初识upload-labs,第一关wp

最新推荐文章于 2024-06-03 23:43:39 发布
最新推荐文章于 2024-06-03 23:43:39 发布
阅读量331 收藏 1
点赞数
分类专栏: ctf初学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45496777/article/details/104533703
版权

在学完了python之后,又开始对web下手,简单的文件上传就开始了
知道了有upload-labs靶场,就开始我的刷题之旅

第一关

验证测试点

首先打开我的bp以及准备好一句话木马
上传我的一句话木马
发现直接对我进行了弹窗,并没有进行HTTP请求去访问服务器
所以我判断这是前端js验证,验证代码在我们的浏览器上
在这里插入图片描述
对于这种情况我们可以通过很多方法
在此我介绍两种

1.禁用浏览器js

以火狐浏览器为例,在搜索框中输入about:config进入配置,在其中找到javascript.enabled,并将其改为false,再进行文件上传即可在这里插入图片描述

2.利用bp抓包,修改信息,绕过

我们先修改一句话木马的后缀为.jpg,再进行上传,这时候我们就绕过了,在bp修改其为.php,这时候上传上去的文件在服务器内会以php格式保存
在这里插入图片描述
在这里插入图片描述
以上就是第一关的全部内容了
萌新第一次写,如果有错误,希望大佬指正

晓小亦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
uploadlabs--文件上传靶场-第一关
weixin_44280100的博客
04-06 4789
最近几天刚学完文件上传漏洞,拿upload靶场来练练手。这个靶场有21关,基本常见的上传验证漏洞都有涉及,下面让我们开始吧!!!! Pass-01 1.先抓包 发现他没有产生数据就直接把文件上传了,这是一个典型的前端验证,因为前端验证是直接在本地浏览器直接执行不需要到对方服务器上的代码去验证。由于他是前端验证,所以我们的思路就很简单,要嘛就直接把浏览器上的禁用js打勾,要嘛就把前端代码里面的验证给删除掉(因为是在本地浏览器上运行的验证,我们可以直接修改),不建议禁用js,因为在有些时候他网站的正常
安装upload-labs
10-22
安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的...
bp上传php文件,文件上传-1
weixin_35698190的博客
03-13 510
文件上传是什么?网络攻击者上传了一个可执行的文件到服务器并执行,这里上传的文件可以说木马,病毒,恶意脚本或者webshell等,这种攻击方式最为直接和有效的主要出现在哪?网站上上传图片,上传文件等的位置。文件上传的方式1.js验证绕过2.数据包中type绕过上传3.文件扩展名绕过上传4.等修改文件的content-type 修改文件的后缀名 (大小写) 改文件内容 等绕过方式如何找到上传的文件的路...
upload-labs第一关教程
最新发布
Estera的博客
06-03 667
upload-labs第一关
upload-labs wp
m0_62805300的博客
04-10 1247
pass-01 右键查看网页源码 发现是用js判断的直接禁用js上传一句话木马 上传成功 pass-02 之前的禁用js行不通 将一句话木马文件后缀改成png抓个包再改包试试 上传成功 这个应该是判断的content-type是否为图片类型 pass-03 查看源码 用的黑名单过滤 只过滤了asp aspx php jsp 去掉注释符使得phtml后缀也能被当作php解析 ...
upload-labs-第一关
weixin_51706044的博客
04-11 633
文章目录前言客户端js验证绕过上传-(1)`Burp抓包改包总结 前言 客户端js验证绕过上传-(1)` 让我们看看第一关说了什么 基于“JS本地验证”绕过其实也就是:客户端js检查类型的上传漏洞是Web系统的上传功能在前端页面使用javascript脚本对要上传的文件进行检查,在服务器端没有进行检查,而造成的缺陷。 查看源码,会发现,上传文件的格式只有三种,那么如何绕过达到实现上传我们想要上传的文件也就是我们需要达到的目的了 Burp抓包改包 一.为了抓包成功,我们先将写好的一句话木马文件的格式修改为.
【封神台】upload-labs wp
孤桜懶契
07-24 286
前言 掌控安全里面的靶场upload-labs,练练手! 环境:http://59.63.200.79:8016/ pass-01 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; }
上传文件漏洞靶场upload-labs
09-27
总的来说,`upload-labs`靶场提供了一个理想的环境,让你在安全的环境中实践和掌握上传文件漏洞相关的知识,这对于提升你的Web安全技能至关重要。通过深入研究和实践,你将能够更好地保护自己和他人的网站免受此类...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
upload-labs19-20以及总结1
08-08
在本关卡中,我们面对的是一个Web应用程序的文件上传功能。从题目描述和源码分析,我们可以看到存在几个关键的防御措施,但同时也存在明显的漏洞。首先,我们需要理解文件上传的基本流程及其潜在的安全风险。 文件...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
upload-labs之第一关
田田云逸的博客
10-27 4969
一、靶场简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 靶场安装 由于upload-labs 是一个由php 语言编写的靶场,因此需要在php环境下进行使用。我这里推荐用phpstudy集成环境。 靶场项目地址:GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 将源码下载下来之后,在www目录.
upload-labs第一关
qq_53030229的博客
10-20 2794
文章目录一、upload-labs-Pass-01二、使用步骤 一、upload-labs-Pass-01 源码分析 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上
Upload-labs(文件上传靶场)——第一关
linxaiomo
09-19 671
1.首先进入第一关:http://127.0.0.1/upload-labs/Pass-01/index.phphttp://127.0.0.1/upload-labs/Pass-01/index.php 2.题目显示 我们可以点击查看源码看一下, function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") {
upload第一关
学海无涯苦作舟
09-20 249
1.打开burp抓包,直接上传php文件,发现并没有经过burp,说明是前端验证2.查看源码,发现允许上传并没有.php 3.绕过思路,上传jpg,通过burp抓包修改为.php上传,将jpg改为php 4.复制图片上传链接访问,探针成功 ...
upload-labs--wp(21关)
1stPeak's Blog
03-20 2878
第一题 不多说,直接上传 出现上图所示,如果你bp开启着抓包,你会发现,并没有抓到任何数据包,就被拦截了,这说明是前端验证没禁用js或修改前端代码即可 随后可以访问xx.php,url利用或C刀/蚁剑皆可 最后加个源码分析吧: function checkFile() { //定义一个名为checkFile的函数 var file = document.getElementsB...
upload-labs 第一关
09-17
关于 upload-labs 第一关,我可以为您提供一些解题思路。首先,第一关是一个上传文件的功能,我们需要找到可以上传文件的地方,然后尝试上传恶意文件来获取 flag。 具体步骤如下: 1. 打开第一关的网页,并查看页面...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值