upload-labs第三关 pass-03 黑名单绕过

2021-02-26 20:17:30 62 收藏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522540/article/details/114151392
版权

四、pass-03 黑名单绕过

提示:本pass禁止上传.asp|.aspx|.php|.jsp后缀文件!
源码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists($UPLOAD_ADDR)) {
        $deny_ext = array('.asp','.aspx','.php','.jsp');
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if(!in_array($file_ext, $deny_ext)) {
            if (move_uploaded_file($_FILES['upload_file']['tmp_name'], $UPLOAD_ADDR. '/' . $_FILES['upload_file']['name'])) {
                 $img_path = $UPLOAD_ADDR .'/'. $_FILES['upload_file']['name'];
                 $is_upload = true;
            }
        } else {
            $msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!';
        }
    } else {
        $msg = $UPLOAD_ADDR . '文件夹不存在,请手工创建!';
    }
}

虽然用黑名单不允许上传.asp,.aspx,.php,.jsp后缀的文件
但可以上传.phtml .phps .php5 .pht

  • 前提是apache的httpd.conf中有如下配置代码
AddType application/x-httpd-php .php .phtml .phps .php5 .pht

BP抓包修改
在这里插入图片描述

已标记关键词 清除标记
upload-labs详细全解
qq_38415434的博客
10-23 7716
upload_labs详细全解: 第一: 上传php后缀的文件被拦截 这时要猜测判断文件后缀的代码是在前端还是后端,打开burp进行拦截,发现点击上传后,并没有进行发包。可知判断后缀的代码在前端,即用js代码判断的,打开浏览器的审查元素,找到文件上传的js代码,发现 发现有一个checkFile()函数,推测可能是这个函数进行判断的,我们把它删除后再上传。 上传成功 右击图片,打开图片。 ...
表情包
插入表情
还能输入1000个字符
相关推荐
upload-labs
hello word的博客
06-24 3959
第一–上传webshell 要求:要上传一个webs hell到服务器上。 显示源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!");...
Upload-labs Pass-09 Pass-10 黑名单双写绕过
baynk的博客
11-04 349
Pass-09 双写后缀特殊符号绕过 和前面报错没什么区别,再看了源码,除了没有重命名,把所有的限制都加上了,所以这里也没法办法用解析漏洞。但是这里其实有一个很严重的漏洞,那就是没有做循环处理。如果后缀名为info.php. .,这样构造就可以成功绕过了(Linux无效)。 $deny_ext = array(".php",".php5",".php4",".php3",".ph...
文件上传upload-labs第三
你的小粉丝的博客
10-11 2429
第三采用了黑名单的验证方式,黑名单过滤也是一种不安全的方式,黑名单中定义了一系列的不安全的扩展名,服务器在接收到文件后,与黑名单做对比,从而决定是否要过滤上传的文件。 不过phtml,php3,php4,php5,pht没有禁止,在apache配置文件中当php解析, 尝试通过后缀名绕过 ...
Upload-labs Pass-05 Pass-06 Pass-07 Pass-08 黑名单特殊绕过
baynk的博客
11-03 499
Pass-05 大小写绕过 和上一把一样的报错,burpsuite改个名查看一下。 这里有重命名,.htaccess没法用了。之间把解析漏洞给掉了,作者也不会重复玩的,所以这里就直接看源码挖洞吧。 函数解析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PA...
Educoder计算机数据表示实验(HUST)第4:偶校验解码电路设计
shenbossed的博客
07-18 1605
这一主要是对于偶校验检错电路的实现 与编码不同的是这一电路多了一位检验码,所以我们还是将所有数据位和检验码异或起来。 电路实现如下 然后我们就可以去偶校验传输测试了 可以发现传输过程中会有错误。 当没有错误的时候 检验错不会亮起来。 然后保存文件,用记事本打开,复制代码。粘贴到educoder里面测试。 上传的时候要重置模拟器,将模拟器设置在最初的时候,不要动它,要不然没法通过。 ...
web安全 上传漏洞 upload-labs 一到三
m0_46377671的博客
10-23 197
upload-labs 下载地址:github项目地址:https://github.com/c0ny1/upload-labs 安装:下载解压后,直接放在www目录下后,即可使用,看了没有数据库,但是我用的时候有点卡,页面的切换很慢。 webshell 通过上传一句话木马(也就是webshell)到目前web服务目录,从而获得系统权限,asp、php、jsp、aspx皆可。 常见一句话木马: php: <?php @eval($_POST['pass'])?> <?php @eval($
文件上传第三
qq_51241304的博客
11-02 25
看源码上写的是不允许上传.asp,.aspx,.php,.jsp后缀文件,因此可以了解到是黑名单过滤。 (黑名单过滤是不安全的)试一下可能有没过滤的,php3 php5 pht phps phtm phtml 一般是这几种形式,根据源码测出php5没被过滤,就可以通过php5文件连接服务器了。 ...
upload-labs第1-5
weixin_45396639的博客
02-29 370
前言 upload-labs项目地址:https://github.com/c0ny1/upload-labs 中国蚁剑下载地址https://github.com/AntSwordProject/ webshell文件中的代码 upload-labs第一(js检查) 首先更改php文件后缀名,改为.jpg 用burp拦截包,更改文件后缀,即将webshell.jpg改为webshell.p...
Upload-labs Pass-03 黑名单限制 解析漏洞
baynk的博客
11-03 782
Pass-03 黑名单限制 0x01 过程 直接上传php文件。 有黑名单提示了,这里反应了一段时间,同时还是去检查了下JS,确实是后端的黑名单限制。我这里传了一个jpg上去。 发现可以上传成功的,查看下图片的链接src="../upload/201911031519209854.jpg",发现进行了重命名,只以最后的后缀名为真正的后缀名,这里就只能去尝试看有没有任意后缀名上传,php,php...
upload-labs第四 pass-04 htaccess绕过
weixin_44522540的博客
02-26 36
五、pass-04 htaccess绕过 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pHp",".pHp5",".pHp4",".pHp3",".p
upload-labs记录
0verWatch的博客
02-08 4527
闲来无聊,把upload-labs所有的卡都刷一遍,就当复习一下文件上传漏洞的各种绕过技巧吧,做完一再看看源代码提高一下审计能力挺好的 Pass-01 一个前端检测,可以禁用js,也可以直接抓包就可以绕过上传 访问成功 Pass-02 Content-Type绕过,直接把Content-Type改为图片类型即可 上传成功 Pass-03 这一是另类的文件名的绕过,可以尝试phtml,...
upload-labs教程(一)
weixin_42400511的博客
06-08 7117
最近刚出的一个用来练习文件上传漏洞的一个教程--------upload-labs;它的任务是上传一个webshell到服务器,原理性的东西我们这里就不进行详细的讲解了,从upload以下的每一个卡中,你能真正体会到什么是文件上传漏洞,它一共19道题,接下来我们一步一步分析;客户端检测绕过(javascript 检测):首先我们可以看到,桌面上有一个文件名为zqlone.php文件,我们要想把这...
upload-labs解题
大鹏东南飞
01-26 63
目录Pass-01Pass-02Pass-03Pass-04Pass-05 Pass-01 条件:前端对后缀名(.jpg/.png/.gif)做限制 Pass-02 条件:后端对MIME做限制 Pass-03 条件:后端对后缀名(.asp/.aspx/.php/.jsp)做限制(黑名单) 可以上传.phtml .phps .php5 .pht 前提是apache的httpd.conf中有如下配置代码 AddType application/x-httpd-php .php .php3 .php4 .ph
文件上传upload-labs第十一至十九
你的小粉丝的博客
10-14 1419
白名单,%00截断(需要两个条件:php版本小于5.3.4;php的magic_quotes_gpc为OFF状态) 另save_path等于下面的值:…/upload/4.php%00 BP修改一下抓到的包
upload-labs
weixin_44178492的博客
11-04 208
前言:     文件上传漏洞一直是一种危害比较大的漏洞,多的我也不再解释,这一篇文章就是针对upload-labs靶场而写的。这个靶场,我们需要做到的就是成功上传webshell到目标主机上,并能够连接成功。 第一     第一是一个针对于前端的验证,也就是使用JavaScript进行验证。先写一个php文件,你可以写一个一句话木马,也可以写一个phpinfo,因为phpinfo看起来更加直接一点。我这里文件内容就写一个一句
upload-labs文件上传漏洞靶场1-14
爱国小白帽
02-13 1155
第一 使用Burp Suite上传文件 在桌面创建1.php文件,写入一句话木马保存,然后将后缀名改为jpg 点击浏览选中创建好的jpg文件 然后点击上传,效果如下上传成功 使用Burp Suite抓包 将文件格式改成php文件,点击Forward发送数据包 查看C:\phpStudy\PHPTutorial\WWW\upload-labs-master下的upload文件夹,出现1....
educoder数据结构栈第三
打码少年风萧的博客
04-13 545
int maxlen=1000; int i=0,k=1; Stack* stk=Stack_Create(maxlen); for(i=0;i<len;i++) Stack_Push( stk, str[i]); for(i=0;i<len&&k;i++) { if(str[i]==Stack_Pop(stk)) k=1; else ...
educoder 数据结构顺顺序表第三
打码少年风萧的博客
03-31 1881
任务:已知两个顺序表A和B,数据元素按值非递减有序排列,现将A和B归并成一个新的顺序表C,使C中的数据元素仍按值非递减有序排列。 例如: 设 A=(3,5,8,11) B=(2,6,9,15,20) 则 C=(2,3,5,6,8,9,11,15,20) 相知识 为了完成本任务,你需要掌握:1. 顺序表的类型定义,2.顺序表涉及的主要操作。 顺序表的类型定义 定义如下: #defi...
校验码之奇偶校验码
yuehailin的博客
07-26 1万+
校验码之奇偶校验码 在计算机系统中各部件需要进行数据交换,为了确保数据在传送过程中正确无误,我们需要使用校验码来测试数据是否出错。 校验的基本思想:将编码分为合法编码和错误编码。合理的设计编码规则使数据在传送过程中出现某种错误就会变成错误编码。 码距:是指一个编码系统中任意两个合法编码之间至少有多少个二进制位不同。 例如4位8421就是码距为1 有人会问为什么4位8421码的码距为1呢?
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页