upload-labs通关手册

最新推荐文章于 2024-04-11 02:02:04 发布
最新推荐文章于 2024-04-11 02:02:04 发布
阅读量416 收藏 1
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44800419/article/details/107979400
版权

upload-labs通关手册(21关)

在这里插入图片描述
在这里插入图片描述

PASS-1:客户端JS脚本绕过

查看源码:

<script type="text/javascript">
    function checkFile() {
   
        var file = document.getElementsByName('upload_file')[0].value;
        if (file == null || file == "") {
   
            alert("请选择要上传的文件!");
            return false;
        }
        //定义允许上传的文件类型
        var allow_ext = ".jpg|.png|.gif";
        //提取上传文件的类型
        var ext_name = file.substring(file.lastIndexOf("."));
        //判断上传文件类型是否允许上传
        if (allow_ext.indexOf(ext_name) == -1) {
   
            var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
            alert(errMsg);
            return false;
        }
    }
</script>

发现是在客户端验证文件的后缀名,只允许.jpg,.png.gif文件上传
两种解决方法
1.先修改shell的后缀为.jpg,bp拦截,再修改为.PHP
2.利用插件禁用JS脚本,直接上传

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

PASS-2:MIME信息头绕过

查看页面HTML源码发现没有明显的前端JS限制,那么可能是后端的验证,于是尝试直接上传一个shell.php
在这里插入图片描述
提示是文件类型不正确,那么就可能涉及到MIME头的绕过,可以参考pass-1的方法就可以绕过,注意不要混淆两者的绕过原理,虽然绕过方法相同
在这里插入图片描述在这里插入图片描述

PASS-3:服务端黑名单,不完整后后缀名绕过

查看网页源码无直接的JS脚本,fuzz上传shell.php

怀疑是后端的黑名单,想到利用其它的后缀名绕过PHP3,PHP4,PHP

最低0.47元/天 解锁文章
智者不ru爱河
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通关选择】upload-labs通关攻略(大全)
Continuejww的博客
11-02 2525
前提条件:1.文件能够成功上传到服务器2.攻击者能够知道文件的上传路径。
upload-labs通关总结 | 那些年踩过的坑
m0_56691564的博客
10-31 1407
本文就是简单总结一下upload-lab通关方法和踩过的坑,参考的通关教程放在文末,需要的小伙伴去看~
upload-labs通关攻略(更新中)
weixin_68070435的博客
03-13 2581
1.靶场介绍upload-labs是一个使用php语言编写,专注于文件上传漏洞的靶场。该靶场可以让练习者了解文件上传漏洞的原理、利用方法。
upload-labs通关详细教程
m0_52923241的博客
03-01 3773
在很多时候有限制文件上传的类型,而黑名单ban了很多相关的后缀,如果没有禁用.htaccee那么就能触发getshell.htaccess可以把.jpg解析成php:函数会将所有字母转换为小写,在没有此功能,且很多后缀被ban的情况下,可以使用大小写绕过:该函数将字符串收尾去空,在大小写绕不过,且没有使用此函数时,可使用后缀空绕过此函数删除了文件名末尾的点:去除字符串::$DATA。
upload-labs详解1-19关通关全解(最全最详细一看就会)
热门推荐
qq_53003652的博客
04-05 3万+
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。
upload-labs之1-20通关(超详细,全程干货,没有废话)
qq_64652650的博客
10-23 2538
通关记录,干货,无废话
安装upload-labs
10-22
同时,upload-labs还提供了详细的课程讲解和write up(通关指南),可以帮助您更好地理解和掌握文件上传漏洞的防御方法。 结语 安装upload-labs是一个非常重要的步骤,它可以帮助您快速掌握文件上传漏洞的基础知识...
Upload-labs通关的一些关键步骤和思路
最新发布
07-13
Upload-labs通关的一些关键步骤和思路
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
文件上传漏洞靶场(upload-labs)通关
m0_74013288的博客
10-29 1183
是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。
upload-labs靶场通关全网最详细
m0_68976043的博客
03-14 2222
我们本关的任务是上传一个webshell,当我们上传php文件的时候,会直接阻止我们去看看很明显这个是对前端进行验证的代码那我们直接进入开发者模式可以清楚的看到checkFile()【文件类型校验函数】那就很简单了,我们删除校验改为true,即可成功上传我们的php上传成功:看看结果第二种方法,我们可以使用burp抓包实现,先上传一个.jpg正常的文件但是内容是一句话木马,抓包后修改后缀放行也可实现第三种方法:关闭网页的js攻能,这样js也被我们绕过了我们现在重新进行提交。
【渗透测试】文件上传漏洞:upload-labs通关简记
weixin_53972936的博客
10-24 3105
文件上传漏洞的成因(复杂),一方面,Web应用开放了文件上传功能,并且对上传的文件没有进行足够的限制;另一方面,程序开发部署时候,没有考虑到系统特性和过滤不严格;再者就是,攻击者通过Web服务器解析漏洞绕过限制,导致可以上传任意文件。
upload-labs 通关攻略
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-15 4123
项目地址:https://github.com/c0ny1/upload-labs 1、上传漏洞总结 2、upload_labs 1、客户端使用JS校验 直接禁用JS即可,或者直接F12重新定义一下校验函数,使校验函数无效。 2、修改content-type 使用burp抓包,修改Content-Type的值为image/jpeg,成功绕过。 3、使用特殊后缀绕过 使用特殊后缀php3、phtml等。 4、.htaccess AddType application/x-httpd-php .png
文件上传-uploadlab通关手册
李安北的博客
05-03 3456
11
upload-labs 通关
cgygsw的博客
11-26 1140
1.这里的关键点就是htaccess文件,把所有的目录下的文件的解析方式都修改成了php。2.所以我们第二次上传的图片为2.png “png”不在黑名单中,但是htaccess文件又把他解析成了php的格式,所以可以正常的解析。
Upload-labs通关攻略(适合新手)
夜思红尘的博客
04-12 2206
这是一篇关于upload-labs通关攻略,适合新手
通关选择】upload-labs通关攻略,2024年最新面试字节跳动两轮后被完虐
2401_84247617的博客
04-11 779
上述文章内容如有技术错误,欢迎指出!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值