upload-labs第7.8关出现文件上传错误的情况

于 2024-08-15 16:11:01 发布
阅读量450 收藏 3
点赞数 14
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46023655/article/details/141224078
版权

在phpstudy情况下,关于upload-labs第7、8关出现文件上传错误的情况:

第7关是通过空格绕过,第8关是通过.绕过,上传文件时都会出现文件上传错误

原因在于php版本过高,需要切换到php5.3.29以下,我的phpstudy使用的是php7.3.4

在小皮面板上直接下载,若出现网络不稳定,下载失败的情况

到官网下载相应的版本
windows.php.net - /downloads/releases/archives/

下载.zip文件,xx-src.zip不需要

解压以后放到Extensions\php 目录下

打开phpxx.xx/php.ini

进行查找,可以是C:\,或者是D:\

找到extension_dir="",路径改成

extension_dir="phpstudy_pro所在路径\Extensions\php\phpxxx\ext",并保存,

在网站管理那切换php版本即可

然后重启phpstudy,第7.8关,以及后续遇到需要通过空格或者.绕过的关可以成功上传文件

熊熊爱吃不胖
关注
upload-labs上传漏洞记录
Lollipop_zhi的博客
03-07 3543
upload-labs通记录,不定期更新,欢迎注~感谢点赞~
基于upload-labs的文件上传漏洞总结
m0_64898960的博客
05-20 416
1
upload-labs实验pass-11的00截断报上传出错的解决办法
m0_47505062的博客
03-02 1923
今天在做实验upload-labs 的pass-11, 用%00做00截断,结果没有效果,burp suite 报错:提示:上传出错! 经过两处修改,问题解决,实验成功 1、修改php为 5.2.17版本, 2、修改phpphp.ini文件,将 参数 magic_quotes_gpc 置 off 问题解决,是拜托了2位前辈的文章, READER-L 前辈的文章中提到实验成功需要2个必要条件, 移移 从前辈的文章中,能读出“magic_quotes_gpc” 可能与 php.ini文件有
upload-labs通(第8-第11
最新发布
qq_73985955的博客
07-27 404
查看代码,我们会发现代码虽然少了一些,但是按照之前的方法还是不能绕过黑名单上传文件,主要是因为下面这行代码把黑名单中的文件后缀名都用空格替换掉了,但只替换了一次,那我们不就可以用双写后缀名绕过了。我们观察这的代码,发现这次代码什么都没缺,很像之前的一,发现就是一样的,又是只对空格和点只过滤一次,那我们又能用点加空格加点绕过了(好吧,我也不记得我用了多少这个方法绕过了)这里代码会先把pphphp里面的php过滤掉并用空格替代,然后就剩下了p hp,因为系统特性,又会把空格去掉,所以就剩下php了。
Upload-labs文件上传漏洞——Pass01(详解)
Zichel77的博客
07-27 1268
0×00 题目描述 题目要求上传一个文件,格式为图片,而我们想要上传一个webshell就需要想办法绕过对后缀的限制。 0×01 法一:去除checkFile函数 F12打开开发者界面,发现在提交处存在验证函数checkFile() 删除前上传不成功报错 删除后,即可成功上传,无报错信息 右键复制图像地址,在浏览器中打开 上传成功 0×02 法二:抓包修改文件后缀名 ...
新版phpstudy文件上传漏洞靶场:21upload-labs安装,及404错误解决
03-07 3817
使用新版phpstudy搭建上传漏洞
upload-labs19-20以及总结1
08-08
在本卡中,我们面对的是一个Web应用程序的文件上传功能。从题目描述和源码分析,我们可以看到存在几个键的防御措施,但同时也存在明显的漏洞。首先,我们需要理解文件上传的基本流程及其潜在的安全风险。 文件...
upload-labs(1-7)
weixin_43825758的博客
04-14 485
upload-labs源码地址:https://github.com/c0ny1/upload-labs 第一 前端js验证 如果上传php文件,不允许 f12,查看js代码,删掉 或者burp 把png文件改php文件 打开文件,用菜刀或蚁剑连(其实也可以phpinfo的,不需连,打开文件看效果) 第二 MIME验证 用burp与第一类似,仅判断content-type中的类型,故将content-type改为图片类型image/jpeg、image/png、image/gif 第三
Upload-labs通攻略(适合新手)
夜思红尘的博客
04-12 2244
这是一篇upload-labs通攻略,适合新手
手把手教你玩转upload-labs靶场(1--20超详细保姆级)
weixin_52796034的博客
08-23 847
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
upload-labs通秘籍和安装环境
weixin_47543868的博客
12-18 8105
upload-labs通一.什么是upload-labs?二.漏洞三.安装环境四.小试牛刀第一 pass-01 客户端检测绕过(js检测)第二 pass-02 content-type(服务器端检测–MIME 类型)第三 上传可解析的文件后缀名第四 黑名绕过 .htaccess第五 黑名单 大小写绕过第六 黑名单 空格绕过第七 黑名单 点绕过第八 黑名单 ::$DATA第九 点 空格绕过黑名单第十 双写绕过黑名单第十一第十二第十三第十四第十五第十六第十七 一.什么
upload-labs简易解答___文件上传漏洞
qz362228的博客
04-19 1624
文章目录pass-01和pass-02pass-03___黑名单--修改文件后缀名pass-04___.htaccess绕过pass-05___黑名单--大小写绕过pass-06__利用Windows系统的命名机制pass-07__IIS6.0解析漏洞---文件解析pass-08__IIS7.0 | IIS7.5 | Nginx的解析漏洞pass-08__Apache解析漏洞pass-10__双写绕过pass-11__00截断pass-12__IIS6.0解析漏洞----目录解析pass-13/pass-1
upload-labs实验过程中遇到的问题
weixin_46954909的博客
06-22 303
下面是我的php目录,请根据自己的目录安装到phpstudy_pro\Extensions\php的目录下即可。然后修改在lockhost的管理接口中选择php扩展勾选exif,若还是不行可尝试重启几次虚拟机,有时候很迷。出现上传错误,大概率是php版本问题,需要下载php5.2.17版本的php或者更换其他的版本。发现500异常码,这个应该是apache版本问题,可更换其他版本,或者更换为nginx。php版本问题,换版本即可,我成功使用的版本为7.4.22。
新建upload文件解决upload-labs问题“提示:../upload/文件夹不存在,请手工创建”
03-07 3059
新建update文件,解决问题
上传漏洞靶场:upload-labs 8-13
TGFXK的博客
04-20 3759
目录 第八: :&data 第九:(点空点) 第十:双写绕过 第十一:白名单检测 00截断 第八: :&data 利用windows系统下的NTFS文件的特性 当我们访问tgf.php::$data时相当于访问tgf.php,仅限于windows 靶场源码: 上传一句话木马:并抓包 增加::$data后缀 并放行 访问图像地址,输入预先密码可访问phpinfo文件 第九:(点空点) 原理:文件只会被过滤一...
Python Challenge:第八
djskl的专栏
08-15 920
这一是有点坑爹啊
upload-labs之第八九
田田云逸的博客
10-28 495
Pass08 打开第八首先查看提示内容 这里可以看到如同前面几一样,这个是通过黑名单来防止文件上传漏洞的发生。而且把一般的后缀名都禁止了。那么再来看看源码吧。 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".htm
upload-labs通思路及文件上传总结
qq_73767109的博客
05-11 1161
卡遇到一系列问题的解决方案 文件上传总结 服务器特性总结 upload-labs解题详细思路
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值