WEB安全之文件上传漏洞

upload-lab靶场(1-9关)

docker pull c0ny1/upload-labs //拉取镜像
docker images //查看镜像
在这里插入图片描述
docker run -d -p 8081:8081 c0ny1/upload-labs:latest //启动镜像
在这里插入图片描述
登录:192.168.111.135:8081
在这里插入图片描述
编写一个php木马,如下所示:
在这里插入图片描述

Pass-01

在这里插入图片描述
直接上传php木马,发现前端报错:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Pass-02

在这里插入图片描述
看源代码,发现仅仅判断content-type,于是修改content-type绕过:
在这里插入图片描述
上传成功:
在这里插入图片描述
在这里插入图片描述

Pass-03

在这里插入图片描述
查看源代码,发现是黑名单判断,于是尝试将后缀用php3,phtml绕过:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Pass-04

在这里插入图片描述
查看源代码,虽然还是黑名单,但几乎过滤了所有有问题的后缀名,除了.htaccess,于是首先上传一个以.htaccess为后缀的内容如下的文件:
SetHandler application/x-httpd-php
在这里插入图片描述
这样所有文件都会解析为php,然后再上传图片马,就可以解析:
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

Pass-05

在这里插入图片描述
查看源代码,还是黑名单,加上了.htaccess,但是没有将后缀进行大小写统一,于是可以通过大小写绕过:
在这里插入图片描述
上传成功:
在这里插入图片描述
在这里插入图片描述

Pass-06

在这里插入图片描述
查看源代码,还是黑名单,但是没有对后缀名进行去空处理,可在后缀名中加空绕过:
在这里插入图片描述
上传成功:
在这里插入图片描述

Pass-07

在这里插入图片描述
查看源代码,还是黑名单,但是没有对后缀名进行去”.”处理,利用windows特性,会自动去掉后缀名中最后的”.”,可在后缀名中加”.”绕过:
在这里插入图片描述
上传成功:
在这里插入图片描述

Pass-08

在这里插入图片描述
查看源代码,还是黑名单,但是没有对后缀名进行去”:: $ DATA”处理,
利用windows特性,可在后缀名中加” ::$DATA”绕过:
在这里插入图片描述
上传成功:
在这里插入图片描述

Pass-09

在这里插入图片描述
查看代码,黑名单过滤,注意第15行和之前不太一样,路径拼接的是处理后的文件名,于是构造shell.php. . (点+空格+点),经过处理后,文件名变成shell.php.,即可绕过。
在这里插入图片描述
上传成功:
在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值