upload-labs(6~10关)通关记录

最新推荐文章于 2024-06-10 18:30:12 发布
最新推荐文章于 2024-06-10 18:30:12 发布
阅读量268 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53105784/article/details/115677597
版权
这篇博客分享了作者在一系列Web安全挑战中如何利用大小写、特殊语法如::$DATA和php..绕过后缀名过滤,通过第六至第十关的过程。第六关通过更改大小写,第七关作者未能解决,第八关利用php..空格绕过,第九关借助::$DATA在Windows系统中的特性,第十关则利用strrchr函数的漏洞。此外,还提到了BurpSuite无法拦截localhost的问题,并建议使用新版火狐浏览器。
摘要由CSDN通过智能技术生成

1~5关通关过程可以看我上篇博客

upload-labs6~10关和一个小问题

通过过程

第六关

查看源代码和提示,这题依然是ban了不少东西(估计之后的题都是这样的吧),不过没把大小写ban了(这不是别博客上第五关的题吗,到我这是第六关了)
在这里插入图片描述
在这里插入图片描述
所以我们可以用大小写绕过,依旧抓包,改后缀名呗
在这里插入图片描述

第七关

由于某种原因,不会(太菜了)

第八关

查看源代码
在这里插入图片描述
没有对后缀名末尾的点进行处理,可以将后缀名改为php. .(注意,中间有空格)
在这里插入图片描述

第九关

还是查看源代码
在这里插入图片描述
这一关没有ban::$DATA
什么是:: $ DATA呢,百度呗

在window的时候如果文件名+::$DATA,会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀名

例如:“phpinfo.php::$DATA,Windows会自动去掉末尾的::$DATA变成"phpinfo.php”

这样就可以用::$DATA绕过
在这里插入图片描述

第十关

在这里插入图片描述
代码先是去除文件名前后的空格,再去除文件名最后所有的.,再通过strrchar函数来寻找.来确认文件名的后缀,但是最后保存文件的时候没有重命名而使用的原始的文件名,这样就可以利用php. .来绕过
在这里插入图片描述

strrchr函数是什么作用的链接

一个小问题

Burp Suite不能拦截localhost,127.0.0.1,
直接上博客
老版火狐搜索不到network.proxy.allow_hijacking_localhost,这边建议下载新版的,如果有更好的办法就当我没说

jemo也怕检查
关注
专栏目录
Upload-labs 6-10 文件上传靶场
m0_73910867的博客
10-03 849
Upload-labs 6-10 图文解说 文件上传漏洞
upload-labs 第四通关攻略】
m0_71635484的博客
02-23 694
upload-labs第四
upload labs 第六
nayousa的博客
05-27 222
提示是后缀加空格,windows会自动吃掉你的空格的,只需要抓包后加空格再放行即可。
upload-labs卡6(基于黑名单的大小写绕过)通关思路
zyh1588的博客
11-10 912
小白回顾文件上传靶场第六
upload-labs 1-6学习笔记
weixin_51151498的博客
10-27 835
简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21,每一都包含着不同上传方式。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 901
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
安装upload-labs
10-22
同时,upload-labs还提供了详细的课程讲解和write up(通关指南),可以帮助您更好地理解和掌握文件上传漏洞的防御方法。 结语 安装upload-labs是一个非常重要的步骤,它可以帮助您快速掌握文件上传漏洞的基础知识...
Upload-labs通关攻略(适合新手)
夜思红尘的博客
04-12 2244
这是一篇upload-labs通关攻略,适合新手
手把手教你玩转upload-labs靶场(1--20超详细保姆级)
weixin_52796034的博客
08-23 845
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
upload-labs:pass-06
羽的博客
07-09 224
第六和第三对比一下,找不同。 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp...
upload-labs第六教程
最新发布
Estera的博客
06-10 482
upload-labs第六教程及500错误解决方法
upload-labs 靶场 1-6
lee_maple的博客
11-12 1186
检查方式: 先说测试木马上传是否成功的检测方式(我使用的一句话木马为↓) <?php @eval($_POST['pass']); ?> ①利用Hackbar发送一个POST指令“?pass=phpinfo();” 如果上传成功则会出现php版本信息 ②使用中国蚁剑选择添加数据,输入链接URL,输入密码,选择测试连接。 如果上传成功则可以在蚁剑中查看靶机的所有数据内容 一、pass01 (1)首先我们尝试下上传一个php文件,发现文件类型被限制了 (2)查看源码 f.
upload-labs 第6-20
h0ld1rs的博客
07-17 1256
upload-labs数6-20第6第7第8第910第11 这几都是特殊的绕过检测方式 第6 第六其实没什么思路,就是对比了一下和第五的代码发现 第六代码没有这个 因为后缀名对大小写不敏感的问题, 我们第五采用了大小写混合注入,那么这,给后缀名加上留白,能否达到效果呢?我们用burp抓包修改 将.php之前加上留白,forward,ok,成功 第7 老套路,比较第六和第七的不同, 发现,第七缺少这个 意思是我们可以采用末尾加点来绕过判断机制 ok,成功 第8 对比
upload-labs靶场-Pass-06-思路以及过程
weixin_44257023的博客
01-15 2193
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
upload-labs之第六七
田田云逸的博客
10-28 804
Pass06 打开第六先查看提示 可以看到依然是黑名单禁止了很多的文件后缀,接下来再看看源码吧 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pH.
7. Spring MVC 4.1-文件上传
一个人的人生
11-19 598
7.1 文件上传 在控制器参数使用@RequestParam("file") MultipartFile file接受单个文件上传;在控制器参数使用@RequestParam("file") MultipartFile[] files接受多个文件上传;通过配置MultipartResolver来配置文件上传的一些属性; 7.2 示例 增加和上传和文件操
文件上传复习(upload-labs 6-13
2302_80935968的博客
04-24 754
magic_quotes_gpc 着重偏向数据库方面,是为了防止sql注入,但magic_quotes_gpc开启还会对$_REQUEST, $_GET,$_POST,$_COOKIE 输入的内容进行过滤。补充知识:php在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持"::$DATA"之前的文件名。所以我们上传.php文件进行抓包,然后在.php后面加上一个空格,这样我们上传的就是.php文件。如:aaa.php%00bbb.jpg。
靶场upload-labs第1-6通关过程
qq_63175125的博客
11-23 109
进入靶场,开始挑战!
upload-labs通关第三
07-29
通过以上步骤,你可以成功通关upload-labs的第三。 #### 引用[.reference_title] - *1* *3* [文件上传及upload-labs闯](https://blog.csdn.net/anananan145/article/details/125787236)[target="_blank" data-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值