Upload-labs上传漏洞01

最新推荐文章于 2023-02-24 11:37:30 发布
最新推荐文章于 2023-02-24 11:37:30 发布
阅读量251 收藏 1
点赞数 2
分类专栏: web安全 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44791273/article/details/108483832
版权

第一次接触,如有问题,请多多指教 >_<

upload-labs界面
在这里插入图片描述

  1. 选择一个文件上传
    在这里插入图片描述
    这里显示上传不成功,只接受图片文件
    在这里插入图片描述
  2. 打开burp进行抓包,这里可以看到刚刚的上传操作中burp并没有抓到包,所以文件类型的判断应该是在前端进行的
    在这里插入图片描述
    F12打开开发者工具,查看前端代码,可以发现文件类型的判断应该是由onsubmit绑定的函数实现的,因此可以直接删除该段代码。在该行右击,编辑HTML,进行删除
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  3. 重新选择文件进行上传,可以看到这次的上传成功了
    在这里插入图片描述
安冉冉
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
upload-labs 思路总结 less 1-12
yukinorong的博客
08-16 1050
upload-labs笔记 less 1 上漏洞的方法有很多。 本地配置好upload-labs之后,利用burpsuite无法抓包问题: 原理有可能是本地代理设置成了默认不抓包127.0.0.1。也有可能是无法抓本地回环数据包。具体原因不清楚,解决方式是将127.0.0.1改为自己的ip地址,ip地址可以用cmd ipconfig中查询。 方法一 本题用的是js函数,白名单模式过滤文件,所有在...
Upload-labs Pass-01
a_running_snail_的博客
02-13 468
 源代码: function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上的文件!"); return false; } //定...
upload-labs 01(js检测)
LuckySec
11-02 194
题目 首先,尝试上我们的php文件 发现不能上,查看源码,可以看出是用js检测手段 把我们的php文件改成按照可上类型 在上时,打开bp工具截取信息 将截取到的信息,test.jpg 改成test.php,然后继续点击Forward 然后查看本地网页根目录下的文件上地址 文件成功上! ...
关于upload-labs实验pass-11的00截断报上出错的解决办法
m0_47505062的博客
03-02 1823
今天在做实验upload-labs 的pass-11, 用%00做00截断,结果没有效果,burp suite 报错:提示:上出错! 经过两处修改,问题解决,实验成功 1、修改php为 5.2.17版本, 2、修改php的php.ini文件,将 参数 magic_quotes_gpc 置 off 问题解决,是拜托了2位前辈的文章, READER-L 前辈的文章中提到实验成功需要2个必要条件, 移移 从前辈的文章中,能读出“magic_quotes_gpc” 可能与 php.ini文件有关,
upload-labs漏洞记录
Lollipop_zhi的博客
03-07 3252
upload-labs通关记录,不定期更新,欢迎关注~感谢点赞~
Upload-labs文件上漏洞——Pass01(详解)
Zichel77的博客
07-27 1222
0×00 题目描述 题目要求上一个文件,格式为图片,而我们想要上一个webshell就需要想办法绕过对后缀的限制。 0×01 法一:去除checkFile函数 F12打开开发者界面,发现在提交处存在验证函数checkFile() 删除前上不成功报错 删除后,即可成功上,无报错信息 右键复制图像地址,在浏览器中打开 上成功 0×02 法二:抓包修改文件后缀名 ...
安装upload-labs
最新发布
10-22
1. 学习文件上漏洞课程:upload-labs提供了详细的课程讲解文件上漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上漏洞的原理和防御方法。 2. 根据关卡提示信息练习:upload-labs提供了多个关卡...
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上漏洞概述 文件上漏洞通常发生在Web应用程序中...
文件漏洞靶场upload-labs
09-27
【上文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上文件漏洞。在Web应用程序中,上功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
PHP、Apache环境中部署upload-labs(文件上漏洞靶场)
01-08
这就是 upload-labs(文件上漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
Upload-labs Pass-01 前端JS限制
baynk的博客
11-03 481
0x01 前端JS限制 过程 直接上php 并且响应速度特别快,通过这个可以判断大概率就是前端做了JS限制了,浏览器F12查看源码。 点击上方按钮,然后点击上按钮,找到对应源代码。 通过表单果然看到了JS代码,然后在源码中搜索JS代码名称,可以看到具体的内容。 这里有两种方式来更改前端JS。第一种是用burpsuite,刷新页面的时候然后修改返回包,第二种则可以在浏览器F12控制台直...
基于upload-labs的文件上漏洞总结
m0_64898960的博客
05-20 386
1
Upload-labs
qq_52671379的博客
04-01 4630
Upload-labs
Windows下的Upload-labs环境搭建(Upload文件夹不存在报错)
Zichel77的博客
07-24 4114
0×00 下载Upload-labs靶场 在Github上下载Upload-labs靶场 下载地址:https://github.com/c0ny1/upload-labs 目前最新的一共有21关,每一关为不同类型的文件上漏洞。 0×01 下载集成环境phpStudy 下载地址:http://phpstudy.php.cn/ 0×03 搭建Upload-labs靶场 将Upload-labs解压到文件夹upload-labs中,然后将整个文件夹移动到phpStudy中的www文..
攻防世界-upload1(涉及一句话木马)
m0_62094846的博客
10-30 711
打开后需要上文件,查看源代码 需要上jpg或png文件 除了显示上成功之外,没什么其他信息,用burp抓包试试 将文件名jpg改成php,再用一句话木马,得到数据再用蚁剑
upload-labs 安装教程&&第一关
m0_52701599的博客
02-24 1665
upload-labs 安装教程&&第一关
文件上upload-labs
qq_26771915的博客
03-27 794
文件上upload-labs 本文为在学习文件上后所整理的笔记 。 upload-labs项目地址:https://github.com/c0ny1/upload-labs @pass-01 前端js验证 方法1:将文件后缀改为白名单中的后缀然后利用bp抓包修改为php 方法2:f12查看源代码选择其中和上文件有关的代码复制到本地生成html格式点击经行上。要注意生成本地html时需要加上发送地址 即action=‘http://192.168.43.232/upload-labs-mas
用BP抓由PhpStudy部署的uploadlabs居然抓不到?
syh_sss的博客
03-02 494
把URL的localhost改为本地IP地址就可以抓到了
upload-labs/Pass-07 漏洞复现
09-08
你好!对于 upload-labs 的 Pass-07 漏洞复现,我可以给你一些指导。首先,请确保你已经下载并配置好了 upload-labs 的环境。 Pass-07 是一个文件上漏洞的挑战,目标是成功绕过上限制并执行恶意代码。 以下是一般的漏洞复现步骤: 1. 打开 Pass-07 挑战页面,通常是通过浏览器访问 `http://your-domain/Pass-07/index.php`。 2. 查看上功能的代码,通常在页面的源代码(HTML)或服务器端代码(PHP)中。 3. 了解限制条件,比如文件类型、大小或者其他限制。 4. 尝试上常见的可执行文件,如 `.php` 或 `.exe` 文件,观察是否被限制。 5.***上一个恶意文件,并观察目标系统是否执行了该文件。 7. 如果成功执行恶意文件,完成挑战。 请注意,这只是一般的复现步骤,具体的漏洞可能因各种因素而有所不同。我建议你查看 upload-labs 提供的详细说明和提示,以便更好地理解和复现该漏洞。 希望这些信息能对你有所帮助!如果你有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值