【CISP-PTE】upload-labs通关简介

于 2023-06-26 11:54:23 发布
阅读量127 收藏
点赞数
分类专栏: # CISP-PTE 文章标签: 前端 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47055136/article/details/131394580
版权

文章目录

upload-labs通关简介

Pass-01

类型:前端校验

  1. 判断
    上传1.php 弹出前端校验框
  2. 绕过
    第一步:抓包
    第二步:鼠标右键—>Do intercept—>Response to this request—>fowward
    修改文件验证类型为.php
    第三步:web上传1.php
    第四步:释放包

Pass-02

类型:文件类型校验

  1. 判断
    上传info.php 提示文件类型不正确
  2. 抓包,修改Content-Type: image/jpeg
    上传成功

Pass-03

类型:后缀校验

  1. 判断
    上传info.php 提示:不允许上传.asp,.aspx,.php,.jsp后缀文件! 后缀黑名单校验
  2. 抓包,修改文件后缀.phtml
    上传成功

Pass-04

类型:黑名单校验

  1. 判断
  2. .htaccess
  3. jpg后缀马

Pass-05

类型:黑名单校验

  1. 判断
  2. 尝试绕过
  3. 后缀大小写绕过

pass-06

类型:黑名单校验

  1. 判断
  2. 尝试绕过
  3. 空格绕过

pass-07

类型:黑名单校验

  1. 判断
  2. 尝试绕过
  3. .绕过

pass-08

类型:黑名单校验

  1. 判断
  2. 尝试绕过
  3. ::$DATA绕过

pass-11

类型:白名单校验

  1. 判断
  2. 尝试截断
  3. %00截断绕过
    详情可见:https://blog.csdn.net/Sheng_GuoFu/article/details/128288089
POST /Pass-11/index.php?save_path=../upload/aa.php%00 HTTP/1.1

在url中%00表示ascii码中的0,而0作为特殊字符保留,表示字符结束,也就是说,在保存文件的时候,如果路径参数(例: i m g p a t h ) 中出现了 img_path)中出现了%00,就会认为路径到这里就已经结束了,从而忽略后面一系列的参数,比如 imgpath)中出现了img_path = …/upload/test.php%00/test.jpg,此时,路径参数的后半部分就会被%00给截断,从而变成$img_path = …/upload/test.php

使用%00截断有两个要求:

1、php的版本 < 5.3.4

2、php.ini中的magic_quotes_gpc的状态为Off

补充:在保存文件的时候,如果路径结尾的文件名称和实际要保存的文件名称重名了的话,那么则会以路径结尾的文件名称为准。

例:…/upload/test.php # 保存路径

test.jpg # 文件名

实际保存以后的文件名:test.php

pass-12

类型:白名单校验

  1. 判断
  2. 尝试截断
  3. %00截断绕过
    编码转化为16进制
+ =2b

aaaa.php+ Hex模块修改为00

../upload/1.php%00
------WebKitFormBoundary2Oj7Y1vz2d6AW4TB
Content-Disposition: form-data; name="upload_file"; filename="info.jpg"
Content-Type: application/octet-stream

<?php 
phpinfo();
?>

pass-13

图片马
copy /b info.jpg+info.php=111.png
利用文件包含读取
include.php?file=upload/4720230522143433.jpg

pass-14

和13一样 区别为会判断头部文件是不是图片,文件名会变为jpeg

pass-15

一样 区别 需要开启php_exif模块

pass-16

不会 上传正常的图片都直接跳到首页

pass-17

不会

pass-18

普通图片马

pass-19

普通图片马

pass-20

普通图片马

西原一点红
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISP-PTE实操练习讲解
lza20001103的博客
07-05 3781
CISP-PTE实操练习讲解
渗透测试CISP-PTE文件上传
未知2066的博客
02-29 981
文件上传漏洞是一种常见的安全漏洞,指的是攻击者可以通过上传恶意文件来执行任意代码或获取系统权限。这种漏洞通常出现在Web应用程序中,攻击者利用漏洞可以上传包含恶意代码的文件,然后通过访问该文件来执行攻击。
备考CISP-PTE文件上传
网安君的博客
08-29 1120
备考CISP-PTE
CISP-PTE认证考试之文件上传
m0_58544284的博客
06-14 465
hunter搜索:body=“cisp-pte 认证考试” 获取免费靶场。
模拟cisp-pte 第二题文件上传
小明师傅博客
06-13 2776
查看源代码发现白名单没写在js前端中 我们优先弄个图片马插入一句话,防检测文件头 上传php3 Content-Type的值是application/octet-stream, 上传文件时,Content-Type的值改image/jpeg 菜刀连 成功
CISP-PTE培训PPT讲义.zip
09-09
CISP-PTE渗透测试工程师认证培训讲义PPT: 操作系统安全 windows操作系统安全 数据库安全 Web安全基础 HTTP协议 注入漏洞 XSS漏洞 请求伪造漏洞 文件处理漏洞 访问控制漏洞 会话管理漏洞 实战练习 中间件安全-...
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。该领域的知识体系主要包括账户安全、文件系统安全、日志分析、账户风险与安全策略等几个方面。 账户安全是 Windows 操作系统...
CISP-PTE靶场(win+centos).zip
最新发布
03-13
pte-win2003.rar pte-centos(新可用).rar CISP-PTE靶场搭建方法.rar
cisp-pte考试环境下载-原题 题库
04-01
本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观题与实操题两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的...
【推荐】渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005...
CISP-PTE白皮书
08-08
CISP-PTE认证考试白皮书,打算考这个认证的可以看一下
CISP-PTE实操练习题讲解二(新版)
lza20001103的博客
08-06 6905
CISP-PTE实操练习题讲解二(新版)
CISP-PTE web渗透通关攻略
DG_s1mple
12-09 1421
想考一个cisp-pte的证,最近在网上找了一下,找到一些资料,就先做了顺便把过程记录下来 这是老靶场打开页面告诉我们需要读取/tmp/360/key文件,我们把它记下来,然后点击进入答题 进入到如下界面 把sql输入的句子直接显示在页面上了,我们开始用HackerBar测试 发现输入1’)报错无法返回 输入1’)%23可以正常返回页面可以确定注入条件了,然后我们开始测试它的字段数量 发现空格被过滤了,我们使用注释来绕过/**/ 发现为4的时候页面可以正常返回,为5的时候不返回 确定字段数量为5
cisp-pte靶场第二题文件上传通关及思路
li_minjian的博客
01-04 4632
1.文件上传题 2.文件上传点 3.尝试上传php文件,发现只能上传图片文件 4.尝试生成一个图片马 copy/b 1.jpeg+2.txt 3.jpeg 生成3.jpeg 5.上传3.jpeg,bp抓包 改包,大小写绕过 6.访问3.php文件 7.菜刀连接拿到key.php ...
cisp-pte考试经验分享
乌云毕力格博客
07-16 7237
CISP-PTE 注册渗透测试工程师考试 总结&&经验分享 cisp视频教程:https://download.csdn.net/download/asd2588258/20323819 前几天刚在西安考完了PTE的考试,在四叶草十天的学习感觉也是收获满满。 首先,先总结一下考试的内容。题型分为选择题和实操题两部分。满分为100分,选择题有20道,共20分,主要考查一下安全方面的基础知识。 剩下的为80分的实操题,分为6个大题。 SQL注入(通常为mysql数据库) 文件上传漏洞 文件包含
模拟cisp-pte 第三题 文件包含
小明师傅博客
06-14 4664
input的方式写入一句话 菜刀连他拿到key
文件上传突破学习笔记(待更新)
热门推荐
Y4tacker的博客
06-19 1万+
文章目录漏洞总结 漏洞总结 MIME的格式: type/subtype,有时候可以通过修改Content-type来绕过
49. 文件上传篇——各类木马的制作
Fly_鹏程万里
03-22 1528
声明:只做技术研究的分享,如果恶意使用造成任何法律责任概不负责!一、asp一句话木马&lt;%eval request("CrAcK8")%&gt;&lt;%executerequest("CrAcK8")%&gt;&lt;%execute(request("CrAcK8"))%&gt;&lt;%executerequest("CrAcK8")%&gt;&l
CISP-PTE真题演示
m0_67400973的博客
08-01 1933
周末帮好兄弟做PTE的真题,觉得确实挺有意思的,于是就有了这篇文章,侵删侵删哈。
cisp-ptecisp
01-09
CISP-PTECISP-PTS是两种不同的认证考试,它们之间有一些区别和联系。 CISP-PTE是Certified Information Security Professional - Penetration Testing Engineer的缩写,是一种信息安全专业认证考试。它主要关注渗透测试工程师的技能和知识,包括网络渗透测试、应用程序渗透测试、无线网络渗透测试等方面。 CISP-PTS是Certified Information Security Professional - Penetration Testing Specialist的缩写,也是一种信息安全专业认证考试。与CISP-PTE相比,CISP-PTS在中间件安全、数据库安全和内网安全方面提出了更高的要求。它要求考生除了具备CISP-PTE所要求的全部能力和知识外,还需要在这些特定领域有更深入的了解和实践经验。 因此,CISP-PTECISP-PTS之间的区别在于CISP-PTS对于中间件安全、数据库安全和内网安全方面的要求更高。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值