upload-labs靶场-Pass-12关-思路以及过程

最新推荐文章于 2024-07-28 13:06:49 发布
最新推荐文章于 2024-07-28 13:06:49 发布
阅读量3.5k 收藏 2
点赞数 1
分类专栏: # 渗透靶场 文章标签: php 网络安全 upload-labs靶场 upload-labs靶场通关 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44257023/article/details/122524439
版权

开始前的小准备

upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片
图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本

<?php

header("content-type:text/html;charset=utf-8");

date_default_timezone_set("PRC");//设置时区

echo "当前时间为:";

$today = date("Y-m-d D h:i:s A ");

echo $today;

?>

图片默认不清楚放大看!!!

Pass-12

在这里插入图片描述

代码:

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
    if(in_array($file_ext,$ext_arr)){
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = $_POST['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;

        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = "上传失败";
        }
    } else {
        $msg = "只允许上传.jpg|.png|.gif类型文件!";
    }
}

查看代码可以看出来,它是只有上传文件格式是jpg,png,gif的时候才上传文件

通关过程:

在这里插入图片描述

这关和上一关差不多只是这次是post请求还是用 %00截断漏洞,还是得版本PHP小于5.3的还有就是要把%00编码一下,有的时候上传失败看看PHP版本,或者编码的问题,编码的问题我没有碰到,遇到自己查一下吧

在这里插入图片描述
过关!

常家壮
关注
专栏目录
Upload-Labs-Pass-12
龙狼刺的博客
04-23 2064
目录 一、相知识 1、POST型00截断原理: 二、环境搭配 三、文件上传 1、创建webshell 2、修改文件名 3、设置代理 4、文件上传 四、Weevely连接 一、相知识 1、POST型00截断原理: 在POST请求中,%00不会被自动解码,需要在16禁止中进行修改00。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 .
手把手教你玩转upload-labs靶场(1--20超详细保姆级)
weixin_52796034的博客
08-23 854
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
upload-labs pass-12
weixin_50339082的博客
06-25 360
upload-labs pass-12 Pass-12 先看一下源码(白名单验证–GET型0x00截断): $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1
upload-labs通关(第12-第13
最新发布
qq_73985955的博客
07-28 581
php的版本问题,由于我这之前使用的是phpstudy_pro搭建的靶场,不知道是不是软件的原因,导致我不能下载php的5.2.17版本,我又不想删了重新配置,感觉很麻烦,所以我就又下了个phpstudy2018的版本,如果有人也是这样的问题,并且删了重新下也不行,大家可以看这篇文件下载phpstudy2018试试。如果你的phpstudy_pro能下载php的5.2.17版本,那你可以这样闭魔术引号。然后找到参数开设置,我们就可以看到魔术引号了,如果勾选了,就点击它一次,取消勾选。
upload-labs:pass-12
羽的博客
07-09 200
$is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1); if(in_array($file_ext,$ext_arr)){ ...
upload-labs之第十二和十三
田田云逸的博客
10-28 2892
注意:在上一篇的最后有一个知识点没有提到的就是,于00截断的利用条件。 需满足 php 版本<5.3.4 php.ini中的magic_quotes_gpc是off状态的。(至于为什么下面会进行演示) Pass12 打开第十二老规矩先看提示 提示跟上一一样是上传路径可控???怎么回事,难道两考的考点是一样的吗?赶紧看看源码 $is_upload = false;$msg = null;if(isset($_POST['submit'])){ $ext_arr = .
upload-labs第十二教程
Estera的博客
06-14 953
PHP中作用是判断解析用户提示的数据,包括post/get/cookie过来的数据增加转义字符"\",以确保这些数据不会引起程序出现致命错误。在magic_quotes_gpc=on的情况下,如果输入数据有单引号/双引号/反斜线/null字符等,都会被加上反斜线。
upload-labs12(基于白名单的%00截断绕过)通关思路
zyh1588的博客
11-22 1007
小白回顾文件上传靶场12
upload-labs靶场通关指南
07-02
Upload-labs靶场通关指南 Upload-labs靶场是一款文件上传漏洞靶场,旨在帮助安全研究员和渗透测试人员练习文件上传漏洞的检测和利用。本指南提供了 Upload-labs靶场通关指南,涵盖了从基础的文件上传漏洞到高级...
upload-labs通关攻略教程二【12-18
m0_55854679的博客
06-05 1568
upload-labs通关攻略教程一(01-11Pass-12-(白名单验证,get型00截断) 查看题目源码 白名单判断,只允许三中文件类型。strrpos(string,find,start)函数查找字符串中最后一次出现的位置,这里是将后缀名提取赋值给file_exit.但$img_path是直接拼接,我们可以通过抓包修改get参数,然后通过file_ext无效,这样就可以上传php文件因此可以利用%00截断绕过。 %00截断的概念和原理: 在url中%00表示ASCll码中的0,而0作为特殊
upload-labs安装及攻略
热门推荐
K_ShenH的博客
01-14 2万+
upload-labs靶场的安装搭建(windows) (1)首先当然是需要phpstudy的环境,所以要先下载安装phpstudy。 (2)然后到github的网址中下载源码的压缩包。 github网址:https://github.com/Tj1ngwe1/upload-labs (3)下载后解压缩到phpstudy目录下的WWW子文件夹中,这里要注意吧压缩包的名字改成upload-labs,不然靶场的页面会显示得不对。 (4)然后在输入url HTTPS:...
Upload-Labs-Pass-08
龙狼刺的博客
04-21 1185
一、相知识 1、特殊符号绕过原理: Windows系统下,如果上传文件的文件名为test.php::$DATA,则会在服务器中生成一个为test.php文件,其中内容和所上传的文件内容相同,并被解析。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传 1、创建webshell 格式:weevely generate 密码 ...
upload-labs】————13、Pass-12
Fly_鹏程万里
08-15 306
界面 前端检查还是后端检测判断: 查看源码: 采用白名单检查,而且这里的保存路径直接拼接可以使用%00截断来绕过: 浏览器中访问~ ...
文件上传--Upload-labs--Pass12--(POST)00绕过
2302_79800344的博客
02-19 229
_POST的00绕过
Upload-labs靶场_第1~12总结
weixin_43264698的博客
02-01 1021
Upload-labs靶场_第1~12总结靶场介绍二级目录三级目录 靶场介绍 二级目录 三级目录
【文件上传漏洞-05】文件上传路径截断实例—以upload-labs-12为例
m0_64378913的博客
07-12 2969
目录1 知识储备2 实验简介2.1 实验目的2.2 实验环境2.3 前期准备3 文件上传路径截断实例3.1 实例一:upload-labs-113.2 实例二:upload-labs-124 总结 1 知识储备 概述:在ASCII码中,00代表的是空字符,在URL中表现为%00。在文件截断攻击中,就是采用空字符来误导服务器截断字符串,以达到绕过攻击的目的。 原理:服务器后台采用的是move_uploaded_file()函数将上传的文件移动到新位置,该函数属于文件系统函数,底层是采用C语言实现的,在C语言中
Upload-labs文件上传漏洞(POST路径)——Pass12
Zichel77的博客
07-28 567
0×00 题目概述 依然是上传路径可控 0×01 源代码 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1); if(in_array(
upload-labs(12-21)通关教程
墨子辰的博客
01-29 3465
目录第十二:%00截断上传第十三:00截断第十四:图片马+文件包含漏洞第十五:图片马+文件包含漏洞第十六:图片马+文件包含漏洞第十七:图片马+二次渲染+文件包含第十八:条件竞争第十九:条件竞争第二十:空格绕过第二十一:/ + 数组 绕过 第十二:%00截断上传 从这一开始,就是白名单上传了。前一期已经对白名单进行了解释,在这就不再BB了 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr
upload-labs靶场通关指南(12-13
永远是少年
09-12 1470
今天继续给大家介绍渗透测试知识,本文主要内容是upload-labs靶场通关指南(12-13)。 一、第十二 二、第十三
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值