upload-labs前三关

最新推荐文章于 2024-06-05 12:38:25 发布
最新推荐文章于 2024-06-05 12:38:25 发布
阅读量903 收藏 1
点赞数 1
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51536807/article/details/122858689
版权

第一关

在这里插入图片描述
上传一句话木马试试。
在这里插入图片描述
在这里插入图片描述
被阻止了。

查看源码,发现是前端验证,会检测你上传的文件是不是 .jpg .png .gif 类型的。

在这里插入图片描述
再次上传一句话木马(上传后缀为jpg),再用BP抓包修改后缀为php后放包。
在这里插入图片描述
在这里插入图片描述
不知道为什么,我改完后在源代码中查到的文件后缀仍为jpg。但问题不大,复制地址后使用蚁剑连接时把后缀改为php也可以连接成功。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第二关

在这里插入图片描述
先随便上传一个文件试试。
在这里插入图片描述
上传成功。那传个一句话试试。
在这里插入图片描述
报错了,查看提示。
在这里插入图片描述
MIME (Multipurpose Internet Mail Extensions) 是描述消息内容类型的因特网标准。MIME 消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。

再看下源代码
在这里插入图片描述
做法和第一关类似,不过这一关检测的是文件类型而不是文件后缀。
直接开始演示。
因为不检测后缀了,所以我们直接上传后缀为.php一句话木马。
在这里插入图片描述
使用BP抓包,点击 Action ,再点击Send to Rrpeater。在Rrpeater中修改Content-Type:后的内容为image/png
在这里插入图片描述
在这里插入图片描述
点击send发送后,在回答窗口中找到php的url地址。

在这里插入图片描述
地址即为

http://你靶场的域名/upload/木马的名字.php

再使用蚁剑连接即可。

在这里插入图片描述

第三关

先上传个一句话木马试试。
在这里插入图片描述
虽然上传不了黑名单中的后缀文件,但这个黑名单并不齐全,我们可以上传php5, phtml等不在黑名单上的后缀的文件绕过。但我们需要修改小皮中的Apache文件配置。找到图中所示的位置,把前面的注释去掉,后面加上.php5。
在这里插入图片描述
保存后重启Apache服务。
后面的操作与前几关相同。
在这里插入图片描述
在这里插入图片描述
传上去的文件名会变,但在回显中可以看到。

2**9b
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
连接一句话木马
m0_64417923的博客
05-18 8249
一,在服务器上安装phpstudy 二,安装成功后启动apache 三,打开网站,看看是否成功 四,在攻击端安装菜刀 安装好后尝试用浏览器进入服务器搭建的网站(必须先设置好桥接) 输入服务器ip即可 cmd输入:ipconfig 正常情况下需要通过网站的漏洞,将一句话木马上传到网站上, 五,将一句话木马复制到网站 不过这次只是测试学习如何使用一句话木马的,所以直接将一句话木马复制到网站中: 创建一个文本,写入 <?php eval($_REQUEST[123..
upload-labs第一、二关
PISES3_5的博客
08-24 202
upload-labs第一、二关
文件上传upload-labs第三关
你的小粉丝的博客
10-11 6768
第三关采用了黑名单的验证方式,黑名单过滤也是一种不安全的方式,黑名单中定义了一系列的不安全的扩展名,服务器在接收到文件后,与黑名单做对比,从而决定是否要过滤上传的文件。 不过phtml,php3,php4,php5,pht没有禁止,在apache配置文件中当php解析, 尝试通过后缀名绕过 ...
upload-labs 1-3关
m0_56135391的博客
04-17 2835
Pass-01 直接上传含有一句话木马的php文件,显示文件上传格式不被允许 查看网页源码,将check File的函数删除 再次上传该php文件,上传成功 复制图片链接,使用进行连接,连接成功 Pass-02 查看源码,发现后端php代码只对concent-type进行检查 使用burpsuite进行抓包 将content-type改为image/jpeg 放包,文件成功上传 在中输入该文件路径,成功连接 Pass-03 上传php文件,显示不允许上传 将文件后缀名
upload-labs第三关教程
最新发布
Estera的博客
06-05 501
upload-labs第三关教程
文件上传漏洞—连接地址错误、一句话木马php语法错误
热门推荐
Xionghuimin的博客
06-02 3万+
题目 第一步:把写有<?php phpinfo(); ?>代码的txt文件改文件名为infor.jpg,上传过程中用burpsuite抓包修改为infor.php。提示上传成功后在url中可以打开 第二步:把写有 <? php phpinfo(); @eval($_POST['shell']); ?> 代码的txt文件改文件名为infors.jpg,上传过程中用burpsuite抓包修改为infors.php。提示上传成功后在url中打开但是什么也没有显示,也连接不上。
upload-labs第3关~10关 黑名单限制绕过
Lucky小小吴的小屋
02-13 1121
上传文件时,生成上传文件的绝对路径是用file_name 拼接上去,但file_name 只删除了尾点,我们可以利用Win10的特性,会自动忽略掉尾部空格和点号。,会通过in_array函数的验证,生成绝对路径时 变成 XXX.php_. ( **_表示空格 **) ,win10会忽略掉这两个。这里就会有一个问题:如果我上传文件后,通过了黑名单验证,就可以上传成功,这里可以利用配置文件.改成 **XXX.php. . ** ,但提交后发现不可行,报错,未找到原因。
中国中可能出现的问题
2201_75437983的博客
08-10 4299
(1)如果在最开始添加数据错误可能是在添加地址时的URL地址有两个http://它最开始就自带http://你可能没注意直接复制了网址就导致有两个http://。(3)这个连接失败情况可能是php代码出错,也可能是要关闭你的防火墙,关闭之后能ping通就是连接成功。(2)如果出现这种情况就是你的一句话木马php代码出错了。都没有成功最后是使用了这个。我跟着其他大佬使用过。这样能够连接成功了。
upload-labs通关
hello word的博客
06-24 5624
第一关–上传webshell 要求:要上传一个webs hell到服务器上。 显示源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!");...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
upload-labs19-20以及总结1
08-08
在本关卡中,我们面对的是一个Web应用程序的文件上传功能。从题目描述和源码分析,我们可以看到存在几个关键的防御措施,但同时也存在明显的漏洞。首先,我们需要理解文件上传的基本流程及其潜在的安全风险。...
上传文件漏洞靶场upload-labs
09-27
总的来说,`upload-labs`靶场提供了一个理想的环境,让你在安全的环境中实践和掌握上传文件漏洞相关的知识,这对于提升你的Web安全技能至关重要。通过深入研究和实践,你将能够更好地保护自己和他人的网站免受此类...
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS详细解题步骤 UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传的安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先...
upload-labs.zip
04-07
Upload-Labs是一个专门针对上传文件漏洞进行研究和实践的平台,它允许我们深入了解和学习如何利用和查找这些漏洞。在这个过程中,我们将探讨前端技术、Web安全策略以及如何防止安全威胁。 上传文件漏洞通常是由于...
连接不成功解决方案
m0_73195494的博客
03-01 954
如下图,使用连接时一直报错{"code":"ECONNRESET","error":"EONNRESET","syscall":"read"}
Web-文件上传漏洞总结
Welcome To Myon'Blog !
07-02 819
1、常规前端绕过 2、修改文件类型 3、使用 .user.ini 或 .htaccess(可能还存在大小写绕过) 4、使用字典爆破可行后缀 5、结合文件包含漏洞使用图片马 6、条件竞争
【无标题】连接时候报错两种解决方法亲测有效
2301_76815548的博客
03-18 1425
那就是wifi的问题,看看自己是否连接了公司的无线网或者是校园网,因为一般像这种企业级的wifi都会在顶部做一些防护手段来保证安全性,就比如说放置一些安全设备,所以用自己的流量就可以解决了。
upload-labs-master第三关后缀无法解析问题(先去去修改配置文件,即使修改了配置文件还不行的试试我这个)
一大口木的博客
05-21 671
成功了回来告诉我哈。
upload-labs 第三关
08-25
upload-labs 第三关是一个关于图片上传的挑战。根据引用和引用,在这个关卡中,你需要上传一个 PNG 或 JPG/JPEG 格式的图片文件,同时避免使用 webshell 来上传。然而,根据引用,在此关卡中,系统使用了 getimagesize 函数来判断文件类型,因此你可以利用图片码绕过 exif_imagetype() 检测。所以,你可以通过上传一个伪装成图片的 webshell 来绕过这个检测。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [upload-labs详细教程](https://blog.csdn.net/shayebudon/article/details/121223473)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [upload-labs-0.1.zip](https://download.csdn.net/download/qq_38626043/13746450)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值