【upload-libs】 文件上传漏洞靶场 详解 持续更新……

已于 2022-10-07 21:43:22 修改
阅读量1k 收藏
点赞数 2
分类专栏: 【upload-libs】 文件上传漏洞靶场 文章标签: php 安全 web安全
于 2022-10-07 20:21:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46497491/article/details/127198490
版权

准备工作:

upload-labs文件放在phpstudy的www文件夹下就可以使用

注意:php版本需要使用5.2.17,要不然会报错

制作图片码:

文件上传,我们先制作一下图片码,准备一个一句话文件,需要是因为环境是php,准备一个php文件的一句话木马

找一个图片

在cmd中:合成图片马

Pass-1

  • 第一题查看一下,源码是根据js验证上传的文件

  • 尝试上传抓包,修改文件后缀绕过js

我们也可以看到,在图片内存在着我们的一句话木马

修改前:

修改后:

  • 发送包,查找上传文件后存放的位置:

  • ..代表上级目录,所以返回上级目录后再访问upload下的123.php文件

返回的是图片内容,根据一句话木马尝试一下phpinfo页面是否访问成功

  • 页面访问成功

  • 尝试用蚁剑连接:

这边密码就是,一句话中post传值的变量,下面默认改成base64,自己尝试默认情况下连接不成功,具体原因,想要了解再百度吧

我们这第一题就算结束了

Pass-02

  • 上传图片马,抓包查看,这里是mime验证,所以验证的是Content-Type:,我们只需要上传图片,再修改为php格式即可

  • 然后上传,为了方便区分,我们将文件命名为2.php

上传成功

  • 然后 我们继续打开,2.php

蚁剑添加数据

 

Pass-3

  • 此处是黑名单绕过尝试,可以查看一下源码

  • 因为做题时候没看源码,尝试了大小写,双写等,文件上传后不能解析为php

然后网上查看资料,需要在php配置文件中添加内容

在httpd-conf文件内、

在文件内去除注释

  • 然后 就能通过.phtml文件上传,并且解析

  • 蚁剑连接成功

  • 最后补充点:

黑名单绕过,可以尝试大小写、双写,phtml、php3、php5等后缀方法尝试绕过,

如果以上不能绕过,此处还有一种方法,可以尝试上传.htaccess文件,再上传图片马,jpg格式就可以,.htaccess文件会使当前目录的所有文件都解析成php(网上看到的方法,没有实践,感兴趣可以尝试一下)

 pass-4

  1. 因为禁用了很多后缀名,尝试使用.htaccess文件,方法
    首先我们需要开启httpd-cof中,修改下面为all

  2.  然后我们来创建.htaccess文件,复制下面代码到txt文件,保存修改文件名为.htaccess,(提醒:如果是第一次做,需要注意文件名只能是这个)

    <FilesMatch "ss.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

  3. 然后依次上传.htaccess文件,图片马即可,(图片马必须是ss.jpg,可以自己设置,但是必须跟<FilesMatch "ss.jpg">中的名字一致,此处不加.jpg应该也可以)
    然后访问,图片马所在位置,这个地方注意是ss.jpg,不是ss.php

    , 

  4. 最后蚁剑连接就可以了

L_ergo
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传upload-labs-docker通关教程
qq_38634097的博客
11-23 1065
简单说明:文件上传漏洞和文件解析漏经常配合使用进行攻击,在没有文件解析漏洞的时候,即使上传了木马文件,该文件也无法解析。所以文件上传漏洞利用的前提条件有两个,一是有文件解析漏洞、二是有文件上传漏洞。程序在进行文件类型验证的时候,一般分为前端验证和后端验证,若是前端验证,我们可以通关直接修改源码进行绕过,也可以通过抓包工具来验证,若是没抓到包,则说明是前端验证,因为前端代码拦截了我们上传的文件类型,所以没有向服务器端发送。
Upload靶场通关笔记
wutiangui的博客
06-26 414
那就改后缀绕过,改成3.phtml。
Upload-labs文件上传漏洞(空格绕过)——Pass06
Zichel77的博客
07-27 1004
0×00 题目描述 似乎可以使用Pass04文件改写?但是感觉应该不会那么简单 0×01 源码分析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".
upload-labs·文件上传(靶场攻略)
最新发布
duoba_an的博客
03-19 4172
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
upload-labs文件上传漏洞靶场思路
m0_69814680的博客
12-09 324
文件上传漏洞靶场
e2fsprogs --> e2fsprogs-libs --> extundelete
02-14
安装顺序:e2fsprogs --> e2fsprogs-libs --> extundelete 逐一编译安装 tar xf e2fsprogs-1.41.14.tar.gz cd e2fsprogs-1.41.14 ./configure make && make install cd tar -xf e2fsprogs-libs-1.41.14.tar.gz cd ...
kmod-libs-20-21.el7.x86_64.rar
05-13
kmod工具用于管理和操作内核模块,而kmod-libs是支持这些管理操作的库文件。 "20-21" 这个数字组合可能是内核模块的版本号,表示它们是针对某个特定内核版本(可能是2.6.32到3.10之间,因为RHEL 7通常使用的内核...
krb5-libs-1.15.1-50.el7.x86_64.rpm
07-06
krb5-libs-1.15.1-50.el7.x86_64.rpm
keyutils-libs-devel-1.5.8-3.el7.x86_64.rpm下载
08-07
linux系统,rpm资源keyutils-libs-devel-1.5.8-3.el7.x86_64.rpm, 适用于centos系统。
ubuntu 下安装32位库 ia32-libs方法
12-24
接着对“ia32-libs.tar.gz” 进行解压,解压完成之后进入相应的目录,此时你会发现有三个deb文件,执行以下命令对三个安装包进行安装。 sudo dpkg -i lib32asound2_1.0.25-3ubuntu3.2_amd64.deb sudo dpkg -i lib32...
文件上传漏洞uploadlibs
01mx的博客
04-04 1580
文件上传原理 在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。 必要条件 1.存在上传点 2.可以上传动态文件 3.上传目录有执行权限 4.可访问到上传的动态文件 检测 ...
VulnHub-DarkHole_1靶机详细渗透教程
MRS_jianai的博客
12-30 2135
VulnHub-DarkHole:1靶机详细渗透教程
1-4 【实验】04-phtml绕过+代码审计
山兔的博客
03-08 3029
我们现在开始讲upload,pass-03的题目,首先,我们直接选一个php文件上传 我们点上传,看看它的提示 它提示我们不能够上传.asp,.aspx,.php,.jsp后缀文件,这些文件都是我们常用的web后缀名,它居然不能够上传这些后缀名,那我们要采取其他的办法进行绕过 现在我们是php的环境,那我们能够用php4、php5,或者说是phtml的方式进行绕过,那当然,如果说我们是asp的环境,那我们可以用asa、cer、cdx,这样的后缀名,进行绕过,那如果说是我们aspx的,这种网站,我们能够用
0212[ACTF2020 新生赛]Upload
qq_49849300的博客
02-14 373
这个插件可以批量测试已创建好连接的存活情况,但是需要批量去创建连接,相当于只能完成一半的需求。对于这种允许很多种文件后缀上传但是不执行的题,有必要形成一个较小的字典。我的问题:如何批量连接已上传的脚本,过滤出其中能够成功连接的webshell.用phtml连接则可以看到其实PHP已经上传上去了,只是没法执行。解题思路:上传phtml,蚁剑连接,获取 /flag。这个方法是在.htaccess中设置了禁止的方法。验证php可执行:在其中添加add.php文件。我的问题:如何禁止php3,phP等文件执行。
upload-labs安装及攻略
drnrrwfs的博客
07-31 2746
利用这一特点,我们可以进行双写后缀名操作,即加一个后缀名让他替换掉,如‘test.php’改写为’test.pphphp’当后缀名被替换掉后会变成空格,可以绕过黑名单的检测,但是存储时空格会被去掉,最后剩下的文件后缀名合并为’test.php’。(3)第三种方法是我们先将要上传的文件后缀名修改成页面允许上传的类型,这样在点击上传后就可以通过前端的验证,用burp工具进行抓包,在burp中将文件后缀名改回原本想要上传的格式,再进行上传,这样就可以上传我们想要的类型文件而不会被前端的验证拦截。...
文件上传漏洞upload-libs pass4
CMACCKK
02-18 314
文件上传漏洞upload-libs pass3
记录BUG—在uploadlabs第三关中—关于phpstudy中修改httpd.conf依旧无法解析.php3d等问题
qq_43696276的博客
08-20 1793
首先,这里我在进行文件上传upload-labs的攻打过程中,在第三关时候遇到了特殊解析后缀的部分(第三关)。企图让apache能够解析.php3的文件!
upload_libs闯关攻略之01_20
Xor0ne
02-17 2185
首先来勉强讲解一下一个webshell的概念: 定义:【web】需要服务器开放web服务,【shell】取得对服务器某种程度上的操作权限。 以asp、php、jsp、cgi等网页文件形式存在的一种命令执行环境 辅助工具: (1)、BurpSuite(1-10) : 由于个人win10系统的原因,BP一直都无法打开,所以选择 在 cmd 中打开BurpSuite 。 先检查电脑的Java环...
文件上传漏洞靶场:upload-labs安装+第一关教程(一)
热门推荐
北风
12-04 2万+
注:本文仅供学习使用,请勿用于非法操作,后果与作者无关!记录一下自己的学习过程,大佬勿喷!! 一、简介 upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。 二、安装 upload-labs 由于upload-labs 是一个由php 语言编写的靶场,因此需要...
错误:依赖检测失败: mariadb-libs 被 mysql-community-libs-5.7.42-1.el7.x86_64 取代 mariadb-libs 被 mysql-community-libs-compat-5.7.42-1.el7.x86_64 取代
05-05
这个错误提示表明你安装了 `mysql-community-libs` 和 `mysql-community-libs-compat`,它们取代了系统默认的 `mariadb-libs`。因此,在安装某些软件包时,依赖关系检查会失败,因为它们需要的软件包已被删除或替换...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值