upload-labs摸坑历程

已于 2022-02-09 22:47:09 修改
阅读量309 收藏
点赞数
分类专栏: web-upload-labs 文章标签: 前端 javascript 开发语言
于 2022-02-08 21:29:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63957412/article/details/122829918
版权
本文记录了一次文件上传安全检测的绕过过程,涉及前端JS检测、MIME类型修改等技术,通过删除前端判断函数及修改文件类型实现绕过。在pass-03中,通过尝试.php5文件上传成功,揭示了系统对文件后缀大小写和额外字符的忽略特性。
摘要由CSDN通过智能技术生成

title: upload-labs摸坑历程
date: 2022-02-08 19:32:22
tags:世界上有太多坑。
cover: 天空之城.png

前言

希望你能够快乐依旧啊!!!~

pass-01-页面js绕过

说做题,其实是骗人的哈哈,连burp suite都还不太会用(此处省略**字查询过程,心累哇

言归正传,学习记录还是要记录一下的。
1.提示:
图片.png
途中大致了解到:这种文件上传检测大致分为前端和后端?且检测分为白名单与黑名单。
此处可以尝试对数据进行抓包,但是啥也抓不到哈哈,
因此:判断是在前端js处进行的----->故,查看F12—>查看js代码.
图片.png
有一个chickfile()函数,其实就是判断文件类型函数,直接删去!
图片.png好的,pass-01通过

pass-02-文件类型绕过

pass-02第一种方法不可行了,查看提示:
本pass在服务端对数据包的MIME进行检查!
查询MIME:* web服务器使用MIME来说明发送数据的种类*
服务端检测可:对请求的数据MIME类型进行修改
步骤:1:bp抓包---------->2:修改类型EXE.application/octet-stream,JPG.image/jpeg
图片.png
此处犯了个毛病()filename与content-Type都要修改才能绕过!!
图片.png
成功!!

pass-03-文件其他可解析类型绕过

先看一下直接传php图片.png
应该是黑名单?
这里可以试试.php7/.PHP5(之前看过一个文章,貌似系统会忽略文件后缀的大小写、空格以及后缀后面还可以跟==…,都会被略去?
.php5成功上传!==

依旧,听首歌再溜吧!
下方为大佬传送门
请qiao这里.

Kanyun7
关注
专栏目录
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
upload-labs(11-20)
猎荒者
02-17 506
兵无常势,水无常形,能因敌而致胜者,谓之神 00 截断 前言 Pass 11 -12 利用的是 00 截断。即 move_uploaded_file 函数的底层实现类似于 C 语言,遇到 0x00 会截断。 截断条件: 1、php版本小于5.3.4 2、php.ini的magic_quotes_gpc为OFF状态 1. Pass 11 ① 源码分析 白名单限制,直接把后缀名写死 在前端 f...
upload-labs 21超详细通关笔记+部分代码审计(条件竞争等)
m0_51330619的博客
12-02 455
1-1 前端JS校验绕过 右键查看源码,发现是在前端进行JS校验,尝试抓包后修改文件类型绕过 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 v
关于upload-labs缺少upload文件夹和docker image到底在哪的
fanxiaoyao1的博客
04-24 405
今天搭建upload-labs的训练环境,提示需要我自己创建一个upload文件夹,但是我用的是linux,找了半天没找到docker pull下来的镜像文件夹在哪,我用find /var/lib/docker -name upload-labs找文件夹,结果搜不出来,其实docker pull下来就好像压根不叫那个了,是一个sha256加密的字符串。我只能从侧面切入,find /var/lib/docker -name head.php这个head.php是作者写的一个头文件,结果找到在/var/lib/
upload-labs通关总结 | 那些年踩过的
m0_56691564的博客
10-31 1488
本文就是简单总结一下upload-lab通关方法和踩过的,参考的通关教程放在文末,需要的小伙伴去看~
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs靶场
09-09
upload-labs靶场
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
react 如何修改弹出的modal的标题
最新发布
datouniao1的博客
11-17 185
理解:Modal的title属性可以是一个标签。
前端文件优化
weixin_62668406的博客
11-15 708
对于一张100*100像素的图片来说,图像上有 10000 个像素点,如果每个像素的值是 RGBA 存储的话,那么也就是说每个像素有 4 个通道,每个通道 1 个字节(8 位 = 1个字 节),所以该图⽚⼤⼩⼤概为 39KB(10000 * 1 * 4 / 1024)。但是在实际项⽬中,⼀张图⽚可能并不需要使⽤那么多颜⾊去显示,我们可以通过减少每个 像素的调⾊板来相应缩⼩图⽚的⼤⼩。
springboot整合websocket实现复制目录进度推送
前人栽树,后人乘凉。
11-14 404
/ 替换为你的WebSocket地址。启动Spring Boot应用程序,然后访问前端页面并触发文件复制操作。例如,通过浏览器访问。你应该能够在前端看到实时的复制进度。创建一个控制器来触发复制操作。
ArkUI---常用组件---切换按钮 (Toggle)
m0_73992525的博客
11-15 942
ArkUI中的常用组件Toggle的三种形态:Button、Checkbox、Switch
使用Web Components构建模块化Web应用
qq_36287830的博客
11-16 870
允许开发者定义自己的 HTML 元素。Shadow DOM:提供了一种将 DOM 树与文档的其余部分隔离的方法,增强了封装性。:允许开发者定义可重复使用的 HTML 模板。(已废弃):允许开发者导入 HTML 文档中的 Web Components。自定义元素是 Web Components 的核心部分,允许开发者创建自己的 HTML 元素。自定义元素需要注册到全局的对象中。super();
【Java Web】Ajax 介绍及 jQuery 实现
m0_66584716的博客
11-15 1115
AJAX(Asynchronous JavaScript and XML)是一种创建高效、动态网页应用的网页开发技术。它允许在不重新加载整个页面的情况下进行异步数据更新和交互,从而提供更流畅的用户体验。尽管名字中包含了XML,但实际上,AJAX可以使用任何格式的数据,包括JSON、HTML等。
css 布局学习之底部弹窗切换示
m0_69254007的博客
11-17 176
分享下个人平时练习前端的代码。支付h5和pc端,直接上代码看效果。
react 中 useEffect Hook 作用
weixin_64684095的博客
11-15 1164
useEffect`是一个用于处理副作用(Side Effects)的 Hook。
WebKit(适用2024年11月份版本)
jyl_sh的专栏
11-14 1167
WebKit是一个跨平台的web浏览器引擎。在iOS和macOS上,它支持Safari, Mail, Apple Books和许多其他应用程序。有关WebKit的更多信息,请参阅WebKit项目网站。
Upload-labs靶场攻略:文件上传漏洞分析
"Upload-labs通关手册.pdf - 一个关于渗透测试的靶场平台,专注于文件上传漏洞的学习与实践。" Upload-labs是一个专门为安全研究人员和渗透测试者设计的在线靶场,它涵盖了各种类型的文件上传漏洞,帮助用户了解并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值