upload-labs 靶场

于 2024-07-26 21:21:03 发布
阅读量510 收藏 3
点赞数 26
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63988455/article/details/140711489
版权

1.前端校验

上传一个马 发现它校验文件类型

上传一个jpg文件看看上传功能是不是正常

还有上传文件保存的位置

那把后缀改成jpg  burpsuite抓个包是不是就ok了

2.后端校验

上传个马直接抓包 看看响应包怎么个事儿

这个文本类型修改一下  

看看这个上传成功没  发现没报错 下面这个图

拿蚁剑连一下试试

3.后缀名绕过 黑名单验证绕过

抓包改后缀

折磨看来是上传成功了  那就拿工具连一下这个

拿下了 就是上传后的🐎后缀名会变 但是不影响

4.黑名单验证,.htaccess

上传php🐎提示不允许上传

然后有一个文件.htaccess是没有过滤

再把php文件换成jpg   因为上面这个上传之后会把jpg按php传输出来

但是自己的环境不行 我找了个在线靶场 

看了一下确实也传上去了

拿工具连shell

5.大小写绕过

6.空格绕过

看看源码

文件名字后面加一个空格  因为windows会默认没有空格 所以不能直接改 得抓包

7.小数点绕过

文件名字后面加一个小数点  因为windows会默认没有点 所以不能直接改  也得抓包

8.特殊字符绕过  ::$DATA

php在window的时候如果文件名+"::$DATA"   windows会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持"::$DATA"之前的文件名 确保不检查后缀名。

要注意的是使用工具链接的时候要把这部分删掉

9.. . 绕过

10.双写绕过...........

11.get %00截断  没出

需要修改

12.post %00截断  

13.图片马

http://127.0.0.1/upload-labs/include.php/?file=./upload//8820240726201300.gif

14.getimagesize图片马

只做了图片的判断,并没有对我们图片马,进行限制。所以照样可以用之前的通关方法,进行getshell

15.exif_imagetype图片马

上传图片🐎 环境有问题 

16.二次渲染绕过

看了这个提示之后 说明要二次渲染图片码绕过

17.条件竞争

通过分析,仅仅只是判断文件名称,和修改上传的文件名称,如果临时文件的后缀不在黑名单里面,就删除这个临时文件,那么这个临时文件在没有删除之前执行我们上传的代码块就可以解决这个问题

将一句话代码更改为如下内容。

<?php fputs(fopen('shell.php','w'),'<?php @eval($_POST["shell"])?>');?>

使用Burp Suite连续重放PHP文件上传请求,同时用频繁访问该文件。在文件被删除前访问成功,即可在目录下创建一个包含一句话木马的php。

发送到Intruder模块 无限攻击

无限发送空的Payloads一直上传该文件

然后一直访问http://127.0.0.1/upload-labs/upload/HEI.php

18.和13,14一样

19.可以自己保存名称 

starhei.zxy
关注
  • 26
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
upload-labs靶场通关指南
07-02
Upload-labs靶场通关指南 Upload-labs靶场是一款文件上传漏洞靶场,旨在帮助安全研究员和渗透测试人员练习文件上传漏洞的检测和利用。本指南提供了 Upload-labs靶场的通关指南,涵盖了从基础的文件上传漏洞到高级...
upload-labs靶场
weixin_50473876的博客
10-21 254
删除:Content-Type: image/jpeg,点击Forward发送。由此可见,服务器根据Content-Type: image/jpeg,判断文件格式。构造一个1.htaccess文件,让服务器把.jpb文件作为.php文件。将1.jpg修改为1.php,点击Forward,把数据包发送给服务器。上传含有一语句木马的1.php文件,提示:此文件不许上传。再次上传一个.jpg文件,用Burp拦截发出的数据包。我们发现,文件的后缀被删了,无法解析。上传含有一语句木马的1.php文件。
Upload-labs靶场搭建
lei967809的博客
04-19 911
搭建Upload-labs靶场
upload-labs靶场详解
lizhiiiii的博客
04-17 985
使用小皮集成环境来完成这个靶场 将文件放到WWW目录下就可以进行访问。
upload-labs靶场安装
剁椒鱼头没剁椒的博客
11-07 5165
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。upload-labs是练习文件上传很好的一个靶场
使用docker进行upload-labs靶场的安装搭建
失心少年
07-03 2842
由于我是在kali上搭建,默认没有docker服务,这里就从按照docker开始讲解。
文件上传漏洞:upload-labs靶场通关
qq_68163788的博客
02-16 2709
upload-labs是一个专注于Web安全的在线靶场,旨在帮助安全研究人员和学习者提升对Web安全的理解和技能。该靶场提供了丰富的漏洞场景和挑战,涵盖了常见的Web安全漏洞类型,包括但不限于SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、文件上传漏洞等。 通过upload-labs,用户可以在真实的环境中进行漏洞挖掘和漏洞利用的实践,学习并掌握各种常见的Web安全攻防技术。靶场提供了丰富的学习资源和提示,帮助用户理解漏洞的原理和挖掘漏洞的方法,同时还提供了实时的漏洞利用演示,帮助用户更好地理解漏洞
upload-labs 靶场练习
Knsec
04-21 3488
靶场简介 个人博客时光机 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 项目地址:https://github.com/c0ny1/upload-labs 本writeup所使用环境为作者所提供的 windows环境一键启动环境。 靶场环境 漏洞简介 文件上传漏洞是由于对上传的文件没有进行合理严格的过滤,导致攻击者上传的文件被服务端解析,导致恶意文件中所包含的恶
upload-labs靶场攻略(pass1-16)
Kiber
04-19 1023
参考官方即可:upload-labs靶场下载地址:https://github.com/c0ny1/upload-labs1、可以绕过目标服务器的检测,成功上传。2、可以获取到木马文件的存储路径,存储路程具备可执行权限。准备一个webshell.php脚本文件, 是一个简单的一句话木马 将脚本文件上传, 结果直接被网站拦截掉了第一种方法:第一就是将浏览器js代码禁用掉,右键---检查---调试器---设置---禁用JavaScript。上传webshell文件。鼠标右键查看该图像的地址, 即为webs
CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker)
zatongtong的博客
01-18 2120
基于 CentOS 7 系统,利用 Docker 部署 DVWA、SQLi-LABS、upload-labs 靶场靶场的初始化,Docker 基本使用
Upload-labs靶场的搭建
qq_52799081的博客
01-29 462
供学习文件上传获取getshell的靶场
安装upload-labs
10-22
在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的步骤 1. 下载靶场文件:首先,您需要下载upload-labs靶场文件,可以从官方网站或其他可靠的渠道下载。...
upload-labs-master【文件上传靶场
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
Lianwei 安全周报|2024.07.22
联蔚盘云的博客
07-22 795
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
防火墙--内容安全
banliyaoguai的博客
07-20 1243
内容安全是指对互联网上的内容进行监测、筛选和管理,以确保用户在浏览、使用互联网内容时的安全和合法性。各个厂商在进行内容安全的检测、分析和处理的过程被称为引擎。下面以华为IAE引擎来对内容安全进行学习ID:区分不同的签名对象:服务器,客户端。一般我们将发起连接的设备角色认定为客户端,响应连接并提供服务的角色认定为服务器。严重性:该行为一旦爆发之后,对我们网络系统的影响程度的评级协议/应用程序:这种攻击所承载的协议或者应用。
气膜建筑的逃生通道设计与安全保障—轻空间
最新发布
Skansi的博客
07-25 296
确保这类建筑的安全性,尤其是逃生通道的设计,是保障人员生命安全的关键。通过合理设计逃生通道、加强日常维护和应急演练,可以有效提升气膜建筑的安全性,保障人员的生命安全。定期组织应急疏散演练,提高人员逃生意识和技能,确保紧急情况下有序撤离。根据建筑面积和使用人数设计足够的逃生通道,确保人员能够迅速疏散。逃生通道应有清晰的标识和足够的照明,确保在紧急情况下易于找到。材料和结构应具备良好的防火性能,确保通道畅通无阻。逃生通道的宽度和高度应满足疏散需求,避免拥堵。安装应急照明设备和紧急广播系统,引导人员撤离。
探究大语言模型(LLM)漏洞和安全优秀实践
java_cjkl的博客
07-21 1143
你可能已听说过LLM强势亮相,至少ChatGPT就是代表。大语言模型(LLM)指语言处理模型。这类模型经过训练,可以执行各种各样的语言任务:翻译、文本生成和问题回答等。有几个LLM家族和架构,最著名的是GPT(生成式预训练Transformer)。每种 LLM都有各自的特定功能,但本文侧重介绍LLM普遍固有的安全问题。随着越来越多的公司集成LLM以增强用户体验或简化和加速内部流程,这种类型的集成特有的新漏洞随之出现。
upload-labs靶场通关
09-14
要通过upload-labs靶场,你需要完成以下几个步骤: 1. 首先,你需要上传一个文件到服务器。通过使用move_uploaded_file函数,将临时存储路径的文件移动到指定的上传目录。具体代码可以参考引用中的示例。 2. 上传目录的路径可以根据需求进行设置,通常是在代码中定义一个常量来表示上传目录的路径。例如,将上传文件保存在../upload/目录下,可以使用引用中的路径作为上传目录。 3. 为了确保上传的文件具有唯一的文件名,你可以使用一些方法来生成一个唯一的文件名,例如使用时间戳、随机字符串等。然后,将上传的路径和文件名进行拼接,形成最终的上传文件路径。具体代码可以参考引用中的示例。 4. 当文件上传成功后,你可以根据靶场的要求,继续完成后续的操作,例如在上传的文件中发现漏洞或者进行文件包含等攻击。 总结起来,完成upload-labs靶场的通关,你需要使用move_uploaded_file函数将临时存储路径的文件移动到指定的上传目录,设置上传目录的路径,并确保上传的文件具有唯一的文件名。这样就能顺利通过upload-labs靶场了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值