upload-labs

于 2022-10-22 22:41:43 发布
阅读量282 收藏 2
点赞数 1
分类专栏: 漏洞靶场 文章标签: firefox javascript safari
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52385170/article/details/127145123
版权

pass-01

法一:禁用浏览器的JavaScript的功能
在这里插入图片描述

使用Firefox浏览器在地址栏搜索about:config,之后找到javascript.enabled,将true改为false
在这里插入图片描述
在这里插入图片描述

将一句话木马文件上传,我们会发现成功。
在这里插入图片描述
在这里插入图片描述

法二:打开控制台将return checkFile()删除即可。

在这里插入图片描述
打开中国蚁剑
在这里插入图片描述
在这里插入图片描述

pass-02

涉及到MIME类型的知识点。
在这里插入图片描述
查看源码发现对文件类型进行了限制。
在这里插入图片描述
使用bp进行拦截,并且修改conten-type的值。
在这里插入图片描述
在这里插入图片描述
修改之后点击放包,即可成功。
在这里插入图片描述

pass-03

分析代码,进行黑名单验证,但是黑名单不全,可以使用php3、php5、phtml等等绕过
在这里插入图片描述

但是因为靶场是用phpstudy环境搭建的,要进去修改一下配置文件
改一下httpd.conf文件里的#AddType application/x-httpd-php .php .phtml
为AddType application/x-httpd-php .php .phtml .php5 .php3
记得去掉#号。
修改完配置文件记得要重启一下phpstudy服务环境
关于AddType命令的作用解释

AddType 指令 作用:在给定的文件扩展名与特定的内容类型之间建立映射 语法:AddType MIME-type extension
[extension] …
AddType指令在给定的文件扩展名与特定的内容类型之间建立映射关系。MIME-type指明了包含extension扩展名的文件的媒体类型。
AddType 是与类型表相关的,描述的是扩展名与文件类型之间的关系。

然后把一句话木马文件.php后缀改为.php5 即可上传
在这里插入图片描述

HypeRong
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
upload-labs通关
hello word的博客
06-24 5616
第一关–上传webshell 要求:要上传一个webs hell到服务器上。 显示源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!");...
apache php 配置
xiongzhengxiang的专栏
03-08 1027
1.修改Apache配置文件(D:\PHP\Apache\conf\httpd.conf)      1.加载PHP模块 在Apache配置文件添加 LoadModule php5_module "D:/PHP/PHP5/php5apache2_2.dll"  //D:/PHP/PHP5/为php安装目录      2. 添加AddType application/x-httpd
文件上传漏洞学习
weixin_63231007的博客
04-20 2935
<1>概述 漏洞产生原因:服务端代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况。 <2>文件上传绕过 (1)js检测绕过 1.删除js中检测文件的代码; 2.上传的文件改为允许的后缀绕过js检测后再抓包,把后缀名改为可执行的文件。 (2)文件后缀名绕过 1.绕过服务器限制上传文件的后缀 2.有些Apache是允许解析其他文件后缀名,例如httpd.conf中配置以下代码: AddType application/x-httpd-php
Apache支持PHP扩展
Web_My_Dream的博客
02-22 673
打开Apache配置文件:# vim /usr/local/apache/conf/httpd.conf 1. 找到:AddType application/x-gzip .gz .tgz 在后面添加: AddType application/x-httpd-php .php .phtml AddType application/x-httpd-php-source .php5
安装upload-labs
最新发布
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
upload-labs19-20以及总结1
08-08
在本关卡中,我们面对的是一个Web应用程序的文件上传功能。从题目描述和源码分析,我们可以看到存在几个关键的防御措施,但同时也存在明显的漏洞。首先,我们需要理解文件上传的基本流程及其潜在的安全风险。...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs.zip
04-07
Upload-Labs是一个专门针对上传文件漏洞进行研究和实践的平台,它允许我们深入了解和学习如何利用和查找这些漏洞。在这个过程中,我们将探讨前端技术、Web安全策略以及如何防止安全威胁。 上传文件漏洞通常是由于...
135-PHP、Apache环境中部署upload-labs
10-22
在部署 upload-labs 后,需要添加网站来访问 upload-labs。可以打开 PHPStudy,添加网站,并填写域名。域名需要与文件夹的名称一致,例如 upload-labs。这样可以自动填充根目录,Apache 会自动重启,访问地址为 ...
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS详细解题步骤 UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传的安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先...
upload-labs-writeup-master.zip
10-25
【标题】"upload-labs-writeup-master.zip" 涉及的是一个关于上传漏洞实验室的环境搭建资源。这个压缩包包含了一个完整的实验环境,目的是帮助用户理解和学习如何防范和检测Web应用中的上传漏洞。 【描述】中提到,...
upload-labs通关手册
12-03
详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
upload-labs.rar
06-10
总的来说,upload-labs靶场是一个宝贵的学习资源,它将理论知识与实战技能相结合,帮助用户在安全领域尤其是上传漏洞防范方面建立坚实的基础。通过逐步攻破各个关卡,我们可以提升对Web安全的敏锐度,提高我们在实际...
upload-labs-0.1.zip
12-21
1)推荐使用Windows系统搭建(注:使用docker pull c0ny1/upload-labs的镜像在Pass-03会遇到问题,初步判断是该镜像内的php.conf文件配置错误导致)。 2)下载地址 ...
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
upload-labs 上传训练
09-02
"upload-labs"是一个专为学习和实践文件上传设计的训练平台,源自GitHub,旨在帮助开发者熟悉文件上传的流程、安全性和最佳实践。通过这个靶场,你可以练习各种文件上传的思路,同时可以查看源码,了解实现细节,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HypeRong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值