upload-labs 1~3教学

最新推荐文章于 2024-06-05 12:38:25 发布
最新推荐文章于 2024-06-05 12:38:25 发布
阅读量139 收藏
点赞数
文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52685785/article/details/129208242
版权
文章讲述了如何通过修改文件后缀和MIME类型,如将shell.php改为shell.png然后在抓包工具Burp中重放请求,绕过服务器对.php文件的限制,以及使用冰蝎4进行远程连接。在pass-03中,提到了当.php被禁止时,可以尝试上传.php3,.php4,.php5,.phtml,.pht等变体来尝试突破防护。
摘要由CSDN通过智能技术生成
pass-01

将shell.php后缀改为.png

使用burp对上传进行抓包

将shell.png改为shell.php

关闭抓包便可完成上传

使用冰蝎4进行连接

pass-02

继续上传并进行抓包

将原本的image/png修改为image/jpeg,并将shell.png改为shell.php,关闭抓包

使用冰蝎4进行连接

连接成功

pass-03

查看源码得知仍然禁止'.asp','.aspx','.php','.jsp',所以在修改抓包数据时不能改为.php可以改为php3、php4、php5、phtml、pht等

继续上传并抓包

将抓到的包放入重放器中,修改数据并放包(下拉找到传上去的文件名)

关闭抓包上传成功

页面可以访问但是无法使用冰蝎进行连接

~Auspicious~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
upload-labs 1-3关
m0_56135391的博客
04-17 2859
Pass-01 直接上传含有一句话木马的php文件,显示文件上传格式不被允许 查看网页源码,将check File的函数删除 再次上传该php文件,上传成功 复制图片链接,使用蚁剑进行连接连接成功 Pass-02 查看源码,发现后端php代码只对concent-type进行检查 使用burpsuite进行抓包 将content-type改为image/jpeg 放包,文件成功上传 在蚁剑中输入该文件路径,成功连接 Pass-03 上传php文件,显示不允许上传 将文件后缀名
新老版本使用方式注意事项
qq_29566629的博客
03-13 2290
前言 今天遇到一个很奇怪的问题,冰在使用过程中明明马上传的也正确,就是连接不上,后来才发现是新版3.x和旧版2.x使用的马不一样导致的结果,先记录如下(以PHP为例): 旧版的马: <?php @error_reporting(0); session_start(); if (isset($_GET['pass'])) { $key=substr(md5(uniqid(rand())),16); $_SESSION['k']=$key; print $key; } else
upload-labs第三关教程
最新发布
Estera的博客
06-05 533
upload-labs第三关教程
upload-labs 01-03
weixin_39514626的博客
06-17 804
1、pass01 创建upload文件夹后,尝试上传一个php文件。得到提示 js判断 首先判断是前端还是后端验证,结果关闭js后上传成功。 同时,F12查看发现了checkFile()函数。它的作用是检查某一文件是否存在。 查看源码, 对于判断文件类型的解释,参数.indexof(x,y) indexof从头到尾检索参数中的字符串,看看它的子串中是否有和字符串x一样的,y规定开始检索的...
upload-labs通关
weixin_44178492的博客
11-04 1162
前言:     文件上传漏洞一直是一种危害比较大的漏洞,多的我也不再解释,这一篇文章就是针对upload-labs靶场而写的。这个靶场,我们需要做到的就是成功上传webshell到目标主机上,并能够连接成功。 第一关     第一关是一个针对于前端的验证,也就是使用JavaScript进行验证。先写一个php文件,你可以写一个一句话木马,也可以写一个phpinfo,因为phpinfo看起来更加直接一点。我这里文件内容就写一个一句
使用docker进行upload-labs靶场的安装搭建
失心少年
07-03 2985
由于我是在kali上搭建,默认没有docker服务,这里就从按照docker开始讲解。
安装upload-labs
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据关卡提示信息练习:upload-labs提供了多个关卡...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs19-20以及总结1
08-08
3. **文件类型检查**:源码中虽然对文件类型进行了检查,但只检查了MIME类型,并未验证实际文件内容。这意味着即使MIME类型设置为允许的类型(如"image/jpeg"),如果文件本身是PHP代码,依然可以被上传。 4. **黑...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
upload-labs-master第三关后缀无法解析问题(先去去修改配置文件,即使修改了配置文件还不行的试试我这个)
一大口木的博客
05-21 684
成功了回来告诉我哈。
文件上传upload-labs第三关
你的小粉丝的博客
10-11 6790
第三关采用了黑名单的验证方式,黑名单过滤也是一种不安全的方式,黑名单中定义了一系列的不安全的扩展名,服务器在接收到文件后,与黑名单做对比,从而决定是否要过滤上传的文件。 不过phtml,php3,php4,php5,pht没有禁止,在apache配置文件中当php解析, 尝试通过后缀名绕过 ...
upload-labs Pass-03
weixin_48499033的博客
03-29 186
upload-labs Pass-03 先看源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array('.asp','.aspx','.php','.jsp'); $file_name = trim($_FILES['upload_file']['name']); $file_n
upload-labs第3关~10关 黑名单限制绕过
Lucky小小吴的小屋
02-13 1151
上传文件时,生成上传文件的绝对路径是用file_name 拼接上去,但file_name 只删除了尾点,我们可以利用Win10的特性,会自动忽略掉尾部空格和点号。,会通过in_array函数的验证,生成绝对路径时 变成 XXX.php_. ( **_表示空格 **) ,win10会忽略掉这两个。这里就会有一个问题:如果我上传文件后,通过了黑名单验证,就可以上传成功,这里可以利用配置文件.改成 **XXX.php. . ** ,但提交后发现不可行,报错,未找到原因。
文件上传upload-labs第三关,Apache无法解析php3、php5等问题
CSDN_caiqian的博客
03-13 2066
upload-labs 第三关无法解析php3,php5 修改httpd.conf 不生效
记录BUG—在uploadlabs第三关中—关于phpstudy中修改httpd.conf依旧无法解析.php3d等问题
qq_43696276的博客
08-20 1854
首先,这里我在进行文件上传upload-labs的攻打过程中,在第三关时候遇到了特殊解析后缀的部分(第三关)。企图让apache能够解析.php3的文件!
upload-labs通关攻略
qq_44720226的博客
02-26 754
upload-labs通关指南
upload-labs前三关
weixin_51536807的博客
02-10 919
第一关 上传一句话木马试试。 被阻止了。 查看源码,发现是前端验证,会检测你上传的文件是不是 .jpg .png .gif 类型的。 再次上传一句话木马(上传后缀为jpg),再用BP抓包修改后缀为php后放包。 不知道为什么,我改完后在源代码中查到的文件后缀仍为jpg。但问题不大,复制地址后使用蚁剑连接时把后缀改为php也可以连接成功。 第二关 先随便上传一个文件试试。 上传成功。那传个一句话试试。 报错了,查看提示。 MIME (Multipurpose Internet Mai
Upload-labs靶场攻略:文件上传漏洞分析
这个平台由tinyfisher创建,并在GitHub上开源,项目地址是<https://github.com/c0ny1/upload-labs>。Upload-labs支持多种操作系统,如Windows和Linux,并且推荐使用PHP 5.2.17版本,因为某些挑战可能在其他版本的PHP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值