没有被禁止上传的,可以先把这个文件上传到服务器上
在这里插入图片描述

.htaccess文件上传成功后再上传一个符合格式的脚本文件,把准备好的PHP扩展名改成图片格式
在这里插入图片描述
执行脚本成功,通关完成!

常家壮
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用卡制,一共21,由易到难,适合刚接触该漏洞的新手巩固练习
Upload-labs 1-21 靶场攻略(全网最全最完整)
热门推荐
晚安這個未知的世界
03-21 6万+
Pass-1(前端验证) 因为是进行前端JS校验,因此可以直接在浏览器检查代码把checkFile()函数(即如下图红色框选中的函数)删了或者也可以把红色框改成true,并按回车,即可成功上传php文件 复制图片地址并用蚁剑进行连接 Pass-2(MIME验证) 分析代码,可以看到,后端PHP代码只对content-type进行了检查 使用bp抓包,修改上传的PHP的content-type为image/png Pass-3(黑名单验证,特殊后缀) 这题本人使用的是PHP5.2.17环境 分析代码
Upload Labs
baochigu0818的博客
08-18 211
Upload Labs做题记录 记录一下,让自己了解上传的一些常见姿势,同时学习学习php代码,增加自己代码审计的能力。 pass-01 js前端验证 只是在前端进行验证,这时候可以使用firefox的Noscript插件,来禁用JS,达到上传目的。 前端判断代码为: function checkFile() { var file =...
Upload-labs 1-20靶场攻略(全网最全最完整)
最新发布
dragon的博客
03-15 2162
在github上找upload-labs-0.1环境,部署在小皮面板上也可以直接下载他的集成的环境。 Sethandler将该目录及子目录的所有文件均映射为php文件类型。 Addhandler使用 php5-script 处理器来解析所匹配到的文件。 AddType将特定扩展名文件映射为php文件类型。 简单来说就是,可以将我们所的文件都解析成php或者是特定的文件解析为phpPHP 在处理文件名或路径时,如果遇到 URL 编码的 %00,它会被解释为一个空字节(ASCII 值为 0)
upload-labs卡4(黑名单点空格绕过或htaccess绕过)通思路
zyh1588的博客
11-09 779
小白回顾文件上传靶场第四
upload-labs 1~17题
giun的博客
03-25 3081
一、pass01 1、首先我们尝试下上传一个php文件,发现文件类型被限制了 我们查看下源码 发现是使用js代码对文件类型进行限制。 那么我们使用火狐浏览器的插件Noscript,打开这个插件即可禁用掉js代码,然后成功上传PHP,文件。 2、当然这个太麻烦了,我们可以直接删除这个坚持文件格式的函数即可。 3、我们上传个正常的图片,图片的路径:http://127.0.0.1/upload-...
upload-labs通详解
weixin_45808483的博客
11-04 7857
Pass-01 尝试上传.php文件,提示不成功。只能上传图片类型的文件。 分析原因:是因为前端js拦截了,我们先将php文件后缀修改成合法的格式(.gif ),在使用burpsuite抓包,再修改.php后缀。 我们可以再upload的相应包中看一下我们是否将文件上传成功了。 可以看到我们成功的将一句话木马上传至靶场服务器。 POST[] 中是自己的密码。 到这里以及成功了,我们可以尝试使用蚁剑连接。 Pass-02 第一步还是...
upload-labs】pass-04 .htaccess绕过
qq_43665434的博客
03-18 1461
upload-labs】pass-04 .htaccess绕过 1、测试流程 玩法一 先尝试上传一个php文件: 如图所示,提示此文件不允许上传。 抓包改后缀试试: Apache解析漏洞:Apache会将不认识的后缀,如suibianxie.php.xxx.ccc、test.php.iii等从右向左解析,不认识就往左移一个,最终移到phpapache认识了就会将该文件当作php文件来解析。 如图所示上传成功,而且文件名没有改。 用浏览器去访问该文件: 发现被成功解析了。 这有点太轻松了,想换一
Upload-labs-master-Pass-04教程——.htaccess绕过
qq_39330735的博客
02-07 474
通过.htaccess文件来配合Apache解析机制来绕过。
[网络安全]upload-labs Pass-04 解题详析
等风来
08-14 4129
以上为[网络安全]upload-labs Pass-04 解题详析,后续将分享[网络安全]xss-labs Pass-05 解题详析。我是秋说,我们下次见。
文件上传--Upload-labs--Pass04--.htaccess绕过
2302_79800344的博客
02-18 594
.htaccess绕过
upload-labs Pass-04
weixin_48499033的博客
03-29 217
upload-labs Pass-04 这次的黑名单更加完善了 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp
安装upload-labs
10-22
安装upload-labs
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
upload-labs解题
Bird&Bird
01-26 625
目录Pass-01Pass-02Pass-03Pass-04Pass-05 Pass-01 条件:前端对后缀名(.jpg/.png/.gif)做限制 Pass-02 条件:后端对MIME做限制 Pass-03 条件:后端对后缀名(.asp/.aspx/.php/.jsp)做限制(黑名单) 可以上传.phtml .phps .php5 .pht 前提是apache的httpd.conf中有如下配置代码 AddType application/x-httpd-php .php .php3 .php4 .ph
upload靶场第四 .htaccess绕过方法
2301_79650865的博客
02-02 432
upload靶场第四 使用.htaccess绕过方式 手把手教你如何创建.htaccess文件
uploads靶场(1-11)
Fly_Mojito的博客
06-04 945
uploads靶场(1-11)
upload-labs靶场pass04
09-14
要通过upload-labs靶场pass04,您需要进行以下步骤: 1. 首先,上传一个符合格式的PHP脚本文件,并将其扩展名改为图片格式。根据引用中的描述,您需要将.htaccess文件上传到服务器。.htaccess文件是Apache服务器用来进行伪静态配置的文件,可以通过该文件来控制URL的重写和重定向等操作。确保您已经成功上传了.htaccess文件。 2. 根据引用中提供的代码片段,上传文件的表单提交后会对文件名进行处理,并将上传的文件保存到指定的路径中。上传成功后,$is_upload变量将被设置为true。 3. 检查是否已经成功上传文件。根据引用中的代码,如果$is_upload变量为true,则表示文件上传成功。在上传完成后,您可以继续进行下一步操作。 4. 至此,您已经成功通过upload-labs靶场pass04

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值