upload-labs1-10通关步骤

最新推荐文章于 2024-05-23 18:21:24 发布
最新推荐文章于 2024-05-23 18:21:24 发布
阅读量774 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56714714/article/details/119057473
版权
该博客详细记录了upload-labs1-10的通关过程,包括如何利用F12查看器绕过前端验证、使用Burp Suite修改文件类型以绕过后端验证、利用黑名单漏洞执行phpinfo()等,通过逐级分析源码和测试不同绕过策略,最终成功上传并执行PHP文件。
摘要由CSDN通过智能技术生成

upload-labs1-10通关详细步骤

pass -01

先查看源码 分析一下:

function checkFile() {
   
    var file = document.getElementsByName('upload_file')[0].value;
    if (file == null || file == "") {
   
        alert("请选择要上传的文件!");
        return false;
    }
    //定义允许上传的文件类型
    var allow_ext = ".jpg|.png|.gif";
    //提取上传文件的类型
    var ext_name = file.substring(file.lastIndexOf("."));
    //判断上传文件类型是否允许上传
    if (allow_ext.indexOf(ext_name + "|") == -1) {
   
        var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
        alert(errMsg);
        return false;
    }
}

我们先上传一个php文件,发现了是前端验证
在这里插入图片描述前端验证的话 直接F12查看器 找到并删掉代码return checkFile()
在这里插入图片描述删除代码后可以发现 上传成功了
在这里插入图片描述上传成功后复制文件地址去访问一下,执行一下phpinfo(),执行成功了就证明成功了,可以使用工具链接
在这里插入图片描述

pass -02

查看下源码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
   
    if (file_exists(UPLOAD_PATH)) {
   
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
   
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
   
                $is_upload = true;
            } else {
   
                $msg = '上传出错!';
            }
        } else {
   
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
   
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }
}

上传一个一句话试试,可以看出这是后端验证,验证了文件的类型。

在这里插入图片描述
使用burp抓包修改文件类型,改成允许的图片类型image/jpeg
在这里插入图片描述

修改类型之后可以发现上传成功了
在这里插入图片描述
复制文件地址访问执行phpinfo(),可以发现成功了。
在这里插入图片描述

pass -03

查看源码 发现是黑名单,过滤了 asp,aspx,php,jsp,直接使用brup抓包

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
   
    if (file_exists(UPLOAD_PATH)) {
   
        $deny_ext = array('.asp','.aspx','.php','.jsp');
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if(!in_array($file_ext, $deny_ext)) {
   
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;            
            if (move_uploaded_file($temp_file,$img_path)) {
   
                 $is_upload = true;
            } else {
   
                $msg = '上传出错!';
            }
        } else {
   
            $msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!';
        }
    } else {
   
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

抓包测试了下,发现可以使用windows的流::$DATA双写来绕过检测
在这里插入图片描述放包之后发现上传成功了;
在这里插入图片描述
复制图像地址,访问时删掉末尾的::%data 用hackbar执行phpinfo(),可以发现成功了

在这里插入图片描述

在这里插入图片描述

pass -04

查看源码发现是黑名单

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
   
    if (
最低0.47元/天 解锁文章
一只小白白灬
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
upload-labs通关攻略
weixin_43916678的博客
03-06 841
文章目录Pass-01Pass-02Pass-03Pass-06Pass-07Pass-08Pass-09Pass-10Pass-11 Pass-01 查看第一关源代码,该关卡设置白名单定义文件类型为图片类型,其他类型不予通过。 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert
upload-labs-1
Lu__xiao的博客
02-24 549
打开第一关 通过查看源码我们可以发现第一关属于前端验证 我们可以将浏览器JS代码禁用掉,禁用JavaScript 直接上传 成功了,但是这种方法在实战中会导致某些功能无法显示 第二种方法 我们通过burp 去修改 这里我修改了文件后缀,因为前端验证如果是php后缀,前端无法上传,我们又需要上传php文件 点击上传,这时burp已经抓到包了,我们去修改文件后缀为php 修改后直接放行,就可以看到上传成功 ...
upload(1~10
ljj20020718的博客
11-27 410
文件上传之upload-labs
upload-labs 通关方法
cooper的笔记本
05-23 1197
upload-labs 通关方法
Upload-labs(1-10
stars的博客
10-06 219
文章目录项目地址:pass-01pass-02pass-03pass-04pass-05pass-06pass-07pass-08pass-09pass-10 Upload-labs是一个帮你总结所有类型的上传漏洞的靶场,包括常见的文件上传漏洞 项目地址: https://github.com/c0ny1/upload-labs pass-01 直接上传php木马,发现前端报错 判断是js脚本判断后缀名,先把php文件改成jpg类型然后在通过bp截断更改 可以通过开发者工具查看上传地址 访问: pas
Upload-labs-文件上传(1-10
qq_45927819的博客
01-20 2396
文章目录前言Pass-01-js绕过Pass-02-文件类型绕过Pass-03-其他可解析类型绕过Pass-04-上传.htaccess文件绕过方法一:方法二:Pass-05-.user.ini.绕过方法一:方法二:Pass-06-后缀大小写绕过即可Pass-07-空格绕过Pass-08-点绕过Pass-09-::$DATA文件流特性绕过Pass-010-多点和空格绕过 前言 文件上传的题就那么些类型,upload-labs1~10简单过一下 后面的随后再总结。 Pass-01-js绕过 可以修改前端js
安装upload-labs
10-22
安装upload-labs的步骤 1. 下载靶场文件:首先,您需要下载upload-labs靶场文件,可以从官方网站或其他可靠的渠道下载。 2. 解压到WWW目录下:将下载的靶场文件解压到WWW目录下,请注意不要嵌套文件夹,否则可能会...
Upload-labs通关的一些关键步骤和思路
最新发布
07-13
Upload-labs通关的一些关键步骤和思路
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS详细解题步骤 UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传的安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
upload-labs-master 文件上传 1到10关(适合小白,解释详细!)
dd_c1d的博客
08-24 2154
0x00前言 首先如果进行全真模拟正常渗透,是很难看见源码的也就是说正常渗透过程中没法看提示和源码,文件上传漏洞又不同别的漏洞,我们只能挨个方法试试,这里为了方便大家了解和更好的学习,我会给大家看源码知晓原理。这个靶场需要大家有一定的php代码审计能力(其实能简单看懂代码就行)这个靶场最终任务简单来说是成功上传你想上传的含有功能的恶意代码(php的),所以最后正常情况下肯定要上传xx.php(特殊的下面会说到),如何知道上传是否成功(通关!),有两种方法,第一种是直接访问我们的后门,第二种...
upload-labs 10(双后缀名过滤)
LuckySec
11-07 365
题目 查看源码 分析,该代码将黑名单中的后缀名全替换为空格, 则我们可以在要上传的文件后缀名中穿插一个黑名单中的名字 例如:.php 改为.pphphp或.phtmhp诸如此类 验证 文件上传成功! ...
uploads-labs靶场(1-10关)
m0_72676086的博客
03-16 1344
jpg文件要和.hataccess文件在同一个目录下。.hataccess文件。.hataccess绕过。
upload-labs(一)
Lorezon的博客
03-19 201
Pass-01 上传一个php文件,提示不符合规则。 那就传jpg文件,然后抓包修改文件类型。 成功上传,接下来蚁剑连接 Pass-02 上传php文件报错类型不正确 查看源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { ...
upload-labs之第十和十一关
田田云逸的博客
10-28 1637
Pass10 打开第十关,查看提示 可以看到跟前面的都不一样,这里提示的是会把这些敏感的后缀从文件名中去除,那么到底是如何去除的呐,我们先用shell测试一下 查看上传至服务器的文件可以看到确实是把敏感的后缀名直接去除了,这样的话即使能上传成功也不是一个可以利用的shell了。 那么接下来从源码入手看看有没有什么漏洞可寻吧。 $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (fil...
Upload-labs 1-20关靶场通关攻略(全网最全最完整)
dragon的博客
03-15 4754
在github上找upload-labs-0.1环境,部署在小皮面板上也可以直接下载他的集成的环境。 Sethandler将该目录及子目录的所有文件均映射为php文件类型。 Addhandler使用 php5-script 处理器来解析所匹配到的文件。 AddType将特定扩展名文件映射为php文件类型。 简单来说就是,可以将我们所的文件都解析成php或者是特定的文件解析为php 当 PHP 在处理文件名或路径时,如果遇到 URL 编码的 %00,它会被解释为一个空字节(ASCII 值为 0)
upload-labs文件上传靶场实验通关教程攻略
Thunderclap的博客
10-07 6530
实验环境 系统环境:windows2003 软件:phpstudy2016 apache+php版本:php 5.2.17 apache 2.4.3 magic_quotes_gpc = Off php.ini中开启extension=php_exif.dll 其他配置均为默认 靶场链接:https://github.com/c0ny1/upload-labs 第一关 前端JS...
网安upload靶场1-10通关技巧
liushaojiax的博客
01-13 460
第二种从代码中可以看到后端验证的是mimi-type,直接bp抓包直接改就行;第三种将一句话木马文件伪装成图片,利用bp拦截直接修改文件后缀再提交;第一种将一句话木马文件伪装成图片,利用bp拦截直接修改文件后缀再提交;服务器中的一个配置文件,它负责相关目录下的网页配置。系统下,对于文件名中的大小写不敏感。解析,那么无论上传任何文件,只要文件内容符合。Pass-05和Pass-04一样的方式。Pass-04可以看的比之前更严谨了;删除最后一个点之后,不再进行删除,和所上传文件内容相同,并被解析。
upload-labs靶场1-21通关
08-17
你好!要通关 upload-labs 靶场的第 1-21 关,你需要依次完成每个关卡的任务。以下是通关每个关卡的一些提示: 1. Level 1 - 文件上传漏洞:尝试上传一个恶意文件,看看能否绕过上传限制。 2. Level 2 - 文件包含漏洞:尝试利用文件包含漏洞,读取服务器上的敏感文件。 3. Level 3 - XXE漏洞:在上传的 XML 文件中尝试触发外部实体注入。 4. Level 4 - SQL注入漏洞:利用输入点进行 SQL 注入攻击,尝试获取数据库中的敏感信息。 5. Level 5 - SSRF漏洞:尝试利用服务器端请求伪造漏洞,发起内部网络请求。 6. Level 6 - 文件上传漏洞2:绕过上传限制,上传一个恶意文件。 7. Level 7 - 文件包含漏洞2:利用文件包含漏洞,读取服务器上的敏感文件。 8. Level 8 - 反序列化漏洞:尝试触发反序列化漏洞,执行恶意代码。 9. Level 9 - 文件上传漏洞3:绕过上传限制,上传一个恶意文件。 10. Level 10 - 文件包含漏洞3:利用文件包含漏洞,读取服务器上的敏感文件。 11. Level 11 - XXE漏洞2:在上传的 XML 文件中触发外部实体注入。 12. Level 12 - SSRF漏洞2:尝试利用服务器端请求伪造漏洞,发起内部网络请求。 13. Level 13 - 文件上传漏洞4:绕过上传限制,上传一个恶意文件。 14. Level 14 - 文件包含漏洞4:利用文件包含漏洞,读取服务器上的敏感文件。 15. Level 15 - SQL注入漏洞2:利用输入点进行 SQL 注入攻击,尝试获取数据库中的敏感信息。 16. Level 16 - 文件上传漏洞5:绕过上传限制,上传一个恶意文件。 17. Level 17 - 文件包含漏洞5:利用文件包含漏洞,读取服务器上的敏感文件。 18. Level 18 - 反序列化漏洞2:尝试触发反序列化漏洞,执行恶意代码。 19. Level 19 - 文件上传漏洞6:绕过上传限制,上传一个恶意文件。 20. Level 20 - 文件包含漏洞6:利用文件包含漏洞,读取服务器上的敏感文件。 21. Level 21 - XXE漏洞3:在上传的 XML 文件中触发外部实体注入。 请注意,在完成每个关卡时,要仔细阅读相关提示和代码,理解漏洞的原理,并尝试不同的方法来解决问题。祝你顺利通关
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值