upload-labs第7.8关出现文件上传错误的情况

最新推荐文章于 2024-12-29 15:35:42 发布

熊熊爱吃不胖

最新推荐文章于 2024-12-29 15:35:42 发布

阅读量719

点赞数 16

文章标签： php

本文链接：https://blog.csdn.net/weixin_46023655/article/details/141224078

版权

在phpstudy情况下，关于upload-labs第7、8关出现文件上传错误的情况：

第7关是通过空格绕过，第8关是通过.绕过，上传文件时都会出现文件上传错误

原因在于php版本过高，需要切换到php5.3.29以下，我的phpstudy使用的是php7.3.4

在小皮面板上直接下载，若出现网络不稳定，下载失败的情况

到官网下载相应的版本
windows.php.net - /downloads/releases/archives/

下载.zip文件，xx-src.zip不需要

解压以后放到Extensions\php 目录下

打开phpxx.xx/php.ini

进行查找，可以是C:\,或者是D:\

找到extension_dir="",路径改成

extension_dir="phpstudy_pro所在路径\Extensions\php\phpxxx\ext"，并保存，

在网站管理那切换php版本即可

然后重启phpstudy，第7.8关，以及后续遇到需要通过空格或者.绕过的关可以成功上传文件

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

熊熊爱吃不胖

关注关注

16
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

upload-labs上传漏洞记录

Lollipop_zhi的博客

03-07

3604

upload-labs通关记录，不定期更新，欢迎关注~感谢点赞~

基于upload-labs的文件上传漏洞总结

m0_64898960的博客

05-20

486

参与评论您还未登录，请先登录后发表或查看评论

UpLoad-Lab 文件上传靶场通关教程

qq_29959945的博客

12-29

1643

从源码可以知道，白名单为图片类型，所以我们直接传图片马bp抓包得知上传的文件为jpg类型，且含一句话木马，只需要改成php后缀即可修改文件名后缀为php，即可上传成功，下面用哥斯拉连接一下成功拿到webshell。

upload-labs实验过程中遇到的问题

weixin_46954909的博客

06-22

570

下面是我的php目录，请根据自己的目录安装到phpstudy_pro\Extensions\php的目录下即可。然后修改在lockhost的管理接口中选择php扩展勾选exif，若还是不行可尝试重启几次虚拟机，有时候很迷。出现上传错误，大概率是php版本问题，需要下载php5.2.17版本的php或者更换其他的版本。发现500异常码，这个应该是apache版本问题，可更换其他版本，或者更换为nginx。php版本问题，换版本即可，我成功使用的版本为7.4.22。

关于upload-labs实验pass-11的00截断报上传出错的解决办法

m0_47505062的博客

03-02

2199

今天在做实验upload-labs 的pass-11，用%00做00截断，结果没有效果，burp suite 报错：提示：上传出错！经过两处修改，问题解决，实验成功 1、修改php为 5.2.17版本， 2、修改php的php.ini文件，将参数 magic_quotes_gpc 置 off 问题解决，是拜托了2位前辈的文章， READER-L 前辈的文章中提到实验成功需要2个必要条件，移移从前辈的文章中，能读出“magic_quotes_gpc” 可能与 php.ini文件有关，

Upload-labs文件上传漏洞——Pass01（详解）

Zichel77的博客

07-27

1394

0×00 题目描述题目要求上传一个文件，格式为图片，而我们想要上传一个webshell就需要想办法绕过对后缀的限制。 0×01 法一：去除checkFile函数 F12打开开发者界面，发现在提交处存在验证函数checkFile() 删除前上传不成功报错删除后，即可成功上传，无报错信息右键复制图像地址，在浏览器中打开上传成功 0×02 法二：抓包修改文件后缀名 ...

新版phpstudy文件上传漏洞靶场:21关的upload-labs安装，及404错误解决

03-07

3997

使用新版phpstudy搭建上传漏洞

upload-labs通关（第16关-第17关）

qq_73985955的博客

08-05

712

我们接下来就可以使用蚁剑进行连接，url的构造和前面的一样，但我这无论怎么弄都没成功连接上，看了其他大佬的wp，他们也是这样做的，能连接上，方法大概是这样了，如果有连接上的告诉我一声（对了，这里如果使用其他格式的图片会比较难弄，所以我就没弄）找到两个gif相同的地方，我们把一句话复制，然后在23917.gif中插入一句话，保存，上传23917.gif文件。然后进行比较，我们通过观察发现不同的地方，并且我们插入的一句话，在下载的gif里面已经被打乱了，没有找到。3.找到[exif]段，把下面语句的分号去掉。

upload-labs19-20以及总结1

08-08

在本关卡中，我们面对的是一个Web应用程序的文件上传功能。从题目描述和源码分析，我们可以看到存在几个关键的防御措施，但同时也存在明显的漏洞。首先，我们需要理解文件上传的基本流程及其潜在的安全风险。文件...

upload-labs漏洞靶场~文件上传漏洞

weixin_67832625的博客

07-31

828

寻找测试网站的文件上传的模块，常见：头像上传，修改上传，文件编辑器中文件上传，图片上传、媒体上传等，通过抓包上传恶意的文件进行测试，上传后缀名 asp php aspx 等的动态语言脚本，查看上传时的返回信息，判断是否能直接上传，如果不能直接上传，再进行测试上传突破，例如上传文件的时候只允许图片格式的后缀，但是修改文件时，却没有限制后缀名，图片文件可以修改成动态语言格式如php，则可能访问这个文件的 URL 直接 getshell，可以控制网站；

upload-labs-靶场（1-19关详细解答保姆级教程）

2201_75891821的博客

07-26

1371

下载 upload-labs-mster靶场创建一个upload目录不然无法打开upload-labs 靶场1.我们先上传一个 php后缀文件显示我们该文件不允许上传只能上传 jpg png gif的文件后缀2.我们可以上传自己写的php 后缀改成jpg上传然后抓包可以看到数据上传了我们可以在burpsuite里修改一下后缀改成php后缀这样我们自己写的php就上传成功了我们发现我们的php文件上传成功了然后在上传到的图片鼠标右键新建标签页打开图片就上传成功了。

【upload-labs】1-21关随文经验总结

helin2020的博客

11-25

1985

这里很明显，就是查后缀，如果在白名单里就重命名文件，所以无法使用双后缀绕过，也没有可控路径来给我们%00截断，而如果不在白名单之内，就会删除我们上传的文件，unlink就是删除文件的函数.这里重点就是它是先上传到临时目录，再判断类型，最后再进行的文件删除，那么这里就是我们的突破口了。对于过滤为空白符，最经典的就是双写绕过了.非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

upload-labs简易解答___文件上传漏洞

qz362228的博客

04-19

1688

文章目录pass-01和pass-02pass-03___黑名单--修改文件后缀名pass-04___.htaccess绕过pass-05___黑名单--大小写绕过pass-06__利用Windows系统的命名机制pass-07__IIS6.0解析漏洞---文件解析pass-08__IIS7.0 | IIS7.5 | Nginx的解析漏洞pass-08__Apache解析漏洞pass-10__双写绕过pass-11__00截断pass-12__IIS6.0解析漏洞----目录解析pass-13/pass-1

upload-labs第七八关

m0_73248913的博客

04-16

241

upload-labs第七八关

新建upload文件解决upload-labs问题“提示：../upload/文件夹不存在,请手工创建”

03-07

3390

新建update文件，解决问题

upload-labs第八关教程

Estera的博客

06-11

611

upload-labs第八关教程

上传漏洞靶场:upload-labs 8-13关

TGFXK的博客

04-20

3878

目录第八关： :&data 第九关：（点空点）第十关：双写绕过第十一关：白名单检测 00截断第八关： :&data 利用windows系统下的NTFS文件的特性当我们访问tgf.php::$data时相当于访问tgf.php，仅限于windows 靶场源码：上传一句话木马：并抓包增加：：$data后缀并放行访问图像地址，输入预先密码可访问phpinfo文件第九关：（点空点）原理：文件只会被过滤一...

web——upload-labs——第八关——点号绕过

2301_80905479的博客

11-18

147

这一关黑名单，没有使用deldot()过滤文件名末尾的。，可以使用文件名后加.进行绕过。

upload-labs关卡7(基于黑名单的空格绕过)通关思路

zyh1588的博客

11-12

775

小白回顾文件上传靶场第七关

uploadlabs

最新发布

03-25

### Upload-Labs简介 Upload-Labs 是一个用于学习和测试文件上传漏洞的安全实验平台。它通过模拟多种文件上传场景，帮助安全研究人员理解不同类型的文件上传攻击及其防御机制。该实验室涵盖了常见的文件上传漏洞类型，例如 MIME 类型校验、文件扩展名校验、内容校验以及基于黑白名单的过滤策略等[^4]。 --- ### 使用方法 #### 实验环境搭建 1. **下载并部署**: 可以从公开资源获取 Upload-Labs 的源码，并将其部署至本地 PHP 环境中运行。 2. **启动服务**: 配置好 Web 服务器（如 Apache 或 Nginx），确保能够正常访问 Upload-Labs 各个页面。 #### 测试流程 - 访问各个关卡页面，尝试按照提示完成指定的任务目标。 - 利用工具（如 Burp Suite 抓包分析）或者手动构造特殊文件来绕过限制条件实现上传恶意脚本的目的。具体操作如下： 1. **准备阶段** - 创建含有木马代码的小型图片或其他允许格式文档； - 修改这些文件内部结构使其既满足表面合法性又隐藏执行指令； 2. **实施过程** - 将改造后的文件提交给目标站点； - 如果存在防护措施，则需进一步研究如何规避检测逻辑直至成功为止； 3. **验证成果** - 成功上传后可通过浏览器请求查看效果确认是否生效； --- ### 示例演示以下是几个典型例子说明如何利用上述技术手段突破某些特定条件下设置障碍从而达成目的: #### Example 1: 绕过简单后缀名检查假设系统仅依据文件名称最后部分决定接受与否,可以采用以下方式生成复合型图像文件: ```bash copy normal.jpg /b + shell.php /a webshell.jpg ``` 此命令会把 `normal.jpg` 和 `shell.php` 结合起来成为一个新的 JPEG 文件，在保持原有视觉表现的同时嵌入可被执行PHP语句[^2]。 #### Example 2: 处理更严格的头部标志检验情况当遇到更加细致的规定比如要求具备标准图形开头序列(GIF89a)，则应先添加相应标记再继续后续步骤: ```plaintext GIF89a<?php @eval($_POST['cmd']);?> ``` 这样即使经过初步筛查也能顺利过关。 #### Example 3: 应对基于MIME类型的额外约束对于依赖于Content-Type字段判定合法性的场合，可能需要借助代理中间件篡改传输过程中携带的相关属性值以便蒙混过关: ```http Content-Disposition: form-data; name="file"; filename="example.txt" Content-Type: text/plain ``` 以上就是关于upload labs的一些基本概念讲解及实际应用案例分享啦！ ---