upload-labs通关记录

最新推荐文章于 2024-08-21 18:00:00 发布
最新推荐文章于 2024-08-21 18:00:00 发布
阅读量4.5w 收藏 359
点赞数 81
分类专栏: 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44677409/article/details/92799366
版权

upload-labs源码地址:https://github.com/c0ny1/upload-labs
在这里插入图片描述

upload-labs

Pass-1-js检查

源码:
在这里插入图片描述因为是前端js校验,因此可以直接禁用js
或者用burp抓包修改文件类型(上传1.jpg修改为1.php)
在这里插入图片描述
在这里插入图片描述

Pass-2-只验证Content-type

源码:

在这里插入图片描述
仅仅判断content-type类型,因此上传1.php抓包修改content-type为图片类型:image/jpeg、image/png、image/gif

在这里插入图片描述
在这里插入图片描述

Pass-3-黑名单绕过

源码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
   
    if (file_exists(UPLOAD_PATH)) {
   
        $deny_ext = array('.asp','.aspx','.php','.jsp');
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if(!in_array($file_ext, $deny_ext)) {
   
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;            
            if (move_uploaded_file($temp_file,$img_path)) {
   
                 $is_upload = true;
            } else {
   
                $msg = '上传出错!';
            }
        } else {
   
            $msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!';
        }
    } else {
   
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

用黑名单不允许上传.asp,.aspx,.php,.jsp后缀的文件
但可以上传.phtml .phps .php5 .pht
前提是apache的httpd.conf中有如下配置代码

AddType application/x-httpd-php .php .phtml .phps .php5 .pht

因此抓包修改为1.php5上传,回复包里有上传路径
在这里插入图片描述
在这里插入图片描述

Pass-4-.htaccess绕过

源码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
   
    if (file_exists(UPLOAD_PATH)) {
   
        $deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2","pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if (!in_array($file_ext, $deny_ext)) {
   
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.$file_name;
            if (move_uploaded_file($temp_file, $img_path)) {
   
                $is_upload = true;
            } else {
   
                $msg = '上传出错!';
            }
        } else {
   
            $msg = '此文件不允许上传!';
        }
    } else {
   
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

黑名单拒绝了几乎所有有问题的后缀名,除了.htaccess
前提条件(1.mod_rewrite模块开启。2.AllowOverride All
因此先上传一个.htaccess文件,内容如下:

SetHandler application/x-httpd-php

这样所有文件都会当成php来解析
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Pass-5-大小写绕过

源码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
   
    if (file_exists(UPLOAD_PATH)) {
   
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //首尾去空

        if (!in_array($file_ext, $deny_ext)) {
   
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file, $img_path)) {
   
                $is_upload = true;
            } else {
   
                $msg = '上传出错!';
            }
        } else {
   
            $msg = '此文件类型不允许上传!';
        }
    } else {
   
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

相比于pass-4,过滤了.htaccess,但将后缀转换为小写去掉了,因此可以使用大小绕过
在这里插入图片描述
在这里插入图片描述

Pass-6-空格绕过

源码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
   
    if (file_exists(UPLOAD_PATH)) {
   
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",
最低0.47元/天 解锁文章
小白白@
关注
专栏目录
upload靶场通关(1-21关)
ki_nsey的博客
04-14 1448
upload靶场通关记录,欢迎各位小伙伴们参考
upload-labs通关手册
12-03
详细记录upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
Upload-Lab:文件上传漏洞演练平台
最新发布
java专栏
08-21 1181
Upload-Lab 是一个专门用于练习文件上传漏洞的平台。它模拟了多种场景下的文件上传功能,并提供了从简单到复杂的各种漏洞实例,让你能够亲身体验这些漏洞的利用过程。使用 Upload-Lab 可以显著提高对文件上传漏洞的理解。通过实战演练,可以更好地掌握防御策略。通过多种案例,可以覆盖更广泛的漏洞场景。好啦,今天的分享就到这里。我们下次再见!👋🏻希望这篇文章能帮助你更好地理解和使用 Upload-Lab 平台。如果你有任何疑问或建议,或者想要分享你的经验,欢迎随时告诉我!
upload-labs通关详细教程
m0_52923241的博客
03-01 3869
在很多时候有限制文件上传的类型,而黑名单ban了很多相关的后缀,如果没有禁用.htaccee那么就能触发getshell.htaccess可以把.jpg解析成php:函数会将所有字母转换为小写,在没有此功能,且很多后缀被ban的情况下,可以使用大小写绕过:该函数将字符串收尾去空,在大小写绕不过,且没有使用此函数时,可使用后缀空绕过此函数删除了文件名末尾的点:去除字符串::$DATA。
upload通关
a987329381的博客
06-05 558
通过查询源代码我们发现,此网页的过滤方式是将所有黑名单上出现的后缀名都更改为空白,然后无论后缀为什么都会上传,由于此过滤只进行一次,所以我们可以在原本的后缀上加入黑名单中的后缀名,如:可以在php中插入一个jsw,将原本的php后缀更改为:.phjswp,这样一来,在上传后就会被过滤为.php,完成文件的上传,具体过程不做演示。通过查询源代码可知,此关还会检查文件后缀,所以不能直接上传php文件,但是我们可以上传图片马,之后的步骤与pass-18相同,访问文件时使用文件包含漏洞即可。
Upload-labs
qq_52671379的博客
04-01 4690
Upload-labs
upload-labs 上传训练
09-02
转自GitHub,是一个文件上传演练的靶场,练习文件上传思路轻松加愉快,附带源码查看,以及提示
安装upload-labs
10-22
同时,upload-labs还提供了详细的课程讲解和write up(通关指南),可以帮助您更好地理解和掌握文件上传漏洞的防御方法。 结语 安装upload-labs是一个非常重要的步骤,它可以帮助您快速掌握文件上传漏洞的基础知识...
Upload-labs通关的一些关键步骤和思路
07-13
Upload-labs通关的一些关键步骤和思路
upload-labs之1-20通关(超详细,全程干货,没有废话)
qq_64652650的博客
10-23 2689
通关记录,干货,无废话
upload-labs通关攻略
weixin_43916678的博客
03-06 971
文章目录Pass-01Pass-02Pass-03Pass-06Pass-07Pass-08Pass-09Pass-10Pass-11 Pass-01 查看第一关源代码,该关卡设置白名单定义文件类型为图片类型,其他类型不予通过。 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert
upload-labs通关教程
A1956936030的博客
11-02 489
Pass-1-js检查 源码: PHP文件 直接上传发现不可以 因为源码定义了上传文件类型 检查删除下图位置 return checkFile() php即可上传 Pass-2-只验证Content-type 源码: 仅仅判断content-type类型,因此上传xx.php抓包修改content-type为图片类型:image/jpeg、image/png、image/gif 成功过关 Pass-3-黑名单绕过 无解??? ...
upload-labs
Z_blog
03-29 276
upload-labsPass-01-js校验Pass-02-content-type类型Pass-03-黑名单Pass-04-黑名单 Pass-01-js校验 查看源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || ...
DAY14:Upload-labs 通关教程
qq_49433473的博客
07-26 686
upload-labs 2022最新通关教程
Upload-labs(1-21关详细教程)【简单易懂】【万字教程】
墨鱼菜鸡
09-10 4054
目录 思维导图 练习网站: 注意: 知识点 Pass-01 代码: 提示: 解题思路: Pass-02 知识点: 代码: 提示: 解题思路: Pass-03(本关需要使用自己搭建upload-labs) 代码: 提示: 解题思路: Pass-04 代码: 提示: 解题思路: Pass-05(建议使用本机搭建的...
Upload-labs 1~15 通关详细教程
qq_45953122的博客
09-09 2601
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。
upload-labs 通关
cgygsw的博客
11-26 1208
1.这里的关键点就是htaccess文件,把所有的目录下的文件的解析方式都修改成了php。2.所以我们第二次上传的图片为2.png “png”不在黑名单中,但是htaccess文件又把他解析成了php的格式,所以可以正常的解析。
upload-labs通关
05-12
上传漏洞是常见的Web安全漏洞之一,Upload-labs是一个专为漏洞研究而设计的实验室,通过完成Upload-labs的挑战,可以提高我们的安全意识和漏洞挖掘能力。 以下是一些通关Upload-labs的建议: 1. 熟悉文件上传的原理和常见的文件上传漏洞类型,如未授权上传、文件类型绕过、文件名绕过等。 2. 仔细阅读每个挑战的题目和描述,理解题目要求和目标。 3. 使用常见的文件上传工具(如Burp Suite、Postman等)进行测试,尝试上传各种类型的文件。 4. 对于每个挑战,尝试各种可能的攻击方式,如修改请求头、上传特殊文件格式、上传包含恶意代码的文件等。 5. 如果无法成功上传文件,可以尝试绕过后端的文件类型和文件名检测,如修改文件名后缀、使用特殊字符等。 6. 在挑战过程中,及时记录和总结遇到的问题和解决方案,有助于提高安全意识和漏洞挖掘能力。 7. 最后,记得遵守法律法规和道德规范,不要利用上传漏洞进行非法活动。
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值