upload-labs靶场-Pass-10关-思路以及过程

最新推荐文章于 2023-11-17 18:15:00 发布
最新推荐文章于 2023-11-17 18:15:00 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: # 渗透靶场 文章标签: php 渗透测试 upload-labs靶场通关 网络安全 upload-labs靶场过关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44257023/article/details/122520572
版权

开始前的小准备

upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片
图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本

<?php

header("content-type:text/html;charset=utf-8");

date_default_timezone_set("PRC");//设置时区

echo "当前时间为:";

$today = date("Y-m-d D h:i:s A ");

echo $today;

?>

图片默认不清楚放大看!!!

Pass-10

在这里插入图片描述
代码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv","jspf","jtml","asp","aspx","asa","asax","ascx","ashx","asmx","cer","swf","htaccess");

        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = str_ireplace($deny_ext,"", $file_name);
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = UPLOAD_PATH.'/'.$file_name;        
        if (move_uploaded_file($temp_file, $img_path)) {
            $is_upload = true;
        } else {
            $msg = '上传出错!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

这关你可以试试上一关的通关方法,如果通关了也要知道下面这个方法

通关过程:

在这里插入图片描述

看代码可以看出来它是将上传文件扩展名包含 $deny_ext中的话变成扩展名也就是没有扩展名,什么意思那看下面的图片展示
在这里插入图片描述

可以看到上传成功了但是,没有扩展名的,没有扩展名是不算成功的,没有扩展名系统是不知道它是什么文件,可能会当成文本文件,不会当做执行文件的,也就是我的脚本是不会执行成功的

这关看代码它还是代码问题,它使用了str_ireplace()函数,这个函数它是不区分大小写的替换函数,举例:测试.phtmhp测试.pphphp执行函数后是 测试.php因为里面有htmphp有就替换为空,这是在$deny_ext变量中定义好的
在这里插入图片描述
通关完成!

常家壮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传upload-labs第十一至十九
你的小粉丝的博客
10-14 3002
白名单,%00截断(需要两个条件:php版本小于5.3.4;php的magic_quotes_gpc为OFF状态) 另save_path等于下面的值:…/upload/4.php%00 BP修改一下抓到的包
文件上传漏洞-uploadlabs靶场1~10解析
黄乔国PHP
03-16 826
在现代互联网的web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,比如社交网站中,允许用户上传图片、视频、头像和许多其他类型的文件。然而向用户提供的功能越多,web应用受到攻击的风险就越大,如果web应用存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序上传到服务器中,获取网站的权限,或者进一步危害服务器。
Upload LABS Pass-10
热门推荐
wangyuxiang946的博客
07-03 1万+
第十在后端使用了黑名单 , 将匹配到的后缀名替换为空,使文件不能使用 , 但其只过滤了一遍 , 我们可以使用双写后缀名的方式绕过黑名单 准备一个 10.pphphp 文件 , 内容为一句话木马 <?php eval($_POST[-7]);?> 上传 10.pphphp 文件 后端黑名单中包含 'php' , 会将php替换为空 , 但只替换一次 , 替换后的文件名为 10.php , 仍然可以正常使用 右键 复制图片链接地址 , 并使用菜刀链接 链接成功 ...
upload-labs pass-06
weixin_50339082的博客
06-23 169
upload-labs pass-06 Pass-06 先看一下源码(黑名单绕过–大小写绕过): $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pH
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用卡制,一共21,由易到难,适合刚接触该漏洞的新手巩固练习
安装upload-labs
10-22
在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的步骤 1. 下载靶场文件:首先,您需要下载upload-labs靶场文件,可以从官方网站或其他可靠的渠道下载。...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
upload-labs10(点和空格绕过)通关思路
最新发布
zyh1588的博客
11-17 296
小白回顾文件上传靶场第十
upload-labs通关Pass-06~Pass-10
箭雨镜屋
10-08 1675
Pass-06 上传sh.php失败,burp中将抓到的包send to repeater 修改filename为sh.xxx发现可以上传成功,说明是黑名单过滤 将报文send to intruder,按照Pass-03的套路爆破后缀名(upload-labs通关Pass-01~Pass-05)_箭雨镜屋-CSDN博客) 爆破结果用../upload过滤,发现只有如下后缀的文件上传成功 仔细查看Response报文后发现,有如下两个文件可以作为webshell(服务器是window.
Upload-labs(1-20保姆级教程)
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
10-18 679
文件上传靶场upload-labs,图片马
upload-labs 10、13攻略】
m0_71635484的博客
02-26 647
upload-labs 10、13攻略
upload-labs上传漏洞靶场pass1-10
zwish的信安之路
06-23 1667
pass 1 上传文件发现会弹窗提示 然后直接f12找到上传按钮所在的代码,将onsubmint事件删除即可 pass 2 发现上传时提示我们文件不允许上传,猜测是服务器端对文件的mime类型进行了验证 直接抓包修改mime类型为image/jpg,即可上传成功 pass 3 不允许上传.asp,.aspx,.php,.jsp后缀文件,但是可以上传其他任意后缀 .php .phtml .phps...
upload-labs靶场 6-10 详细教学 上传漏洞
小明师傅博客
06-02 672
第六 发现前面几的都进黑名单了,大写也默认转小写了 但对比发现 没有做对首尾去空处理 我们上传时抓包在文件名加个空格,发现成功了 第七 空格后缀也被禁了,但是少了删除文件名后的点 “.” 所以我们利用windwos特性,会自动去掉文件后缀名最后的“.”进行上传。 抓包在文件名后面加个点 成功 第八 老办法对比前面的卡发现少了一句,应该就是抓包在后缀加上::$DATA了 原理查了一下就是必须是windows, 必须是php, 必须是那个源文件 php在window的时候如果文件名
文件上传漏洞靶场upload-labs学习(pass6-pass10
AFCC_的博客(Web_Dog)
03-06 3069
0X00 Pass6 第6从后缀绕过的角度考察,源码为: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3"
upload-labs靶场通关解密
m0_48907714的博客
04-08 2896
upload-labs靶场通关
upload-labs-master 文件上传 1到10(适合小白,解释详细!)
dd_c1d的博客
08-24 2081
0x00前言 首先如果进行全真模拟正常渗透,是很难看见源码的也就是说正常渗透过程中没法看提示和源码,文件上传漏洞又不同别的漏洞,我们只能挨个方法试试,这里为了方便大家了解和更好的学习,我会给大家看源码知晓原理。这个靶场需要大家有一定的php代码审计能力(其实能简单看懂代码就行)这个靶场最终任务简单来说是成功上传你想上传的含有功能的恶意代码(php的),所以最后正常情况下肯定要上传xx.php(特殊的下面会说到),如何知道上传是否成功(通关!),有两种方法,第一种是直接访问我们的后门,第二种...
upload-labs靶场通关pass04
09-14
要通过upload-labs靶场pass04,您需要进行以下步骤: 1. 首先,上传一个符合格式的PHP脚本文件,并将其扩展名改为图片格式。根据引用中的描述,您需要将.htaccess文件上传到服务器。.htaccess文件是Apache服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值