文件上传练习Upload-lab靶场练习

最新推荐文章于 2024-04-27 22:45:22 发布
最新推荐文章于 2024-04-27 22:45:22 发布
阅读量1.1k 收藏
点赞数 1
文章标签: 前端 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51583379/article/details/126814105
版权

目录

csscaca

​编辑

第一关pass_01

第二关Pass_02

 第三关Pass_03

第四关Pass_06

第7关Pass_04--09都是后缀黑名单

第八关pass——08

第九关pass——09::$DATA绕过

第五关pass——05

用到 .htaccess

csscaca

第一关pass_01

先上传一个正常的 .jpg文件测试一下

 发现上传没有问题

 查看源代码发现它对上传文件进行了规定只能由白名单里面的后缀

 我们上传一句话木马试试用bp抓包试试修改,发现居然无法抓包,可以判断是用了前端判断js

 此时我们可以删除里面的对值的判断,查看前端代码

 可以删除这个对值的处理

发现禁用js可以上传成功

 复制图片的URL用中国蚁🗡打开,输入上传的值,发现登录成功

第二关Pass_02

发现上传一个正常文件成功.jpg

我们看源码

 发现是MIME用法,我们可以修改Content-Type的值改成

image/jpeg
image/png
image/gif

 发现修改可以提交

 再复制图片地址给中国蚁🗡

 第三关Pass_03

发现上传一个jpg可以正常上传

 查看源代码发现里面有很明白的后缀不可以上传,并且有$deny(阻止)

 这个时候我们可以试试等价扩展名php2,php3,php4,php5,phps,phtml,用bp抓包试试

发现可以上传木马

第四关Pass_06

查看一下源代码

发现其中的管理发现Php注意的格式没有被限制,用bp抓包试试

 发现可以连接上

第7关Pass_04--09都是后缀黑名单

我们先看源代码,发现上面很多都被禁止了

 我们可以发现它没有可以在1.php 后面加一个空格,抓包试试

 居然可以执行木马,再连接中国蚁🗡

第八关pass——08

发现在windows里面 一个文件 a.txt 和 a.txt. 是同一个文件

第九关pass——09::$DATA绕过

::$DATA 在Windows的一个特性如果文件名加上+::$DATA之后的数据当成文件流处理,不会检查后缀名,并且保持::之前的文件名

比如:'info.php::$DATA->info.php'

第五关pass——05

用到 .htaccess

micheal.php 改后缀得到的 micheal.pNg -> 当做php去执行,先把php改成PNG

 再写一个.htaccess代码如图

 然后先上传.htaccess文件

再上传PNG

 然后发现居然能上传,说明成功

 

林1林
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用关卡制,一共21关,由易到难,适合刚接触该漏洞的新手巩固练习
文件上传漏洞练习靶场upload-labs
07-05
文件上传漏洞练习靶场upload-labs内有文件上传漏洞的各种类型绕过的例题,非常全面,对加深文件上传漏洞的理解、利用非常有帮助。
文件上传-uploadlab通关手册
李安北的博客
05-03 3377
11
upload-labs 安装教程&&第一关
m0_52701599的博客
02-24 1644
upload-labs 安装教程&&第一关
Upload-labs 1-20关靶场通关攻略(全网最全最完整),2024年最新美团网络安全研发岗二面
04-15 990
我们可以看到img_path是通过get传参传递的,那么我们不妨在这块将路径改掉,改为upload/web.php%00,那么后面不管是什么东西都会被截断掉,然后经过move_uploaded_file函数将临时文件重新复制给我们的截断之前的文件路径,当然,我们还是要上传jpg文件的,使得我们可以进行下面程序的运行。那么这时候怎么办呢,我们看到他的过滤数组里有小写、大小写混写,但没有纯大写,在下面也没看到转小写,而且我们的php文件名是不区分大小写的,ok,思路有了,直接开整。不在则对其进行删除。
文件上传漏洞练习upload-labs通关记录(踩坑!!!)
Wuxia_Bai的博客
12-24 873
一步步做下来的真实记录,希望能帮助大家,避免踩坑!!!一个简单的记录,部分关卡需要进行相应配置,均已说明。
文件上传漏洞(一) upload-labs靶场练习
好好睡觉
03-18 5514
常见文件上传漏洞类型总结、upload-labs靶场
一口气学完upload-labs 文件上传靶场
小小白勿喷
09-14 172
是专门针对文件上传靶场。总共21关,现在搬起小板凳,让我们一起来学习吧!
文件上传upload-labs(一)
01-08
使用xampp、phpstudy、docker搭建upload-labs,三者都可,docker最方便但是我不是太熟悉,xampp安装的时候有很多工序,所以我选择的是phpstudy搭建了靶机环境,个人觉得学习文件上传用dvwa好一点,这个用来训练和...
upload-labs靶场通关指南
07-02
upload-labs靶场通关指南
upload-labs-master【文件上传靶场
04-05
最新版文件上传靶场
DVMA-渗透测试漏洞练习平台
12-02
DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
Upload-labs(1-21关详细教程)【简单易懂】【万字教程】
墨鱼菜鸡
09-10 3416
目录 思维导图 练习网站: 注意: 知识点 Pass-01 代码: 提示: 解题思路: Pass-02 知识点: 代码: 提示: 解题思路: Pass-03(本关需要使用自己搭建upload-labs) 代码: 提示: 解题思路: Pass-04 代码: 提示: 解题思路: Pass-05(建议使用本机搭建的...
08-微服务文件上传实战(2105~2106总结与练习)
最新发布
2401_84102653的博客
04-27 1007
定义处理上传请求的Controller对象,例如:@Slf4j//当了类的上面添加了@Slf4J就不用自己创建下面的日志对象了//1.创建文件存储目录(按时间创建-yyyy/MM/dd)//1.1获取当前时间的一个目录//1.2构建目录文件对象if(!//2.给文件起个名字(尽量不重复)//2.1获取原文件后缀//2.2构建新的文件名//3.开始实现文件上传//3.1构建新的文件对象,指向实际上传的文件最终地址。
upload-labs通关思路及文件上传总结
qq_73767109的博客
05-11 1013
关卡遇到一系列问题的解决方案 文件上传总结 服务器特性总结 upload-labs解题详细思路
upload-labs靶场1~3通关攻略(超详细,适合小白)
qq_34780861的博客
10-01 1333
文件上传漏洞是分为前端(浏览器)、中端(防火墙)、后端(数据库)这三个阶段进行防御的,在upload-labs靶场中均有体现,大家可以根据作者思路进行学习。 第一关 查看提示:本pass在客户端使用js对不合法图片进行检查! 通关思路:既然是在客户端使用js进行检查,那我就把客户端的js给它禁掉,这样就不检查直接上传了。
文件上传练习 —— upload-labs靶场(二)
qq_45653588的博客
07-28 383
0X00 文件上传练习 —— upload-labs靶场(一) 0X01 Pass-8 第八关禁止上传所有可以解析的后缀 我们可以利用Windows系统的文件名特性。文件名最后增加点和空格,写成shell.php. ,上传后保存在Windows系统上的文件名最后的一个.会被去掉,实际上保存的文件名就是shell.php。 成功上传。 0X02 Pass-9 第九关又ban了一堆后缀名 查阅资料得知,这关可以利用Windows文件流特性绕过,文件名改成shell.php::$DATA,上传成功后保存的文
Nginx 实战:Nginx搭建上传作业平台
qq_33240556的博客
03-23 582
在Nginx中搭建文件上传服务,通常需要配合相应的模块,如或者使用第三方服务如Tus协议的实现。这里以。
upload-labs靶场详解
人若有志,就不会在半坡停止。
11-07 1639
1.定义:是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。本质为Apache配置⽂件,提供 了针对⽬录改变配置的⽅法,在⼀个特定的⽂档⽬录中放置⼀个包含⼀个或多个指 令的⽂件,2.允许.htaccess⽂件使⽤,httpd.conf配置⽂件中AllowOverride参数设置为All。3.参数:type 表示可以被分多个子类的独立类别,subtype 表示细分后的每个类型。以作⽤于此⽬录及其所有⼦⽬录,管理相关⽬录下的⽹⻚配置。
upload-labs靶场通关
09-14
总结起来,完成upload-labs靶场的通关,你需要使用move_uploaded_file函数将临时存储路径的文件移动到指定的上传目录,设置上传目录的路径,并确保上传的文件具有唯一的文件名。这样就能顺利通过upload-labs靶场了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值